انجام حملات فیشینگ با لینک‌های دانلود فیلم

کارشناسان امنیت سایبری اعلام کردند کلاهبرداران از طریق لینک دانلود رایگان فیلم Star Wars: Skywalker اقدام به حملات فیشینگ می‌کنند.

به گزارش گرداب، کارشناسان آزمایشگاه کسپرسکی اعلام کردند به‌تازگی بیش از 30 سایت جعلی و کلاهبردار و تعدادی اکانت شبکه‌های اجتماعی از طریق لینک دانلود رایگان و تماشای قسمت پایانی فیلم جنگ ستارگان: قیام اسکای واکر (Star Wars: Skywalker) که 19 دسامبر 2019 منتشر شد، اقدام به حملات فیشینگ کرده‌اند. این سایت‌ها با استفاده از نام رسمی فیلم و توضیحات مفصل در خصوص آن سعی داشته‌اند خود را معتبر جلوه نمایند.

فیلم «جنگ ستارگان: قیام اسکای واکر» یکی از جدیدترین آثار اکشن، ماجراجویی، فانتزی و علمی و تخیلی شرکت والت دیزنی استودیوز موشن پیکچرز (Walt Disney Studios Motion Pictures) است که به‌دست  نویسنده و کارگردانی به نام جی‌جی آبرامز (Jeffrey Jacob Abrams) ساخته‌شده است.

کلاهبرداران با استفاده از تکنیک Black SEO سایت‌های خود را به‌گونه‌ای طراحی می‌کنند که در صورت تایپ نام فیلم و «تماشای رایگان»، نتیجه جستجو در سریع‌ترین زمان ممکن در صفحه اول گوگل ظاهر می‌شود. آن‌ها در سرویس‌های استریم و پخش آنلاین و تورنت در اپیزودهای حماسه‌های فضایی از برنامه‌های مخربی استفاده می‌کنند که در سیستم ماندگار شده و اقدام به حملات فیشینگ و سرقت اطلاعات می‌کنند.

سئو کلاه سیاه (Black hat SEO) شامل تکنیک‌های پرخطری است که همگی برخلاف قوانین گوگل هستند و معمولاً بر رشد سریع وب‌سایت در نتایج گوگل تمرکز دارند و میزان رضایت کاربران در آن‌ها اهمیتی ندارد. افرادی که در زمینه سئو کلاه سیاه فعالیت می‌کنند، فقط یک‌چیز را می ببیند: قرار گرفتن در صفحه اول گوگل در سریع‌ترین زمان و به هر قیمتی.

به گفته کارشناسان این آزمایشگاه، این‌گونه حملات در سال 2019، 285 هزار مورد بوده که 10 درصد نسبت به سال گذشته رشد داشته است. کارشناسان این آزمایشگاه برای جلوگیری از وقوع چنین حملاتی به کاربران توصیه کردند:

• اطلاع دقیقی در خصوص تاریخ انتشار فیلم‌های جدید در سینما، تلویزیون و سرویس‌های استریم داشته باشند.

• پیش از پخش رسمی یک فیلم روی لینک‌های مشکوکی که تماشای اپیزود جدید فیلم را پیشنهاد می‌کنند، کلیک نکنند.

• هنگام دانلود فیلم به فرمت فایل توجه کنند که .exe نباشد. فیلم‌ها معمولاً با فرمت .avi, .mkv, .mp4 برای دانلود ارائه می‌شوند.

کلاهبرداری اینترنتی تحت عنوان رژیم غذایی

رئیس اداره تشخیص و پیشگیری پلیس فتا اصفهان در خصوص کلاهبرداری تحت عنوان برنامه رژیم غذایی در قالب ارسال لینک فیشینگ به شهروندان هشدار داد.

به گزارش پلیس فتا، سرهنگ دوم محمد رضا حسن زاده رئیس اداره تشخیص و پیشگیری پلیس فتا اصفهان در تشریح این خبر گفت: یکی از شگردهای کلاهبرداران در فضای مجازی، فعالیت‌های مجرمانه در قالب ارسال لینک‌های جعلی و برداشت‌های غیرمجاز از حساب بانکی افراد در قالب فیشینگ است.

وی افزود: به تازگی با مراجعه تعدادی از شهروندان به این پلیس مشاهده شده است که کلاهبرداران در فضای مجازی تبلیغاتی با عنوان برنامه رژیم غذایی منتشر نموده و از کاربران می‌خواهند برای دریافت برنامه رژیم غذایی متناسب خود بر روی لینک مربوطه کلیک کنند .

سرهنگ دوم حسن زاده عنوان داشت: کاربران با کلیک بر روی لینک مربوطه به یک درگاه بانکی جعلی هدایت می‌شوند و پس از وارد کردن اطلاعات حساب بانکی مانند شماره کارت و رمز دوم موجودی حساب آن‌ها برداشت می‌شود.

این مقام انتظامی ادامه داد: کاربران فضای مجازی هنگام برخورد با تبلیغات اغوا کننده و لینک‌های ناشناس هوشیار بوده و بدون شناسایی هویت ارسال کننده یا ارائه دهنده خدمات اطلاعات حساب بانکی خود را ارسال نکنند.

وی خاطر نشان کرد: در صورت مراجعه به لینک جعلی ارسالی و درج اطلاعات کارت بانکی هرچه سریعتر به بانک مراجعه و نسبت به تغییر رمز دوم حساب اقدام کنید، همچنین بهترین و مطمئن‌ترین راه برای جلوگیری از گرفتار شدن در دام این نوع کلاهبرداران، مراجعه به بانک و فعال کردن رمز پویا برای حساب‌های بانکی است.

کلاهبرداری پیامکی تحت عنوان ثبت نام یارانه بنزین

رئیس پلیس فتا خراسان جنوبی در خصوص پیامکی که توسط افراد سود جو با مضمون “ثبت نام یارانه بنزین”، برای شهروندان ارسال می‌شود، هشدار داد.

به گزارش پلیس فتا، سرهنگ علی محمدپور رئیس پلیس فتا خراسان جنوبی در تشریح این خبر گفت: از جمله جرایم اینترنتی که امروزه رو به گسترش بوده و به تازگی طی چند روز گذشته از هموطنان عزیزمان کلاهبرداری شده است، کلاهبرداری در پوشش ثبت نام یارانه بنزین است.

وی ادامه داد: در این روش مجرمان از طریق تماس تلفنی یا پیامک عنوان می‌کنند که جهت ثبت نام و دریافت یارانه بنزین به سایت‌ معرفی شده به آدرس ” www.refahi.ml ” مراجعه کرده و اطلاعات کامل خود را وارد کنید در حالی که سایت معرفی شده یک سایت جعلی و فیشینگ بوده و تمامی اطلاعات مالی کاربران را از این طریق به سرقت می‌برند.

این مقام انتظامی تاکید کرد: از پاسخ به این گونه پیامک‌ها و تماس‌ها خودداری کنید، به هیچ عنوان اطلاعات شخصی و بانکی خود را در این سایت‌ها وارد نکنید؛ توجه داشته باشید که آدرس درگاه بانکی بایستی با https آغاز شده باشد و حتما shaparak.ir باشد و تصویر امنیتی موجود در صفحات درگاه بانکی و محل اعداد صفحه کلید امن بایستی با هر بار ورود به صفحه تغییر کند.

رئیس پلیس فتا خراسان جنوبی افزود: کاربران گرامی حتی الامکان نسبت به فعال سازی رمز دوم یکبار مصرف اقدام کنند و اخبار مربوط به یارانه‌‌ی بنزین را صرفا از طریق مراجع و سازمان‌های معتبر پیگیری کنند. همچنین اگر افرادی هستند که در این سایت‌ها ثبت نام نموده‌اند و موجودی حساب کارت بانکی‌شان کم بوده یا مبالغ پایین از حسابشان برداشت شده است، حتما به پلیس فتا مراجعه و نسبت به تغییر رمز دوم خود نیز اقدام نمایند زیرا این امکان وجود دارد مجرمین از اطلاعات کارت بانکی مال باختگان برای مقاصد سوء بعدی خود استفاده  کنند.

سرهنگ محمدپور در خصوص استفاده کاربران از فیلترشکن بر روی سیستم یا گوشی تلفن همراه خود افزود: با توجه به اینکه سایت جعلی یارانه بنزین مسدود شده است هنوز مال باختگانی در این خصوص به این پلیس مراجعه می‌کنند که این امر به دلیل استفاده از فیلترشکن‌ها توسط کاربران می‌باشد لذا از شهروندان عزیز تقاضا داریم به هیچ عنوان از نرم افزارهای فیلترشکن بر روی سیستم یا گوشی تلفن همراه‌شان استفاده نکنند.

روزانه بیش از ۵ صفحه جعلی بانکی ساخته می‌شود

معاون وزیر ارتباطات گفت: روزانه بیش از ۵ صفحه جعلی بانکی (فیشینگ) توسط کلاهبرداران ایجاد می‌شود و کاربران دارای سواد دیجیتالی کم، بیشتر در معرض خطر هستند.

به گزارش ایتنا، امیر ناظمی در اینستاگرام نوشت: فیشینگ، سایت‌ها و صفحه‌های اینترنتی جعلی هستند که سعی می‌کنند از طریق فریب کاربران اطلاعات مربوط به نام کاربری، گذرواژه یا اطلاعات کارت بانکی آنها را به دست آورند. از این طریق کاربرانی که دارای سواد دیجیتالی کمتری هستند و یا از ابزارهای به روز نشده استفاده می‌کنند، بیشتر در معرض خطر هستند و اطلاعات آنها مورد سوءاستفاده قرار می‌گیرد.

وی گفت: برای مقابله با فیشینگ راه‌های مختلفی وجود دارد که از جمله آنها می‌توان به افزایش دانش کاربران، پایش مداوم بانک‌ها برای شناسایی صفحات جعلی و راه حل‌های فنی مانند نصب فایروال‌ها اشاره کرد.
وی گفت: فیشینگ یک چالش جهانی است به همین دلیل نیز ابزارهای جهانی در این خصوص طراحی شده است.
رئیس سازمان فناوری اطلاعات ایران خاطرنشان کرد: اگر چه مأموریت سازمان فناوری اطلاعات به صورت مستقیم شناسایی و مسدودسازی این صفحات نیست و این امر در حیطه وظایف پلیس فتا و بانک‌ها است اما بیشترین شناسایی و مسدودسازی صفحات جعلی درگاه‌های بانکی را ما در مرکز ماهر انجام داده‌ایم.
وی با بیان اینکه در ۶ ماه نخست امسال ۸۵۷ سایت فیشینگ شناسایی و مسدودسازی شده اند، ادامه داد: این به معنی آن است که روزانه بیش از ۵ صفحه جعلی بانکی توسط کلاهبرداران ایجاد می‌شود.
معاون وزیر ارتباطات تصریح کرد: در مجموع کمتر از ۱۰ مورد (حدود یک درصد) از این موارد در شبکه‌های اجتماعی توسط کاربران هشدار داده می‌شود و با ۹۹ درصد دیگر به صورت فنی مقابله صورت می‌گیرد.
وی گفت: ۹۵ درصد از این موارد را از طریق همکاری بین‌المللی با مراکز ( CERT) دنیا انجام می‌دهیم. به صورت متقابل هم مراکز مشابه مرکز ماهر در کشورهای دیگر پس از شناسایی این درگاه‌های جعلی آن را به ما اطلاع می‌دهند. در حقیقت صیانت از حقوق کاربران بر پایه قواعد جهانی است و از مبداء مسدود می‌شود.
ناظمی ادامه داد: اگر چه شاید بسیاری ترجیح می‌دهند تا روز به روز بر کنترل بیشتر اینترنت مردم بیفزایند و این امر را به بهانه محافظت از مردم و صیانت از اطلاعات آنها انجام می‌دهند اما واقعیت آن است که اصلی‌ترین راه مقابله با چالش‌های جهانی، استفاده از قواعد جهانی است. بر این اساس همکاری بین‌المللی نه تنها پایدارتر است، بلکه ریسک تعرض به حقوق مردم را کاهش می‌دهد.
رئیس سازمان فناوری اطلاعات ایران خاطرنشان کرد: در عصر فناوری به همان دلیلی که فناوری جهانی است، اتکا به شیوه ها و قواعد جهانی نیز یک راه حل است. شاید گاهی باید این نگاه منفی به همکاری بین‌المللی را کنار بگذاریم تا بتوانیم منافع همکاری جهانی را ببینیم. در مورد چالش‌های جهانی، راه حل‌های جهانی کارآمدتر از کنترل شدید در کاربری مردم است که گاهی پشت سر واژه‌های درستی مانند شبکه ملی اطلاعات پنهان می‌شود.
وی گفت: شبکه ملی اطلاعات ضروری و مهم است اما حداقل این را خوب می‌دانیم که کاربردش مقابله با فیشینگ نیست.

هشدار سامانه همتا در خصوص یک شیوه‌ کلاهبرداری

کانال رسمی آموزش و اطلاع رسانی ثبت تلفن همراه (رجیستری) با انتشار مطلبی، به آگاه‌سازی در خصوص یکی از شیوه‌های کلاهبرداری پرداخت.

به گزارش جام جم، کانال رسمی آموزش و اطلاع رسانی ثبت تلفن همراه (رجیستری) به تازگی مطلبی منتشر کرد که در ادامه می‌خوانید:

اخیرا پیامکی برای برخی افراد ارسال شده و از ایشان خواسته شده جهت جلوگیری از قطع شدن تلفن همراه، مبلغی را پرداخت نمایند. کاربر از طریق لینک موجود در این پیامک‌ها به صفحه‌ای شبیه به سامانه اینترنتی گمرک و سپس به صفحه‌ای هدایت می‌شود که ظاهر آن شبیه درگاه‌های پرداخت است و مشخصات کارت بانکی از کاربر دریافت می‌شود.

به استحضار می‌رساند این روش، یکی از شیوه‌هایی است که کلاه‌برداران برای دستبرد زدن به حساب بانکی افراد از آن استفاده می‌کنند لذا ضروری است در صورت ملاحظه چنین مواردی، مراتب در اسرع وقت از طریق بخش گزارش مردمی درگاه اینترنتی پلیس فتا گزارش شود.
همچنین ضروری است در این زمینه به موارد زیر توجه گردد:
۱- هرگونه اطلاع‌رسانی در زمینه طرح ثبت تلفن همراه، از طریق سرشماره پیامکی «HAMTA» انجام می‌گیرد. همچنین در صورت دریافت هرگونه پیامک با محتوای مشکوک، می‌توانید موضوع را با مرکز پاسخگویی سامانه همتا به شماره ۰۹۶۳۶۶ از ساعت ۸ صبح تا ۱۲ شب در ۷ روز هفته طرح نمایید تا راهنمایی‌های لازم ارائه گردد.
۲- ثبت تلفن همراه مسافری و پرداخت عوارض مربوط به آن صرفاً از طریق زیر دامنه گمرک جمهوری اسلامی ایران به آدرس https://epl.irica.gov.ir/ImeiRegister انجام می‌شود.
۳- پیش از هرگونه پرداخت حتماً باید از اعتبار درگاه پرداخت مطمئن شد، ویژگی‌های اولیه درگاه پرداخت معتبر عبارتند از:
الف- عبارت https و همچنین علامت تأیید سرویس دهنده (معمولاً به صورت قفل سبز رنگ) در ابتدای آدرس درگاه پرداخت وجود دارد.
ب- درگاه پرداخت زیردامنه ای از دامنه shaparak.ir است. (هرگونه ترکیب دیگری از کلمه shaparak و هر پسوند دامنه دیگری به غیر از ir. غیرمجاز است، به عنوان مثال ترکیب هایی نظیر shapaarak یا shaparack نامعتبر هستند)
ج- برای اطلاع از آدرس درگاه‌های پرداخت اینترنتی معتبر، می‌توان به تارنمای کاشف مراجعه نمود.
مراقب سایت های جعلی فیشینگ باشید

مراقب سایت های جعلی فیشینگ باشید

رئیس پلیس فتا کرمان با اشاره به روند رو به افزایش سایت های جعلی (فیشینگ) گفت: فیشرها این بار سایت حمایت غذایی خانوار را مورد هدف قرار دادند.

به گزارش ایران هشدار، سرهنگ امین یادگارنژاد رئیس پلیس فتا کرمان در تشریح این خبر گفت: اخیرا سود جویان با طراحی سایت جعلی سبد حمایت غذایی خانوار http:‎//sabadyari.com/index2.html و با تبلیغ اغوا کننده و ارسال پیامک های انبوه با شماره ۵۷۹۱…۰۹۰۵ با مضمون “برای آخرین مهلت ثبت نام سبد حمایت غذایی خانوار به سایت sabadyari.com مراجعه کنید” قصد به سرقت بردن اطلاعات بانکی شهروندان را دارند. کاربران پس از ورود به سایت مذکور با نام سامانه طرح حمایت غذایی خانوار، ملزم به پرداخت مبلغ بیست هزار ریال به عنوان هزینه کارمزد جهت صدور کارت بانکی می شوند.
وی در ادامه بیان کرد:متاسفانه سایت foodss.mcls.gov.ir متعلق به وزارت تعاون، کار و رفاه اجتماعی معاون رفاه می باشد که کلاهبرداران با جعل این سایت و هدایت آن به درگاه پرداخت جعلی اقدام به برداشت  مبالغی از حساب شهروندان می کنند.
این مقام انتظامی، این شگرد مجرمانه را فیشینگ عنوان کرد و در توصیه به شهروندان گرامی تاکید کرد: شهروندان در صورت مواجهه با سایت‌های مشکوک به فیشینگ ابتدا آدرس اینترنتی این سایت را بررسی کنند که با آدرس اینترنتی اعلامی از مراجع رسمی مغایرت نداشته و درگاه‌های بانکی متصل به این پایگاه‌ها با استفاده از پروتکل https و گواهینامه ssl امن شده باشند.
این مقام مسئول در خاتمه سخنانش بیان داشت‌: سایت پلیس فتا به آدرس الکترونیکی www.cyberpolice.ir آماده دریافت گزارش های مردمی بوده و همچنین کاربران گرامی می‌توانند آخرین اخبار حوادث و رویدادهای سایبری را از این سایت دریافت کنند ، همچنین شماره تماس ۲۴۶۰۳ ۲۱۸ ۰۳۴ به صورت شبانه روزی آماده پاسخگویی به سوالات شهروندان در سراسر استان است.
مراقب سایت های ثبت نام یارانه جعلی باشید

مراقب سایت های ثبت نام یارانه جعلی باشید

معاون اجتماعی پلیس فتا ناجا با اعلام جعلی بودن یک سایت نیازمندی دریافت یارانه نقدی به نشانی yaranesms.com از شهروندان درخواست کرد: فریب این‌گونه سایت‌ها را نخورند.

به گزارش سایبربان؛ سرهنگ رامین پاشایی در این باره اظهار داشت: به تازگی تعدادی از مجرمان با راه اندازی سایت و ارسال پیامک، اقدام به تحریک و هدایت مردم به درگاه‌های جعلی بانکی با عنوان جلوگیری از قطع یارانه‌ ها می‌کنند که در این خصوص پرونده‌های قضائی لازم تشکیل و در دست پیگیری است.

وی ادامه داد: پس از هدایت متقاضیان به این صفحات و درگاه‌های جعلی (فیشینگ)، افراد کلاه‌بردار و سودجو با به دست آوردن اطلاعات کارت‌بانکی قربانیان نسبت برداشت غیرمجاز از حساب آنان اقدام می‌کنند.

این مقام انتظامی با اعلام جعلی بودن یک سایت نیازمندی دریافت یارانه نقدی به نشانی yaranesms.com از شهروندان درخواست کرد: فریب این‌گونه سایت‌ها را نخورند.

معاون اجتماعی پلیس فتا ناجا تأکید کرد: شهروندان توجه داشته باشند اخبار را از سایت‌های رسمی سازمان‌ها پیگیری کرده و اگر پیامکی به دست آن‌ها رسید و موارد دیگر، حتماً صحت آن را با مراجعه به سایت همان سازمان بررسی کنند، مثلاً در مورد یارانه‌ ها لازم است اخبار دقیق از سایت سازمان هدفمندی یارانه‌ ها و وزارت کار و رفاه اجتماعی پیگیری شود.

وی ادامه داد: مسئله دیگر آدرس سایت‌ها است، شهروندان می‌بایست توجه داشته باشند به‌طورکلی تمام سایت‌های رسمی و خدماتی در داخل کشور به دامنه IR ختم می‌شوند و سایت‌هایی با دامنه COM. و …، سایت نهادهایی مانند سازمان هدفمندی یارانه‌ ها و… نیست.

وی تصریح کرد: مهم‌تر از همه این است، هیچ نهاد رسمی از شهروندان تقاضای رمز دوم کارت، CCV2 و نظایر آن را نمی‌کند و اگر سامانه‌ای چنین مشخصاتی را بخواهند قطعاً جعلی بوده و با هدف جرائم مالی ایجاد شده است.

سرهنگ پاشایی گفت: در صورت اینکه هم‌وطنان به دلیل عدم آگاهی اطلاعات بانکی خود را در اختیار این افراد سودجو وکلاهبردار قرار داده‌اند، لازم است سریعاً رمز دوم اینترنتی خود را تغییر دهند و برای فعال‌سازی رمزهای یک‌بارمصرف کارت‌های بانکی خود اقدام کنند .

باید و نباید‌های خرید اینترنتی

رئیس پلیس فتا سمنان با اشاره به باید و نباید‌های خرید اینترنتی در ایام پایانی سال، به شهروندان توصیه کرد: مجوز‌های فروشگاه های اینترنتی را قبل از خرید بررسی نمایید و از اصالت آن اطمینان حاصل کنید.

به گزارش ایرانداد به نقل از پلیس فتا، سرهنگ حسین صادقی رئیس پلیس فتا استان سمنان اظهار کرد: امروزه با افزایش استفاده از اینترنت برای انجام امور رفاهی و خرید مایحتاج ها کاربران برای خریدهای خود، اعم از شارژ سیم کارت و … از این بستر بهره‌ برداری می‌کنند.

سرهنگ صادقی با اشاره به سوء استفاده های مجرمان سایبری از خرید‌های اینترنتی گفت: این افراد از هر ترفندی برای رسیدن به اهداف شوم خود استفاده می‌کنند و با راه اندازی فروشگاه های جعلی، هدایت کاربران در زمان پرداخت به صفحات فیشینگ، ارسال کالاهای دست دوم و… مشتریان فروشگاه‌های اینترنتی را با تهدید و آسیب هایی مواجه می‌سازند.

رئیس پلیس فتا استان سمنان افزود: با توجه با ایام پایانی سال و افزایش خریدهای اینترنتی کاربران هرگز فریب تبلیغات پرزرق و برق و قیمت های غیر واقعی برخی فروشگاه های مجازی بخصوص فروشگاه هایی که در شبکه های اجتماعی دایر هستند را نخورند؛ حتما از فروشگاه های معتبر که کالای مجاز را عرضه می‌کنند استفاده کنند؛ مجوز‌های فروشگاه ها را قبل از خرید بررسی کنند و از اصالت آن اطمینان حاصل کنند.

این مقام انتظامی به دارندگان فروشگاه‌های اینترنتی توصیه کرد: دارندگان فروشگاه‌های اینترنتی که از طریق وب سایت یا شبکه های اجتماعی فعالیت دارند باید نسبت به بررسی حقوقی، قانونی، ایجاد ساز و کار مناسب منطبق بر قانون اقدام نمایند و مجوزهای لازم مانند نماد اعتماد الکترونیکی را دریافت نموده و از تبلیغات کذب بپرهیزند.

نماد اعتماد الکترونیکی، نشانه ای نمادين است که توسط مرکز توسعه تجارت الکترونيکی صادر شده و به کسب و کارهاي مجازی مجاز و برای مدت یک سال اعطا مي‌گردد.

طراحی سایت های جعلی فیشینگ یکی از مهمترین شگردهای کلاهبرداری اینترنتی است

رییس پلیس فتا کیش طراحی سایت های جعلی فیشینگ را یکی از مهمترین نمونه های شگردهای کلاهبرداری در فضای مجازی برشمرد و گفت: شهروندان عزیز خریدهای اینترنتی خود را از سایت های معتبر، مهم و دارای نماد الکترونیک انجام دهند.

به گزارش پلیس فتا، سرهنگ محمدرضا رضایی رییس پلیس فتا کیش با حضور در همایش نود و هفتمین دوره آموزش فرهنگ کیشوندی اعلام داشت: تحولات فضای مجازی با سرعت بسیار بالایی در حال به وقوع پیوستن هستند، از تغییر نوع جرم گرفته تا تغییر نوع مجرمان؛ فضای مجازی در واقع فضای صرفاً مجازی نیست بلکه واقعیتی مجازی است، امروزه هر اتفاقی که در فضای حقیقی می افتد در فضای مجازی نیز عیناً به وقوع می پیوندد ولی حجم بالای خسارت ناشی از جرایم سایبری به مراتب بیش تر و گسترده تر از فضای واقعی است.

سرهنگ محمدرضا رضایی افزود: از کیشوندان گرامی درخواست دارم بیشتر به معقوله امنیت در فضای مجازی توجه داشته باشند و اطلاعات کارت های بانکی خود را اعم از شماره کارت، رمز اول و رمز دوم کارت خود را در هر سایتی وارد نکنند؛ در حفظ و نگهداری اطلاعاتی بانکی خود بیش تر دقت نمایند و امیداورم که بانک ها نیز با برداشتن گام هایی همسو با پلیس در حوزه امنیت ، دست مجرمان را در ارتکاب جرایم ببندند.

این مقام انتظامی ادامه داد: مجرمان فضای مجازی با تکنیک های مهندسی اجتماعی اقدام به سرقت اطلاعات کاربران و برداشت های غیرمجاز از حساب های بانکی طعمه های خود می کنند، طراحی سایت های جعلی که با عنوان فنی فیشینگ معروف است، یکی از مهمترین نمونه های شگردهای کلاهبردارانه در فضای مجازی به حساب می آید؛ بنابراین ضرورت دارد کیشوندان عزیز خریدهای اینترنتی خود را از سایت های معتبر و دارای نماد الکترونیک انجام دهند.

استفاده از مترجم گوگل برای حملات فیشینگ

استفاده از مترجم گوگل برای حملات فیشینگ

هکرها از مترجم گوگل به عنوان پوشش برای مخفی ماندن صفحات فیشینگ خود استفاده می کنند. به گزارش سایبربان؛ طی تحقیقات صورت گرفته توسط کارشناسان امنیت سایبری مشخص شد که مهاجمان سایبری در تازه ترین اقدامات خود از مترجم گوگل سوء استفاده می نمایند.

موضوع این سوء استفاده از این قرار است که آنها برای مخفی نگاه داشتن و ایجاد پوشش برای وبگاه هایی که برای حملات فیشینگ طراحی شده اند از مترجم گوگل استفاده می کنند. چندی پیش استفاده از ایمیل‌های فیشینگ، رواج داشت که در حال حاضر به راحتی توسط کارشناسان امنیتی قابل تشخیص است. موضوعی که احتمالا باعث شده هکر‌ها به دنبال روش‌های جدید‌تری بروند.

طبق بررسی های صورت گرفته این روش پیچیده نیست اما برای فریم کاربران بسیار کاربردی است.

ساز و کار فریب در این حملات اینگونه طراحی شده است که مانند همه حملات فیشینگ رایانامه های جعلی ارسال می شود، اما به جای آنکه افراد را به صورت مستقیم به وبگاه کلاه برداری منتقل کند، قربانی را تحت پوشش URL مترجم گوگل قرار می‌دهند.

به این معنا که وقتی کاربر روی لینک ارسالی کلیک می‌کند، به پورتال مترجم گوگل می‌رود اما وبگاه کلاهبرداری در آن نمایش داده نمی‌شود و ابزار مترجم گوگل به صورت لایه‌ای در بالای آن قرار خواهد گرفت.

این روش در رایانه‌ها خیلی کاربردی نخواهد بود چرا که نشانه‌های زیادی وجود دارد که می تواند به کاربر نشان دهد که این وبگاه کلاهبرداری است. به طور مثال با قرار گرفتن اشاره‌گر ماوس روی لینک‌هایی که در ایمیل قرار گرفته‌اند می‌توانید ابزار مترجم گوگل را در بالای وبگاه نمایش داده شده، مشاهده کنید.

اما در تلفن های همراه قضیه کمی گمراه کننده می‌شود چرا که خبری از اشاره‌گر ماوس نخواهد بود و لینک‌ها به خاطر نوع طراحی اپلیکیشن‌ها در موبایل طوری نمایش داده می‌شوند که امکان تشخیص کلاهبرداری بودن آن‌ها دشوارتر است.