インド最大の公共部門銀行であるインド国立銀行(SBI)は、数百万人のデジタルバンキング顧客に対して最優先の詐欺警告を発出しました。
サイバーセキュリティ研究者および銀行当局は、SBIアカウントを侵害することを目的とした高度に標的化されたフィッシングキャンペーンの急増を追跡しています。
脅威アクターは、ユーザーをパニックに陥れて悪意のあるアプリケーションをダウンロードさせることを目的とした偽のSMSおよびWhatsAppメッセージを積極的に展開しています。
この最新のソーシャルエンジニアリングキャンペーンは、YONO(You Only Need One)モバイルバンキングプラットフォームの広範な利用を悪用しています。
コンプライアンス義務を武器として利用することで、攻撃者はユーザーをうまく騙し、機密性の高い金融データを引き渡させることに成功しています。
この継続中のサイバー攻撃の構造は、偽の緊急性と恐怖心の醸成に大きく依存しています。
攻撃者は、顧客のYONOアプリケーションが24時間以内に永久に無効化されると主張する迷惑テキストメッセージやWhatsAppアラートを配布します。
この詐欺的なメッセージは、アカウントへのAadhaar番号の更新またはリンクを行っていないことが原因で、この差し迫った無効化が行われると述べています。
この架空のコンプライアンス問題を直ちに解決するために、メッセージには悪意のあるハイパーリンクまたは直接のファイル添付が含まれています。
疑いを持たない顧客が提供されたリンクをクリックすると、正規のインド国立銀行ポータルには誘導されません。代わりに、公式SBIオンラインバンキングインターフェースを模倣するように設計された高度なフィッシングウェブサイトにリダイレクトされます。
この攻撃の他の危険なバリエーションでは、リンクが悪意のあるAndroidパッケージキット(APKファイル)の自動ダウンロードを引き起こします。
これらの未確認のAPKファイルは公式バンキングアップデートを装っていますが、実際には危険なバンキング型トロイの木馬やスパイウェアを内包しています。
被害者のスマートフォンへのインストールに成功すると、これらの不正アプリケーションはユーザーを騙して広範なデバイス権限を付与させます。
マルウェアはバックグラウンドで静かに動作し、ユーザーが入力する際にバンキング認証情報や個人識別情報を取得するオーバーレイ攻撃を実行します。
TheOfficialSBIの調査によると、セキュリティチームおよび銀行当局は、モバイルバンキングセキュリティに対して積極的なアプローチを採用することを推奨しています。
ユーザーは、Aadhaar更新やアカウント無効化に関する不審なメッセージを、埋め込まれたリンクをクリックせずに直ちに削除する必要があります。
誤って不正なファイルをダウンロードしてしまったと疑われる場合は、直ちにデバイスをインターネットから切断し、不審なアプリケーションをアンインストールし、銀行に連絡してアカウントを保護する必要があります。
これらの認証情報収集詐欺に対して継続的な保護を確保するために、以下の重要なサイバーセキュリティ対策に従ってください。
YONOアプリケーションは、Google PlayストアまたはApple App Storeなどの公式プラットフォームからのみダウンロードしてください。メール、SMS、WhatsApp、またはサードパーティプラットフォームを通じて受け取ったスタンドアロンのAPKファイルのインストールは完全に避けてください。
アカウントの停止、ブロック、または即時無効化を脅かす未確認のリンクとは決して関わらないでください。公式の金融機関が認証のためにPIN、パスワード、またはOTPの共有を求めることは絶対にないことを覚えておいてください。
重要なアカウント更新、バンキングアプリケーション、またはフィードバックの送信については、常に公式SBIウェブサイトに直接アクセスしてください。
翻訳元: https://cyberpress.org/sbi-warns-yono-users/