مجرمان سایبری با فریب کارمندان بانک، اطلاعات مشتری‌ها رو سرقت می‌کنند

اخیراً کارشناسان آزمایشگاه Kaspersky روش جدید فیشینگ از کارمندای بانک رو توضیح دادن. مهاجمین یه ایمیل به کارمند یا سازمان ارسال میکنن و ازشون دعوت میکنن ارزیابی دانش و مهارت‌های خودشون رو توی پرتال HR جعلی انجام بدن. برای این کار هم از قربانی میخوان که با استفاده از نام کاربری و رمز عبور واقعی خودش وارد بشه! اینجا قربانی تصور میکنه که این یه کار اجبرایه و برای موفقیتش هم بهش جایزه نقدی میدن.

به گفته تحلیلگر ارشد محتوای آزمایشگاه Kaspersky، با این روش، کلاهبردارها به نامه‌های شرکتی دسترسی پیدا میکنن که ممکنه شامل اطلاعات شخصی مشتری‌ها بشه.

این وسط چون کارمند‌های بانک‌‌های بزرگ مرتباً آموزش داده میشن و با آزمایش و امتحان برای دریافت گواهینامه تلاش میکنن، پس یه دعوت‌نامه جعلی خیلی براشون واقعیه. یجورایی میشه گفت این روش فیشینگ جدید یه تهدید در مقیاس خیلی بزرگ محسوب میشه. به گفته تحلیلگر آنتون بیکوف ، در حال حاضر چندین هزار حساب شرکت میتونه هک شده باشه.

سرگئی ترخخوف ، مدیر مرکز صلاحیت اطلاعاتی اطلاعات Technoserv گفت: در این حالت ، كاركنان ادارات اعتباری بانك‌ها كه اطلاعات و اکانت‌های مشتری در ایمیل آنها ذخیره شده‌اند، در منطقه خطر قرار دارند.

در همین زمان ، دنیس کامزهف ، رئیس دپارتمان امنیت اطلاعات رائفیزنسبنک ، تأکید کرد که کلیه ایمیل های موجود در موسسه مالی از طریق ضد اسپم و ضد ویروس بررسی میشن و در صورت مشکوک بودن مسدود میشن. همچنین VTB هم اعلام کرده كه اونها دسترسی به اطلاعات مشتری رو برای كارمندان محدود كرده و فعالیت‌های كارمندانی رو كه به اطلاعات محرمانه دسترسی دارند، ضبط و نگه میداره.

آرسنی شاچتسین ، مدیر عامل شرکت Platforms Digital ، توضیح داد که این نوع مهندسی اجتماعی مستقیماً به یه شخص گره خورده ، نه به فناوری. «بنابراین ، بدون در نظر گرفتن سیستم‌های امنیتی، یک شخص همیشه میتونه با وجود حمله مهاجمان، وارد بشه و رمز عبور جدید خودش رو بسازه!»

منبع:

https://www.ehackingnews.com/2019/11/cyber-criminals-stealing-customer-data.html