اما بررسی‌های فنی صورت‌گرفته توسط تیم‌های تخصصی امنیت سایبری نشان می‌دهد که ادعای مطرح‌شده فاقد هرگونه اصالت و اعتبار است و فایل مذکور نه برای افشای اطلاعات، بلکه به‌منظور انتقال بدافزار به شبکه‌های داخلی و سیستم‌های کارشناسان فناوری اطلاعات بانک هدف منتشر شده است.

بر اساس گزارش‌های رسیده، این گروه پیش‌تر نیز از روش مشابهی برای سوءاستفاده از کاربران استفاده کرده‌ و توانسته‌اند با فریب افراد، اقدام به سرقت اطلاعات حساس و رمزهای عبور کاربران کنند؛ آن‌ هم صرفاً از طریق دانلود و اجرای فایل‌هایی که ظاهراً بی‌خطر به نظر می‌رسیدند.

اهداف پشت پرده؛ تزریق بدافزار از مسیر مهندسی اجتماعی

تحلیل دقیق محتویات فایل ارائه‌شده حاکی از آن است که ساختار آن به‌گونه‌ای طراحی شده تا پس از دانلود و اجرا، در بستر شبکه قربانی نفوذ کرده و اطلاعات حیاتی از جمله نام کاربری، رمز عبور و دسترسی‌های سیستمی را استخراج کند.

تجربه‌های پیشین و مدل حمله این گروه نشان می‌دهد که هدف اصلی نه انتشار اطلاعات جعلی، بلکه ایجاد یک حمله زنجیره‌ای برای نفوذ به زیرساخت‌های کلیدی شبکه بانکی از طریق فریب کارکنان و کارشناسان فنی است.

هشدار اکید به کاربران و متخصصان فناوری اطلاعات

با توجه به سوابق پیشین و نتایج بررسی فنی، از عموم کاربران، مشتریان بانکی و به‌ویژه متخصصان فناوری اطلاعات تقاضا می‌شود که از هرگونه دانلود و اجرای فایل‌های مشکوک که از طریق فضای مجازی منتشر می‌شود، به‌شدت پرهیز کنند.

همچنین به واحدهای امنیتی بانک‌ها و سازمان‌ها توصیه می‌شود در صورت مواجهه با چنین فایل‌هایی، از باز کردن آن خودداری کرده و فوراً موضوع را به مراجع ذی‌ربط امنیت سایبری گزارش دهند.

هوشیاری، تنها راه مقابله با ترفندهای سایبری

واقعیت این است که جنگ سایبری در لایه‌ای پنهان و از طریق فریب افکار عمومی و مهندسی اجتماعی در حال انجام است و تنها با آگاهی‌بخشی، اطلاع‌رسانی صحیح، و هوشیاری عمومی می‌توان از نفوذ چنین تهدیداتی جلوگیری کرد.

با هشدار نسبت به این‌گونه اقدامات مجرمانه، از نهادهای نظارتی و قضایی خواستار شناسایی و برخورد قاطع با عاملان انتشار این محتواهای جعلی و مخرب است.