«بسته برای شما. لطفاً کد QR را اسکن کنید»

12 تیر 1401 «بسته برای شما. لطفاً کد QR را اسکن کنید»

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ خرید آنلاین دیگر این روزها بخشی از زندگی روزمره ما شده است: آنلاین غذا سفارش می‌دهیم، لباس و سایر کالاها را می‌خریم و همه اینها فقط با چند کلیک ساده انجام می‌شود. معتادان به خرید آنلاین که تعدادشان هم کم نیست شاید برخی‌اوقات بسته‌ای را فراموش کنند یا تماس از دست رفته‌ای از پیک داشته باشند. جای تعجب ندارد که مهاجمین از این فرصت سوءاستفاده کنند زیرا آن‌ها همیشه از نوتیفیکیشن‌های جعلی پیک به عنوان تله استفاده می‌کنند. یکی از نمونه‌ها این است که مجرمان سایبری وانمود می‌کنند از طرف سرویس اکسپرس بین‌المللی DHL هستند. با این حال به جای لینک معمول فیشینگ، کد کیو آری وجود دارد حاوی ایمیل دریافتی که کلید این جرم سایبری را می‌زند. در ادامه با ما همراه شوید تا این ترفند را مورد بررسی قرار داده و راهکارهای امنیتی خدمتتان ارائه دهیم.

«بسته شما در اداره پست است»

حمله با ایمیل آغاز می‌شود که ظاهراً از سمت DHL می‌باشد. هرچند آدرس فرستنده مجموعه رندومی است از کلمات متفاوت با نام سرویس پیک اما بدنه این پیام کاملاً متقاعدکننده است: لوگوی شرکت، شماره سفارش (البته جعلی) و تاریخ فرضی رسید بسته. خود پیام (در این سناریو به زبان اسپانیایی است) می‌گید سفارش در اداره پست محلی رسیده اما پیک نتوانسته آن را حضوری تحویل دهد. معمولاً چنین دامی همراهش لینکی هم هست که وانمود می‌کند می‌خواهد مشکل را حل کند (resolve the issue) اما این بار در عوض کد QR است.

یک کد QR می‌تواند خیلی کارها را انجام دهد. می‌تواند بعنوان مثال برای اتصال به وای‌فای، خرید، یا تأیید خرید بلیت به کنسرت یا تئاتر مورد استفاده قرار گیرد. اما شاید استفاده رایجشان توزیع آنفلاین لینک‌ها باشد: اسکن مربع سیاه و سفیدی که می‌تواند روی بسته محصولات، پوسترهای تبلیغاتی، کارت‌های تجاری ظاهر شود اما از آن طرف ماجرا هم می‌تواند به هر وبسایتی متصل شود. در این سناریو البته مهاجمین به فکر راحتی کاربران ابداً نیستند! این ایده به نظر چنین می‌آید که اگر قربانی ابتدا ایمیلی را روی کامپیوتر باز کند، هنوز باید با اسمارت‌فون کد QR را بخواند که این یعنی سایت مخرب روی صفحه کوچک موبایل –جایی که فیشینگ را سخت‌تر می‌توان شناسایی کرد- باز خواهد شد. به دلیل محدودیت فضا در مرورگرهای موبایل، یوآرال‌ها تماماً قابل‌رؤیت نیستند. در سافاری، نوار آدرس اخیراً  زیر صفحه منتقل شده جایی که بسیاری از کاربران حتی بدان نگاه هم نمی‌کنند. این اتفاق برای مجرمان سایبری فرصت خوبی است زیرا یوآرال سایت جعلی هیچ فرقی با یوآرال سایت اصلی نخواهد داشت: کلمه DHL حتی ظاهر هم نمی‌شود. متن وبسایت هم کوچک است که این یعنی هر نقص طرحی می‌تواند از نظرها پوشیده بماند. صفحه با تریدمارک زرد و قرمز به کاربران خوشامد گفته، نام شرکت در پایین نمایش داده می‌شود و متن هم چند حرف اولش بدون خطاست. به قربانی اطلاع داده می‌شود که بسته ظرف 1 تا 2 روز خواهد رسید، برای دریافت آن باید نام و نام خانوادگی و آدرس و کدپستی خود را وارد نمایند. این سرویس تحویل قطعاً چنین اطلاعاتی را می‌خواهد پس تا اینجای کار کسی شک نمی‌کند.

اما جمع‌آوری اطلاعات به اینجا ختم نمی‌شود. در صفحه بعدی از قربانی خواسته می‌شود اطلاعات حساس‌تری را در میان بگذارد: اطلاعات کارت بانکی از جمله کد CVV پشت کارت. مهاجمین مقدار را تعیین نمی‌کنند و فقط اشاره دارند هزینه بستگی به منطقه دارد. همچنین تضمین می‌دهند پول تا وقتی بسته نرسد دریافت نمی‌شود. در حقیقت DHL اصلی، پرداخت را پیشتر از رسیدن بسته می‌گیرد (موقعی که سفارش انجام می‌شود). اگر مشتری واقعاً پیک را از دست داده باشد پیک دیگری به طور رایگان بسته را خواهد آورد.

مجرمان با داده‌های پرداختی چه می‌کنند؟

احتمالش کم است مجرمان فوری کارت قربانی را شارژ کنند. بیشتر داده پرداختی را در دارک‌وب می‌فروشند و آنجا خریداری خواهد بود که بعداً وجوه را پولشویی می‌کند- وقتی قربانی دیگر آن بسته‌ی خیالی را از یاد برده است.

راهکارهای امنیتی

  •         وقتی ایمیل سرویس شناخته‌شده‌ای را دریافت کردید همیشه آدرس ایمیل فرستنده را بررسی کنید. نام واقعی شرکت بعد از @ ظاهر نمی‌شود. این یعنی بیشتر با اسکم سر و کار دارید.
  •         اگر منتظر بسته‌ای هستید، مطمئن شوید کد رهگیری را یادداشت کرده و وضعیت آن را روی وبسایت رسمی چک کنید. آن را از بخش  Favorites یا وارد کردن دستی یوآرال در موتور جستجو بررسی کنید.
  •         برای رعایت جانب احتیاط، موقع اسکن کدهای QR از Kaspersky QR Scanner (موجود برای اندروید و آی‌اواس) استفاده کنید. این اپ اگر کد به سایت خطرناکی اشاره کرد به شما اطلاع خواهد داد.
  •         همه دستگاه‌های خود را به آنتی‌ویروسی قابل‌اطمینان که محافظت ضد کلاهبرداری و قابلیت ضدفیشینگ دارد مجهز کنید. این راهکار در صورت حس کردن هر نوع خطری به موقع به شما خبر خواهد داد.

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    7,238,100 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    10,860,600 ریال
    خرید
  • Kaspersky Safe Kids

    اپلیکیشن همه‌کاره برای فرزندپروریِ دیجیتال و سلامت خانواده نرم افزار امنیت کودکان کسپرسکی، نظارت‌های والدین را آسان می‌کند. ردیابی مکان و عادات دستگاه، محدودسازی محتوا، متعادل‌سازی ...

    1,086,060 ریال10,860,600 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    72,443,100 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    10,246,500 ریال20,493,000 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    14,693,550 ریال29,387,100 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    15,718,200 ریال31,436,400 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    65,201,550 ریال130,403,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    78,242,550 ریال156,485,100 ریال
    خرید
  • Kaspersky Small Office Security

    250,670,100 ریال
    خرید
  • Kaspersky Small Office Security

    91,283,550 ریال182,567,100 ریال
    خرید
  • Kaspersky Small Office Security

    291,966,600 ریال
    خرید
  • Kaspersky Small Office Security

    104,324,550 ریال208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    333,987,600 ریال
    خرید
  • Kaspersky Small Office Security

    117,365,550 ریال234,731,100 ریال
    خرید
  • Kaspersky Small Office Security

    375,284,100 ریال
    خرید
  • Kaspersky Small Office Security

    119,539,050 ریال239,078,100 ریال
    خرید
  • Kaspersky Small Office Security

    382,529,100 ریال
    خرید
  • Kaspersky Small Office Security

    168,442,800 ریال336,885,600 ریال
    خرید
  • Kaspersky Small Office Security

    539,021,100 ریال
    خرید
  • Kaspersky Small Office Security

    217,346,550 ریال434,693,100 ریال
    خرید
  • Kaspersky Small Office Security

    695,513,100 ریال
    خرید
  • Kaspersky Small Office Security

    262,627,800 ریال525,255,600 ریال
    خرید
  • Kaspersky Small Office Security

    840,413,100 ریال
    خرید
  • Kaspersky Small Office Security

    498,090,300 ریال996,180,600 ریال
    خرید
  • Kaspersky Small Office Security

    1,593,893,100 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد