روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛به تازگی قیمت جدید بیت کوین و سایر کریپتوکارنسی ها موضوع ارزهای دیجیتال را داغ کرده و زبانزد همه شده است. در یک سال گذشته تنها محققان رمزنگاری چنین ارزهایی را می‌شناختند و در مورد آن بحث می کردند، اما در حال حاضر تمام رسانه های آنلاین در مورد آن ها صحبت می کنند و تلویزیون و رادیو نیز جزیی از منتشر کنندگان اخبار مربوط به چنین ارزهایی شده اند. یک روز اخبار بدون محتوای بیت کوین و ارزهای رایج نخواهد بود و این موضوع به یکی از اخبار پر طرفدار تبدیل شده است.

اما اسکمرها این فرصت را بی جواب نمی گذارند و از آن برای منفعت خود استفاده می کنند. در واقع مجرمان کریپتوکارنسی ها را به طعمه ای جدید برای حملات فیشینگ تبدیل کرده اند. مجرمان با ایجاد سایت های جعلی اعتبار کاربران را به سرقت می برند و این راه به هدفی جدید برای آن ها تبدیل شده است.

کریپتوفیشینگ ساده چیست؟

یکی از ساده ترین گونه های فیشینگ کریپتوکارنسی "aka cryptophishing" نام دارد که به شکل ایمیل های اسپم شده ی قدیمی می‌باشد. در این موارد چنین ایمیل هایی با ارائه دهندگان سرویس های مرتبط با کریپتوکارنسی ها همانند کیف پول ها، مبادلات و غیره را نمایش می دهند.

این مسیج ها جزئیات زیادی دارند و پیچیدگی آن ها از ایمیل های فیشینگ معمولی بیشتر است. به عنوان مثال ممکن است ایمیل یک هشدار امنیتی باشد که نشان می دهد شخصی سعی دارد به حساب کاربری شما نفوذ کند و یا که با نشانی های اینترنتی مختلفی وارد سیستم شما شود. تمام این موارد ترفندهایی است که شما را به سمت کلیک کردن بر روی لینک تحریک می کند، به گونه ای که اگر بر روی لینک کلیک کنید همه چیز درست می شود و مشکلات امنیتی برطرف می شود اما غافل از آنکه با کلیک تازه مشکلات امنیتی شروع خواهند شد.

یا ممکن است دعوتنامه‌ای برای انجام یک نظرسنجی در مورد رویدادهای کریپتوکارنسی برای شما ارسال شود که در آن نظر شما در مورد اینکه مثلا 0.005 بیت کوین حدود $50 تا $70 است، پرسیده شود. کافی است بر روی لینک کلیک نموده تا نظر خود را ثبت نماید و از آنجا همه چیز آغاز خواهد شد.

نتیجه ی چنین حملاتی همیشه یکسان خواهد بود: قربانی به یک وب سایت جعلی کریپتوکارنسی هدایت خواهد شد و در آنجا ورود به حساب های الکترونیکی کیف پول از او درخواست می شود. سایت های محبوب کیف پول بیت کوین در نگاه اول کاملا ساده و قابل اعتماد هستند که این سادگی و ظاهر متقاعد کننده به مجرمان کمک نموده تا بتوانند به اهداف خود برسند.

ابداع کریپتوفیشینگ

محققان به تازگی طرح پیچیده تری از کریپتوفیشینگ ها را کشف کرده اند که قادر به استفاده از ویژگی های جالب فیس بوک می‌باشند. در ادامه به عملکرد این کریپتوفیشنگ خواهیم پرداخت:

1. اسکمرها یک صفحه ی کریپتوکارنسی مجازی می یابند و آن را به صفحه ی فیس بوک با همان عنوان و طراحی شبیه می کنند. آن ها آدرس جعلی را به آدرس واقعی فیس بوک تغییر می دهند که شاید تفاوت دو آدرس در یک حرف باشد. تشخص تفاوت آن ها کار ساده ای نیست، زیرا شما در فیس بوک می توانید هر نامی را برای سازمان خود و یا حتی خود تنظیم نمایید و این نام ها هستند که در فیس بوک بیشتر دیده می شوند.

2. سپس اسکمرها پیام های فیشینگ را به اعضای جامعه ی واقعی از طریق صفحه ی جعلی ارسال می کنند. ارسال پیام های خصوصی به دلایل مختلف برای چنین اهدافی مناسب نیستند. از همین رو مجرمان با حیله ای جالب این کار ار انجام می‌دهند: برای اینکه آن ها یک شخص را مورد هدف قرار دهند، عکس پروفایل قربانی را در صفحه ی خود قرار داده و قربانیان را در آن جا تگ می کنند.

جالب توجه است که عکس پروفایل همیشه و در همه زمان برای همه ی افراد قابل مشاهده است و نمی توان آن را غیر قابل دسترس کرد و از همین رو این ترفند مجرمان همیشه و در همه زمان موثر خواهد بود. تنها راه محافظت در برابر چنین فعالیت‎ مخربی، غیر فعال کردن نوتیفیکشن های مربوط به تگ ها از اشخاص غریبه، پیج ها و ارتباطات دیگر است.

3. جالب‌ترین قسمت این نوع حملات این است که اسکمرها در مسیج ها از علامت برای شکارهای خود استفاده می کنند. به عنوان مثال ممکن است در مسیج گفته باشد که این کاربر یکی از 100 گیرنده ی خوش شانس 20.72327239 است که این رقم مربوط به واحد های کریپتوکارنسی برای پلتفرم ها است.

توجه داشته باشید که مسیج شامل جزئیاتی از شرایط و ضوابط برای دریافت جایزه است. جایزه هایی که اسکمرها به صورت جعلی در نظر گرفته اند یک مقدار جذاب و نه خیلی بالا (حدود 100 یا 200 دلار) است که از نظر همه مقداری قابل قبول است. 

چگونه می توان مقابل کریپتوفیشینگ ها محافظت شد؟

شاید شما که وب گردی می کنید و اینترنت را اولویت زندگی آنلاین خود قرار داده اید با انواع و اقسام ترفندهای مجرمان روبرو شوید. بازارهای کریپتو از راه های مختلفی برای پول درآوردن استفاده می کنند اما کریپتوکارنسی ها کاملا متفاوت هستند، آن ها سرویس هایی هستند که به هیچ عنوان برای خیرخواهی کاری را انجام نمی‌دهند و پول را برای سرگرمی دریافت نمی کنند. اگر کسی به شما وعده ی اعطای کریپتوکارنسی های رایگان داد به احتمال زیاد در کمین یک حمله ی فیشینگ قرار گرفته اید.

1. همیشه و در همه حال لینک ها را با دقت بررسی کنید و به راحتی بر روی آن ها کلیک نکنید. بهتر است به طور کلی بر روی لینک هایی که از جانب خدمات اینترنتی برای شما ارسال می شوند به هیچ عنوان کلیک نکنید و به جای آن آدرس سرویس را در مرورگر خود تایپ و از این راه به آن وب سایت دسترسی یابید.
2. تنظیمات حریم شخصی خود را با دقت تمام تنظیم نموده تا از طرح های فریبکارانه‌ی مجرمان در جلوگیری شود.
3. از یک آنتی ویروس قوی با ماژول آنتی فیشینگ به صورت اختصاصی استفاده کنید. اینترنت سکیوریتی کسپرسکی راه حلی قوی است که مقابل تمامی حملات از شما محافظت می کند. 

منبع: کسپرسکی آنلاین(ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.