روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ علی‌رغم برخی ناپایداری‌ها در طول شش ماه گذشته، بازار ارز دیجیتال هنوز از دید بعضی‌ها سریع‌ترین راه پولدار شدن است. بر این اساس، جریان کلاهبرداری‌ها از این موضوع توسط اسکمرها به این زودی‌ها تمام نمی‌شود. مجرمان سایبری برای به دام انداختن قربانیان همچنان در حال استفاده از ترفندها و دسیسه‌های جدید هستند که هر یک سطح جدیدی از نوآوری را به همراه دارد. در این مقاله قصد داریم به نقشه جدید آن‌ها نگاهی بیاندازیم که قربانیان را دعوت می‌کند به برداشت وجهی که ظاهراً توسط اکانت‌هایشان روی چیزی از جنس پلت‌فرم کلود ماینینگِ خودکار[1] ماین شده است.

وقتی نبودید، اکانت شما ماین شد!

همه‌اش با ایمیلی شروع شد با پی‌دی‌افی به پیوست که به گیرنده اعلام کرد تقریباً یک سال از زمانیکه به اکانت «ماینینگ کلودِ بیت‌کوین» خود لاگین کرده می‌گذرد؛ اکانتی که ظاهراً زمانی ساخته شده بوده است. در این اثنا، اسکمرها 0.7495 بیت‌کوین (به ارزش حدود 15 هزار دلار آمریکا) می‌نویسند اما سرقت اینطور رقم می‌خورد:

از آنجایی که اکانت یکسالی فعالیت نداشته، بزودی –بعد از اینکه آن رمزارز ماین‌شده بین سایر کاربران پلت‌فرم توزیع شد- بلاک خواهد شد. وقت طلاست، گرچه هنوز معلوم نیست که کاربر چقدر از آن را دارد: در ایمیل با فونت بزرگ نوشته دو روز  23:58:38 و این در حالیست که پرینت ریزی نوشته ظرف 24 ساعت! به هر روی همه‌چیز هم از بین نمی‌رود: کاربر هنوز وقت دارد برای برداشت وجه لاگین کند.

بعد از کلیک کردن روی دکمه‌ی داخل فایل، کاربر به وبسایت «ماینینگ بیت‌کوین» مذکور برده می‌شود (واژه کلود در اینجای کار از این نام می‌افتد). آنجا دو خبر خوب در کمین است: اول اینکه به نظر می‌آید پلت‌فرم کاربر را به آدرس آی‌پی‌اش می‌شناسد پس نیازی نیست نام کاربری و پسورد یادآوری شود. دوم اینکه پرداخت حالا تا  1.3426 بیت‌کوین افزایش یافته- چیزی بیش از آن 30 هزار دلاری که گفتیم.

حالا خبر بد: حتی زمان کمتری نسبت به آنچه در ایمیل گفته شد مانده. اکانت درست ظرف 18 ساعت و 39 دقیقه و 54 ثانیه بلاک خواهد شد! نام کاربری و پسورد از قبل در فرم اتوفیل شده است و همه آنچه باقی می‌ماند کلیک کردن روی دکمه لاگین است. سایت جعلی به طور غافلگیرکننده‌ای پرجزئیات است؛ کلی بخش‌های مختلف برای گشتن دارد. برای مثال دارای تاریخ ماهانه‌ی اقلام تعهدی، تاریخچه جوایز عملیات ماینینگ هر فرد، صفحه‌ی رنگین که مانده حساب فعلی را نمایش می‌دهد و حتی بخش خبری است. جدا از اینها، نوتیف‌هایی نیز گهگاه در گوشه پنجره پاپ‌آپ می‌شود که می‌گوید برخی کاربران پول گُنده‌ای بدست آوردند!

یک بخش تنظیمات هم هست مخصوص تغییر پسورد، اشتراک گرفتن برای خدمات مختلف، فعالسازی برداشت خودکار وجوه (ذکر نشده به کجا) و حتی اجازه دادن به سایر کاربران پلت‌فرم برای ارسال پول به شما (بنا به دلایلی، روی تب تنظیمات نوتیف). نکته اصلی برای قربانی البته که دکمه‌ای است به نام Get payout! کاربر با کلیک روی این دکمه چیزی را رقم می‌زند که به نظر می‌رسد چتی است بین او و یک سوفیای خاص (کسی که گویی رئیس عملیات‌های پرداختی است). فرم دیگری هم باید پر شود؛ این بار با داده‌ها شخصی شامل شماره کارت (احتمالاً سازندگان سایت این اطلاعات را جمع می‌کنند تا آن‌ها را بفروشند).

البته که هدف اسکمرها استخراج همه پول‌های قربانی است. پس خیلی زود می‌روند سراغ اصل مطلب. به قربانی پیشنهاد برگرداندن رمزارز به دلار با پرداخت کمیسیون جزئی 0.25 درصد می‌شود. از نظر پولی، این مبلغ حتی کمتر از اینهاست (فقط 64.03 دلار). مبل باید به رمزارز پرداخت شود پس کاربر به پیجی هدایت می‌شود که در مورد نحوه خرید توضیح می‌دهد. بعد از کلیک روی دکمه پرداخت، صفحه‌ای با آدرس کیف پول برای پرداخت مبلغ پدیدار می‌شود. مطمئناً بعد از پرداخت این مبلغ قربانی یک پنی هم گیرش نمی‌آید و این درحالیست که همه پول و اطلاعات شخصی خود را از دست داده است! اطلاعات شخصی سرقتی بعدها توسط اسکمرها می‌توانند در محیط دارک‌وب به فروش روند.

راهکارهای امنیتی

•         گول جوایز سخاوتمندانه‌ی ناگهانی را نخورید که احتمالاً پایان خوشی در انتظارتان نخواهد بود.
•         یاد بگیرید که اسکم‌های آنلاین را بشناسید. چندین علایم واضح وجود دارد که پیشتر در موردشان صحبت کردیم.
•         هرگز روی سایت‌های مشکوک جزئیات کارت اعتباری خود را نگذارید.
•         به غریبه‌ها رمزارز ارسال نکنید- نخواهید توانست به تراکنش اعتراض بزنید و هرگز دستتان به پولتان نخواهد رسید.
•         راهکار امنیتی مطمئنی را که به طور درون‌سازه‌ای از شما در برابر فیشینگ و کلاهبرداری آنلاین محافظت می‌کند نصب کنید. این راهکار پیشتر اگر قرار باشد روی سایت خطرناکی فرود بیایید به شما هشدار خواهد داد.

[1] automated cloud-mining platform

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.