عملية احتيال تتسبب في إختراق ملايين الحسابات المصرفية عبر الإنترنت

عملية احتيال تتسبب في إختراق ملايين الحسابات المصرفية عبر الإنترنت
عملية احتيال تتسبب في إختراق ملايين الحسابات المصرفية


شهدت حملة احتيال واسعة النطاق اختفاء الملايين من الحسابات المصرفية عبر الإنترنت:
كشف الباحثون النقاب عن حملة احتيال واسعة النطاق شهدت استنزاف ملايين الدولارات من الحسابات المصرفية للضحايا عبر الإنترنت. تم اكتشاف العملية من قبل خبراء في IBM Trusteer، قسم الأمن في عملاق تكنولوجيا المعلومات ، الذين وصفوا الهجوم بأنه غير مسبوق من حيث الحجم.
للوصول إلى الحسابات المصرفية عبر الإنترنت ، يُقال إن المحتالين استخدموا برنامجًا يُعرف باسم محاكي الهاتف المحمول ، والذي ينشئ نسخة افتراضية من الهاتف الذكي. في هذه الحالة ، تم استخدام الآلاف من هذه الأجهزة التي تمت مضاهاتها للتسلل إلى الحسابات المصرفية عبر الإنترنت التي تم اختراقها بالفعل في هجمات البرامج الضارة والتصيد الاحتيالي السابقة.

بعد تجاوز الحماية باستخدام تقنيات GPS و VPN ومحاكاة معرفات الأجهزة المرفقة بكل حساب، تمكن المتسللون من تنفيذ أوامر الأموال التي تحول الأموال من الحسابات.

الاحتيال المصرفي عبر الإنترنت :


تطبيقات محاكاة الهاتف المحمول لها حالات استخدام مشروعة مختلفة ، في المقام الأول في تطوير التطبيقات واختبار القلم ، ولكن يمكن أيضًا إساءة استخدامها من قبل مجرمي الإنترنت. في هذه الحالة ، تم استخدام شبكة كبيرة من المحاكيات لتنفيذ الاحتيال المالي على نطاق واسع.

"في بعض الحالات ، تم استخدام أكثر من 20 برنامج محاكاة في انتحال أكثر من 16000 جهاز مخترق. يستخدم المهاجمون هذه المحاكيات للوصول بشكل متكرر إلى آلاف حسابات العملاء وينتهي بهم الأمر بسرقة ملايين الدولارات في غضون أيام قليلة "، كتب ششار جريتزمان وليمور كيسمان ، الباحثان في Trusteer.

وفقًا للزوج ، كان المهاجمون حريصين على إبقاء المعاملات تحت المبالغ التي قد تؤدي إلى مزيد من التحقيق ، وبعد الانتهاء من الهجوم ، حرصوا على إخفاء آثارهم.

"في كل مرة يستخدم فيها النظام جهازًا في عملية نقل ناجحة ، يتم" إعادة تدويره "واستبداله بجهاز آخر غير مستخدم. وحدث نفس الشيء عندما تم حظر جهاز من قبل المؤسسات المالية ".

في حين أنه لا يوجد سوى القليل الذي يمكن للأفراد القيام به للحماية من هجمات محاكاة الهاتف المحمول بهذا التطور ، إلا أن سرقة الأموال لم تكن لتحدث إذا لم يتم اختراق الحسابات مسبقًا. لذلك ، فإن استخدام مدير كلمات المرور لإنشاء رموز مرور قوية وفريدة من نوعها وتوخي الحذر عند فتح الملفات التي يتم تسليمها عبر البريد الإلكتروني سيقطع على الأقل طريقة ما للحفاظ على حماية مستخدمي الأجهزة المحمولة.
google-playkhamsatmostaqltradent