«بسته برای شما. لطفاً کد QR را اسکن کنید»

12 تیر 1401 «بسته برای شما. لطفاً کد QR را اسکن کنید»

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ خرید آنلاین دیگر این روزها بخشی از زندگی روزمره ما شده است: آنلاین غذا سفارش می‌دهیم، لباس و سایر کالاها را می‌خریم و همه اینها فقط با چند کلیک ساده انجام می‌شود. معتادان به خرید آنلاین که تعدادشان هم کم نیست شاید برخی‌اوقات بسته‌ای را فراموش کنند یا تماس از دست رفته‌ای از پیک داشته باشند. جای تعجب ندارد که مهاجمین از این فرصت سوءاستفاده کنند زیرا آن‌ها همیشه از نوتیفیکیشن‌های جعلی پیک به عنوان تله استفاده می‌کنند. یکی از نمونه‌ها این است که مجرمان سایبری وانمود می‌کنند از طرف سرویس اکسپرس بین‌المللی DHL هستند. با این حال به جای لینک معمول فیشینگ، کد کیو آری وجود دارد حاوی ایمیل دریافتی که کلید این جرم سایبری را می‌زند. در ادامه با ما همراه شوید تا این ترفند را مورد بررسی قرار داده و راهکارهای امنیتی خدمتتان ارائه دهیم.

«بسته شما در اداره پست است»

حمله با ایمیل آغاز می‌شود که ظاهراً از سمت DHL می‌باشد. هرچند آدرس فرستنده مجموعه رندومی است از کلمات متفاوت با نام سرویس پیک اما بدنه این پیام کاملاً متقاعدکننده است: لوگوی شرکت، شماره سفارش (البته جعلی) و تاریخ فرضی رسید بسته. خود پیام (در این سناریو به زبان اسپانیایی است) می‌گید سفارش در اداره پست محلی رسیده اما پیک نتوانسته آن را حضوری تحویل دهد. معمولاً چنین دامی همراهش لینکی هم هست که وانمود می‌کند می‌خواهد مشکل را حل کند (resolve the issue) اما این بار در عوض کد QR است.

یک کد QR می‌تواند خیلی کارها را انجام دهد. می‌تواند بعنوان مثال برای اتصال به وای‌فای، خرید، یا تأیید خرید بلیت به کنسرت یا تئاتر مورد استفاده قرار گیرد. اما شاید استفاده رایجشان توزیع آنفلاین لینک‌ها باشد: اسکن مربع سیاه و سفیدی که می‌تواند روی بسته محصولات، پوسترهای تبلیغاتی، کارت‌های تجاری ظاهر شود اما از آن طرف ماجرا هم می‌تواند به هر وبسایتی متصل شود. در این سناریو البته مهاجمین به فکر راحتی کاربران ابداً نیستند! این ایده به نظر چنین می‌آید که اگر قربانی ابتدا ایمیلی را روی کامپیوتر باز کند، هنوز باید با اسمارت‌فون کد QR را بخواند که این یعنی سایت مخرب روی صفحه کوچک موبایل –جایی که فیشینگ را سخت‌تر می‌توان شناسایی کرد- باز خواهد شد. به دلیل محدودیت فضا در مرورگرهای موبایل، یوآرال‌ها تماماً قابل‌رؤیت نیستند. در سافاری، نوار آدرس اخیراً  زیر صفحه منتقل شده جایی که بسیاری از کاربران حتی بدان نگاه هم نمی‌کنند. این اتفاق برای مجرمان سایبری فرصت خوبی است زیرا یوآرال سایت جعلی هیچ فرقی با یوآرال سایت اصلی نخواهد داشت: کلمه DHL حتی ظاهر هم نمی‌شود. متن وبسایت هم کوچک است که این یعنی هر نقص طرحی می‌تواند از نظرها پوشیده بماند. صفحه با تریدمارک زرد و قرمز به کاربران خوشامد گفته، نام شرکت در پایین نمایش داده می‌شود و متن هم چند حرف اولش بدون خطاست. به قربانی اطلاع داده می‌شود که بسته ظرف 1 تا 2 روز خواهد رسید، برای دریافت آن باید نام و نام خانوادگی و آدرس و کدپستی خود را وارد نمایند. این سرویس تحویل قطعاً چنین اطلاعاتی را می‌خواهد پس تا اینجای کار کسی شک نمی‌کند.

اما جمع‌آوری اطلاعات به اینجا ختم نمی‌شود. در صفحه بعدی از قربانی خواسته می‌شود اطلاعات حساس‌تری را در میان بگذارد: اطلاعات کارت بانکی از جمله کد CVV پشت کارت. مهاجمین مقدار را تعیین نمی‌کنند و فقط اشاره دارند هزینه بستگی به منطقه دارد. همچنین تضمین می‌دهند پول تا وقتی بسته نرسد دریافت نمی‌شود. در حقیقت DHL اصلی، پرداخت را پیشتر از رسیدن بسته می‌گیرد (موقعی که سفارش انجام می‌شود). اگر مشتری واقعاً پیک را از دست داده باشد پیک دیگری به طور رایگان بسته را خواهد آورد.

مجرمان با داده‌های پرداختی چه می‌کنند؟

احتمالش کم است مجرمان فوری کارت قربانی را شارژ کنند. بیشتر داده پرداختی را در دارک‌وب می‌فروشند و آنجا خریداری خواهد بود که بعداً وجوه را پولشویی می‌کند- وقتی قربانی دیگر آن بسته‌ی خیالی را از یاد برده است.

راهکارهای امنیتی

  •         وقتی ایمیل سرویس شناخته‌شده‌ای را دریافت کردید همیشه آدرس ایمیل فرستنده را بررسی کنید. نام واقعی شرکت بعد از @ ظاهر نمی‌شود. این یعنی بیشتر با اسکم سر و کار دارید.
  •         اگر منتظر بسته‌ای هستید، مطمئن شوید کد رهگیری را یادداشت کرده و وضعیت آن را روی وبسایت رسمی چک کنید. آن را از بخش  Favorites یا وارد کردن دستی یوآرال در موتور جستجو بررسی کنید.
  •         برای رعایت جانب احتیاط، موقع اسکن کدهای QR از Kaspersky QR Scanner (موجود برای اندروید و آی‌اواس) استفاده کنید. این اپ اگر کد به سایت خطرناکی اشاره کرد به شما اطلاع خواهد داد.
  •         همه دستگاه‌های خود را به آنتی‌ویروسی قابل‌اطمینان که محافظت ضد کلاهبرداری و قابلیت ضدفیشینگ دارد مجهز کنید. این راهکار در صورت حس کردن هر نوع خطری به موقع به شما خبر خواهد داد.

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security

    ایمن بمانید- هرآنچه در محل کار و خانه انجام می‌دهید هرآنچه در محیط آنلاین انجام می‌دهید- روی دستگاه‌های پی‌سی، مک و اندروید- بسته‌ی امنیتی پیشرفته و تک‌لایسنسیِ ما به شما کمک ...

    3,193,086 ریال10,643,620 ریال
    خرید
  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    1,063,686 ریال3,545,620 ریال
    خرید
  • Kaspersky Total Security

    قوی‌ترین و پرفروش‌ترین مجموعه‌‌ امنیتی ما امنیت خانواده چنددستگاهه مجهز به آنتی‌ویروس، ضدباج‌افزار، امنیت وبکم، مدیر کلمه‌عبور و 87 فناوری دیگر، همگی با یک لایسنس. ...

    4,257,786 ریال14,192,620 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    5,320,120 ریال
    خرید
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    5,320,120 ریال
    خرید
  • Kaspersky Antivirus

    بهترین آنتی‌ویروس ما برای ویندوز پی‌سی شما جدیدترین ویروس‌ها، باج افزارها، جاسوس‌افزارها، رمزگرها و غیره را بلاک کرده و کمک می‌کند جلوی بدافزار ماینینگِ رمزارز -که به ...

    2,128,386 ریال7,094,620 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    3,832,920 ریال12,776,400 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد