کاربران اپلیکیشنهای موبایلبانک به طور گسترده هدف حملات سایبری از نوع پیامکهای کلاهبرداری فیشینگ قرار گرفتند و بیشترین موارد در آمریکا و کانادا گزارش شده است.
به گزارش ایبِنا از پایگاه خبری «زِد دی نت»، این پیامکهای کلاهبرداری که با هدف فریب دادن کابران گوشی های هوشمند برای به دست آوردن جزئیات حسابهای بانکی آنان ارسال میشود، بالغ بر ۴ هزار کاربر نرم افزارهای موبایل بانک را مورد حمله قرار داده است.
این حمله سایبری توسط محققان شرکت امنیت سایبری لوکاوت کشف شده و براساس ارسال پیامکی طراحی شده است که قربانیان را به سمت بازدید از سایتهای جعلی هدایت میکند؛ سایتهایی که ادعا میکنند تحت کنترل بانکهای معتبر و بزرگ آمریکا و کانادا هستند.
گروه پشت پرده این حمله سایبری بخشی از زیرساخت مورد استفاده خود را در این حملات به اصطلاح جا گذاشت و در نتیجه آن شرکت لوکاوت موفق به شناسایی حدود چهار هزار آیپی آدرس منحصربه فرد شد که از این سایتهای فیشینگ بازدید کرده بودند.
لوک اوت اعلام کرده که هیچ راهی وجود ندارد که بتوان پی برد آیا هیچکدام از این ۴ هزار کاربر متحمل ضرر مالی شدهاند یا خیر. این پیام فیشینگ با این مضمون ارسال میشود که «سیستم امنیتی بانک فعالیت غیرعادی را در حساب (کاربر) شناسایی کرده و از وی میخواهد تا به منظور بررسی و کنترل حساب روی یک آدرس یوآراِل (URL) کلیک کند اما این حقهای است برای آنکه کاربر اطلاعات حساب خود را لو بدهد.»
مجرمان این کلاهبرداری نمیدانند که قربانی احتمالی آنان مشتری کدام بانک است اما با ارسال تعداد پیامک کافی به نام بانکهای متفاوت به تعداد کافی کاربران، برخی از حملات جواب داده و نام کاربر با نام بانک وی منطبق میشود.
این لینکهای مخرب کاربر را به نسخههایی تفلبی از سایتهای بانکها هدایت میکند؛ سایتهایی که از لحاظ ظاهری شبیه نسخه موبایلی اصلی و معتبر است با همان فونت، پوسته نمایشی و ابعاد صفحه و همچنین لینکهای معتبری که هر فردی (کاربر) انتظار دارد در یک وبسایت بانکی مشاهده کند. براساس اعلام لوکاوت، تمامی بانکهای هدف این حمله شناسایی و آنان از این کلاهبرداری مطلع و تمامی سایتهای فیشنگ بسته شده اند.