کد خبر:1322880
اشتراک گذاری
مرتب‌سازی نظرها براساس:

هشدار پلیس فتا به کاربران تلفن همراه: موج تازه کلاهبرداری آنلاین و پیامکی

موج تازه کلاهبرداری آنلاین و پیامکی

پلیس فتا پیام هشداری برای میلیون‌ها کاربر تلفن همراه ارسال کرده است، زیرا به تازگی با موج تازه کلاهبرداری آنلاین و پیامکی و افزایش قربانیان پیامک‌های فیشینگ مواجه هستیم.

کلاهبرداری با پیامک های جعلی

روزنامه همشهری نوشت: «بار دیگر مسئله فیشینگ، فیشرها و قربانیان این نوع کلاهبرداری‌ها تبدیل به موضوعی مهم برای مردم شده است. مردم پیامک‌هایی دریافت می‌کنند که یا آنها را تشویق به برخورداری از امتیازات ویژه می‌کند یا باعث ترس و نگرانی آنها می‌شود. با افزایش این کلاهبرداری‌ها روز گذشته پلیس فتا به مشترکان تلفن همراه پیامک هشدار سراسری را ارسال کرد تا شاید مقداری از این حجم گسترده کم شود.

چندی پیش پیامک‌هایی برای برخی ارسال شده بود که از آنها خواسته بود برای تمدید اینترنت همراه، لینکی را کلیک کنند. همچنین مدت‌هاست پیامک‌هایی برای عده‌ای دیگر ارسال می‌شود که با تهدید به صدور دستور بازداشت از سوی قوه قضاییه (با نام سامانه ثنا) ، آنها را تشویق به بازکردن لینک پیامک می‌کنند.

در هر شکل از آنها خواسته می‌شود که با پرداخت مبلغ اندکی از طریق درگاه پرداخت یکی از بانک‌ها که جعلی است، برای مشاهده ابلاغیه قضایی یا هر موضوع دیگری اقدام کنند.

یکی دیگر از اتفاقاتی که این روزها شاهد هستیم، این است که این پیامک‌ها اغلب از شماره‌های شخصی موبایل ارسال می‌شود اما پس از پیگیری مراجع قانونی مشخص می‌شود که مالک سیمکارت و گوشی، خود، قربانی بوده است.

دو دقیقه برای خالی کردن حساب کاربر کافی است

یاشار شاهین‌زاده، کارشناس امنیت اطلاعات، در مورد نحوه کار این هکرها می‌گوید: «پس از ورود افراد و ثبت اطلاعات در درگاه پرداختی که جعلی است، دکمه درخواست رمز پویا باید لمس شود. با این کار رمز یکبار مصرف برای کاربر فرستاده می‌شود که دو دقیقه اعتبار دارد و در همین دو دقیقه کافی است تا کلاهبرداران حساب را خالی کنند. شاهین‌زاده از دو روش برای شناسایی فیشرها نام می‌برد که نخستین مورد بررسی دقیق آدرس صفحه درگاه پرداخت است.

با این حال او درباره روش دوم می‌گوید: «اگر افراد وارد صفحه پرداخت غیر جعلی شده باشند، پیامکی از بانک ارسال می‌شود که ویژگی‌های خرید یا انتقال پول، مانند شرکت فروشنده کالا یا خدمات یا در صورت کارت به کارت شماره کارت مقصد و مبلغ واردشده از سوی خریدار یا انتقال‌دهنده در این پیامک ثبت شده است.»

انتخاب طعمه‌ها

شاهین‌زاده با اشاره به هک بعضی از دیتابیس‌ها از پیامک‌هایی می‌گوید که آنها هم با هدف فیشینگ، از طریق شماره‌های موبایل شخصی برای مردم ارسال می‌شود.

به‌ گفته این کارشناس امنیت سایبری «با فروش این دیتابیس‌ها، بعضی افراد اقدام به خرید مثلا فقط شماره‌های موبایل مردم می‌کنند.»

شاهین‌زاده با اشاره به این که به‌ عنوان مثال از سوی هکرها اعلام می‌شود که این تعداد شماره موبایل قابل فروش، مربوط به کسانی است که پرونده قضایی داشته‌اند، آنها را تبدیل به طعمه‌های مناسبی برای فیشینگ از طریق پیامک‌های جعلی سامانه ابلاغ می‌کنند.

او در توضیح این اتفاق می‌گوید: «افرادی که پرونده قضایی دارند به گمان این که این پیامک واقعی است، تقریبا تردیدی در صحت آن نمی‌کنند و لینک را کلیک می‌کنند.»

شاهین‌زاده با این حال می‌گوید: «کسانی که پرونده قضایی ندارند معمولا به این پیامک‌ها توجهی نمی‌کنند.»

کارشناس امنیت اطلاعات با اشاره به این که معمولا افراد یک‌ بار در دام فیشینگ می‌افتند، ادامه می‌دهد: «افراد دارای پرونده، شاید به رقم اعلام شده یا حتی تعداد صفرها دقت نکنند. در واقع اگر مبلغ ذکر شده در پیامک ۲۰۰۰۰ ریال است، فیشر ممکن است یک یا دو صفر اضافه کند و طعمه توجه چندانی به آن نکند.»

شاهین‌زاده با اشاره به این که بسیاری از سیستم‌های ما اشکال دارند و عملا بعد از انجام عملیات، کار از کار گذشته، می‌گوید: «این در حالی است که در بعضی از کشورها حتی اگر تراکنشی انجام شود، امکان برگشت تراکنش وجود دارد.»

همچنین بخوانید: توصیه پلیس فتا درباره خرید امن در فضای مجازی

قربانیان بدافزار

نکته دیگر، شماره‌های موبایلی است که پیامک‌های فیشینگ از طرف آنها ارسال می‌شود. این شماره‌ها، شماره‌های معمولی موبایل و نه سرشماره‌های رسمی سازمان‌هاست.

شاهین‌زاده به انتشار بدافزار در کانال‌های دارای عضو زیاد و پرداخت بیت‌کوین به مالک یا ادمین کانال از سوی کلاهبرداران اشاره می‌کند و می‌گوید: «مسئولان کانال‌ها معمولا پیگیری نمی‌کنند که این لینک چیست و به این ترتیب، عده زیادی این بدافزار را که با عناوین فریب‌دهنده در کانال‌ها منتشر شده، نصب می‌کنند. پس از آن، هکر با استفاده از تعداد زیاد گوشی که در اختیار دارد، برای مردم پیامک ارسال می‌کند.»

این کارشناس امنیت اطلاعات با اشاره به پیگیری مراجع قانونی مانند پلیس فتا و دسترسی به صاحب گوشی و سیمکارت می‌گوید: «در نهایت مشخص می‌شود که گوشی بدافزار داشته و صاحب اصلی، در واقع، قربانی بوده است و به این ترتیب چرخه‌ای شکل می‌گیرد که فیشر در آن ناپدید می‌شود.»

منبع: ایسنا

نظرها

1 نظر

  1. امیدوارم این پولها خرج بیماری سخت بچه هاشون بشه ان شا اله

    رای موافق 0
    رای مخالف 0

سر‌خط آخرین خبرها

خبرهای بیشتر
یارانه نقدی آذر
واریز یارانه نقدی آذر شنبه خواهد بود | چقدر واریز می‌شود؟

واریز یارانه نقدی آذرماه سال ۱۴۰۰ ساعت ۲۴ شنبه بیستم آذر ماه اجرا خواهد شد. مبلغ...

جزئیات مالیات بر ارز
جزئیات مالیات بر ارز تشریح شد | مردم عادی شامل نمی‌شوند

برخلاف آنچه روز گذشته اعلام شد، مردم عادی شامل قانون مالیات بر ارز نمی‌شوند.

استخدام متعهدین خدمت به آموزش و پرورش
استخدام متعهدین خدمت به آموزش و پرورش به کجا رسید؟

توضیحات مربوط به استخدام متعهدین خدمت به آموزش و پرورش در سال ۱۴۰۰ طی بخشنامه‌ای...

۶ محصول در طرح پیش فروش یک ساله ایران خودرو
آغاز عرضه ۶ محصول در طرح پیش فروش یک ساله ایران خودرو از امروز

عرضه ۶ محصول در طرح پیش فروش یک ساله ایران خودرو از امروز آغاز شد.

بهترین نرم افزارهای اندرویدی 2021 در گوگل پلی
بهترین نرم افزارهای اندرویدی 2021 در گوگل پلی

از میان طیف وسیعی از اپلیکیشن‌های پرکاربر گوشی‌های هوشمند، یک غول رسانه اجتماعی،...

آموزش ساخت و فروش NFT
آموزش ساخت و فروش NFT | چگونه NFT های خود را بفروشیم؟

توکن‌های غیر قابل معاوضه یا NFTها با اخبار و جنجال‌های خود به یکی از موضوعات جذاب...

پاپیون زدن
پاپیون زدن در چه مجالسی مناسب است؟

پاپیون جزو پوشش‌های زینتی مردانه است. این پوشش زینتی، فرم زیبایی به یقه پیراهن...

اتصال ساندبار به تلویزیون
راهنمای جامع اتصال ساندبار به تلویزیون

بلندگو یا ساندبار کیفیت صدای تلویزیون را افزایش می‌دهد. با اتصال ساندبار به...

پشت پرده آلودگی هوای تهران
جولان مازوت در سایه بی‌هوایی | پشت پرده آلودگی هوای تهران چه خبر است؟

آلودگی هوای تهران دوباره مدتی می‌شود که با رسیدن به نیمه دوم سال، نفس شهروندان را...

مسدودسازی شبکه‌های اجتماعی خارجی
احتمال حذف «مسدودسازی شبکه‌های اجتماعی خارجی» از طرح صیانت | عده‌ای پیشنهاد فیلتر کردن گوگل را داده بودند

رئیس کمیسیون مشترک طرح صیانت از فضای مجازی از پیشنهاد حذف بند «مسدودسازی شبکه‌های...