ITanalyze

به گزارش ایبِنا، این پیامک‌های کلاهبرداری که با هدف فریب دادن کابران گوشی های هوشمند برای به دست آوردن جزئیات حساب‌های بانکی آنان ارسال می‌شود، بالغ بر 4 هزار کاربر نرم افزارهای موبایل بانک را مورد حمله قرار داده است.
این حمله سایبری توسط محققان شرکت امنیت سایبری لوک‌اوت کشف شده و براساس ارسال پیامکی طراحی شده است که قربانیان را به سمت بازدید از سایت‌های جعلی هدایت می‌کند؛ سایت‌هایی که ادعا می‌کنند تحت کنترل بانک‌های معتبر و بزرگ آمریکا و کانادا هستند.
گروه پشت پرده این حمله سایبری بخشی از زیرساخت مورد استفاده خود را در این حملات به اصطلاح جا گذاشت و در نتیجه آن شرکت لوک‌اوت موفق به شناسایی حدود چهار هزار آی‌پی آدرس منحصربه فرد شد که از این سایت‌های فیشینگ بازدید کرده بودند.
لوک اوت اعلام کرده که هیچ راهی وجود ندارد که بتوان پی برد آیا هیچکدام از این 4 هزار کاربر متحمل ضرر مالی شده‌اند یا خیر. این پیام فیشینگ با این مضمون ارسال می‌شود که «سیستم امنیتی بانک فعالیت غیرعادی را در حساب (کاربر) شناسایی کرده و از وی می‌خواهد تا به منظور بررسی و کنترل حساب روی یک آدرس یوآراِل (URL) کلیک کند اما این حقه‌ای است برای آنکه کاربر اطلاعات حساب خود را لو بدهد.»
مجرمان این کلاهبرداری نمی‌دانند که قربانی احتمالی آنان مشتری کدام بانک است اما با ارسال تعداد پیامک کافی به نام بانک‌های متفاوت به تعداد کافی کاربران، برخی از حملات جواب داده و نام کاربر با نام بانک وی منطبق می‌شود.
این لینک‌های مخرب کاربر را به نسخه‌هایی تفلبی از سایت‌های بانک‌ها هدایت می‌کند؛ سایت‌هایی که از لحاظ ظاهری شبیه نسخه موبایلی اصلی و معتبر است با همان فونت، پوسته نمایشی و ابعاد صفحه و همچنین لینک‌های معتبری که هر فردی (کاربر) انتظار دارد در یک وبسایت بانکی مشاهده کند. براساس اعلام لوک‌اوت، تمامی بانک‌های هدف این حمله شناسایی و آنان از این کلاهبرداری مطلع و تمامی سایت‌های فیشنگ بسته شده اند.