کمیته رکن چهارم _ وب سایت اپراتور مجازی تلفن همراه به نام “MVNO” با حمله ای از نوع اسکیمینگ مواجه شد. بنا بر مطالعات و بررسی های صورت گرفته در این خصوص، مجرمان سایبری حمله ای را بر ضد Boom! Mobile که یک شرکت آمریکایی ارایه دهنده خدمات اینترنتی بیسیم است، انجام داده اند.
این حمله توسط یک گروه هکری با نام مستعار “Fullz House” انجام شده است. در حوزه جرایم سایبری، fullz اصطلاحی است که مهاجمان و فروشندگان دادهها از آن برای اشاره به پکیج های کامل حاوی اطلاعات هویتی اشخاص که برای فروش در وب تاریک قرار می گیرد، استفاده میکنند.
بر اساس گفته های محققان امنیتی، «خزشگرهای وب، تشخیص داده اند که قطعه کدی به وب سایت این شرکت تزریق شده است. این قطعه کد، حاوی نشانی الکترونیکی خاصی است که با استفاده از سازوکار Encoded Base64 می تواند یک کتابخانه جاوا اسکریپت خارجی را بارگذاری کرده و پس از کدگشایی آن، اسکریپت جعلی Google Analytics را دانلود و اجرا کند».
محققان متوجه شده اند این کد، یک اسکیمر کارت بانکی است که فیلدهای ورودی را بررسی کرده و سپس داده های لازم را استخراج و در اختیار مجرمان سایبری قرار میدهد. اسکیمر پس از استخراج این داده ها، تصویر جعلی که از آن برای انجام حمله فیشینگ استفاده می شود تا کاربر را به سمت درگاه پرداخت بانکی هدایت کند، پاک می کند.
آنها همچنین پی برده اند که دامنه و کد مورد استفاده برای حمله به سایت Boom! Mobile، پیش از این هم در حملات فیشینگ دیگری استفاده شده است. محققان همچنین متوجه شکل گیری دامنه های جدیدی شده اند که ظاهراً مربوط به همین گروه بوده و در سال ۲۰۱۹ میلادی با نام Magecart Group 4 تحت پیگرد قانونی قرار داشت.
لازم به ذکر است وب سایت شرکت Boom! Mobile’s با نسخه ۵.۶.۴۰ PHP طراحی شده در حالی که پشتیبانی از این نسخه، از سال گذشته میلادی متوقف شده است. بنابراین این احتمال وجود دارد که مهاجمان از سایر پلاگین های آسیب پذیر هم برای تزریق کدهای مخرب به وب سایت این شرکت استفاده کرده باشند.
با وجود این که کارشناسان و محققان امنیتی از طریق تماس تلفنی و ارسال ایمیل به شرکت Boom! Mobile درباره بروز این مشکل اطلاع رسانی کردهاند اما هنوز پاسخی از سوی این شرکت دریافت نشده است. به همین دلیل به کاربران هشدار داده شده که وب سایت Boom! Mobile همچنان تحت نفوذ مهاجمان قرار داشته و خریداران اینترنتی آن در معرض خطر هستند.
منبع: infosecurity-magazine