كاسبرسكي تكشف عن تروجان احتيالي يقلد المحادثات الهاتفية من موظفي البنوك

يتنكر تروجان يُدعى Fakecalls في هيئة تطبيق مصرفي يستطيع تقليد عمليات الدعم المقدمة عبر الهاتف لعملاء بعض البنوك الشهيرة في كوريا الجنوبية. وبخلاف التروجانات المصرفية العادية، يمكن لهذا التروجان اعتراض المكالمات التي يجريها العملاء مع البنوك، وذلك باستخدام قنوات اتصال خاصة تمكّن مجرمي الإنترنت من محاولة إقناع الضحية بتزويدهم ببيانات السداد ومعلومات شخصية سرية أخرى، وذلك بانتحالهم صفة موظفي البنك.

 

وكشف باحثو كاسبرسكي عن التروجان المصرفي هذا في يناير 2021، ووجدوا أنه عندما يتصل الضحية بالخط الساخن للبنك، يعترض التروجان المكالمة الأصلية بمكالمة مزيفة. وإما تربط المكالمة المزيفة التي يجريها Fakecalls الضحية مباشرة مع مجرمي الإنترنت الذين يقدّمون أنفسهم باعتبارهم موظفي الدعم المصرفي لعملاء البنك، أو يشغّل التروجان صوتًا مسجلًا يقلّد نظام الاستجابة الصوتية التفاعلية الآلي الخاص بالبنك.

 

ويشغّل التروجان أحيانًا عبارات صوتية مسجلة باللغة الكورية، مثل: “مرحبًا. شكرًا لاتصالك بالبنك. يتلقى مركز الاتصال حاليًا عددًا كبيرًا من المكالمات، وسيتحدث إليك مستشار الخدمة في أقرب فرصة”. وتُكسب هذه العبارات مجرمي الإنترنت ثقة ضحاياهم في أن المكالمة حقيقية، ولا يترددوا في تقديم أكبر قدر ممكن من المعلومات الحساسة التي تتضمّن تفاصيل الحساب المصرفي.

الشاشة التي يفتحها Fakecall بعد محاولة الضحية الاتصال بالبنك

 

 

لكن غاب عن أذهان مجرمي الإنترنت الذين يقفون وراء التروجان Fakecall أن بعض ضحاياهم المحتملين قد يكونون ممن يفضلون التحدّث بلغات أخرى كالإنجليزية، فجاءت شاشة Fakecall مشتملة على نسخة كورية فقط، ما قد يجعل بعض المستخدمين يشكّون في صحة المكالمة ويكشفون عن التهديد الذي تنطوي عليه.

 

عند التنزيل، يطلب تطبيق Fakecall المتنكر في شكل تطبيق مصرفي أصلي، مجموعة متنوعة من الأذونات، مثل الوصول إلى جهات الاتصال والميكروفون والكاميرا، وتحديد الموقع الجغرافي ومعالجة المكالمات. تسمح هذه الأذونات للتروجان بقطع المكالمات الواردة وحذفها من سجل المكالمات الخاص بالهاتف، وذلك عندما يحاول موظفو البنك الحقيقيون الاتصال بالعميل، مثلًا. فإذا أراد مجرمو الإنترنت الاتصال بالضحية يعرض التروجان شاشة اتصال وهمية تبدو وكأنها شاشة اتصال وارد من البنك يظهر فيها هاتف خدمة الدعم المصرفي، ما يمنع المستخدم من رؤية الرقم الحقيقي الذي يستخدمه مجرمو الإنترنت.

 

ونظرًا لأن المحتالين يحاولون إقناع الضحية بأن التطبيق حقيقي، فإن Fakecalls يحاكي تمامًا تطبيقات الأجهزة المحمولة للبنوك الكورية الجنوبية المعروفة. إذ تستخدم شعارات البنوك وتعرض أرقام الدعم الأصلية تمامًا كما هي معروضة على مواقع البنوك الإلكترونية الرسمية.

 

ويُطلب من عملاء البنوك باستمرار توخّى اليقظة والحذر عند تلقي مكالمات هاتفية قد تكون واردة من محتالين، لكنهم عندما يحاولون الوصول بأنفسهم إلى الدعم المصرفي للعملاء، فإنهم سيكونون مطمئنين، على حدّ وصف إيغور غولوفين الباحث الأمني لدى كاسبرسكي، الذي أوضح بأن عملاء البنوك عمومًا يثقون بموظفي البنوك ويطلبون منهم المساعدة، وبالتالي لا يترددون في تزويد هؤلاء الموظفين، أو من ينتحلون صفتهم، بأية معلومات يطلبونها. 

 

وأضاف: “جمع مجرمو الإنترنت الذين أنشأوا Fakecalls، بين تقنيتين خطرتين؛ التروجانات المصرفية ومبادئ الهندسة الاجتماعية، ما يرجِّح قدرتهم على سرقة بيانات ضحاياهم الشخصية وأموالهم. لذا ينبغي للمستخدم عند تنزيل تطبيق جديد للخدمات المصرفية عبر الهاتف المحمول، أن يضع في اعتباره الأذونات التي يطلبها هذا التطبيق. فإذا كان يحاول كسب قدرات وصول إلى عناصر التحكم في الجهاز بشكل أوسع مما يُفترض، كالقدرة على التحكّم في المكالمات، فمن المرجّح ألا يكون التطبيق سوى تروجان مصرفي”.

 

يمكن الاطلاع على التقرير الكامل عن Fakecalls Trojan على Kaspersky Daily.

 

وتوصي كاسبرسكي المستخدمين باتباع التدابير التالية لمنع وقوع أموالهم أو بياناتهم الشخصية في أيدي المحتالين:

  • عدم تنزيل التطبيقات إلا من المتاجر الرسمية، وعدم تثبيتها من مصادر غير معروفة. إذ تُجري المتاجر الرسمية فحوصات على جميع البرمجيات وإذا تمكنت بعض البرمجيات الخبيثة من التسلل إليها، فعادة ما تُزال على الفور.
  • الانتباه إلى ما تطلبه التطبيقات من أذونات، والتساؤل عن حاجتها العملية إليها. ويجب عدم التردد في رفض الأذونات، لا سيما تلك التي يُحتمل أن تنطوي على خطر، مثل الوصول إلى المكالمات والرسائل النصية وما إلى ذلك.
  • الامتناع عن إعطاء معلومات سرية عبر الهاتف. فلن يطلب موظفو البنك أبدًا بيانات اعتماد تسجيل الدخول إلى الخدمات المصرفية عبر الإنترنت، أو رمز التعريف الشخصي، أو رمز الأمان الخاص بالبطاقة المصرفية، أو رمز التحقق لمرة واحدة الوارد عبر الرسائل النصية. وعلى المستخدم إذا ساوره الشك التوجّه إلى الموقع الرسمي للبنك والبحث عما يمكن للموظفين السؤال عنه وما لا يمكنهم السؤال عنه.
  • الحرص على تثبيت حل أمني موثوق به يحمي الأجهزة من التروجانات المصرفية وغيرها من البرمجيات الخبيثة.