فیشینگ؛ صید رمزارز با طعمه طمع!

کاربران ایرانی صرافی‌ها در معرض خطرات زیادی هستند

فناوری مدام در حال توسعه و پیشرفت و همزمان با آن روش‌های تقلب و کلاهبرداری نیز در حال تغییر است. در این بین، روش فیشینگ با وجود اطلاع‌رسانی‌های بسیار، همچنان یکی از رایج‌ترین روش‌های کلاهبرداری در بازار ارزهای دیجیتال است.

در فیشینگ، مجرمان تلاش می‌کنند با به دام انداختن طعمه‌ خود، به اطلاعات حساس و حیاتی کاربران دست پیدا کنند؛ اطلاعاتی همچون جزئیات حساب بانکی، کلمات عبور و… . این روش از طریق طراحی یک صفحه وب مشابه یک برند شناخته‌‌شده از نظر ظاهر صفحه و آدرس سایت، پیامک، ایمیل و تماس تلفنی انجام می‌شود.

حملات فیشینگ را می‌توان در دسته مهندسی اجتماعی قرار داد؛ چراکه در آن کاربر فریب می‌خورد و خودش با سهل‌انگاری، اطلاعات مهم را در اختیار کلاهبردار قرار می‌دهد.


چطور اغفال می‌شویم؟


برای درک بهتر کلاهبرداری از راه فیشینگ، یک سناریو را از صفر تا صد مرور می‌کنیم. در گام اول، کلاهبردار به‌دنبال سایتی معروف و محبوب در حوزه‌ مالی و خریدوفروش است. این ‌روزها صرافی‌های ارز دیجیتال به واسطه‌ تمایل افراد برای سرمایه‌گذاری در بازار کریپتوکارنسی، طعمه‌های خوبی برای جذب کاربران عادی و بی‌خبر هستند.

در گام دوم، کلاهبردار و هکر، سایتی مشابه سایت اصلی را طراحی می‌کند. ممکن است سایت جعلی از لحاظ بصری و عملکرد، هیچ تفاوتی با سایت اصلی نداشته باشد و قربانی در نگاه اول نتواند هیچ تفاوتی را تشخیص دهد! اگر در پلتفرم هدف، از سیستم تأیید پیامکی استفاده می‌شود، در گام سوم کلاهبردار برای تحریک بیشتر قربانی به وارد کردن اطلاعات، نرم‌افزاری را برای تلفن‌ همراه طراحی می‌کند تا قربانی با نصب نرم‌افزار اختصاصی اما جعلی، احساس امنیت بیشتری کند.

در مرحله بعدی، کلاهبردار روی کلمات مختلف کلیدی مثل نام برند و خرید ارز دیجیتال، عبارت‌های مختلفی که جست‌وجوی بالایی در گوگل دارند، اقدام به اجرای کمپین تبلیغات جعلی کلیکی که به‌عنوان گوگل‌ادز (تبلیغات کلیکی گوگل) شناخته‌ می‌شود، می‌کند.

در این مرحله، طعمه آماده‌ بهره‌برداری بوده و کافی است یک کاربر عبارت هدف گرفته‌شده را در گوگل جست‌وجو کرده و روی نتایج اول (که آیکون آگهی یا AD دارند) کلیک کند. در صفحه‌ جدید بازشده، کاربر هیچ تفاوت و تغییری را نسبت به سایت اصلی نمی‌بیند؛ مگر اینکه در نوار آدرس (آدرس‌بار) مرورگر، آدرس سایت را با توجه به سایت اصلی، کلمه‌به‌کلمه و حرف‌به‌حرف بررسی کند و مطمئن شود.


اینگونه کیف پول‌تان خالی می‌شود…


برای مثال ممکن است شما قصد ورود به سایت karbar.com را داشته باشید و پس از تایپ «سایت کاربر» در گوگل، روی اولین نتیجه که آیکون آگهی در کنارش مشاهده می‌شود، کلیک کنید. ممکن است آدرس سایت جعلی حتی شبیه سایت اصلی و چنین آدرسی را داشته باشد که تشابه زیادی با سایت اصلی دارد: karbarr.comکه یک حرف «r» اضافه هست و احتمالاً متوجه آن نمی‌شویم.

اینجا کاربر با کلیک روی سایتی که آدرس و شکل مشابهی با سایت اصلی دارد، وارد سایت ساختگی می‌شود. در گام بعدی، کلاهبردار به گونه‌ای سایت را طراحی کرده که در زمان کلیک برای ورود به حساب کاربری، نام کاربری و رمز عبور قربانی برای وی ارسال می‌شود.

بنابراین، پس از وارد کردن اطلاعات، به‌صورت آنی اطلاعات حساب کاربری شما در اختیار هکر قرار می‌گیرد. در گام هفتم ممکن است حتی شما ورود دومرحله‌ای حساب کاربری خود را از طریق نرم‌افزار امنیتی گوگل آتنتیکیتور یا پیامک و ایمیل فعال کرده‌ باشید و پس از وارد کردن نام کاربری و رمز عبور، صفحه‌ درخواست رمز مرحله‌ دوم ظاهر ‌شود.

در این مرحله، هکر با کمک یک ربات و سیستم طراحی‌شده، اطلاعات شما را به‌صورت اتوماتیک در سایت اصلی وارد کرده و به‌صورت خودکار درخواست رمز دوم از سایت اصلی برای شما پیامک یا ارسال می‌شود و شما بدون توجه به این نکته و اطمینان از اینکه وارد سایت درستی شده‌اید، رمز ورود دومرحله‌ای را نیز وارد می‌کنید؛ بنابراین، مدیریت حساب کاربری قربانی، تمام و کمال در اختیار کلاهبردار قرار می‌گیرد و وی به‌سادگی می‌تواند دارایی شما را از کیف پول‌تان خارج کند!


یک سناریوی تکراری


حتی ممکن است شما اقدام به نصب نرم‌افزار پیشنهادی با فریب عبارت‌هایی چون «برای امنیت بیشتر نرم‌افزار موبایل سایت … را نصب فرمایید» کنید که در این صورت، یک بدافزار فوروارد پیامک (ارسال مستقیم پیامک‌های گوشی شما به یک شماره‌ موبایل دیگر به‌صورت پنهان) را نصب کرده‌اید و این بدافزار به‌سادگی پیام‌های دریافتی روی سیم‌کارت را اعم از پیامک کد تأیید، رمز دوم و… به سیستم هکر می‌فرستد؛ بدون اینکه مطلع باشید و کاملاً نامرئی!

در گام آخر، کلاهبردار که خوشحال از به دام انداختن یک قربانی جدید است، با کمک اطلاعاتی که دودستی کاربر تقدیم وی کرده؛ وارد حساب کاربری شده و تمام دارایی را از کارت بانکی یا کیف پول ارز دیجیتال، منتقل می‌کند.

این سناریویی است که در بیشتر حملات فیشینگ به کار می‌رود؛ ممکن است حتی با آگاهی از این موارد در دام یک کلاهبرداری ارزهای دیجیتال قرار گرفته و تمام دارایی‌تان، آن ‌هم در دنیای غیرقابل ردیابی ارزهای دیجیتال از بین برود! اما برای شناسایی حملات فیشینگ و جلوگیری از آن، چه مواردی را باید رعایت کنیم؟ در هفته آینده به معرفی روش‌های شناسایی و جلوگیری کلاهبرداری فیشینگ می‌پردازیم.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.