روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ کلاهبرداری آنلاین حد و مرز نمی‌شناسد. مجرمان سایبری در حال رو کردن نقشه‌های جدید خود هستند که شاید همه‌شان هم همیشه موفقیت‌آمیز نباشند. برای فریب دادن قربانی و به دست آوردن اطلاعات شخصی و بانکی او، آن‌ها –از میان کلی ترفند دیگر- ایمیل‌هایی را ارسال می‌کنند که در ظاهر از جانب فروشگاه‌های آنلاین، سرویس‌های استریم ویدیو و البته آژانس‌های دولتی هستند. امروز قصد داریم نگاهی بیاندازیم به دو اسکم مجزا که در آن‌ها مجرمان سایبری خود را جای رگولاتورهای مالی می‌زنند. مجرمان سایبری در حقیقت با این بهانه کلی اطلاعات شخصی از قربانی‌های از همه‌جا بی‌خبر استخراج می‌کنند. با ما همراه بمانید.

تراژدی آلمانی در دو قسمت

اولین اسکم ساکنین آلمان را هدف قرار می‌دهد. ابتدا با ایمیلی شروع می‌شود که در آن، سازمانی خود را Finanzmarktaufsicht جا می‌زند (نامی که مربوط است به یک رگولاسیون مالی در آلمان) و می‌گوید پلیس Osnabrück ظاهراً برخی مجرمان را دستگیر و هارددرایوهای آن‌ها را مصادره کرده است و حالا شروع می‌کند به اعتراف اینکه در این هارددرایوها حجم بالایی داده خصوصی رمزگذاری‌شده پیدا شده است (از جمله اطلاعات خصوصی همان دریافت‌کنندگان ایمیل). در ادامه این ایمیل آمده که با توجه به تعداد زیاد قربانیان، Finanzmarktaufsicht احتمال می‌دهد جنایتی سازمان‌یافته در کار باشد. به دریافت‌کننده ایمیل همچنن هشدار داده می‌شود که شاید یکی از قربانیان باشد و سپس از او خواسته می‌شود در این تحقیق و بررسی کمک کند! برای کمک کردن به پیشبرد این تحقیق نیز کار پیچیده‌ای نیاز نیست: فقط باید لینکی برای پر کردن فرم آنلاین دنبال شود یا با شماره‌ای که در ایمیل آمده تماس گرفته شود. خود پیام شبیه به ایمیلی رسمی است: حاوی لوگوی فرستنده از سوی آژانس دولتی، آدرس واقعی این مرکز تجاری برلین (که میزان چندین سازمان مالی است) اما هیچ‌جای آن نام Finanzmarktaufsicht نیامده و حتی اطلاعات تماس نیز وجود ندارد. در آخر، اسکمرها به خود زحمت دادن لینکی واقعی به مقاله‌ای را داده‌اند که در مورد تحقیقی واقعی است. این تحقیق در وبسایت یکی از مجبوب‌ترین نمایش‌های تلویزیونی آلمان منتشر شده بود.

گرچه در نگاه اول ایمیل هیچ ایرادی ندارد اما دقیق‌تر که نگاه کنیم متوجه می‌شویم چندتایی پرچم قرمز وجود دارد که باگ‌ها را لو می‌دهد: اول اینکه آدرس فرستنده مشکوک است. این آدرس هیچ ربطی به آژانس دولتی که ادعا می‌شود نامه از سوی آن است ندارد. و خود آژانس هم مشکوک به نظر می‌رسد: با یک سرچ ساده و سریع می‌شود فهمید Finanzmarktaufsicht در واقع آژانسی اتریشی است و نه آلمانی! معادل آلمانی این آژانس حتی نام رسمی‌تری دارد «Bundesanstalt für Finanzdienstleistungsaufsicht». کاربری که نتواند این موارد مشکوک را شناسایی کند و روی لینکی که او را به فرم آنلاین می‌برد کلیک کند سر و کارش به وبسایت مخرب Finanzmarktaufsicht می‌افتد. و برای دریافت کمک متخصص، قربانی باید حتی اطلاعات دیگری نیز در اختیار بگذارد:

•         نام خانوادگی
•         نام کوچک
•         آدرس ایمیل
•         شماره تلفن تماس
•         نام سازمانی که اخیراً در آن سرمایه‌گذاری کرده‌اند
•         تاریخ سپرده‌گذاری، مبلغ و هدف سرمایه

پایین‌تر در صفحه، مجرمان سایبری قول می‌دهند که وجوه سرقت‌شده توسط اسکمرها را بازگردانند؛ ادعا می‌کنند اصلاً برای همین است که باید به اطلاعات قربانی دسترسی داشته باشند و یک سری داکیومنت از جمله مکاتبات قبلی، جزئیات تراکنش‌های بانکی و غیره را آماده کنند. احتمال دارد در ادامه از قربانی خواسته شود شماره کارت اعتباری خود را نیز بدهد (در ظاهر برای بازپرداخت خسارت). سایت کلاهبردار Finanzmarktaufsicht خود طوری به نظر می‌رسد که انگار به آژانس دولتی معتبری تعلق دارد. کاربر چندین بخش منو را می‌بیند به اضافه اطلاعات بیشتر در مورد این آژانس که عبارت است از فعالیت‌ها، تاریخچه، ساعت کاری، جزئیات تماس و کلی موارد دیگر. حتی لوگوی این آژانس دولتی اتریشی نمایش داده می‌شود. با این حال، آدرس ایمیلی که اینجا داده می‌شود با آنی که پیام از جانبش ارسال شده فرق دارد: این یکی خیلی بیشتر واقعی به نظر می‌رسد و دست‌کم به اختصار به نام آژانس اشاره کرده است. اما آن هم به هر حال جعلی است! همانطور که پیشتر اشاره کردیم، هیچ سازمانی به این نام در آلمان نیست پس هر کسی می‌تواند چنین نام دامنه‌ای را ثبت کند و خوب این همان کاری است که مجرمان سایبری انجام دادند.

نامه سوئیس

اسکم دومی در کشور سوئیس متمرکز است. این بار، ایمیل به یاد گیرنده‌ها می‌اندازد که بین سال‌های 2015 تا 2017 آن‌ها ظاهراً در شرکتی به نام SolidCFD سرمایه‌گذاری کرده بودند. حیف زیرا حالا این شرکت به دلیل فعالیت‌های غیرقانونی دیگر بسته شده! و حالا مدیر بخش بازیابی و حل و فصلِ این رگولاتور مالی مستقل می‌خواهد کمک کند سرمایه‌ها بازگردانده شود. افسوس که این کارمند قلابی نمی‌تواند با تلفن به گیرنده وصل شود و از این رو گیرنده باید برای صحبت بیشتر در مورد عاقبت این سرمایه‌گذاری در ایمیل مکاتبه داشته باشد.

در این سناریو، مجرمان سایبری رگولاتور مالی را انتخاب کرده‌اند که در کشور هدف وجود دارد. این ایمیل به رگولاتور مالی مستقل FINMA در سوئیس اشاره دارد. شرکت SolidCFD که نامش در ایمیل آمده هم واقعی بود و البته که اعتبارش هم خدشه‌دار شده بود اما این شرکت در انگلستان بود و نه در سوئیس. در مورد وبسایت هم باید خدمتتان بگوییم مهاجمین در این اسکم دومی حتی به خود زحمت سناریوی اسکم اول را هم ندادند. آن‌ها بیشتر امیدوار بودند شانس بیاورند و قربانی با بحث در مورد این سرمایه‌گذاری ابتدا در ایمیل و بعد احتمالاً با تلفن یا اپ پیام‌رسان موافقت کند. در این مرحله مجرمان سایبری با به کار بردن چندین ترفند مهندسی اجتماعی خواهند توانست اطلاعات شخصی مانند پول را از قربانی استخراج کنند.

راهکارهای امنیتی

برای جلوگیری از به دام چنین اسکمرهایی افتادن توصیه ما به شما این است که:

•         به آدرس ایمیل فرستنده توجه کنید. اگر هیچ ربطی به شرکتی که وانمود می‌کند از سوی آن است ندارد یا شامل چندین حروف و عدد رندوم است احتمال دهید اسکم باشد.
•         اگر ایمیل به مورد قانونی، رگولاسیون یا شرکت رده بالا اشاره کرد در مورد آن سرچ آنلاین کنید. اگر چیزی پیدا نکردید یا آنچه پیدا کردید با محتوای ایمیل تطابق نداشت شک نکنید با پرونده اسکم طرف هستید!
•         حتی اگر مطمئنید می‌توانید اسکمرها را شناسایی کنید بهتر است این کار را با احتیاط انجام دهید. علاوه بر این از راهکار امنیتی مطمئنی که بتواند به طور خودکار خطر را شناخته و وقتی به وبسایتی مشکوک سر می‌زنید به شما هشدار دهد استفاده کنید.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.