اكتشف باحثو كاسبرسكي حصان طروادة المصرفي المزيف في يناير 2021. خلال التحقيق ، وجدوا أنه عندما اتصل الضحية بالخط الساخن للبنك ، فتح حصان طروادة مكالمة شاشة مزيفة خاصة به بدلا من مكالمة البنك الأصلية.
تتنكر أحصنة طروادة المصرفية التي يطلق عليها اسم "Fakecalls" كتطبيقات مصرفية وتحاكي هواتف دعم العملاء من البنوك الأكثر شعبية في كوريا الجنوبية.
هناك سيناريوهان محتملان يكشفان بعد النقر على المكالمة. أولا ، تربط Fakecalls الضحايا مباشرة بمجرمي الإنترنت الذين يقدمون أنفسهم كدعم عملاء مصرفي. والثاني هو سيناريو بديل ، تقوم أحصنة طروادة بتشغيل صوت مسجل مسبقا يحاكي التحيات القياسية من البنوك ويحاكي المحادثات القياسية باستخدام البريد الصوتي الآلي.
من وقت لآخر ، تقوم أحصنة طروادة بإدخال قطع صغيرة من الصوت باللغة الكورية. على سبيل المثال ، "مرحبا. شكرا لك على الاتصال بمصرفنا. يتلقى مركز الاتصال لدينا حاليا مكالمات بحجم كبير جدا. سيقوم مستشارنا بالاتصال بك مرة أخرى في أقرب وقت ممكن."
وهذا يسمح لمجرمي الإنترنت بخداع ضحاياهم لإخبارهم بأن المكالمة حقيقية. الغرض الرئيسي من المكالمة هو إقناع الضحية بتقديم أكبر قدر ممكن من المعلومات السرية للغاية ، بما في ذلك تفاصيل الحساب المصرفي.
ووفقا لتقرير كاسبرسكي، فإن مجرمي الإنترنت الذين يستخدمون حصان طروادة هذا لا يعتبرون أن بعض ضحاياه المحتملين قد يستخدمون لغات واجهة مختلفة، على سبيل المثال، الإنجليزية وليس الكورية.
تحتوي شاشة Fakecall على نسخة كورية فقط ، مما يعني أن بعض المستخدمين الذين يستخدمون الواجهة الإنجليزية سوف يشمون رائحة خاطئة ويمكنهم الكشف عن هذا التهديد.
لا يمكن ل Trojan Fakecalls التحكم في المكالمات الواردة فحسب ، بل يمكنه أيضا تزييف المكالمات الصادرة. إذا أراد مجرم إلكتروني الاتصال بالضحية ، فإن حصان طروادة يعرض شاشة الاتصال الخاصة به فوق شاشة النظام. ونتيجة لذلك ، لا يرى المستخدم الرقم الأصلي الذي يستخدمه الجاني ، بل يرى رقم هاتف خدمة الدعم المصرفي الذي يعرضه حصان طروادة.
عندما يحاول مجرمو الإنترنت إقناع الضحايا بأن التطبيق حقيقي ، فإن Fakecalls تحاكي تطبيق الهاتف المحمول لبنك كوري جنوبي معروف تماما. يدخلون شعار البنك الأصلي ويعرضون رقم دعم البنك الفعلي كما هو معروض على الصفحة الرئيسية لموقعهم الرسمي على الويب.
"يتم تشجيع عملاء البنوك دائما على توخي الحذر من المكالمات من المحتالين. ومع ذلك ، عند الاتصال بدعم عملاء البنك مباشرة ، فإنهم لا يتوقعون أي خطر. ولأننا في الأساس نثق في موظفي البنك، ونطلب منهم المساعدة، وبالتالي، نحن على استعداد لتقديم أي معلومات يطلبونها حتى المقلدة".
لقد جمع مجرمو الإنترنت الذين يصنعون مكالمات مزيفة بين تقنيتين خطيرتين: أحصنة طروادة المصرفية والهندسة الاجتماعية ، مما يجعل الضحايا أكثر عرضة لخسارة المال والبيانات الشخصية.
"عند تنزيل تطبيق جديد للخدمات المصرفية عبر الهاتف المحمول ، ضع في اعتبارك الأذونات المطلوبة. إذا كنت تحاول الحصول على تجاوز مشبوه لعناصر التحكم في الجهاز ، بما في ذلك الوصول إلى التعامل مع المكالمات ، فمن المرجح أن يكون حصان طروادة مصرفيا. "
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)