در روزهای اخیر، گروهی ناشناس در فضای مجازی با انتشار پیامی مدعی دسترسی به اطلاعات بانکی برخی کاربران شدهاند.
به گزارش بنکر (Banker)، این افراد با استفاده از عنوانی فریبنده به نام «نمونه داده بانکی»، فایلهایی را منتشر کرده و کاربران را به خروج سرمایه از بانک خاصی ترغیب کردهاند.
کشف بدافزار در فایل منتشرشده توسط تیمهای امنیتی
بررسیهای فنی تیمهای امنیت سایبری نشان میدهد که این فایل نهتنها حاوی اطلاعات بانکی نیست، بلکه با هدف نفوذ به شبکههای داخلی بانکها و سازمانها طراحی شده است. این بدافزار از طریق اجرای فایل، اقدام به سرقت اطلاعات مهمی مانند نام کاربری، رمز عبور و دسترسیهای سیستمی میکند.
استفاده از مهندسی اجتماعی برای فریب کارکنان و متخصصان
بر اساس تحلیلهای امنیتی، گروه مذکور پیشتر نیز با استفاده از روشهای مشابه، اقدام به فریب کاربران و سرقت اطلاعات حساس کردهاند. مهندسی اجتماعی، ابزار اصلی این حملات است؛ بهطوری که فایلهای به ظاهر بیخطر، در واقع مجرای اصلی تزریق بدافزار به سیستمها هستند.
هشدار جدی به کاربران و سازمانها
کاربران، مشتریان بانکی و کارشناسان فناوری اطلاعات باید نسبت به هرگونه فایل مشکوک منتشرشده در شبکههای اجتماعی یا پیامرسانها هشیار باشند. توصیه میشود به هیچ عنوان فایلهای ناشناس را دانلود یا اجرا نکنند و در صورت مواجهه، مراتب را فوراً به نهادهای امنیتی اطلاع دهند.
تنها راه مقابله با حملات سایبری؛ هوشیاری و اطلاعرسانی
کارشناسان امنیت تأکید دارند که حملات سایبری امروز بیش از آنکه فنی باشند، از مسیر فریب روانی و اجتماعی کاربران انجام میشود. به همین دلیل، آموزش، اطلاعرسانی دقیق و هوشیاری عمومی مهمترین راهکار در مقابله با این تهدیدات هستند.
