روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ خرید آنلاین دیگر این روزها بخشی از زندگی روزمره ما شده است: آنلاین غذا سفارش می‌دهیم، لباس و سایر کالاها را می‌خریم و همه اینها فقط با چند کلیک ساده انجام می‌شود. معتادان به خرید آنلاین که تعدادشان هم کم نیست شاید برخی‌اوقات بسته‌ای را فراموش کنند یا تماس از دست رفته‌ای از پیک داشته باشند. جای تعجب ندارد که مهاجمین از این فرصت سوءاستفاده کنند زیرا آن‌ها همیشه از نوتیفیکیشن‌های جعلی پیک به عنوان تله استفاده می‌کنند. یکی از نمونه‌ها این است که مجرمان سایبری وانمود می‌کنند از طرف سرویس اکسپرس بین‌المللی DHL هستند. با این حال به جای لینک معمول فیشینگ، کد کیو آری وجود دارد حاوی ایمیل دریافتی که کلید این جرم سایبری را می‌زند. در ادامه با ما همراه شوید تا این ترفند را مورد بررسی قرار داده و راهکارهای امنیتی خدمتتان ارائه دهیم.

«بسته شما در اداره پست است»

حمله با ایمیل آغاز می‌شود که ظاهراً از سمت DHL می‌باشد. هرچند آدرس فرستنده مجموعه رندومی است از کلمات متفاوت با نام سرویس پیک اما بدنه این پیام کاملاً متقاعدکننده است: لوگوی شرکت، شماره سفارش (البته جعلی) و تاریخ فرضی رسید بسته. خود پیام (در این سناریو به زبان اسپانیایی است) می‌گید سفارش در اداره پست محلی رسیده اما پیک نتوانسته آن را حضوری تحویل دهد. معمولاً چنین دامی همراهش لینکی هم هست که وانمود می‌کند می‌خواهد مشکل را حل کند (resolve the issue) اما این بار در عوض کد QR است.

یک کد QR می‌تواند خیلی کارها را انجام دهد. می‌تواند بعنوان مثال برای اتصال به وای‌فای، خرید، یا تأیید خرید بلیت به کنسرت یا تئاتر مورد استفاده قرار گیرد. اما شاید استفاده رایجشان توزیع آنفلاین لینک‌ها باشد: اسکن مربع سیاه و سفیدی که می‌تواند روی بسته محصولات، پوسترهای تبلیغاتی، کارت‌های تجاری ظاهر شود اما از آن طرف ماجرا هم می‌تواند به هر وبسایتی متصل شود. در این سناریو البته مهاجمین به فکر راحتی کاربران ابداً نیستند! این ایده به نظر چنین می‌آید که اگر قربانی ابتدا ایمیلی را روی کامپیوتر باز کند، هنوز باید با اسمارت‌فون کد QR را بخواند که این یعنی سایت مخرب روی صفحه کوچک موبایل –جایی که فیشینگ را سخت‌تر می‌توان شناسایی کرد- باز خواهد شد. به دلیل محدودیت فضا در مرورگرهای موبایل، یوآرال‌ها تماماً قابل‌رؤیت نیستند. در سافاری، نوار آدرس اخیراً  زیر صفحه منتقل شده جایی که بسیاری از کاربران حتی بدان نگاه هم نمی‌کنند. این اتفاق برای مجرمان سایبری فرصت خوبی است زیرا یوآرال سایت جعلی هیچ فرقی با یوآرال سایت اصلی نخواهد داشت: کلمه DHL حتی ظاهر هم نمی‌شود. متن وبسایت هم کوچک است که این یعنی هر نقص طرحی می‌تواند از نظرها پوشیده بماند. صفحه با تریدمارک زرد و قرمز به کاربران خوشامد گفته، نام شرکت در پایین نمایش داده می‌شود و متن هم چند حرف اولش بدون خطاست. به قربانی اطلاع داده می‌شود که بسته ظرف 1 تا 2 روز خواهد رسید، برای دریافت آن باید نام و نام خانوادگی و آدرس و کدپستی خود را وارد نمایند. این سرویس تحویل قطعاً چنین اطلاعاتی را می‌خواهد پس تا اینجای کار کسی شک نمی‌کند.

اما جمع‌آوری اطلاعات به اینجا ختم نمی‌شود. در صفحه بعدی از قربانی خواسته می‌شود اطلاعات حساس‌تری را در میان بگذارد: اطلاعات کارت بانکی از جمله کد CVV پشت کارت. مهاجمین مقدار را تعیین نمی‌کنند و فقط اشاره دارند هزینه بستگی به منطقه دارد. همچنین تضمین می‌دهند پول تا وقتی بسته نرسد دریافت نمی‌شود. در حقیقت DHL اصلی، پرداخت را پیشتر از رسیدن بسته می‌گیرد (موقعی که سفارش انجام می‌شود). اگر مشتری واقعاً پیک را از دست داده باشد پیک دیگری به طور رایگان بسته را خواهد آورد.

مجرمان با داده‌های پرداختی چه می‌کنند؟

احتمالش کم است مجرمان فوری کارت قربانی را شارژ کنند. بیشتر داده پرداختی را در دارک‌وب می‌فروشند و آنجا خریداری خواهد بود که بعداً وجوه را پولشویی می‌کند- وقتی قربانی دیگر آن بسته‌ی خیالی را از یاد برده است.

راهکارهای امنیتی

•         وقتی ایمیل سرویس شناخته‌شده‌ای را دریافت کردید همیشه آدرس ایمیل فرستنده را بررسی کنید. نام واقعی شرکت بعد از @ ظاهر نمی‌شود. این یعنی بیشتر با اسکم سر و کار دارید.
•         اگر منتظر بسته‌ای هستید، مطمئن شوید کد رهگیری را یادداشت کرده و وضعیت آن را روی وبسایت رسمی چک کنید. آن را از بخش  Favorites یا وارد کردن دستی یوآرال در موتور جستجو بررسی کنید.
•         برای رعایت جانب احتیاط، موقع اسکن کدهای QR از Kaspersky QR Scanner (موجود برای اندروید و آی‌اواس) استفاده کنید. این اپ اگر کد به سایت خطرناکی اشاره کرد به شما اطلاع خواهد داد.
•         همه دستگاه‌های خود را به آنتی‌ویروسی قابل‌اطمینان که محافظت ضد کلاهبرداری و قابلیت ضدفیشینگ دارد مجهز کنید. این راهکار در صورت حس کردن هر نوع خطری به موقع به شما خبر خواهد داد.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.