تكنولوجيا وإتصالات

كاسبرسكي تكشف عن تروجان احتيالي يقلد المحادثات الهاتفية من موظفي البنوك

المؤشر الاقتصادي – متابعات

يتنكر تروجان يُدعى Fakecalls في هيئة تطبيق مصرفي يستطيع تقليد عمليات الدعم المقدمة عبر الهاتف لعملاء بعض البنوك الشهيرة في كوريا الجنوبية. وبخلاف التروجانات المصرفية العادية، يمكن لهذا التروجان اعتراض المكالمات التي يجريها العملاء مع البنوك، وذلك باستخدام قنوات اتصال خاصة تمكّن مجرمي الإنترنت من محاولة إقناع الضحية بتزويدهم ببيانات السداد ومعلومات شخصية سرية أخرى، وذلك بانتحالهم صفة موظفي البنك.

وكشف باحثو كاسبرسكي عن التروجان المصرفي هذا في يناير 2021، ووجدوا أنه عندما يتصل الضحية بالخط الساخن للبنك، يعترض التروجان المكالمة الأصلية بمكالمة مزيفة. وإما تربط المكالمة المزيفة التي يجريها Fakecalls الضحية مباشرة مع مجرمي الإنترنت الذين يقدّمون أنفسهم باعتبارهم موظفي الدعم المصرفي لعملاء البنك، أو يشغّل التروجان صوتًا مسجلًا يقلّد نظام الاستجابة الصوتية التفاعلية الآلي الخاص بالبنك.

ويشغّل التروجان أحيانًا عبارات صوتية مسجلة باللغة الكورية، مثل: “مرحبًا. شكرًا لاتصالك بالبنك. يتلقى مركز الاتصال حاليًا عددًا كبيرًا من المكالمات، وسيتحدث إليك مستشار الخدمة في أقرب فرصة”. وتُكسب هذه العبارات مجرمي الإنترنت ثقة ضحاياهم في أن المكالمة حقيقية، ولا يترددوا في تقديم أكبر قدر ممكن من المعلومات الحساسة التي تتضمّن تفاصيل الحساب المصرفي.

الشاشة التي يفتحها Fakecall بعد محاولة الضحية الاتصال بالبنك

لكن غاب عن أذهان مجرمي الإنترنت الذين يقفون وراء التروجان Fakecall أن بعض ضحاياهم المحتملين قد يكونون ممن يفضلون التحدّث بلغات أخرى كالإنجليزية، فجاءت شاشة Fakecall مشتملة على نسخة كورية فقط، ما قد يجعل بعض المستخدمين يشكّون في صحة المكالمة ويكشفون عن التهديد الذي تنطوي عليه.

عند التنزيل، يطلب تطبيق Fakecall المتنكر في شكل تطبيق مصرفي أصلي، مجموعة متنوعة من الأذونات، مثل الوصول إلى جهات الاتصال والميكروفون والكاميرا، وتحديد الموقع الجغرافي ومعالجة المكالمات. تسمح هذه الأذونات للتروجان بقطع المكالمات الواردة وحذفها من سجل المكالمات الخاص بالهاتف، وذلك عندما يحاول موظفو البنك الحقيقيون الاتصال بالعميل، مثلًا. فإذا أراد مجرمو الإنترنت الاتصال بالضحية يعرض التروجان شاشة اتصال وهمية تبدو وكأنها شاشة اتصال وارد من البنك يظهر فيها هاتف خدمة الدعم المصرفي، ما يمنع المستخدم من رؤية الرقم الحقيقي الذي يستخدمه مجرمو الإنترنت.

ونظرًا لأن المحتالين يحاولون إقناع الضحية بأن التطبيق حقيقي، فإن Fakecalls يحاكي تمامًا تطبيقات الأجهزة المحمولة للبنوك الكورية الجنوبية المعروفة. إذ تستخدم شعارات البنوك وتعرض أرقام الدعم الأصلية تمامًا كما هي معروضة على مواقع البنوك الإلكترونية الرسمية.

التروجان يحاكي تطبيقات أشهر البنوك الكورية الجنوبية

ويُطلب من عملاء البنوك باستمرار توخّى اليقظة والحذر عند تلقي مكالمات هاتفية قد تكون واردة من محتالين، لكنهم عندما يحاولون الوصول بأنفسهم إلى الدعم المصرفي للعملاء، فإنهم سيكونون مطمئنين، على حدّ وصف إيغور غولوفين الباحث الأمني لدى كاسبرسكي، الذي أوضح بأن عملاء البنوك عمومًا يثقون بموظفي البنوك ويطلبون منهم المساعدة، وبالتالي لا يترددون في تزويد هؤلاء الموظفين، أو من ينتحلون صفتهم، بأية معلومات يطلبونها.

وأضاف: “جمع مجرمو الإنترنت الذين أنشأوا Fakecalls، بين تقنيتين خطرتين؛ التروجانات المصرفية ومبادئ الهندسة الاجتماعية، ما يرجِّح قدرتهم على سرقة بيانات ضحاياهم الشخصية وأموالهم. لذا ينبغي للمستخدم عند تنزيل تطبيق جديد للخدمات المصرفية عبر الهاتف المحمول، أن يضع في اعتباره الأذونات التي يطلبها هذا التطبيق. فإذا كان يحاول كسب قدرات وصول إلى عناصر التحكم في الجهاز بشكل أوسع مما يُفترض، كالقدرة على التحكّم في المكالمات، فمن المرجّح ألا يكون التطبيق سوى تروجان مصرفي”.

عندما تكون كل ثانية مهمة، كما يقلل من فترات الانتظار غير الضرورية ويخفف من انبعاثات ثاني أكسيد الكربون”.

واختبر مهندسو فورد هذا النظام الذكي كجزء من مشروع Corridor for New Mobility Aachen-Düsseldorf (ACCorD)، الممول من الوزارة الاتحادية للشؤون الرقمية والنقل بدعم من جامعة RWTH University Aachen و VodafoneوStraßen (هيئة الطرق في ولاية شمال الراين وستفاليا) ومدينة آخن. واستمر المشروع من يناير 2020 وحتى مارس من العام الجاري.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى