رسائل SPEI الكاذبة: تم اكتشاف طريقة جديدة لسرقة البيانات الشخصية في المكسيك
ال قراصنة تستخدم شكلاً جديدًا من سرقة البيانات الشخصية لأصحاب الحسابات في المكسيك، لأنه من خلال رسائل SPEI وهمية تمكنوا من الحصول على المعلومات التي يستخدمونها لتنفيذ المستقبل الاحتيال.
إنه يقع في حوالي أ البرامج الضارة المصرفية التي تم تحديدها باسم “Casbaneiro”، والتي بدأت تنتشر في الفيروسات مكسيكو من خلال رسائل وهمية من نظام الدفع الإلكتروني بين البنوك (SPEI). مع قراصنة هذا الفيروس سرقة المعلومات الشخصية من رسائل البريد الإلكتروني الخاصة بـ اصحاب الحساب.
كانت شركة أمن الكمبيوتر إسيت الشخص الذي اكتشف ونبه Casbaneiro البرامج الضارة المصرفية في المكسيك، وهي واحدة من تلك التي سجلت أكبر نشاط في السنوات الأخيرة في أمريكا اللاتينية.
ال هاكر يرمون ال اصحاب الحساب أ بريد مزيف من بنك معترف به دوليًا لجذب الضحايا. يشيرون إلى تحويل الأموال ويرفقون ملف HTML يسمى COMPROBANTE_SPEI_161220.html.
ال اصحاب الحساب يعتقدون أنه دليل على النقل المفترض ويقومون بالضغط على الملف المرفق ، والذي يعيد توجيه المستخدم إلى موقع التنزيل.
هو رسالة وهمية من SPEI يحتوي على علامة meta tag التي ، وفقًا لـ إسيت، عندما يجب تحديث المتصفح للحصول على توجيهات إلى محتوى آخر.
هو مالك الحساب يتم توجيهه إلى موقع تم تكوينه باستخدام تحديد الموقع الجغرافي بواسطة عنوان IP للسماح بالاتصالات من فقط مكسيكو ويعرض صورة لمنصة إلكترونية للفوترة لخداع المستخدمين.
ال اصحاب الحساب التي تقع في فخ يتم توجيههم إلى موقع WeTransfer حيث يقومون بتنزيل ملف مضغوط يسمى Comprobantes.zip.
عند تنفيذ الملف المضغوط ، يقوم بتنزيل ملفين آخرين يحتويان على الامتداد كود خبيث.
في هذه المرحلة ، تم تنزيل البرنامج الضار على نظام المستخدم. ال حمولة ضارة من ملفات CMD ، تحصل على معلومات حول النظام وتتحقق مما إذا كانت هناك منتجات مكافحة فيروسات مثبتة على الجهاز المخترق. بالإضافة إلى ذلك ، تحتوي البرامج الضارة على وظيفة تنزيل حمولة ثانية تم تصميمها ، من بين إجراءات أخرى ، لسرقة بيانات اعتماد الوصول إلى Outlook وإرسالها إلى المهاجم ، كما أوضح رئيس مختبر الأبحاث في إسيت أمريكا اللاتينية ، كاميلو جوتيريز أمايا.
مع ال معلومات شخصية تم الحصول عليها من اصحاب الحسابو ال قراصنة يشرعون في ارتكاب السطو على البنوك والاحتيال.
لتجنب الوقوع في هذا الوضع الجديد لـ تزوير يوصى بعدم تنزيل أي ملفات تبدو أقل شكوكًا بالنسبة لك.
DBO
“Web hayranı. Tipik düşünür. İçine kapanık. Amatör iletişimci. Pop kültürü meraklısı.”