حملات phishing با SMS علیه مشتریان بانک چینی

ما با حملات phishing آشنایی داریم که توسط ایمیل صورت می‌گیرد، اما نوع جدید حملات smishing نام‌گرفته است که یعنی حملات Phishing با SMS. کاربران بانکی چینی به‌تازگی هدف حملات SMS قرارگرفته‌اند که دارای متون Phishing است. در ظاهر این پیام‌ها توسط شماره تماس یکی از مقامات بالا در بانک ارسال‌شده است.

استاندارد GSM خیلی امن نمی‌باشد چون گوشی‌های موبایل و احراز هویت در شبکه یک‌طرفه هستند. بر اساس تحقیقات شرکت McAfee، شبکه قانونی بودن کلاینت را تائید می‌کند اما کلاینت هیچ‌وقت شبکه را چک نمی‌کند.

درنتیجه هکر می‌تواند به‌آسانی پیام‌های متنی عمده از یک پایگاه قلابی ارسال کند که به گوشی هزاران کاربر راه پیدا خواهد کرد و از این ضعف سوءاستفاده خواهد نمود.

شکل زیر یک screen capture از یک کاربر اپ Wechat است که  یک پیام متنی SMS از یک پایگاه قلابی دریافت نموده است.

SMS from Fake site

پیام دریافتی می‌گوید که “حساب بانکی موبایلی در دسترس نبوده و دریافت‌کننده پیام به یک سایت قلابی هدایت‌شده است. این سایت قلابی به‌عنوان رابط وب بانک نشان داده‌شده است و کاربر باید شماره‌حساب بانکی، شماره موبایل و اسم رمز login حساب بانکی را وارد نماید. این اطلاعات به کاربر کمک خواهد کرد که مشخصات بانکی گوشی خود را ثبت نماید.”
تصویر زیر اختلاف بین رابط واقعی و قلابی بانک را نشان می‌دهد.

Fake & Real Sites

 با واردکردن اطلاعات توسط کاربر هکر پول در حساب را سرقت خواهد نمود. مشکل در اینجاست که این برنامه جدید Phishing توسط SMS از شماره رسمی بانک استفاده می‌کند و به‌ظاهر واقعی می‌آید. این پیام‌های متنی مخرب توسط Intel Security و MacAfee Mobile Security لقب SMS/Smishing.D را گرفته‌اند.

توصیه می‌شود که در زمان کار با بانک‌های چینی مراقب و هوشیار باشید.

فایروال ایرانی، فایروال بومی، اکاننتینگ بومی، هلپ دسک بومی ، فایروال ایرانی، فایروال بومی، اکاننتینگ بومی، هلپ دسک بومی