چرا تعداد قربانیان فیشینگ افزایش یافته است؟ بدافزارها می‌تازند

در ماهی که گذشت داده‌های تیم‌ تحقیقاتی شرکت Zimperium از وجود کمپین بدافزاری متمرکز برای ۲۰۰ اپلیکیشن‌های بانکی و کیف پول رمزارزی خبر داد. این کمپین بدافزاری که از سوی محققان Banker نام‌گذاری شده، کاربران موبایل‌بانک و صرافی‌های رمزارزی را هدف گرفته است. در تیرماه و مردادماه امسال نیز کمپین بدافزاری دیگری، اپلیکیشن‌های بانکی ایرانی را هدف قرار داده بود. به نظر می‌رسد این کمپین متمرکز در نبود ارتباط موثر نهادهای متولی امنیت بانکی کشور با نهادهای بین‌المللی امنیت، و بدون ترس از مسدودسازی یوارال‌ها (URL) از سوی نهادهای بین‌المللی به فیشینگ از کاربران ایرانی ادامه می‌دهد. در واقع، ارائه نشدن دی‌داس پروتکشن از سوی شرکت‌های خارجی و قطع ارتباط بین‌المللی در لایه امنیت شبکه و زیرساخت مالی، ایجاد کمپین‌هایی از این دست را به اتفاقی پرتکرار در این سال‌ها تبدیل کرده است. اتفاقی که قربانی اصلی آن کاربران این اپ‌ها هستند. در کمپین اخیر بیش از ۲۰۰ اپلیکیشن شبیه‌سازی شده و جعلی، موسسات مالی در ایران و به طور متمرکزی کاربران گوشی‌های اندروید را هدف گرفته‌اند. شرکت Zimperium در گزارش خود از کشف تعداد زیادی اپلیکیشن جعلی و بدافزار خبر داده و توضیح داده یک کمپین بدافزار اندرویدی، بانک‌های ایرانی را هدف قرار داده و با گسترش و تکامل قابلیت‌های خود قصد فیشینگ دارد. در واقع، بنا بر این گزارش، این کمپین همچنان فعال بوده و تلاش دارد به سمت فیشینگ صرافی‌های رمزارزی نیز قدم بردارد. در گزارش شرکت Zimperium تاکید شده است که در گام نخست این کمپین چهار بانک سپه، شهر، ملت و تجارت و در گام بعدی چهار بانک‌ ملی، پاسارگاد، تجارت و بلوبانک هدف این بدافزار قرار گرفته‌اند. اگرچه داده‌های شرکت فعال در حوزه امنیت نشان از فعالیت این کمپین‌ها در چند ماه گذشته دارد، همچنان آماری از تعداد قربانیان این حملات از سوی پلیس فتا اعلام نشده است. بانک ملی: ‌URLها در سطح بین‌المللی...