روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ مهاجمین اغلب به نام شرکتهای معتبر ایمیلهای فیشینگ خود را ارسال میکنند تا بدینطریق اطلاعات محرمانه را از اکانتهای شخصی کاربران، شماره تلفن و ایر اطلاعات را که برای اسکمها یا سرقت اکانتها به کار میآیند بیرون بکشند. از میان تارگتهای جذاب فیشرها میتوان به کلاینتهای سازمانهای مالی مانند بانکها، صرافیهای ارز دیجیتال، سیستمهای پرداختی و غیره اشاره کرد. این بار شناسایی کردیم که فیشرها سراغ سرویس مالی آنلاین Wise رفتهاند (این شرکت تا همین اواخر هم TransferWise نامیده میشد) که میلیونها کاربر دارد. در ادامه این اسکم جدید را ضمن ارائه راهکارهای امنیتی مورد بررسی قرار دادهایم. با ما همراه بمانید.
کمی از Wise بدانید
چرا به طور خاص Wise ؟ افراد اعتماد کردهاند و پول خود را در این سرویس گذاشتند اما این همه ماجرا نیست. تا همین اواخر این شرکت نامش TransferWise بود و کسب و کار اصلیاش انتقال پول کمهزینه بین مرزی بود. در سال 2021 دامنه خدمات خود را بسط داد و اکنون نه تنها انتقال وجه بینالمللی انجام میدهد که اکانتهای چندارزی و کارتهای اعتباری را (از میان کلی مورد دیگر) در بردارد. بعنوان بخشی از نامگذاری جدیدش، Wise واژه Transfer را از نامش انداخت و همین تغییر برند راهی باز کرد برای ورود مجرمان سایبری که تصمیم گرفتند از این سردرگمی بوجودآمده سوءاستفاده کنند.
ساز و کار این اسکم
حمله با ایمیل فیشینگی شروع میشود که وانمود میکند از جانب تیم پشتیبانی Wise است. این ایمیل به قربانی اطلاع میدهد که به دلیل نامگذاری جدید باید اکانت خود را به پلتفرم جدیدی انتقال بدهند.
کاربر ناآگاه هم میتواند براحتی این ایمیل را با نسخه واقعی اشتباه بگیرد زیرا wise.com با نام فرستنده همخوانی دارد و بدنه متن هم لوگوی شرکت را دارد (با آن تریدمارک پرچم آبی). اما اگر فرد کمی دقت به خرج دهد معلوم میشود که یک جای کار میلنگد: آدرس فرستنده شامل رشته اعداد رندوم به همراه کلماتی است کاملاً غیرمرتبط با شرکت Wise و به دلایلی دامنه هم به مدرسه مورینگا در کنیا تعلق دارد! خود متن هم پر است از اشتباه و غلط املایی که از شرکتهای برجسته چنین گافهایی بعید است. در ایمیل دو لینک هم وجد دارد: یکی ظاهراً به سایت جدید اشاره دارد و دیگری برای تماس با فرستندگان است. در واقع هر دو لینکها به یک پیج ختم میشوند که خودکار هم قربانی را به سایت فیشینگ دیگری هدایت میکنند. سایت فیشینگ به مراتب از ایمیل متقاعدکنندهتر است: پیام خوشامدگویی و طراحی درست مانند سایت اصلی Wise است. تنها تفاوت این است که تصویر سمت چپ صفحه قرار گرفته (همینطور یوآرال). در مورد یوآرال باید بگوییم نام اپی گمنام را نمایش میدهد که مخصوص پیدا کردن رستورانها و سرویسهای تخفیفدار است. در این نقطه است که مجرمان سایبری از کاربر میخواهند ایمیل و پسورد لاگین اکانت خود را وارد کنند.
با این حال، این اطلاعات تنها دادههای شخصی نیستند که جمعآوری میشوند: سایت که ایمیل و پسورد را اکنون در اختیار دارد شماره تلفن کاربر را نیز میخواهد. در ضمن این را هم بگوییم که برای لاگین به سایت واقعی Wise نیازی به وارد کردن شماره تلفن نیست!
وقتی کاربر روی دکمه Continue کلیک میکند سایت به نظر میرسد که فریز شده: درحالیکه در این نقطه داده دارد به مجرمان سایبری ارسال میشود. قربانی فقط لوگوی چرخان با واژه «loading» را میبیند.
کاربر که صبرش تمام شده این بار به سایت اصلی و رسمی Wise برده میشود. ایده این است: حتی اگر کاربر حس کند جایی از کار ایراد دارد و یوآرال را چک کند نخواهد فهمید دادهاش به دست مجرمان سایبری افتاده و فقط به کار خودش ادامه خواهد داد و کنجکاوی را کنار خواهد گذاشت.
عاقبت دادهها
به احتمال زیاد شماره تلفنهایی که مجرمان طلب میکنند از همه برایشان مفیدترند. شاید در پایگاههای اطلاعاتی از آنها استفاده کنند و آنها را به اسکمرهای تلفن بفروشند. از اکانتهای دستکاریشده هم میتوانند در مورد کاربر مشخصاً نام کوچک و نام خانوادگی و آدرس خانهشان را سرقت کنند. اسکمرهای تلفن که به چنین اطلاعاتی مجهزند میتوانند حتی بسیار قانعکنندهتر نیز به نظر برسند.
راهکارهای امنیتی
- وقتی ایمیلی را دریافت میکنید که ادعا دارد شرکتی معتبر است ابتدا منبع نام اصلی را بررسی کنید. اگر آدرس فرستنده یک مشت عدد و حروف رندوم بود یا دامنهای عجیب و غریب داشت احتمالاً با اسکم طرفید.
- لینکها و نوتیفیکیشنهای داخل ایمیلها را دنبال نکنید حتی اگر فکر کردید فرستنده را میشناسید. همیشه بهتر است سایتها را از بوکمارکهای خود بازکنید یا از موتور جست و جو کمک بگیرید. یا اگر آنها را حفظ هستید دستی واردشان کنید.
- اگر مورد مشکوکی را متوجه شدید با تیم پشتیبانی آن شرکت تماس بگیرید (همان شرکتی که ایمیل وانمود کرده هست). آنها مطمئنتان خواهند کرد که ایمیل واقعی است یا نه. در صورت لزوم آنها اقدامات را انجام داده و به سایر کاربران نیز هشدار خواهند داد.
- آنتیویروس مطمئنی را با محافظت آنلاین کلاهبرداری و ضد فیشینگ نصب کنید که در مورد هر تهدیدی به موقع به شما هشدار بدهد.
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.
