خیزش موج تازه در کلاهبرداری آنلاین
تاریخ انتشار: ۱۰ شهریور ۱۴۰۰ | کد خبر: ۳۲۹۷۵۸۸۱
با افزایش قربانیان پیامکهای فیشینگ و کلاهبرداری، پلیس فتا برای میلیونها کاربر تلفن همراه پیام هشدار ارسال کرده است.
به گزارش روی خط رسانه های خبرگزاری برنا، روزنامه همشهری نوشت: «بار دیگر مسئله فیشینگ، فیشرها و قربانیان این نوع کلاهبرداریها تبدیل به موضوعی مهم برای مردم شده است. مردم پیامکهایی دریافت میکنند که یا آنها را تشویق به برخورداری از امتیازات ویژه میکند یا باعث ترس و نگرانی آنها میشود.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
چندی پیش پیامکهایی برای برخی ارسال شده بود که از آنها خواسته بود برای تمدید اینترنت همراه، لینکی را کلیک کنند. همچنین مدتهاست پیامکهایی برای عدهای دیگر ارسال میشود که با تهدید به صدور دستور بازداشت از سوی قوه قضاییه، آنها را تشویق به بازکردن لینک پیامک میکنند. در هر شکل از آنها خواسته میشود که با پرداخت مبلغ اندکی از طریق درگاه پرداخت یکی از بانکها که جعلی است، برای مشاهده ابلاغیه قضایی یا هر موضوع دیگری اقدام کنند. یکی دیگر از اتفاقاتی که این روزها شاهد هستیم، این است که این پیامکها اغلب از شمارههای شخصی موبایل ارسال میشود اما پس از پیگیری مراجع قانونی مشخص میشود که مالک سیمکارت و گوشی، خود، قربانی بوده است.
دو دقیقه کافی است
یاشار شاهینزاده، کارشناس امنیت اطلاعات، در مورد نحوه کار این هکرها میگوید: «پس از ورود افراد و ثبت اطلاعات در درگاه پرداختی که جعلی است، دکمه درخواست رمز پویا باید لمس شود. با این کار رمز یکبار مصرف برای کاربر فرستاده میشود که دو دقیقه اعتبار دارد و در همین دو دقیقه کافی است تا کلاهبرداران حساب را خالی کنند. شاهینزاده از دو روش برای شناسایی فیشرها نام میبرد که نخستین مورد بررسی دقیق آدرس صفحه درگاه پرداخت است. با این حال او درباره روش دوم میگوید: «اگر افراد وارد صفحه پرداخت غیر جعلی شده باشند، پیامکی از بانک ارسال میشود که ویژگیهای خرید یا انتقال پول، مانند شرکت فروشنده کالا یا خدمات یا در صورت کارت به کارت شماره کارت مقصد و مبلغ واردشده از سوی خریدار یا انتقالدهنده در این پیامک ثبت شده است.»
انتخاب طعمهها
شاهینزاده با اشاره به هک بعضی از دیتابیسها از پیامکهایی میگوید که آنها هم با هدف فیشینگ، از طریق شمارههای موبایل شخصی برای مردم ارسال میشود.
به گفته این کارشناس امنیت سایبری «با فروش این دیتابیسها، بعضی افراد اقدام به خرید مثلا فقط شمارههای موبایل مردم میکنند.»
شاهینزاده با اشاره به این که به عنوان مثال از سوی هکرها اعلام میشود که این تعداد شماره موبایل قابل فروش، مربوط به کسانی است که پرونده قضایی داشتهاند، آنها را تبدیل به طعمههای مناسبی برای فیشینگ از طریق پیامکهای جعلی سامانه ابلاغ میکنند.
او در توضیح این اتفاق میگوید: «افرادی که پرونده قضایی دارند به گمان این که این پیامک واقعی است، تقریبا تردیدی در صحت آن نمیکنند و لینک را کلیک میکنند.»
شاهینزاده با این حال میگوید: «کسانی که پرونده قضایی ندارند معمولا به این پیامکها توجهی نمیکنند.»
کارشناس امنیت اطلاعات با اشاره به این که معمولا افراد یک بار در دام فیشینگ میافتند، ادامه میدهد: «افراد دارای پرونده، شاید به رقم اعلام شده یا حتی تعداد صفرها دقت نکنند. در واقع اگر مبلغ ذکر شده در پیامک ۲۰۰۰۰ ریال است، فیشر ممکن است یک یا دو صفر اضافه کند و طعمه توجه چندانی به آن نکند.»
شاهینزاده با اشاره به این که بسیاری از سیستمهای ما اشکال دارند و عملا بعد از انجام عملیات، کار از کار گذشته، میگوید: «این در حالی است که در بعضی از کشورها حتی اگر تراکنشی انجام شود، امکان برگشت تراکنش وجود دارد.»
قربانیان بدافزار
نکته دیگر، شمارههای موبایلی است که پیامکهای فیشینگ از طرف آنها ارسال میشود. این شمارهها، شمارههای معمولی موبایل و نه سرشمارههای رسمی سازمانهاست.
شاهینزاده به انتشار بدافزار در کانالهای دارای عضو زیاد و پرداخت بیتکوین به مالک یا ادمین کانال از سوی کلاهبرداران اشاره میکند و میگوید: «مسئولان کانالها معمولا پیگیری نمیکنند که این لینک چیست و به این ترتیب، عده زیادی این بدافزار را که با عناوین فریبدهنده در کانالها منتشر شده، نصب میکنند. پس از آن، هکر با استفاده از تعداد زیاد گوشی که در اختیار دارد، برای مردم پیامک ارسال میکند.»
این کارشناس امنیت اطلاعات با اشاره به پیگیری مراجع قانونی مانند پلیس فتا و دسترسی به صاحب گوشی و سیمکارت میگوید: «در نهایت مشخص میشود که گوشی بدافزار داشته و صاحب اصلی، در واقع، قربانی بوده است و به این ترتیب چرخهای شکل میگیرد که فیشر در آن ناپدید میشود.»
منبع: خبرگزاری برنا
کلیدواژه: کلاهبرداری آنلاین کارشناس امنیت شاهین زاده ارسال می شود پیامک هایی پیامک ها شماره ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.borna.news دریافت کردهاست، لذا منبع این خبر، وبسایت «خبرگزاری برنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۲۹۷۵۸۸۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
مراقب پیامکهای جعلی یارانه کمک معیشتی باشید
بهنظر میرسد در روزهای جاری مجدداً شاهد ارسال پیامکهای جعلی درخصوص یارانه کمکمعیشتی هستیم که لازم است مردم مراقب این پیامکهای جعلی باشند.
به گزارش تسنیم، در روزهای اخیر همزمان با برنامههای تازه دولت درخصوص طرح کالابرگ الکترونیک و یارانه نقدی، شاهد ارسال گسترده پیامکهای جعلی درخصوص یارانه از سرشمارههای ناشناس هستیم.
بهعنوان مثال یکی از این پیامکها در ادامه قابل مشاهده است.
در پیامک زیر از مخاطب خواسته شده است برای مشاهده یارانه معیشتی از طریق لینکی که در داخل پیامک قرار داده شده است، پیگیری انجام شود، این درحالی است که بهوضوح یک لینک مشکوک با آدرسی نامعتبر در این پیامکها قرار داده شده است که احتمالاً هدف ارسالکنندگان آن سودجویی از مردم است.
از سوی دیگر باید به این نکته نیز باید توجه داشت که بعد از اردیبهشت ۱۴۰۱ و حذف ارز ۴۲۰۰ تومانی، یارانه معیشتی که از سال ۱۳۹۸ برقرار شده بود حذف گردید و بهصورت یکجا یارانههای نقدی ۳۰۰ و ۴۰۰ هزار تومانی به حساب یارانهبگیران واریز میشود.
پیشتر از سوی مسئولان نیروی انتظامی درخصوص لینکهای آلوده و مشکوک که در قالب پیامک ارسال میشود هشدار داده شده بود.