روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ اسکمرها اغلب خود را بعنوان شرکت‌های برجسته و مشهور معرفی می‌کنند: سرویس‌های استریم ویدیو، وبسایت‌های پیدا کردن فرصت‌های شغلی، فروشگاه‌های اینترنتی و غیره. این بار فیشرها مشتریان یکی از 4 بانک بزرگ آمریکا به نام Wells Fargo را هدف قرار دادند. مجرمان سایبری با حساب روی اعتبار و مطمئن بودن این بانک، دیگر خود را محدود به اطلاعات کارت بانکی نمی‌کنند بلکه به سراغ اکانت‌های ایمیل و سلفی‌های کاربرانی که مدارک شناسایی خود را در دست دارند می‌روند. با ما همراه شوید تا با شما بیشتر از فیشینگ بانکی و سرقت هویت بگوییم.

حمله فیشینگ به مشتریان Wells Fargo

مثل همیشه یک حمله با ایمیل فیشینگی شروع می‌شود که به گیرنده هشدار می‌دهد. در حقیقت به کاربر اطلاع داده می‌شود که اکانت بانکی Wells Fargo آن‌ها –ظاهراً به دلیل ادرس ایمیل نامعتبر یا اشتباهی در نشانی منزل‌شان-بلاک شده است. پیام برای دسترسی مجدد از کاربر می‌خواهد لینکی را دنبال کرده و ظرف 24 ساعت بعد از دریافت این نوتیفیکیشن، هویت خود را تأیید کنند؛ در غیر این صورت (نامه هشدار می‌دهد) امکان انتقال یا برداشت وجه دیگر وجود نخواد داشت. این ایمیل ظاهری متقاعدکنند هم دارد: لوگوی تمیز، متنی با سبک تجاری و بدون غلط املایی. حتی نام و آدرس فرستنده به شدت به نام و آدرس خدمات مشتریان بانک مذکور شباهت دارد. با این وجود، این آدرس، دامنه غیرمعمولی در منطقه‌ای که اصلاً وجود ندارد دارد (به جای دات کام معمول از –com استفاده می‌شود) که البته تشخیص آن در زمان کوتاه برای کاربر می‌تواند کار بسیار دشواری باشد.

لینک داخل ایمیل به سایت طرف‌سومی اشاره دارد و از آنجا از طریق ریدایرکت، کاربر به لاگین پیج جعلی اکانت بانک  Wells Fargo هدایت خواهد شد. اینا فیشرها زحمت زیادی به خود نمی‌دهند:

طراحی با طراحی صفحه رسمی همخوانی ندارد و یوآرال هم هیچ ربطی به خود بانک ندارد اما به دلایلی یا به آهنگ The Ties That Bind با صدای بروس اسپرینگستین اشاره دارد و یا سریالی با همین نام! در صفحه اول قربانی مجاب می‌شود نام کاربری و رمزعبور اکانت Wells Fargo خود را وارد کند اما این تازه اول ماجراست- دو مرحله دیگر اعتبارسنجی در راه است.

قربانی که حالا sign in کرده روی پیج بعدی فرود می‌آید- جایی که کلی فیلد برای پر کردن وجود دارد! اینجاست که اسکمرها با وقاحت تمام آدرس ایمیل را به همراه پسوردش، شماره تلفن، آدرس پستی، تاریخ تولد کاربر و شماره امنیت اجتماعی (SSN) و البته اطلاعات پرداخت طلب می‌کنند. جدا از شماره کارت بانکی و تاریخ انقضایش همچنین از قربانی خواسته می‌شود کد CVV پشت کارت را هم وارد کنند (PIN را هم به خواسته‌هایشان اضافه کنید).

بخش جذابش اینجاست: کاربر را مجبور می‌کنند سلفی را آپلود کنند که در آن شناسنامه‌شان را در دست گرفتند! این صفحه سه بار لوگوی بانک ولز فارگو را استفاده کرده (شاید برای موجه‌تر جلوه دادن خودش). با این حال برخی اشتباهات تایپی شاید کاربر را از مسیر خود بازگرداند.

[wells-fargo-phishing-screen-4.png]

[Alt/title/caption:

اسکمرها که هر چه داده حیاتی بود از قربانی بیرون کشیدند گزارش می‌دهند اکانت با موفقیت بازیابی شده و کاربر مذکور را به وبسایت واقعی Wells Fargo هدایت می‌کنند. این مانور طوری طراحی شده که کاربر در واقع باور کند از ابتدا با منابع قانونی سر و کار داشته.

اطلاعات سرقتی را برای چه هدفی استفاده می‌کنند؟

معمولاً این نوع فیشینگ را برای ایجاد پایگاه اطلاعاتی عظیم جهت حراج آتی در دارک وب استفاده می‌کنند. کالا با ارزش است: کلی داده شخصی به همراه کلی پول که مجرمان سایبری می‌توانند از کارت بانکی قربانی‌ها بیرون بکشند. اما ماجرا به اینجا ختم نمی‌شود: مجمان سایبری با مجموعه داده‌ای از این جنس می‌توانند همچنین خود را به قیمت اعتبار و زندگی و پول کاربر غنی‌تر نیز بکنند- برای مثال برای پولشویی پول سرقتی اکانت صرافی آنلاین یا حساب بانکی باز کنند. مهاجمین با سلفی کاربر که شناسنامه‌اش را دست گرفته و همچنین شماره امنیت اجتماعی او شانس این را دارد بررسی امنیتی [1]KYC که برای چنین تراکنش‌هایی لازم است دور بزند. در نتیجه بعد از وارد کردن داده شاید ابتدا هیچ اتفاقی نیافتد اما بعدش دردسرها شروع خواهد شد. این شاید خطرات جانبی هم در پی داشته باشد: زمانیکه مجرمان سایبری شروع می‌کنند به استفاده از داده‌های سرقتی کاربر دیگر یادش نمی‌آید داده شخصی‌اش را جایی وارد کرده بود است و همین باعث می‌شود اگر به نیروهای پلیس مراجعه کرده‌اند توضیح دادن مسئله برایشان سخت‌تر شود.

راهکارهای امنیتی

در ادامه راهکارهای امنیتی ارائه داده‌ایم که با کمک آن‌ها می‌توانید نقشه‌های فیشینگ را که در آن‌ها اکانت‌های بانکی دخیل هستند خنثی کنید:

• به دقت ایمیل‌های ناخواسته را بررسی کنید: مواردی چون تعلیق حساب، شارژ‌های مشکوک، خریدهای عجیب یا هدایای سخاوتمندانه می‌توانند مشکوک باشند. آن‌ها تقریباً همگی جعلی خواهند بود.
• لینک‌های داخل ایمیل که به وبسایت بانک‌ها می‌رسند دنبال نکنید. بهتر است یوآرال سایت رسمی را به طور دستی وارد کنید یا آن‌ را در گوگل، بینگ یا موتور جستجوی قابل‌اطمینان دیگری پیدا کنید.
• یادتان باشد (به عنوان یک قانون) اطلاعات شخصی کامل به همراه سلفی که در آن شناسنامه در دست دارید چیزهایی نیستند که برای بازیابی حساب بانکی‌تان لازم باشد. و یقیناً هم نیازی نیست کد CVV پشت کارت خود را بدهید چه برسد به پین! اگر از شما چیزهای این چنینی خواسته شد با بانک خود تماس گرفته (شماره روی کارت پرینت شده است).
• اگر مشتری Wells Fargo هستید و ایمیل فیشینگ دریافت کردید آن را به بانک خود فوراً گزارش دهید تا بتوانند برای محافظت از سایر کاربران اقدامات امنیتی را شروع کنند.
• راهکار امنیت مطمئنی را نصب کنید که به شما در خصوص اسکم‌ها و اقدامات فیشینگ هشدار دهد و نگذارد داده‌های ارزشمندتان به دست مجرمان سایبری بیافتد.

[1] Know Your Customer

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.