روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ پاندمی ویروس کرونا ضربه‌ی سنگینی به اقتصاد جهان زد. اقدامات محدودکننده بسیاری از شرکت‌ها را مجبور کرد عملیات‌های خود را به حالت تعلیق درآورند و خیلی‌ها نیز از کار بیکار شدند (چه تعدیل از سوی شرکت شدند و چه با مسئولیت خود از کار بیرون آمدند). دولت‌های سراسر جهان که در تلاشند اثرات مخرب این پاندمی را کاهش دهند در صدد برداشتن گام‌هایی هستند در راستای حمایت از کسب و کارها و شهروندان آن هم از طریق معاف‌های مالیاتی، طرح‌های جبران خسارت، چک‌های محرک[1] و غیره. به بیانی دیگر، پول تقریباً وجهه‌ی همیشگی‌اش را از دست داده و امسال دیگر لزوماً به چشم رویا و خیالی که همه آن را در سر داشتند دیده نمی‌شود. با این حال، اگر ایمیلی دریافت کردید که می‌گوید شما می‌توانید برای مبارزه با کرونا درخواست بسته‌های حمایتی کنید هول نشوید. ماجرا به این سادگی‌ها هم که فکر می‌کنید نیست! فقط دولت‌ها نیستند که وعده کمک مالی می‌دهند؛ این میان کلاهبردارانی هم هستند که شاید براحتی نتوانید تشخیصشان دهید. در ادامه قصد داریم نمونه‌هایی بیاوریم از «حمایت» که قطعاً انتظارش را ندارید! با ما همراه باشید.

بدافزاری رایگان برای همه

بسیاری از اسپم‌ها امروزه از پرداختی‌های مربوط به پاندمی ویروس کرونا به عنوان دامی برای توزیع بدافزار استفاده می‌کنند. ممکن است از شما خواسته شود تا پیوستی را باز کرده و یا برای دریافت مبالغ وعده‌ داده‌شده روی لینکی در پیام کلیک نمایید. بعنوان مثال، اسکمرهایی که هدفشان کاربران برزیلی است ادعا کرده‌اند این دولت به دلیل پاندمی کرونا پرداخت‌های قبوض برق را منسوخ اعلام کرده است. با این حال به همین سادگی‌ها هم نمی‌شود از پول دادن محروم شوید: ابتدا باید با استفاده از لینکِ داخل پیام به صورت آنلاین ثبت‌نام کنید. گرچه لینک به نظر به وبسایت دولتی اشاره دارد اما آدرس ایمیل فرستنده هیچیک از ویژگی‌های رسمی بودن را ندارد. اگر گیرنده نتواند به موضوع مشکوک شود و کلیک کند، آنوقت است که لودرِ تروجان به نام Sneaky (محصولات ما آن را به عنوان Trojan-Downloader.OLE2.Sneaky.gen شناسایی کرده‌اند) روی کامپیوتر قربانی نصب شده و شروع می‌کند به دانلود و اجرای تروجانی دیگر.

مجرمان سایبری در ایمیلی دیگر شروع کردند به فریب دادن کاربران آفریقای جنوبی. آن‌ها وعده‌ی پرداخت خسارت برای کل تابستان را به آن‌ها دادند- به شرط اینکه فرم ضمیمه‌شده را پر کنند. از قضا این «فرم»، بک‌در SelfDel (Trojan.Win32.SelfDel.hoxq) از آب درآمد؛ بک‌دری که اجازه می‌دهد مهاجمین از راه دور کامپیوتر قربانی را تحت کنترل خود درآورند.

اسکمرها همچنین خوب بلدند ادای بانک‌ها را درآورند. برای مثال مشتریان یک مؤسسه‌ی مالی مجبور می‌شوند نه تنها آرشیو ضمیمه را که مثلاً تأییدیه‌ی پرداخت است باز کنند، که حتی مجاب می‌شوند برای چک کردن جزئیات تراکنش به اکانتشان لاگین کنند. دلیل اصلی هم این است که تروجان Noon (Trojan-Spy.MSIL.Noon.gen) –پنهان‌شده در آرشیو- بتواند هنگامیکه کاربر عجله دارد به اکانت بانکی‌‌شان لاگین کند نام کاربری و رمزعبور را بدزدد.

همان فیشینگ همیشگی

رمزعبورها و سایر اطلاعات را اغلب می‌توان حتی بدون کمک بدافزارها هم یکجورهایی از دست فربانیان کش رفت. برای مثال، ما در تحقیقات خود به ایمیل برخوردیم از سوی دولت که ادعای پرداخت خسارت به افراد سنین 70 سال به بالا را می‌کرد. این گروه اجتماعی نسبت به افراد جوانتر بیشتر در معرض کلاهبرداری‌ها قرار می‌گیرند؛ زیرا خیلی با فناوری مدرن جهان آشنایی ندارند. افزون بر این، کووید 19 هم بیشتر افراد سنین بالا را تهدید می‌کند و درست به همین دلیل است که در بسیاری از کشورها این رده سنی بیشتر از سایرین کمک مالی و بسته‌های حمایتی دریافت می‌کنند. در چنین اسکمی، از فرد مورد نظر خواسته می‌شود تا با کلیک روی لینک فرمی را پر کند.

اگر کاربر به حد کافی برای کلیک روی لینک از خود علاقه نشان دهد، پس بعد از انجام این کار فرمی را خواهد دید که از او درخواست وارد کردن نام و نام خانوادگی، شماره امنیت اجتماعی[2]‌ و نشانی فعلی منزلش را دارد. به نظر طرف حساب فرم، ساکنین آمریکایی هستند (کشورهای دیگر از SSN استفاده نمی‌کنند) اما دکمه [3]Submit به زبان روسی است!

کلیک روی دکمه، اطلاعات واردشده در فرم را دودستی تقدیم اسکمرها می‌کند؛ کسانی که پایگاه اطلاعاتی به‌روزی از افراد سالمند با آدرس‌های واقعی منزل و شماره‌های امنیت اجتماعی‌شان دارند. بعد از ارسال فرم، کاربر به صفحه‌ی رسمی‌ِ «صندوق مسئولیت مشترک کووید [4]19» (به پشتیبانی سازمان جهانی بهداشت[5]) برده شده و به شرکت در خیریه دعوت می‌شود. این در حقیقت کار خود مهاجمین است برای معتبر جلوه دادنِ دسیسه‌شان و نیز پرت کردن حواس قربانی از پیام اصلی. از اینها گذشته هیچ جبران خسارتی هم از سوی دولت در کار نخواهد بود.

در جست‌وجوی میل‌باکس‌های سازمانی

اسکمرهای صیادِ میل‌باکس‌های سازمانی حواسشان به موضوع اقدامات ضد بحران هم هست. ایمیل‌هایی که هدفشان شرکت‌های اسپانیایی است نیز برای کسب و کارها از معاف مالیاتی‌های جدید خبر می‌دهند. طبیعتاً گیرندگان چنین پیامی برای اینکه به صحت ادعا پی ببرند باید فایل را با کلیک روی لینک باز کنند؛ تازه نه اینکه فقط داکیومنت را بخوانند بلکه باید آن را امضا کرده و برش گرداند. قربانی برای انجام این کار تنها یک هفته وقت دارد.

کلیک روی لینک، کاربر را به صفحه‌ای هدایت می‌کند که از او نام کاربری و رمزعبور ایمیلش را درخواست می‌کند. اگر سعی کنند برای دیدن داکیومنت لاگین کنند، اطلاعات محرمانه‌شان دو دستی تقدیم مجرمان سایبری می‌شود.

جبران خسارت از سوی WHO و چین

شاید هم از سوی سازمان‌های بین‌المللی و حتی سایر کشورها پیشنهادات کمک مالی دریافت کنید. این افراد نیکوکار بیگانه به طور حتم تجلی سخاوتمندی هستند اما آیا واقعاً چنینند؟ بعنوان مثال، صندوق بین‌المللی پولِ کریستالینا جورجیوا[6] ظاهراً حدود یک میلیون یورو کمک‌رسانی می‌کند. برنامه برای جبران خسارت برای آن‌هایی که باید در طول این پاندمی خانه بمانند ظاهراً اقدامی مشترک است بین WHO و دولت چین.

در واقع قربانی برای گرفتن پول باید با استفاده از آدرس جیمیل داخل ایمیل به اداره زنگ بزند. از افرادی که به این کار تن می‌دهند سپس در کمال احترام و برخورد خوش خواسته می‌شود تا یک‌جورهایی هزینه‌ی پردازش را بدهند؛ هزینه‌ای که بدون آن ظاهراً این انتقال وجه صورت نخواهد گرفت.

در ایمیل دیگری که ظاهراً از سوی سازمان جهانی بهداشت است، گفته می‌شود فایل پیوست حاوی تمامی اطلاعات لازم برای دریافت جبران خسارت است.

این داکیومنت بسیار رسمی جلوه می‌دهد (تمبر، امضا و مهر WHO را دارد)، هرچند نویسندگان آشکارا روی علامت‌های تعحب بخش هدر اغراق کرده‌اند. اسکمرها به قربانی وعده‌ی 150 هزار دلاری می‌دهند. آن‌ها صراحتاً نمی‌گویند قربانی باید چطور پول را دریافت کند؛ اما این را ذکر می‌کنند که باید اطلاعات بیشتری در اختیارتان قرار گیرد و همچنین به گیرنده توصیه می‌کنند که در مورد این ایمیل (به دلیل مسائل امنیتی) به کسی چیزی نگویند. اگر هم تقاضای اطلاعات بیشتر کنید، باری دیگر شاید به بهانه‌های دیگر در تله‌ی اخاذی‌گری آن‌ها بیافتید.

راهکارهای امنیتی

• تنها روی وبسایت‌های رسمی برای حمایت دولتی اقدام کنید. لینک‌های داخل ایمیل‌ها را دنبال نکرده و پیوست‌ها را باز نکنید. در عوض، URL آژانس مربوطه را در مرورگر تایپ کنید و چک کنید ببینید آیا مشمول جبران خسارت می‌شوید یا خیر.
• اطلاعات داخل ایمیل را بررسی کنید: اگر جست‌وجو کردید و پرداخت وعده ‌داده‌شده‌ای نمایش داده نشد پس احتمالاً اصلاً چنین چیزی وجود خارجی ندارد.
• به آدرس فرستنده حسابی دقت کنید: اگر شکسته و نامفهوم بود و یا دامنه‌اش به سرویس وب‌میل دیگری تعلق داشت به احتمال زیاد از سمت دولت نیست.
• به نحوه‌ی نوشتار پیام و ظاهر وبسایت توجه زیادی کنید. کارمندان دولت معمولاً پیام‌هایی پر از علامت تعجب و این جور چیزهای غیرضروری نمی‌فرستند. همچنین اگر لیست بلندبالایی از متقاضیان یا بازه زمانی‌های ضرب‌الاجلی در چنین ایمیل‌هایی دیدید  اعتماد نکنید.
• تقاضا برای پرداخت هزینه اولیه برای شروع فآیند (و یا برای هر دلیل دیگری) هم نشانه‌ی دیگریست از کلاهبرداری. ادارات دولتی و بانک‌ها چنین کارهایی ازشان سر نمی‌زند. اگر واقعاً کمیسیونی برای پرداخت وجود داشته باشد، سازمان حقیقی بدون شیله‌پیله آن مبلغ را در موعد مقرر پرداخت خواهد کرد.
• از راهکار امنیتی مطمئنی استفاده کنید که بتواند هم ایمیل‌های آلوده و هم صفحات فیشینگ را شناسایی و بلاک کند.

[1] stimulus checks ، بسته‌های حمایتی محرک اقتصادی در این روزهای کرونایی

[2] SSN

[3] Отправить

[4] COVID-19 Solidarity Response Fund

[5] World Health Organization (WHO)

[6] رئیس کنونی صندوق بین‌المللی پول

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.