EN
 

شگرد جدید کلاهبرداران سایبری؛ اجاره گوشی‌های مجازی برای دور زدن امنیت بانک‌ها

  1. سرتفا»
  2. آخرین خبرها»
  3. عمومی
۱۰ فروردین ۱۴۰۵

پژوهشگران امنیتی نسبت به ظهور روشی پیشرفته هشدار داده‌اند که در آن مجرمان با استفاده از دستگاه‌های اندرویدی مجازی، سیستم‌های امنیتی مدرن بانکی را فریب می‌دهند. این فناوری که تحت عنوان «گوشی‌های ابری» (Cloud Phones) شناخته می‌شود، به کلاهبرداران اجازه می‌دهد تا تمامی مشخصات یک دستگاه واقعی شامل مدل، سخت‌افزار، آدرس آی‌پی، منطقه زمانی و حتی داده‌های حسگرها را به‌دقت بازسازی کنند و از سد تحلیل‌های امنیتی بانک‌ها بگذرند.

هکرها پیش از این از «مزارع گوشی» متشکل از صدها دستگاه فیزیکی، برای اموری نظیر افزایش کاذب فالوور یا لایک در شبکه‌های اجتماعی استفاده می‌کردند. اما با انتقال این زیرساخت به فضای ابری، مجرمان سایبری دریافتند که می‌توانند با هزینه‌ای بسیار اندک (بین ۱۰ تا ۵۰ سنت برای هر ساعت)، دسترسی به حساب‌های بانکی و کیف پول‌های رمزارزی را شبیه‌سازی کنند. این دستگاه‌های مجازی در مراکز داده اجرا می‌شوند و از نظر سیستم‌های بانکی، یک گوشی واقعی با سوابق کاربری معتبر به نظر می‌رسند.

یکی از پیچیده‌ترین بخش‌های این شگرد، مرحله آماده‌سازی دستگاه است. مهاجمان پیش از اجرای نقشه اصلی، اپلیکیشن‌های بانکی را روی گوشی مجازی نصب کرده و تراکنش‌های کوچکی انجام می‌دهند تا سوابق دستگاه در سیستم‌های تله‌متری بانک به عنوان یک ابزار کم‌خطر ثبت شود. گزارش‌ها حاکی از آن است که در بازارهای سیاه، حساب‌های تایید شده در پلتفرم‌هایی مانند Revolut و Wise که روی همین گوشی‌های مجازی ساخته شده‌اند، با قیمتی بین ۵۰ تا ۲۰۰ دلار خرید و فروش می‌شوند.

فرآیند حمله معمولا با مهندسی اجتماعی آغاز می‌شود؛ جایی که کلاهبرداران کاربر را فریب می‌دهند تا رمز یک‌بار مصرف خود را فاش کند یا یک تراکنش را تایید نماید. از آنجایی که مهاجم همزمان از طریق یک گوشی مجازی با مشخصاتی کاملا مشابه دستگاه قربانی به حساب متصل شده است، سیستم‌های شناسایی خودکار بانک لایه‌های کنترلی را فعال نمی‌کنند. این موضوع باعث می‌شود انتقال پول به حساب‌های واسط بدون هیچ هشدار امنیتی انجام شود.

کارشناسان برای مقابله با این تهدیدات توصیه می‌کنند که کاربران هرگز مراحل تایید هویت را تحت هدایت افراد ناشناس انجام ندهند، چرا که نهادهای دولتی و بانک‌ها هرگز درخواست احراز هویت از طریق اپلیکیشن‌های غیررسمی یا محیط‌های کنترل از راه دور را ندارند. 

همچنین فعال‌سازی هشدارهای لحظه‌ای تراکنش و استفاده از راهکارهای امنیتی به‌روز روی گوشی‌های هوشمند، از جمله اقداماتی است که می‌تواند ریسک وقوع این نوع کلاهبرداری‌ها را تا حد زیادی کاهش دهد.

توضیحات بیشتر:

Criminals are renting virtual phones to bypass bank security

امنیت موبایل

به اشتراک بگذارید

بازگشت به بالا

چالش‌های نوظهور در امنیت سایبری خودروها