به گزارش کارگروه امنیت سایبربان؛ کاربران Monzo (مونزو)، یکی از مشهور ترین پلتفرم های بانکی تمام دیجیتال بریتانیا، هدف پیغام های فیشینگی قرار گرفته اند که توسط شبکه رو رشدی از وبسایت های مخرب پشتیبانی می شوند.
مونزو یک پلتفرم بانکی صد در صد آنلاین محسوب می شود و با دارا بودن بیش از 4 میلیون مشتری جزو اولین پلتفرم هایی می باشد که سیستم بانکداری سنتی را به چالش کشیده است.
طبق گزارش محققی امنیتی به نام ویلیام توماس، یک کمپین فیشینگ فعال، کاربران مونزو را هدف قرار داده و در تلاش است تا حساب های آن ها را به سرقت ببرد.
طبق ادعای توماس، فرآیند فیشینگ با دریافت یک پیامک متنی که ظاهرا از طرف مونزو است آغاز می شود و از کاربر می خواهد تا برای فعال سازی دوباره جلسه یا تایید حساب، بر روی لینک تعبیه شده کلیک کنند.
کاربران سپس به سایت فیشینگی هدایت می شوند که یک فرم لاگین ایمیل جعلی را نمایش می دهد و سپس اطلاعاتی از قبیل نام کامل، شماره تلفن و شناسه مونزو را از کاربران درخواست می کند.
در صورت وارد کردن این اطلاعات، مهاجمین حالا می توانند به راحتی حساب کاربران مونزو را تحت کنترل دربیاورند.
هنگامی که اپلیکیشن مونزو بر روی یک دستگاه نصب می شود، سرویس نام برده یک لینک تایید اعتبار دستگاه را به نشانی ایمیل کاربر ارسال می کند. از آن جایی که بازیگران مخرب به حساب های ایمیل کاربر دسترسی دارند می توانند با کلیک بر روی این لینک طلایی دستگاه خود را تایید اعتبار کنند و در نهایت دسترسی کامل حساب مونزو را به دست بیاورند.
