استخدام المصرفي طروادة مرة أخرى لاختراق حسابات البنوك البرتغالية | VPNoverview.com

يتم اختراق الأشخاص الذين يمتلكون حسابات في البنوك البرتغالية مرة أخرى باستخدام Banker Trojans. تأتي الهجمات من مجموعة اختراق برازيلية تخترق حسابات مصرفية محمية بمصادقة ثنائية العوامل.


الهجمات على البنوك البرتغالية في ازدياد

هدأت الهجمات على البنوك البرتغالية باستخدام Banker Trojans في العام الماضي أو نحو ذلك. ومع ذلك ، فقد تغير هذا. في الربع الأول من عام 2020 ، كانت هناك بالفعل خمس هجمات على خمسة بنوك برتغالية مختلفة. يبدو أن هذه الهجمات نشأت من نفس مجموعة القرصنة البرازيلية.

استخدمت حملات القرصنة الجديدة التصيد الاحتيالي والصيد لاستهداف الضحايا. يشبه Smishing التصيد الاحتيالي باستثناء استخدام رسائل SMS بدلاً من رسائل البريد الإلكتروني لسرقة المعلومات الشخصية مثل بيانات اعتماد تسجيل الدخول. من المرجح أن تكون أرقام البريد الإلكتروني أو أرقام الهواتف المحمولة للضحايا المستخدمة في هذه الحملات قد نشأت من انتهاكات البيانات السابقة.

ومع ذلك ، لم تعد الحملات الأخيرة تستخدم صفحات التصيد الاحتيالي البسيطة التي تنتحل هوية صفحات تسجيل الدخول إلى الخدمات المصرفية عبر الإنترنت الفعلية للبنك المستهدف. نظرًا لإدخال المصادقة الثنائية ، يستخدم المخترقون رسائل البريد الإلكتروني المخادعة التي تنتحل هوية البنوك البرتغالية لنشر Banker Trojans. في حالة تعرض البنوك البرتغالية للهجوم في الأشهر الأخيرة ، تم استخدام Android Banker Trojans.

ما هي أحصنة طروادة المصرفي

Banker Trojans هي برامج تم تطويرها لسرقة بيانات حساب المستخدم من الخدمات المصرفية عبر الإنترنت والدفع الإلكتروني وأنظمة الدفع ببطاقات الائتمان. يقوم حصان طروادة بسرقة أوراق اعتماد الضحايا ثم ينقلها إلى الممثل الضار الذي يسيطر على حصان طروادة.

لا يمكن اختراق المصادقة الثنائية?!

التطبيقات المصرفية عبر الإنترنت هذه الأيام ، لا تستخدم فقط طريقة تسجيل الدخول التقليدية التي تنطوي على استخدام اسم مستخدم وكلمة مرور. يستخدم معظمهم الآن طريقة مصادقة ثانية.

تستخدم البنوك غالبًا طريقة المصادقة الثنائية (2FA) التي تتضمن رمز مصادقة يتم إرساله إلى الهاتف المحمول لمالك الحساب. يحتاج صاحب الحساب بعد ذلك إلى إدخال هذا الرمز مرة أخرى في التطبيق المصرفي للوصول إلى حسابه. لذلك ، إذا رغب ممثل ضار في اختراق حساب الضحية ، فسيتعين عليه سرقة هذا الرمز.

لا يمكن القيام به؟ فكر مرة اخرى

هناك بالفعل العديد من الطرق لسرقة أكواد المصادقة البنكية. على سبيل المثال ، غالبًا ما يستخدم المخترقون SIM Swap scams لهذا الغرض. في مثل هذه الحيل ، تتم إعادة تعيين رقم هاتف الضحية المقصود إلى بطاقة SIM في جهاز يحمله المهاجم. وهكذا ، عندما يتم إرسال رمز المصادقة من بنك الضحية ، لم يعد يتلقى الضحية بل المهاجم. يمكن للمهاجم بعد ذلك تسجيل الدخول إلى حساب الضحية ، وسرقة أموالهم وإعادة تعيين بيانات اعتماد تسجيل الدخول لحظرهم من حسابهم المصرفي.

في حالة الهجمات البرتغالية الأخيرة ، تم استخدام حصان طروادة من بنك Android لسرقة رموز المصادقة المصرفية للضحية. يتم خداع الضحايا لتثبيت بانكر طروادة من خلال صفحة هبوط مزيفة تنتحل هوية الصفحة المقصودة الحقيقية للبنك المستهدف. يتم توجيه الضحية إلى الصفحة المقصودة المزيفة من خلال بريد إلكتروني للتصيد.

من خلال تثبيت Banker Trojan على هواتفهم الذكية ، يمنح الضحايا حصان طروادة لقراءة الرسائل القصيرة المستلمة على هواتفهم. يقوم حصان طروادة أيضًا بتعديل إعدادات الهاتف المحمول لإيقاف اهتزازه أو استيقاظه عند تلقي رسائل SMS. وبالتالي ، فإن Banker Trojan يمكن أن يستخرج رموز مصادقة البنك من رسائل SMS المرسلة إلى الضحايا دون علمهم.

العملية المستخدمة لاختراق الحسابات المصرفية المحمية 2FA

فيما يلي الخطوات التي يستخدمها المهاجمون لاختراق حساب مصرفي محمي 2FA:

  • يتلقى الضحية رسالة بريد إلكتروني تصيدية توجهها إلى صفحة هبوط مزيفة
  • يدخل الضحية بيانات اعتماد تسجيل الدخول الخاصة به على الصفحة المقصودة المزيفة ، والتي يتم إرسالها بعد ذلك إلى المهاجم
  • ينقر الضحية على زر في الصفحة المقصودة المزيفة التي تثبت Banker Trojan على هواتفهم الذكية. تعتقد الضحية ، على سبيل المثال ، أنها تقوم بتثبيت تطبيق أمان جديد يطلبه مصرفها للوصول إلى حسابها
  • يصل المهاجم إلى صفحة تسجيل الدخول الحقيقية للبنك التي يستخدمها الضحية ويدخل أوراق الاعتماد المسروقة
  • يتم إرسال الضحية رمز المصادقة إلى هاتفهم المحمول المصاب عبر رسالة SMS. ومع ذلك ، فإن الضحية ليست على علم بتلقي رسالة
  • يقوم حصان طروادة باستخراج رمز المصادقة من رسالة SMS وإرساله إلى خادم يتحكم به المهاجم
  • يقوم المهاجم بإدخال رمز المصادقة في صفحة مصادقة الرمز الحقيقي للبنك
  • يمكن للمهاجم الوصول إلى حساب الضحية ، ويمكنه سرقة أموال الضحية وحبسها خارج حساباته المصرفية

الطريقة الوحيدة للمستخدمين لحماية أنفسهم من عمليات الاحتيال هذه ، هي عدم النقر على الروابط في رسائل البريد الإلكتروني التي يُفترض أنها تتصل بموقع مصرفهم. يُنصح المستخدمون بالانتقال إلى موقع مصرفهم الإلكتروني والوصول إلى الرسائل من هناك.

يتوفر مزيد من المعلومات حول كيفية تجنب الوقوع ضحية لعمليات الخداع بشكل عام على هذا الموقع تحت هذا الرابط.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me