فیشرها این بار برای شرکت Wise دام پهن کرده‌اند

16 خرداد 1401 فیشرها این بار برای شرکت Wise دام پهن کرده‌اند

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ مهاجمین اغلب به نام شرکت‌های معتبر ایمیل‌های فیشینگ خود را ارسال می‌کنند تا بدین‌طریق اطلاعات محرمانه را از اکانت‌های شخصی کاربران، شماره تلفن و ایر اطلاعات را که برای اسکم‌‌ها یا سرقت اکانت‌ها به کار می‌آیند بیرون بکشند. از میان تارگت‌های جذاب فیشرها می‌توان به کلاینت‌های سازمان‌های مالی مانند بانک‌ها، صرافی‌های ارز دیجیتال، سیستم‌های پرداختی و غیره اشاره کرد. این بار شناسایی کردیم که فیشرها سراغ سرویس مالی آنلاین Wise رفته‌اند (این شرکت تا همین اواخر هم TransferWise نامیده می‌شد) که میلیون‌ها کاربر دارد. در ادامه این اسکم جدید را ضمن ارائه راهکارهای امنیتی مورد بررسی قرار داده‌ایم. با ما همراه بمانید.

کمی از Wise بدانید

چرا به طور خاص Wise ؟ افراد اعتماد کرده‌اند و پول خود را در این سرویس گذاشتند اما این همه ماجرا نیست. تا همین اواخر این شرکت نامش TransferWise بود و کسب و کار اصلی‌اش انتقال پول کم‌هزینه بین مرزی بود. در سال 2021 دامنه خدمات خود را بسط داد و اکنون نه تنها انتقال وجه بین‌المللی انجام می‌دهد که اکانت‌های چندارزی و کارت‌های اعتباری را (از میان کلی مورد دیگر) در بردارد. بعنوان بخشی از نامگذاری جدیدش، Wise واژه Transfer را از نامش انداخت و همین تغییر برند راهی باز کرد برای ورود مجرمان سایبری که تصمیم گرفتند از این سردرگمی بوجودآمده سوءاستفاده کنند.

ساز و کار این اسکم

حمله با ایمیل فیشینگی شروع می‌شود که وانمود می‌کند از جانب تیم پشتیبانی Wise است. این ایمیل به قربانی اطلاع می‌دهد که به دلیل نامگذاری جدید باید اکانت خود را به پلت‌فرم جدیدی انتقال بدهند.

کاربر ناآگاه هم می‌تواند براحتی این ایمیل را با نسخه واقعی اشتباه بگیرد زیرا wise.com با نام فرستنده همخوانی دارد و بدنه متن هم لوگوی شرکت را دارد (با آن تریدمارک پرچم آبی). اما اگر فرد کمی دقت به خرج دهد معلوم می‌شود که یک جای کار می‌لنگد: آدرس فرستنده شامل رشته اعداد رندوم به همراه کلماتی است کاملاً غیرمرتبط با شرکت Wise و به دلایلی دامنه هم به مدرسه مورینگا در کنیا تعلق دارد! خود متن هم پر است از اشتباه و غلط املایی که از شرکت‌های برجسته چنین گاف‌هایی بعید است. در ایمیل دو لینک هم وجد دارد: یکی ظاهراً به سایت جدید اشاره دارد و دیگری برای تماس با فرستندگان است. در واقع هر دو لینک‌ها به یک پیج ختم می‌شوند که خودکار هم قربانی را به سایت فیشینگ دیگری هدایت می‌کنند. سایت فیشینگ به مراتب از ایمیل متقاعدکننده‌تر است: پیام خوشامدگویی و طراحی درست مانند سایت اصلی Wise است. تنها تفاوت این است که تصویر سمت چپ صفحه قرار گرفته (همینطور یوآرال). در مورد یوآرال باید بگوییم نام اپی گمنام را نمایش می‌دهد که مخصوص پیدا کردن رستوران‌ها و سرویس‌های تخفیف‌دار است. در این نقطه است که مجرمان سایبری از کاربر می‌خواهند ایمیل و پسورد لاگین اکانت خود را وارد کنند.

با این حال، این اطلاعات تنها داده‌های شخصی نیستند که جمع‌آوری می‌شوند: سایت که ایمیل و پسورد را اکنون در اختیار دارد شماره تلفن کاربر را نیز می‌خواهد. در ضمن این را هم بگوییم که برای لاگین به سایت واقعی Wise نیازی به وارد کردن شماره تلفن نیست!

وقتی کاربر روی دکمه Continue  کلیک می‌کند سایت به نظر می‌رسد که فریز شده: درحالیکه در این نقطه داده دارد به مجرمان سایبری ارسال می‌شود. قربانی فقط لوگوی چرخان با واژه «loading» را می‌بیند.

کاربر که صبرش تمام شده این بار به سایت اصلی و رسمی Wise برده می‌شود. ایده این است: حتی اگر کاربر حس کند جایی از کار ایراد دارد و یوآرال را چک کند نخواهد فهمید داده‌اش به دست مجرمان سایبری افتاده و فقط به کار خودش ادامه خواهد داد و کنجکاوی را کنار خواهد گذاشت.

عاقبت داده‌ها

به احتمال زیاد شماره‌ تلفن‌هایی که مجرمان طلب می‌کنند از همه برایشان مفیدترند. شاید در پایگاه‌های اطلاعاتی از آن‌ها استفاده کنند و آن‌ها را به اسکمرهای تلفن بفروشند. از اکانت‌های دستکاری‌شده هم می‌توانند در مورد کاربر مشخصاً نام کوچک و نام خانوادگی و آدرس خانه‌شان را سرقت کنند. اسکمرهای تلفن که به چنین اطلاعاتی مجهزند می‌توانند حتی بسیار قانع‌کننده‌تر نیز به نظر برسند.

راهکارهای امنیتی

  • وقتی ایمیلی را دریافت می‌کنید که ادعا دارد شرکتی معتبر است ابتدا منبع نام اصلی را بررسی کنید. اگر آدرس فرستنده یک مشت عدد و حروف رندوم بود یا دامنه‌ای عجیب و غریب داشت احتمالاً با اسکم طرفید.
  • لینک‌ها و نوتیفیکیشن‌های داخل ایمیل‌ها را دنبال نکنید حتی اگر فکر کردید فرستنده را می‌شناسید. همیشه بهتر است سایت‌ها را از بوکمارک‌های خود بازکنید یا از موتور جست و جو کمک بگیرید. یا اگر آن‌ها را حفظ هستید دستی واردشان کنید.
  • اگر مورد مشکوکی را متوجه شدید با تیم پشتیبانی آن شرکت تماس بگیرید (همان شرکتی که ایمیل وانمود کرده هست). آن‌ها مطمئنتان خواهند کرد که ایمیل واقعی است یا نه. در صورت لزوم آن‌ها اقدامات را انجام داده و به سایر کاربران نیز هشدار خواهند داد.
  • آنتی‌ویروس مطمئنی را با محافظت آنلاین کلاهبرداری و ضد فیشینگ نصب کنید که در مورد هر تهدیدی به موقع به شما هشدار بدهد.

 

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security

    ایمن بمانید- هرآنچه در محل کار و خانه انجام می‌دهید هرآنچه در محیط آنلاین انجام می‌دهید- روی دستگاه‌های پی‌سی، مک و اندروید- بسته‌ی امنیتی پیشرفته و تک‌لایسنسیِ ما به شما کمک ...

    11,651,300 ریال
    خرید
  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    3,881,300 ریال
    خرید
  • Kaspersky Total Security

    قوی‌ترین و پرفروش‌ترین مجموعه‌‌ امنیتی ما امنیت خانواده چنددستگاهه مجهز به آنتی‌ویروس، ضدباج‌افزار، امنیت وبکم، مدیر کلمه‌عبور و 87 فناوری دیگر، همگی با یک لایسنس. ...

    15,536,300 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    5,823,800 ریال
    خرید
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    5,823,800 ریال
    خرید
  • Kaspersky Antivirus

    بهترین آنتی‌ویروس ما برای ویندوز پی‌سی شما جدیدترین ویروس‌ها، باج افزارها، جاسوس‌افزارها، رمزگرها و غیره را بلاک کرده و کمک می‌کند جلوی بدافزار ماینینگِ رمزارز -که به ...

    7,766,300 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    13,986,000 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد