ویروسهایی برای کاربران فیسبوک / چالشهای بانکداران هنگام استفاده از شبکه های اجتماعی
کلاهبرداران اینترنتی به سایتهای اجتماعی هجوم آوردهاند
مدتی طولانی است که کلاهبرداران وارد شبکههای اجتماعی کاربران میشوند تا کامپیوترهای آنان را به ویروسهای تروژان مبتلا کنند. شواهد امر نشان میدهد هکرها از بد افزاری استفاده میکنند که با فیسبوک، مشتریان بانکی را هدف گرفته است.
به گزارش پایگاه خبری بانکداری الکترونیک به نقل از تارنمای شاپرک ترند میکرو دراینباره میگوید ویروس ZeuS/ZBOT از اوایل سال جاری میلادی افزایش یافته است.
جی یانزا از کارشناسان میکرو ترند میگوید: در اوایل ماه فوریه ویروس ZBOT افزایش زیادی داشت و این ویروسها تا ماه جاری نیز فعال بودند؛ تعداد ویروسها در میانه ماه می به اوج خود رسید.
این نوع ویروس در لینک پیامهای فیسبوک و صفحههای طرفداران (Fan Page) وجود دارد. اگر روی این لینکها کلیک شود؛ آنها کاربر را به یک وب سایت شبیهسازی شده بانکی میفرستند که اطلاعات حساس شخصی مانند کد بیمه اجتماعی او را کپی میکند و این اطلاعات بعداً در بازار سیاه فروخته میشود.
ساتنام نارانگ یکی از محققان امنیتی در شرکت Symantec میگوید: در حقیقت این روش بسیار قدیمی است و پدیده ایست که در صنعت همه از آن اطلاع دارند. شبکههای اجتماعی حوزههایی هستند که مجرمان سایبری به آن مراجعه میکنند زیرا مردم به چنین شبکههایی اعتماد دارند. بنابراین اگر تصمیم بگیریم با استفاده از یک Botnet، این خلافکاران را ردیابی کنیم؛ میتوان بد افزارهایی را برای افرادی گسترش داد که دارای چند حساب کاربری است.
رابرت ای لی یکی از تحلیلگران حوزه احراز هویت دراینباره میگوید: زمانبندی تجدید فعالیت ویروس کاملاً حسابشده است. تصور میکنم بزرگترین عامل توجه به فیسبوک لزوماً اطلاعات داخل آن نیست و مجرمان اینترنتی سعی دارند حسابهای کاربری افراد در رسانههای اجتماعی را کنترل کنند. هر روز تعداد بیشتری سایت از فیسبوک برای احراز هویت استفاده میکنند؛ بنابراین تسلط بر فیسبوک (برای دسترسی به اطلاعات حساس کاربر) حسابشدهتر به نظر میرسد.
بانکدارانی که ورود به سایتهای اجتماعی را در جهت دسترسی به حساب کاربری مشتریان استفاده میکند؛ با چالشهای زیادی رو به رو میشوند.
لی در ادامه میگوید: بانکهایی که با سیستم ورود از طریق سایت اجتماعی فعالیت میکنند؛ به مشتریان اجازه میدهند انواع خاصی از تراکنشها را انجام دهند؛ به همین دلیل مشتری میتواند با استفاده از حساب فیسبوک وارد سایت شود اما قبل از آنکه عملاً وارد سایت شود؛ بانک با چالشهای زیادی رو به رو خواهد شد.
کن بایلور یکی از محققان امنیت سایبری در شرکت NSS Labs میگوید: هنگامی که اطلاعات مشتری دزدیده شود؛ بانکها برای جلوگیری از جرم نمیتوانند فعالیت زیادی انجام دهند زیرا این فرایندهای مجرمانه به طور کامل در دستگاههای کاربر اتفاق میافتد؛ البته امیدواریم ابزارهای ضد کلاهبرداری بانکها بتوانند این ویروسها را ردیابی کنند.