התחזות לעובדי בנק באמצעות הונאה חדשה

[מודעה_1]

מר נגו מין הייאו, מייסד שותף של פרויקט Chongluadao.vn, שיתף עם PV מעיתון דאי דואן קט ואמר כי צורת הונאה זו אינה חדשה אלא רק וריאציה של טריקים שכבר הופיעו בעבר.

הרשויות והתקשורת מזהירות מפני הטריק הזה מאז 2023. למרות שהתרחיש השתנה מעט, צורה זו עדיין מסוכנת במיוחד עבור משתמשים לא זהירים, במיוחד בסוף השנה.

צילום מסך 2025-01-15 בשעה 12:30.05 — אתרי בנקים מזויפים המשמשים האקרים.

בהתאם לכך, האקרים אוספים וקונים לעתים קרובות מידע בשווקים שחורים שסוחרים בנתונים או מחפשים נתונים ציבוריים שדלפו על ידי משתמשים עצמם בגוגל, פייסבוק, טלגרם או פורומים של האקרים מסוג "black hat hacker".

דוגמה אופיינית: האקרים ניגשים לשווקי נתונים לא חוקיים כדי לקנות מידע שדלף מקורבנות שנדבקו בתוכנה זדונית שגונבת נתונים ממחשבים. זה קורה לעתים קרובות כאשר משתמשים מתקינים תוכנה פרוצה, תוכנה פיראטית או מוטעים להוריד קבצים המכילים תוכנה זדונית.

לאחר מכן, ההאקרים השתמשו בשמות משתמש וסיסמאות מקבצי הנתונים שדלפו כדי לנסות להיכנס לחשבונות הרלוונטיים. במקרים מסוימים, הם הצליחו לקבל גישה, מה שאפשר להם לצפות ביתרות חשבונות ולאסוף מידע אישי נוסף מהקורבנות (לא ניתן היה להעביר כספים מכיוון שנדרשו קוד OTP או זיהוי ביומטריה).

עם זאת, במקום להסתפק בניצול מידע, האקרים נוטים להשבית חשבונות במכוון. זהו שלב הכנה לביצוע התקפות נוספות, לעתים קרובות פעולות מורכבות יותר כדי להשתלט על נכסים או לבצע הונאה...

האקרים משתמשים בחשבונות (בדרך כלל בווייטנאם, חשבונות התחברות לבנק יכולים להיות מספרי טלפון, שמות משתמש, מספרים אקראיים שהונפקו על ידי הבנק וכתובות דוא"ל) והאקרים משתמשים בסיסמאות אקראיות כדי להתחבר במכוון באופן שגוי פעמים רבות, מה שגורם לנעילת חשבון הקורבן.

זה נעשה בכוונה, מכיוון שהאקרים יודעים אילו בנקים יפעילו את תכונת נעילת החשבון לאחר מספר מסוים של ניסיונות התחברות כושלים (אפילו במכשיר חדש לגמרי). חלק מהבנקים משתמשים באתרי אינטרנט, בעוד שאחרים יכולים לטפל בכניסות כושלות המובילות לנעילת חשבון דרך אפליקציות.

לאחר מכן, הם מתחזים לעובדי בנק ומתקשרים ישירות כדי לפנות לקורבנות, תוך שהם מבצעים שיחות משכנעות ומרמה כדי לקבל נכסים מתאימים או מידע חשוב אחר.

ברגע שהאקרים מצליחים לתמרן את הפסיכולוגיה של הקורבן באמצעות תרחישים שהוכנו בקפידה, הם יתחילו לפתות את הקורבן להוריד אפליקציות זדוניות באמצעות קישורים מזויפים או לסרוק קודי QR המכילים קוד זדוני. לאחר מכן, הם גונבים כסף מחשבון הבנק של הקורבן.

מסוכן עוד יותר, ברגע שהקורבן הוטעה להתקין אפליקציה מזויפת זדונית במכשיר האנדרואיד שלו, ההאקר ימשיך לנקוט בצעדים מתוחכמים יותר כדי להשתלט על המכשיר.

מומחי אבטחת סייבר של Chongluadao.vn ממליצים לאנשים:

אין להתקין תוכנות מוזרות, פרוצות או פיראטיות, אין להוריד סרטים פיראטיים או משחקים פיראטיים או פרוצים.
אל תשמרו סיסמאות בדפדפן שלכם, השתמשו במנהל סיסמאות כמו BitWarden, KeePassX, 1Password. השתמשו בסיסמאות ארוכות הכוללות אותיות גדולות וקטנות, מספרים ותווים מיוחדים.
אל תשמרו מידע חשוב כגון סיסמאות, קודי OTP, קודי PIN, פרטי כרטיס אשראי... באפליקציית Notes - ואם אתם שומרים אותו, עליכם להגדיר מצב אבטחה עם סיסמאות, קודי PIN או מידע ביומטרי.
אל תלחץ על קישורים מוזרים. בדוק שוב את כתובת הדוא"ל או ההודעה, בדוק שגיאות כתיב והימנע מהורדת קבצים מצורפים ממקורות לא ידועים.
אל תורידו קבצים ממקורות לא ידועים, במיוחד לא כאלה שנשלחו אליכם על ידי זרים. לדוגמה, סיומות קבצים המכילות לעתים קרובות וירוסים ותוכנות זדוניות מסוכנות כגון .bat, .apk, .rar, .zip, .exe, .docx, .xlsx, .pdf - תוכלו לבדוק את הקובץ לאיתור וירוסים באתר VirusTotal.com.
אל תהיה סקרן ואל תסמוך על אף אחד באינטרנט. תמיד האט את הקצב ובדקו, ראו dauhieuluadao.com
אל תפעילו נגישות בטלפון שלכם.
הורידו אפליקציות רק מחנות גוגל פליי (CHPlay) ומחנות האפליקציות של אפל.
אל תעניקו הרשאות מנהל מערכת לאפליקציות ממקורות לא ידועים.
עדכן באופן קבוע את מערכת ההפעלה ואת יישומי האבטחה שלך.
בדוק שוב בקשות הרשאה מאפליקציות לפני אישורן.
השתמשו באפליקציית אימות (כמו Google Authenticator, Authy) במקום SMS במידת האפשר.

בדקו באופן קבוע את היסטוריית ההתחברות שלכם ופעילות חשודה בחשבונות הדוא"ל, הבנקאות והמדיה החברתית שלכם.
התקינו תוכנת אנטי-וירוס אמינה הן במחשב והן בטלפון. הפעילו חומות אש כדי להגן על חיבור הרשת שלכם.
התקני USB עלולים להכיל קוד זדוני, לכן השתמשו רק בהתקנים ממקורות מהימנים.
גבו נתונים חשובים במכשיר אחסון מאובטח או בשירות ענן בעל מוניטין כמו iCloud, Google Drive, OneDrive…
אל תשמור את פרטי ההתחברות שלך במחשבים ציבוריים או במכשירים של אנשים אחרים.
אל תחשפו יותר מדי מידע ברשתות חברתיות, במיוחד מידע הקשור לאבטחה כגון מספר טלפון, כתובת מגורים, כתובת דוא"ל, רשימת חברים, קשרים או שאלות אבטחה. (אבטחת פייסבוק, אבטחת זאלו).

[מודעה_2]
מקור: https://daidoanket.vn/gia-mao-nhan-vien-ngan-hang-voi-chieu-lua-dao-moi-10298351.html