قطعی خدمات آنلاین بانک سلطنتی اسکاتلند به دلیل حملات فیشینگ

موسسه خبری سایبربان: در پی حملات فیشینگ که در هفته‌های گذشته برای بانک سلطنتی اسکاتلند رخ داد، مجددا خدمات آنلاین این بانک دچار دو قطعی شده است: یکی به دلیل حملات توزیعی انکار سرویس(DDOS) ، و دیگری با توجه به برخی از مسائل فنی.

همانطور که انتظار می‌رفت، مجرمان اینترنتی با ارسال ایمیل‌های فیشینگ طراحی شده، کار را برای فریب مشتریان RBS آغاز کردند تا به اطلاعات شخصی آنها دسترسی پیدا کنند.

ایمیلی که بدین صورت توسط millersmiles.co.uk ارائه شده، عنوان " احتیاط امنیتی" را با خود ارسال می‌کند.مدت کوتاهی پس از این اتفاق، موسسه مالی به کاربران در مورد امکان حملات فیشینگ هشدار داد.

متن این پیام بدین صورت بود که : ما می‌بینیم که خدمات آنلاین کارت شما از ISP‌های مختلفی وارد سایت شده، بنابراین دسترسی به خدمات آنلاین کارت تان مسدود گردیده است. برای دوباره فعال شدن حساب کاربری تان لینک مرجع را کلیک و مراحل را به ترتیب انجام دهید.

البته این ایمیل هیچ ربطی با RBS نداشت و کاربرانی که بر روی لینک مورد نظر کلیک کردند به وب سایتی که متعلق به یک شرکت لهستانی بود متصل می‌شدند.

این وب سایت میزبان یک صفحه فیشینگ از RBS بود که به نظر قانونی می‌رسید. در اینجا، از قربانی خواسته شده بود که اطلاعات کارت اعتباری خود از جمله PIN، رمز اینترنتی، آدرس ایمیل، و رمز عبور خود را مجددا وارد کند. هنگامی که این اطلاعات وارد می‌شد، قربانی به وب سایت واقعی RBS  وصل می‌شد.

این احتمال وجود دارد که مجرمان اینترنتی با استفاده از چنین طرحی چند وب سایت دیگر را در معرض خطر قرار داده باشند. به همین دلیل کاربران باید مراقب ایمیل‌های مشکوک RBS در صندوق پستی ایمیل خود باشند./