به گزارش اقتصاد آنلاین به نقل از تسنیم، طی روز‌های اخیر گروهی ناشناس با انتشار متنی در بستر فضای مجازی مدعی شده‌اند که به اطلاعات بانکی برخی مشتریان دسترسی یافته‌اند. این افراد با استناد به این ادعای تأییدنشده، فایلی تحت عنوان “نمونه داده بانکی” منتشر کرده و کاربران را به خروج منابع مالی از بانک مورد نظر تشویق کرده‌اند.

اما بررسی‌های فنی صورت‌گرفته توسط تیم‌های تخصصی امنیت سایبری نشان می‌دهد که ادعای مطرح‌شده فاقد هرگونه اصالت و اعتبار است و فایل مذکور نه برای افشای اطلاعات، بلکه به‌منظور انتقال بدافزار به شبکه‌های داخلی و سیستم‌های کارشناسان فناوری اطلاعات بانک هدف منتشر شده است.

بر اساس گزارش‌های رسیده، این گروه پیش‌تر نیز از روش مشابهی برای سوءاستفاده از کاربران استفاده کرده و توانسته‌اند با فریب افراد، اقدام به سرقت اطلاعات حساس و رمز‌های عبور کاربران کنند؛ آن هم صرفاً از طریق دانلود و اجرای فایل‌هایی که ظاهراً بی‌خطر به نظر می‌رسیدند.

اهداف پشت پرده؛ تزریق بدافزار از مسیر مهندسی اجتماعی

تحلیل دقیق محتویات فایل ارائه‌شده حاکی از آن است که ساختار آن به‌گونه‌ای طراحی شده تا پس از دانلود و اجرا، در بستر شبکه قربانی نفوذ کرده و اطلاعات حیاتی از جمله نام کاربری، رمز عبور و دسترسی‌های سیستمی را استخراج کند.

تجربه‌های پیشین و مدل حمله این گروه نشان می‌دهد که هدف اصلی نه انتشار اطلاعات جعلی، بلکه ایجاد یک حمله زنجیره‌ای برای نفوذ به زیرساخت‌های کلیدی شبکه بانکی از طریق فریب کارکنان و کارشناسان فنی است.

هشدار اکید به کاربران و متخصصان فناوری اطلاعات

با توجه به سوابق پیشین و نتایج بررسی فنی، از عموم کاربران، مشتریان بانکی و به‌ویژه متخصصان فناوری اطلاعات تقاضا می‌شود که از هرگونه دانلود و اجرای فایل‌های مشکوک که از طریق فضای مجازی منتشر می‌شود، به‌شدت پرهیز کنند.

همچنین به واحد‌های امنیتی بانک‌ها و سازمان‌ها توصیه می‌شود در صورت مواجهه با چنین فایل‌هایی، از باز کردن آن خودداری کرده و فوراً موضوع را به مراجع ذی‌ربط امنیت سایبری گزارش دهند.

هوشیاری، تنها راه مقابله با ترفند‌های سایبری

واقعیت این است که جنگ سایبری در لایه‌ای پنهان و از طریق فریب افکار عمومی و مهندسی اجتماعی در حال انجام است و تنها با آگاهی‌بخشی، اطلاع‌رسانی صحیح، و هوشیاری عمومی می‌توان از نفوذ چنین تهدیداتی جلوگیری کرد.