هشدار جدی؛ فریب ادعای هک حساب بانکی را نخورید

به گزارشبازار، طی روزهای اخیر گروهی ناشناس با انتشار متنی در بستر فضای مجازی مدعی شده‌اند که به اطلاعات بانکی چندین مشتریان دسترسی یافته‌اند. این افراد با استناد به این ادعای تأییدنشده، فایلی تحت عنوان "نمونه داده بانکی" منتشر کرده و کاربران را به خروج منابع مالی از بانک مورد نظر تشویق کرده‌اند.اما بررسی‌های فنی صورت‌گرفته توسط تیم‌های تخصصی امنیت سایبری نشان می‌دهد که ادعای مطرح‌شده فاقد هرگونه اصالت و اعتبار هست و فایل مذکور نه برای افشای اطلاعات، بلکه به‌منظور انتقال بدافزار به شبکه‌های داخلی و سیستم‌های کارشناسان فناوری اطلاعات بانک هدف منتشر شده هست.بر اساس گزارش‌های رسیده، این گروه پیش‌تر نیز از روش مشابهی برای سوءاستفاده از کاربران استفاده کرده‌ و توانسته‌اند با فریب افراد، اقدام به سرقت اطلاعات حساس و رمزهای عبور کاربران کنند؛ آن‌ هم صرفاً از طریق دانلود و اجرای فایل‌هایی که ظاهراً بی‌خطر به نظر می‌رسیدند.اهداف پشت پرده؛ تزریق بدافزار از مسیر مهندسی اجتماعیتحلیل دقیق محتویات فایل ارائه‌شده حاکی از آن هست که ساختار آن به‌گونه‌ای طراحی شده تا پس از دانلود و اجرا، در بستر شبکه قربانی نفوذ کرده و اطلاعات حیاتی شامل نام کاربری، رمز عبور و دسترسی‌های سیستمی را استخراج کند.تجربه‌های پیشین و مدل حمله این گروه نشان می‌دهد که هدف اصلی نه انتشار اطلاعات جعلی، بلکه ایجاد یک حمله زنجیره‌ای برای نفوذ به زیرساخت‌های کلیدی شبکه بانکی از طریق فریب کارکنان و کارشناسان فنی هست.هشدار اکید به کاربران و متخصصان فناوری اطلاعاتبا توجه به سوابق پیشین و نتایج بررسی فنی، از عموم کاربران، مشتریان بانکی و به‌ویژه متخصصان فناوری اطلاعات تقاضا خواهد گردید که از هرگونه دانلود و اجرای فایل‌های مشکوک که از طریق فضای مجازی منتشر خواهد گردید، به‌شدت پرهیز کنند.نیز به واحدهای امنیتی بانک‌ها و سازمان‌ها توصیه خواهد گردید در صورت مواجهه با چنین فایل‌هایی، از باز کردن آن خودداری کرده و فوراً موضوع را به مراجع ذی‌ربط امنیت سایبری گزارش دهند.هوشیاری، تنها راه مقابله با ترفندهای سایبریواقعیت این هست که جنگ سایبری در لایه‌ای پنهان و از طریق فریب افکار عمومی و مهندسی اجتماعی در حال انجام هست و تنها با آگاهی‌بخشی، اطلاع‌رسانی صحیح، و هوشیاری عمومی امکان دارد از نفوذ چنین تهدیداتی جلوگیری کرد.