روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ اسکمرها اغلب خود را بعنوان شرکتهای برجسته و مشهور معرفی میکنند: سرویسهای استریم ویدیو، وبسایتهای پیدا کردن فرصتهای شغلی، فروشگاههای اینترنتی و غیره. این بار فیشرها مشتریان یکی از 4 بانک بزرگ آمریکا به نام Wells Fargo را هدف قرار دادند. مجرمان سایبری با حساب روی اعتبار و مطمئن بودن این بانک، دیگر خود را محدود به اطلاعات کارت بانکی نمیکنند بلکه به سراغ اکانتهای ایمیل و سلفیهای کاربرانی که مدارک شناسایی خود را در دست دارند میروند. با ما همراه شوید تا با شما بیشتر از فیشینگ بانکی و سرقت هویت بگوییم.
حمله فیشینگ به مشتریان Wells Fargo
مثل همیشه یک حمله با ایمیل فیشینگی شروع میشود که به گیرنده هشدار میدهد. در حقیقت به کاربر اطلاع داده میشود که اکانت بانکی Wells Fargo آنها –ظاهراً به دلیل ادرس ایمیل نامعتبر یا اشتباهی در نشانی منزلشان-بلاک شده است. پیام برای دسترسی مجدد از کاربر میخواهد لینکی را دنبال کرده و ظرف 24 ساعت بعد از دریافت این نوتیفیکیشن، هویت خود را تأیید کنند؛ در غیر این صورت (نامه هشدار میدهد) امکان انتقال یا برداشت وجه دیگر وجود نخواد داشت. این ایمیل ظاهری متقاعدکنند هم دارد: لوگوی تمیز، متنی با سبک تجاری و بدون غلط املایی. حتی نام و آدرس فرستنده به شدت به نام و آدرس خدمات مشتریان بانک مذکور شباهت دارد. با این وجود، این آدرس، دامنه غیرمعمولی در منطقهای که اصلاً وجود ندارد دارد (به جای دات کام معمول از –com استفاده میشود) که البته تشخیص آن در زمان کوتاه برای کاربر میتواند کار بسیار دشواری باشد.
لینک داخل ایمیل به سایت طرفسومی اشاره دارد و از آنجا از طریق ریدایرکت، کاربر به لاگین پیج جعلی اکانت بانک Wells Fargo هدایت خواهد شد. اینا فیشرها زحمت زیادی به خود نمیدهند:
طراحی با طراحی صفحه رسمی همخوانی ندارد و یوآرال هم هیچ ربطی به خود بانک ندارد اما به دلایلی یا به آهنگ The Ties That Bind با صدای بروس اسپرینگستین اشاره دارد و یا سریالی با همین نام! در صفحه اول قربانی مجاب میشود نام کاربری و رمزعبور اکانت Wells Fargo خود را وارد کند اما این تازه اول ماجراست- دو مرحله دیگر اعتبارسنجی در راه است.
قربانی که حالا sign in کرده روی پیج بعدی فرود میآید- جایی که کلی فیلد برای پر کردن وجود دارد! اینجاست که اسکمرها با وقاحت تمام آدرس ایمیل را به همراه پسوردش، شماره تلفن، آدرس پستی، تاریخ تولد کاربر و شماره امنیت اجتماعی (SSN) و البته اطلاعات پرداخت طلب میکنند. جدا از شماره کارت بانکی و تاریخ انقضایش همچنین از قربانی خواسته میشود کد CVV پشت کارت را هم وارد کنند (PIN را هم به خواستههایشان اضافه کنید).
بخش جذابش اینجاست: کاربر را مجبور میکنند سلفی را آپلود کنند که در آن شناسنامهشان را در دست گرفتند! این صفحه سه بار لوگوی بانک ولز فارگو را استفاده کرده (شاید برای موجهتر جلوه دادن خودش). با این حال برخی اشتباهات تایپی شاید کاربر را از مسیر خود بازگرداند.
[wells-fargo-phishing-screen-4.png]
[Alt/title/caption:
اسکمرها که هر چه داده حیاتی بود از قربانی بیرون کشیدند گزارش میدهند اکانت با موفقیت بازیابی شده و کاربر مذکور را به وبسایت واقعی Wells Fargo هدایت میکنند. این مانور طوری طراحی شده که کاربر در واقع باور کند از ابتدا با منابع قانونی سر و کار داشته.
اطلاعات سرقتی را برای چه هدفی استفاده میکنند؟
معمولاً این نوع فیشینگ را برای ایجاد پایگاه اطلاعاتی عظیم جهت حراج آتی در دارک وب استفاده میکنند. کالا با ارزش است: کلی داده شخصی به همراه کلی پول که مجرمان سایبری میتوانند از کارت بانکی قربانیها بیرون بکشند. اما ماجرا به اینجا ختم نمیشود: مجمان سایبری با مجموعه دادهای از این جنس میتوانند همچنین خود را به قیمت اعتبار و زندگی و پول کاربر غنیتر نیز بکنند- برای مثال برای پولشویی پول سرقتی اکانت صرافی آنلاین یا حساب بانکی باز کنند. مهاجمین با سلفی کاربر که شناسنامهاش را دست گرفته و همچنین شماره امنیت اجتماعی او شانس این را دارد بررسی امنیتی [1]KYC که برای چنین تراکنشهایی لازم است دور بزند. در نتیجه بعد از وارد کردن داده شاید ابتدا هیچ اتفاقی نیافتد اما بعدش دردسرها شروع خواهد شد. این شاید خطرات جانبی هم در پی داشته باشد: زمانیکه مجرمان سایبری شروع میکنند به استفاده از دادههای سرقتی کاربر دیگر یادش نمیآید داده شخصیاش را جایی وارد کرده بود است و همین باعث میشود اگر به نیروهای پلیس مراجعه کردهاند توضیح دادن مسئله برایشان سختتر شود.
راهکارهای امنیتی
در ادامه راهکارهای امنیتی ارائه دادهایم که با کمک آنها میتوانید نقشههای فیشینگ را که در آنها اکانتهای بانکی دخیل هستند خنثی کنید:
- به دقت ایمیلهای ناخواسته را بررسی کنید: مواردی چون تعلیق حساب، شارژهای مشکوک، خریدهای عجیب یا هدایای سخاوتمندانه میتوانند مشکوک باشند. آنها تقریباً همگی جعلی خواهند بود.
- لینکهای داخل ایمیل که به وبسایت بانکها میرسند دنبال نکنید. بهتر است یوآرال سایت رسمی را به طور دستی وارد کنید یا آن را در گوگل، بینگ یا موتور جستجوی قابلاطمینان دیگری پیدا کنید.
- یادتان باشد (به عنوان یک قانون) اطلاعات شخصی کامل به همراه سلفی که در آن شناسنامه در دست دارید چیزهایی نیستند که برای بازیابی حساب بانکیتان لازم باشد. و یقیناً هم نیازی نیست کد CVV پشت کارت خود را بدهید چه برسد به پین! اگر از شما چیزهای این چنینی خواسته شد با بانک خود تماس گرفته (شماره روی کارت پرینت شده است).
- اگر مشتری Wells Fargo هستید و ایمیل فیشینگ دریافت کردید آن را به بانک خود فوراً گزارش دهید تا بتوانند برای محافظت از سایر کاربران اقدامات امنیتی را شروع کنند.
- راهکار امنیت مطمئنی را نصب کنید که به شما در خصوص اسکمها و اقدامات فیشینگ هشدار دهد و نگذارد دادههای ارزشمندتان به دست مجرمان سایبری بیافتد.
[1] Know Your Customer
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.
