ثروت های باد آورده شبکه های اجتماعی برای مجرمان سایبری
روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛اگر بر روی تلفن همراه خود با یک پیام اسپم یا فیشینگ مواجه شوید چه می کنید؟ بیشتر کاربران با خود می گویند: "این افراد چه کسانی هستند؟ شماره موبایل من را از کجا پیدا کردند؟" در ابتدا کاربران فکر می کنند خودشان شاید شماره را به شرکت مربوطه داده اند. با این حال باید بدانید که این یک عملکرد غیر معمول است که توسط مجرمان سایبری با استفاده از نرم افزارهای خاص در پایگاه داده های شبکه های اجتماعی انجام می گیرد.
کارشناسان امنیت اطلاعات و همینطور کسپرسکی سالها است که به کاربران گوشزد می کنند که هر اطلاعاتی را که شما در شبکه های اجتماعی وارد می کنید می تواند برای مجرمان سایبری قابل سوء استفاده باشد. اما باز هم تعداد بسیار زیادی از کاربران هنوز هم اطلاعات شخصی شان را برای دوستان مجازی در شبکه های مختلف اجتماعی به اشتراک می گذارند و نمی دانند که همیشه یک تماشاچی می تواند به این عملکرد نگاهی بیندازد. این کار می تواند عواقبی ناخوشایند را برای کاربران به همراه داشته باشد. این سخن برای تشویش اذهان عمومی نیست بلکه برای بالا بردن دانش کاربران است. حال بیایید به این مثال که از بخش تیم تحقیقات جرائم اینترنتی کسپرسکی ارائه شده است توجه کنیم.
یک جرم اینترنتی ساده
در پاییز امسال ما به همراه سازمانهای اجرای قانون توانستیم جلوی فعالیت یک گروه هکر تبهکار روسی را که متخصص در توزیع بدافزارهای اندروید و سرقت از حسابهای آنلاین بانکی بودند را بگیریم. طرح عملکرد این گروه به نسبت ساده بود: آنها با استفاده از یک پایگاه داده شماره های تلفن همراه ، یک پیام حاوی لینک تروجان بانکی ارسال می کردند. اگر آلوده کردن تلفن همراه کاربری در این مرحله برایشان موفقیت آمیز بود، در این هنگام تلفن همراه بخشی از یک "بات نت" می شد و تروجان مربوطه هم شروع به جستجو برای اطلاعات بانکی قربانی می کرد و پس از جمع آوری این اطلاعات آنها را برای هکرها قابل دسترس می کرد و سپس مجرمین سایبری پولها را به حساب خود واریز می کردند.
در اینجا نکته جالب توجهی وجود دارد و آن این است که هیچ یک از این مجرمان سایبری برنامه نویس حرفه ای نبودند. اغلب کاربران هم تصور می کنند که مجرمین سایبری برنامه نویسان بسیار حرفه ای می باشند، اما اینطور نیست. بحث اصلی ما این است که هر کسی با آموزش و پرورش می تواند تجارب بسیاری به دست آورد. پس مجرمان سایبری به اندازه کافی وقت دارند که در انجمن های عمومی هک جستجو کنند و ابزار و اطلاعات مرتبط با جرائم اینترنتی را به دست آورند.
یکی از این ابزارها، برنامه تجزیه کننده ای است که می تواند تلفن همراه را از صفحه پروفایل عمومی کاربران جدا کند. از این نرم افزار برای هک یک شبکه اجتماعی محبوب در روسیه به نام VKontakte استفاده شد. با کمک این ابزار مجرمان سایبری توانستند یک پایگاه داده از شماره تلفن های همراه درست کنند که برای ارسال پیامهای مخرب به کار می رفت. تا جائی که ما می دانیم شبکه های اجتماعی تنها منبع برداشت اطلاعات برای مجرمان سایبری می باشد.
در انجمن تبهکاران سایبری روسیه (بخصوص انجمن عمومی کلاهبرداران غیر حرفه ای) بارها برای فروش یا اجاره اینگونه نرم افزارها آگهی کرده اند. این ابزار نه تنها شماره تلفن کاربران بلکه تمام اطلاعات ارزشمند آنان را از قبیل نام و نام خانوادگی و تمام داده ها و تنظیمات را سرقت می کند. در دسترس بودن اینگونه اطلاعات باعث ایجاد جرم برای مجرمین سایبری می شود. راههای آشکار عملکرد اینگونه بدافزارها از طریق ارسال هرزنامه ها (از جمله تبلیغاتی و اسپم های مخرب)، سرقت پول از طریق خدمات پیام کوتاه و ایجاد سیم کارتهای جعلی می باشد.
در کمتر از یک سال مجرمان سایبری موفق شدند مبلغ حدود 8500 دلار سرقت کنند که این مقدار نسبت به مقادیر میلیونی به سرقت رفته توسط هکرهای حرفه ای بسیار ناچیز است. در اینجا مشکل بر سر مبلغ به سرقت رفته نیست بلکه مشکل این است که این مبالغ توسط هکرهای غیر حرفه ای سرقت شده است. بر اساس تعداد شکایات کاربران قربانی شده در انجمنهای پشتیبانی بانکهای آنلاین مشخص شد که بیش از ده ها گروه از این مجرمان سایبری مشغول فعالیتهای خود هستند.
فراتر از روسیه
واقعیت این است که اینگونه فعالیتهای کلاهبرداری عمدتا در روسیه و کشورهای همسایه آن انجام نمی شود بلکه این ترس در میان مردم تمام کشورها وجود دارد.
به عنوان مثال تروجان های بانکی اولیه تلفن های هوشمند و رایانه های شخصی را هدف قرار داد و با اینکه این بدافزارها به زبان روسی بود با مرور زمان پیشرفت کردند و هدف خود را در کشورهای دیگر هم دنبال کردند و به این شکل این کلاهبرداری دارای شکلی گسترده شد.
با این حال ما پیشنهادات زیادی برای جمع آوری اینگونه داده ها از شبکه های اجتماعی از جمله فیسبوک ارائه داده ایم. بنابراین امیدوار هستیم که بهره برداری از این طرحها سریعتر انجام شود تا بقیه کشورها به مشکلاتی مانند مشکلات روسیه بر نخورند.
بیشترین کاربرانی در این نوع عملکردها صدمه می بینند که پیش پرداخت قرارداد ها را از طریق تلفن و پیام کوتاه انجام می دهند و کاربرانی که عملیات کارتهای بانکی را از طریق پیام کوتاه سهل می کنند.
چه کاری می توانیم انجام دهیم؟
به طور خلاصه یک بار دیگر هم می خواهیم به کاربران توصیه کنیم که از انتشار اطلاعات خود در شبکه های اجتماعی خودداری کنند. به هیچ عنوان شماره تلفن همراه خود را در شبکه های اجتماعی وارد نکنید اگر هم قبلا این کار را انجام داده اید هم اکنون برای حذف کردن آن اقدام کنید. با این کار نمی توان خود را در برابر حملات سایبری بیمه کرد اما مانع از وجود ساده ترین راهها برای سرقت حساب بانکی می شوید.
اگر شما یا خانواده و دوستان تان از خدمات بانکداری تلفن همراه استفاده می کنید باید اقدامات امنیتی زیر را اعمال کنید:
- نصب هر گونه برنامه را بر روی دستگاه اندروید از طریق شخص ثالث مسدود کنید.
- برای پرداخت از حساب بانکی یک سقف مشخص کنید.
- دریافت پیام کوتاه از طرف شماره های ناشناس را مسدود یا غیرفعال کنید.
- از یک نرم افزار امنیتی قدرتمند برای محافظت از دستگاه استفاده کنید.
اگر قربانی حمله سارقین شده اید با سازمانهای مرتبط با اجرای قانون تماس بگیرید. شما با این کار می توانید از گسترده شدن این گونه ابزارها جلوگیری کنید و کمکی فزاینده در جهت داشتن اینترنتی امن داشته باشید.
منبع: کسپرسکی آنلاین(ایدکو)
* کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.