به نقل از «فارس»

خیزش موج تازه در کلاهبرداری آنلاین/ دو روش برای شناسایی فیشرها

تاریخ انتشار: ۹ شهریور ۱۴۰۰ | کد خبر: ۳۲۹۷۱۶۵۴

به گزارش گروه دیگر رسانه‌های خبرگزاری فارس، بار دیگر مسئله فیشینگ، فیشرها و قربانیان این نوع کلاهبرداری‌ها تبدیل به موضوعی مهم برای مردم شده است. مردم پیامک‌هایی دریافت می‌کنند که یا آنها را تشویق به برخورداری از امتیازات ویژه می‌کند یا باعث ترس و نگرانی آنها می‌شود. با افزایش این کلاهبرداری‌ها روز گذشته پلیس فتا به مشترکان تلفن همراه پیامک هشدار سراسری را ارسال کرد تا شاید مقداری از این حجم گسترده کم شود.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

چندی پیش پیامک‌هایی برای برخی ارسال شده بود که از آنها خواسته بود برای تمدید اینترنت همراه، لینکی را کلیک کنند. همچنین مدت‌هاست پیامک‌هایی برای عده‌ای دیگر ارسال می‌شود که با تهدید به صدور دستور بازداشت از سوی قوه قضاییه، آنها را تشویق به باز کردن لینک پیامک می‌کنند. در هر شکل، از آنها خواسته می‌شود که با پرداخت مبلغ اندکی از طریق درگاه پرداخت یکی از بانک‌ها که جعلی است، برای مشاهده ابلاغیه قضایی یا هر موضوع دیگری اقدام کنند. یکی دیگر از اتفاقاتی که این روزها شاهد هستیم، این است که این پیامک‌ها اغلب از شماره‌های شخصی موبایل ارسال می‌شود، اما پس از پیگیری مراجع قانونی مشخص می‌شود که مالک سیم‌کارت و گوشی، خود، قربانی بوده است.

۲دقیقه کافی است

یاشار شاهین زاده، کارشناس امنیت اطلاعات در گفت‌وگو با همشهری در مورد نحوه کار این هکرها می‌گوید: «پس از ورود افراد و ثبت اطلاعات در درگاه پرداختی که جعلی است، دکمه درخواست رمز پویا باید لمس شود. با این کار رمز یک‌بار مصرف برای کاربر فرستاده می‌شود که ۲دقیقه اعتبار دارد و در همین ۲دقیقه کافی است تا کلاهبرداران حساب را خالی کنند.

شاهین‌زاده از ۲روش برای شناسایی فیشرها نام می‌برد که نخستین مورد بررسی دقیق آدرس صفحه درگاه پرداخت است. با این حال، او درباره روش دوم می‌گوید: «اگر افراد وارد صفحه پرداخت غیرجعلی شده باشند، پیامکی از بانک ارسال می‌شود که ویژگی‌های خرید یا انتقال پول، مانند شرکت فروشنده کالا یا خدمات یا درصورت کارت به کارت شماره کارت مقصد و مبلغ وارد شده از سوی خریدار یا انتقال‌دهنده، در این پیامک ثبت شده است.»

انتخاب طعمه‌ها

شاهین‌زاده با اشاره به هک بعضی از دیتابیس‌ها از پیامک‌هایی می‌گوید که آنها هم با هدف فیشینگ، از طریق شماره‌های موبایل شخصی برای مردم ارسال می‌شود. به‌گفته این کارشناس امنیت سایبری، «با فروش این دیتابیس‌ها، بعضی افراد اقدام به خرید مثلا فقط شماره‌های موبایل مردم می‌کنند».

شاهین‌زاده با اشاره به اینکه به‌عنوان مثال از سوی هکرها اعلام می‌شود که این تعداد شماره موبایل قابل فروش، مربوط به کسانی است که پرونده قضایی داشته‌اند، آنها را تبدیل به طعمه‌های مناسبی برای فیشینگ از طریق پیامک‌های جعلی سامانه ابلاغ می‌کنند. او در توضیح این اتفاق می‌گوید: «افرادی که پرونده قضایی دارند به گمان اینکه این پیامک واقعی است، تقریبا تردیدی در صحت آن نمی‌کنند و لینک را کلیک می‌کنند.» شاهین‌زاده با این حال می‌گوید: «کسانی که پرونده قضایی ندارند معمولا به این پیامک‌ها توجهی نمی‌کنند.»

کارشناس امنیت اطلاعات با اشاره به اینکه معمولا افراد یک‌بار در دام فیشینگ می‌افتند، ادامه می‌دهد: «افراد دارای پرونده، شاید به رقم اعلام شده یا حتی تعداد صفرها دقت نکنند. درواقع اگر مبلغ ذکر شده در پیامک ۲۰۰۰۰ریال است، فیشر ممکن است یک یا دو صفر اضافه کند و طعمه توجه چندانی به آن نکند.»

شاهین‌زاده با اشاره به اینکه بسیاری از سیستم‌های ما اشکال دارند و عملا بعد از انجام عملیات، کار از کار گذشته، می‌گوید: «این در حالی است که در بعضی از کشورها حتی اگر تراکنشی انجام شود، امکان برگشت تراکنش وجود دارد.»

قربانیان بدافزار

نکته دیگر، شماره‌های موبایلی است که پیامک‌های فیشینگ از طرف آنها ارسال می‌شود. این شماره‌ها، شماره‌های معمولی موبایل و نه سرشماره‌های رسمی سازمان‌هاست.

شاهین‌زاده به انتشار بدافزار در کانال‌های دارای عضو زیاد و پرداخت بیت‌کوین به مالک یا ادمین کانال از سوی کلاهبرداران اشاره می‌کند و می‌گوید: «مسئولان کانال‌ها معمولا پیگیری نمی‌کنند که این لینک چیست و به این ترتیب، عده زیادی این بدافزار را که با عناوین فریب‌دهنده در کانال‌ها منتشر شده، نصب می‌کنند. پس از آن، هکر با استفاده از تعداد زیاد گوشی که در اختیار دارد، برای مردم پیامک ارسال می‌کند.»

این کارشناس امنیت اطلاعات با اشاره به پیگیری مراجع قانونی مانند پلیس فتا و دسترسی به صاحب گوشی و سیم‌کارت می‌گوید: «درنهایت مشخص می‌شود که گوشی بدافزار داشته و صاحب اصلی، درواقع، قربانی بوده است و به این ترتیب چرخه‌ای شکل می‌گیرد که فیشر در آن ناپدید می‌شود.»

منبع: روزنامه همشهری

انتهای پیام/

منبع: فارس

کلیدواژه: پلیس فتا تلفن همراه پیامک روزنامه همشهری کلاهبرداری اینترنتی فیشینگ کارشناس امنیت شاهین زاده ارسال می شود پیامک هایی شماره ها پیامک ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.farsnews.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «فارس» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۲۹۷۱۶۵۴ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

شگرد عجیب یک کلاهبردار برای خرید سکه و طلا

مردی شیاد که با فریب نمایندگان شرکت‌های مختلف در شهرستان‌ها اقدام به کلاهبرداری و خرید سکه و طلا می‌کرد از سوی پلیس فتا البرز دستگیر شد.

به گزارش مشرق، سرهنگ «رسول جلیلیان» رئیس‌پلیس فتا استان البرز گفت: با مراجعه چند نفر مبنی بر کلاهبرداری از آنها در بررسی‌ها مشخص شد، متهم ابتدا با استفاده از سایت آگهی اینترنتی، فروشندگان سکه و طلا را شناسایی می‌کرده است سپس قربانیان بعدی خود را از طریق خیابان‌گردی و عکس‌برداری از تابلوی شرکت‌ها و مغازه‌هایی که روی تابلو آنها شماره تلفن ثبت بوده شناسایی کرده است. این کلاهبردار پس از تماس با نمایندگان آن شرکت‌ها در شهرستان‌ها، با چرب‌زبانی و دادن برخی اطلاعات، خود را به عنوان مدیر بالا دستی یا دست‌اندرکار، معرفی و عنوان داشته یکی از اقوامم به شهر شما سفر کرده اما دچار تصادف شده و الان در بیمارستان منتظر عمل جراحی است از آنجا که سقف انتقال من پر شده فقط شما را به‌عنوان نمایندگی در آن شهر داشتیم که می‌توانید به من کمک کنید. قربانیان نیز فریب خورده و مبالغی که متهم خواسته بود را به حساب اعلامی واریز می‌کرده‌اند اما پس از آن وی اقدام به بلاک‌کردن آنها کرده و بعد از آن با پول واریزی که در واقع به حساب فروشنده سکه و طلا رفته بود اقدام به خرید سکه و طلا می‌کرده است.

وی اضافه کرد: با انجام اقدامات اطلاعاتی صورت‌گرفته، مخفیگاه و مسیرهای تردد متهم در کرج شناسایی و با هماهنگی انجام‌شده با مرجع قضایی متهم طی یک عملیات غافلگیرانه دستگیر و در بازرسی بدنی تعداد ۲ دستگاه گوشی تلفن‌همراه، ارتکاب جرم (گوشی – سیم‌کارت‌های فعال) کشف و ضبط شد.

جلیلیان بیان کرد: تحقیقات لازم توسط کارشناسان این پلیس انجام شد که متهم در ابتدا به بزه ارتکابی خود اقرار و اعلام کرد که تعداد افرادی که با آنها تماس گرفته و موفق به کلاهبرداری از آنها شده ۱۰۰ نفر از سراسر کشور است.

منبع: روزنامه ایران