تزايد الهجمات البرازيلية على عملاء البنوك البرتغالية

يحذر كاسبيرسكي لاب ، في بيان أرسل إلى الصحافة اليوم ، أن بداية هذا العام تتميز “بنمو كبير” في الهجمات التي يشنها طروادة من البرازيل والتي تستهدف عملاء البنوك البرتغالية.

ويضيف أن جميع الهجمات التي تم اكتشافها تهدف إلى سرقة بيانات اعتماد وصول المستخدم إلى الخدمات المصرفية عبر الإنترنت ، مشيراً إلى أنه “منذ منتصف العام الماضي ، قام مجرمو الإنترنت البرازيليون بتوسيع هجماتهم خارج حدود البرازيل ، وبدأوا الآن في مهاجمة البنوك في أوروبا “.

وفقًا لشركة الأمن عبر الإنترنت ، تم إنتاج حوالي 36 ٪ من جميع أحصنة طروادة المصرفية التي تم تداولها في العالم في عام 2010 في البرازيل ، وهي دولة تحظى بشعبية كبيرة في استخدام الخدمات المصرفية عبر الإنترنت.

يوضح الخبراء أن نفس الاتجاه يظهر في البرتغال ، حيث يصل 30٪ من عملاء البنوك إلى حساباتهم عبر الإنترنت ، لما مجموعه 2.2 مليون مستخدم لهذا النوع من الخدمة ، مما يبرر محاولة نشر الهجمات على بلادنا.

الزيادة ، في البرتغال ، في عدد أحصنة طروادة من نوع Trojan.Win32.Cossta – الاسم الذي تستخدمه الشركة لتحديد هذا النوع من البرامج الضارة الناشئة في البرازيل – يظهر في الرسم البياني الذي قدمته الشركة ، والذي نستنسخه أدناه.

المصدر: Kaspersky Labالمصدر: Kaspersky Lab

كما تم الاستنتاج ، على سبيل المثال ، أن عدد الهجمات يميل إلى الانخفاض خلال عطلات نهاية الأسبوع وزيادة في أيام الأسبوع وحالات خاصة من حصان طروادة. Win32.Cossta.raf ، والتي ظهرت لأول مرة في 6 كانون الثاني. بالإضافة إلى ذلك ، لوحظت شهرة خاصة لـ Trojan.Win32.Cossta.rew ، تم اكتشافها في العشرين.

التقنيات المستخدمة هي الأساليب المعتادة. يرسلون رسالة بريد إلكتروني يحاولون فيها إقناع الضحية بالوصول إلى موقع ويب أو تنزيل ملف وفتحه ، والذي يبدأ بعد تشغيله بمراقبة الكمبيوتر كلما وصل المستخدم إلى صفحته المصرفية ، يصف Kaspersky .

أحد الأمثلة المقدمة هو بيان كاذب صادر عن شرطة الأمن العام (PSP) فيما يتعلق بإجراءات التحقيق الجارية المزعومة ، واستدعاء المستلم إلى جلسة استماع ويحتوي على مرفق يقوم ، بمجرد تنفيذه ، بتنزيل الملفات المخصصة سرقة كلمات المرور من عملاء “أربعة بنوك برتغالية كبرى”.

تُستخدم البيانات لتحويل الأموال إلى حسابات “بغل النقود” (الأشخاص الذين تُستخدم حساباتهم المصرفية لإجراء التحويلات بين بنوك الأموال التي يتم الحصول عليها بطريقة غير مشروعة) أو لإجراء عمليات شراء يتم خصم مبلغها من حساب الضحية.

بالإضافة إلى بيانات الاعتماد المصرفية ، يتم تسجيل تلك المستخدمة للوصول إلى خدمات مثل Facebook و Windows Live Messenger و Gmail ، على سبيل المثال.

مكتوب بموجب الاتفاقية الإرشادية الجديدة

جوانا م. فرنانديز