اختراق بنوك ماليزية بإستخدام تطبيقات التسوق الوهمية
في وقت تواجه فيه ماليزيا أزمة طاقة كبيرة بسبب التعدين غير القانوني للعملات المشفرة في البلاد ، يستخدم المتسللون تطبيقات التسوق الضارة التي تهدف إلى سرقة التفاصيل المصرفية للمستخدمين في ماليزيا، ويمكن أن تستهدف دولًا أخرى قريبًا.
هاكرز يستخدمون تطبيقات التسوق الوهمية لسرقة بيانات البنك الماليزي
تستهدف جهات التهديد هذه على وجه الخصوص عملاء ثمانية بنوك في الدولة كجزء من استراتيجيتهم ،بحيث يقوم المتسللون بتطوير مواقع ويب تبدو شرعية وهي في الواقع احتيالية.
وفي نفس السياق، يستهدف المتسللون عملاء بنك Hong Leong و Bank Islam Malaysia و BSN و RHB.
كما يقومون بالتصيد الاحتيالي للحصول على بيانات الاعتماد المصرفية لبنك CIMB و Public Bank Berhad و Affin Bank وعملاء Maybank.
شاركت شركة الأمن السيبراني السلوفاكية ESET معلومات في تقريرها تفيد أنه تم تصميم هذه المواقع لإقناع المستخدمين بتنزيل تطبيقات تمكن الوصول إلى جميع رسائل SMS التي تحتوي على أكواد المصادقة الثنائية 2FA وإعادة توجيهها من البنك إلى المتسلل الذي يقوم بتشغيل البرامج الضارة.
يشار الى أن هذه المواقع الوهمية تشبه إلى حد كبير خدمات التنظيف.
