Bundesbank phishing – primitive fraudulent mail makes victims laugh

Bundesbank phishing - primitive fraudulent mail makes victims laugh

با یک ایمیل مضحک معیوب ، کلاهبرداران سعی می کنند مشتریان بانک بوندس بانک را فریب دهند تا برنامه اسب تروا را بر روی تلفن همراه خود نصب کنند. xiaomist توضیح می دهد که پشت این کمپین چیست و باید با چنین اخباری به چه نکاتی توجه کنید.

حداقل از نظر فنی ، این تلاش فیشینگ کاملاً احمقانه نیست. اگر این ایمیل را در مرورگر دسکتاپ باز کنید و پیوند موجود در آن را دنبال کنید ، فقط به وب سایت های معمولی مختلف می روید. صفحه کلاهبرداری تنها زمانی نمایش داده می شود که با تلفن همراه باز شود.

مراقب باشید – برنامه جعلی Bundesbank!

با این ایمیل فیشینگ ، مشتریان Bundesbank قرار است یک تروجان بانکی ربوده شوند. فقط کاربران Android در معرض خطر هستند ، زیرا فقط آنها می توانند خودشان تصمیم بگیرند که آیا هر برنامه ای را نصب کنند یا خیر. پیوند موجود در ایمیل شما را به یک صفحه ورود جعلی از Bundesbank منتقل می کند ، جایی که می توانید هر داده ای را که می خواهید وارد کنید ، و سپس در یک صفحه بارگیری رسمی برای بارگیری برنامه قرار می گیرید. در آنجا می توانید یک فایل برنامه Android به نام ” DeutscheBank.apk ” بارگیری کنید ، که توسط اسکنرهای رایج ویروس به عنوان یک تروجان بانکی شناخته شده است .

این بدافزار به نام “Vultur” است که تشخیص و حذف آن پس از نصب تقریباً غیرممکن است. این دستگاه به دلیل استفاده از داده های بانکی و ارسال آن به توزیع کنندگان جنایی تروجان شناخته شده است ، و سپس به حساب شما دسترسی پیدا می کنند.

تروجان تنها در صورتی می تواند به دستگاه شما نفوذ کند که تلفن Android خود را برای نصب برنامه ها از منابع خارجی تنظیم کرده باشید! نحوه انجام این کار در صفحه جعلی توضیح داده شده است. البته ، شما نباید تحت هیچ شرایطی از این دستورالعمل ها پیروی کنید.

چگونه فیشینگ بوندس بانک را تشخیص می دهید؟

تقلب بد با فرستنده شروع می شود. آدرس های ایمیل خصوصی مانند ” DeutscheBankKundenservice@www.luxauto.pl ” برای این کار استفاده می شود. این ایمیل سعی می کند با تهدید به بسته شدن حساب یا جریمه ، فشار ایجاد کند. متن ایمیل دارای غلط املایی است :

مشتری عزیز،

ما در چند هفته گذشته استانداردهای امنیتی خود را افزایش داده ایم و سیستم ما تشخیص داده است که شما هنوز برنامه امنیتی جدید ما را بر روی دستگاه تلفن همراه خود نصب نکرده اید. برای ایمن بودن ، باید حساب شما را محدود کنیم ، به منظور حذف محدودیت ، نصب برنامه جدید ما اجباری است. لطفاً در اسرع وقت نصب را انجام دهید ، پس از اتمام نصب ، محدودیت حساب شما برداشته می شود و می توانید طبق معمول از همه عملکردهای حساب خود استفاده کنید. لطفاً توجه داشته باشید که این فرایند باید ظرف ۱۴ روز انجام شود ، در غیر این صورت هزینه پردازش ۴۹٫۹۵ یورو برای پردازش دستی دریافت می شود.

به علاوه

از مشکل پیش آمده عذرخواهی می کنیم و از شما می خواهیم درک کاملی داشته باشید.

با احترام

دویچه بانک شما

پیوند در ایمیل به وب سایت Bundesbank منتهی نمی شود ، بلکه به آدرس هایی مانند ” http://taobotw.ftlbox.comمنتهی می شود . در آنجا یک صفحه ورود اولیه مشاهده خواهید کرد. سپس به صفحه بارگیری هدایت می شود که آدرس آن در نگاه اول شبیه صفحه Deutsche Bank است : http://meine.deutsche-bank.de.id18bc71vgdbv1v7uvda79dv17v7e181fvd71.xyz . آغاز حوزه واقعی نیست. در این حالت ” id18bc71vgdbv1v7uvda79dv17v7e181fvd71.xyz ” نامیده می شود و در اوکراین واقع شده است.

با این حال ، شما نمی توانید در مرورگر تلفن همراه مشاهده کنید که دامنه نادرست است . و اگر آدرس را در مرورگر رایانه فراخوانی کنید ، به موتور جستجوی بینگ هدایت می شود.

بعد از نصب برنامه چگونه باید رفتار کنید؟

تروجان “Vultur” بسیار خوب از تشخیص پنهان می شود و حذف آن دشوار است زیرا بارها و بارها با مرور مجدد به نمای کلی ، صفحه حذف نصب را پنهان می کند. از آنجا که نماد برنامه نیز پنهان است ، حتی نمی توانید روی آن ضربه بزنید تا حذف نصب شود.

اگر تروجان بانکی را روی دستگاه خود نصب کرده اید ، باید این مراحل را انجام دهید:

اول از همه ، با بانک خود تماس بگیرید ، پرونده را شرح دهید و حساب را مسدود کنید! تلفن خود را در حالت هواپیما قرار دهید. برنامه را در ” Settings → Apps ” جستجو کنید و سعی کنید آن را حذف نصب کنید . اگر این امکان پذیر نیست ، باید تلفن همراه خود را ریست کنید.

سپس باید آن را از ابتدا تنظیم کرده و همه دسترسی ها و برنامه های ضروری را دوباره نصب کنید. بعلاوه ، باید با بانک خود تماس بگیرید و مشخص کنید که آیا و چه خسارتی رخ داده است. سپس باید اقدامات لازم را با بانک انجام دهید تا دوباره به حساب خود دسترسی پیدا کنید.

دیدگاهی بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *