فیشینگِ کلید در درست

18 تیر 1403 فیشینگِ کلید در درست

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ این روزها یک اسکمر نیازی ندارد بلد باشد بدافزار بنویسد یا نقشه کلاهبرداری دیجیتالی پیچیده‌ای را دست و پا کند. اسکم‌های این دوران در قالب FaaS (کلاهبرداری به مثابه‌ی سرویس[1]) و از پیش پکیج‌شده هستند. یک کلاهبردار معمولی فقط کافیست دنبال قربانی باشد و بعد کیف او را خالی کند- اپراتور خودش باقی کارها را راحت انجام می‌دهد. امروز قرار است نگاهی داشته باشیم بر گروهی که تخصصش اسکم‌های طبقه‌بندی‌شده‌ی وبسایتی است و از همین زاویه نگاهی نیز خواهیم داشت بر ماهیت فیشینگ «کلید در دست[2]» و نحوه مبارزه با آن. با ما همراه بمانید.

این سرویس را چه کسی ارائه می‌دهد؟

فرد اصلی این گنگ سایبری، مؤسس است و یا آن کسی که شروع‌کننده موضوع بوده. این فرد افراد دیگر گروه را مدیریت خواهد کرد:

  •         کدنویس‌ها که مسئول کانال‌ها، چت‌ها و ربات‌های تلگرام هستند
  •         بازپرداخت‌کنندگان یا عوامل پشتیبانی جعلی
  •         کاردرهایی که از حساب بانکی قربانی پول برداشت می‌کنند
  •         کارگرانی که آگهی‌ها را پیدا می‌کنند، پاسخ می‌دهند و قربانیان را متقاعد می‌کنند که لینک فیشینگ باز کنند

هسته مرکزی یک گنگ سایبری تقریباً همین است. گنگ‌های کمی پیچیده‌تر در خود بازاریابان، افراد انگیزه‌بخش و منتورها را هم جای می‌دهد. این‌ها برای پروژه شروع به اجرای کمپین‌های تبلیغاتی می‌کنند و به کارکنان روحیه و آموزش می‌دهند. اعضای این گنگ اسکمی از طریق گروه‌های خصوصی و چت‌های تلگرامی ارتباط برقرار می‌کنند. این کانالی که ما رویش تحقیق انجام دادیم حدود 15 هزار عضو داشت که 5 نفرشان منتور بودند و باقی اعضا همه کارمند بودند. این داستان را به طور کامل در وبسایت تخصصی سکیورلیست خود آورده‌ایم. می‌توانید برای اطلاعات بیشتر به آن مراجعه فرمایید.

بات تلگرامی به عنوان حربه اصلی کارمندان

بات‌ها به گنگ‌های سایبری کمک می‌کنند بیشتر پروسه‌ اسکمی خود را اتوماسیون کنند. برای مثال اسکمرها می‌توانند از این بات‌ها برای ایجاد تبلیغاتی فیشینگی منحصر به فرد و شخصی‌سازی‌شده استفاده کنند. بات تلگرامی که ما کشف کردیم در آن واحد چهل و هشت آگهی در چهار زبان برای شش وبسایت دسته‌بندی‌شده و در دو نسخه ارائه داد: اسکم فروشنده (2.0) و اسکم خریدار (1.0). سپس کارکن از بات تلگرام برای ارسال خودکار لینک‌ها به ایمیل قربانی (اکانت پیام‌رسان فوری یا صندوق ورودی اس‌ام‌اس) استفاده می‌کند. به محض باز شدن لینک فیشینگ، بات پیامی را نمایش می‌دهد که می‌گوید «Mammoth online». این به کارکن می‌گوید اسکم، با موفقیت پیش رفته: قربانی هیچ محافظتی ندارد پس گنگ، آماده می‌شود تا پول را از قربانی بدزدد.

نوتیف‌های فوری در مورد هر اتفاقی که می‌افتد یکی از قابلیت‌های کشنده‌ی بات‌های تلگرامی است. از این رو اگر قربانی در دام بیافتد (یا پرداخت برای خرید کالا و یا تحویل آن)، کارمند فوراً متوجه می‌شود. بات، سهم کارمند را از غنیمت محاسبه کرده و نام کاردر را که وجوه را برداشت می‌کند به اشتراک می‌گذارد. این اندازه کاری است که کارمند نیاز است انجام دهد زیرا پول به صورت خودکار به حساب آن‌ها واریز می‌شود مگر آنکه همبازی‌ها داخل گروه به خودشان رکب بزنند و جرزنی کنند که خوب این اتفاق، کم‌سابقه است.

چنین گنگ‌های سایبری چقدر پول به جیب می‌زنند؟

کارمندان اصطلاحاً گاوهای نقدیِ گروهند: آن‌ها به ذهن برتر، منتور و کاردر و بازپرداخت‌کننده کمیسیون می‌دهند. این پروژه بی‌شک پولساز است: گنگی که ما بررسی کردی از آگست 2023 تا ژوئن 2024 دو میلیون دلار آمریکا به جیب زد. این رقمی است که از دهان خود اسکمرها شنیدیم اما در چت‌های تلگرامی‌شان برای انگیزه دادن و باد کردن کارکنان حتی این مبلغ را بیشتر هم اعلام می‌کنند. سودهای کارخانه‌ایِ اسکم توسط محدودیت‌های تراکنشی بانک، محدود شده. گنگ مورد بررسی ما از سوئیس فعالیت دارد و قوانین بانکداری لوکال طوریست که سرقت بیش از 15 هزار فرانک سوئیس (حدود 16 هزار و هفتصد دلار آمریکا) در آن واحد امکان‌پذیر نیست. کارکنان حداقل مبلغ برداشت را دارند: اگر کمتر از 300 فرانک سوئیس (333 دلار آمریکا) در حساب مربوطه وجود داشته باشد، آنها حتی سر و کارشان به کارت هم نمی‌افتد. در غیر این صورت هزینه‌ها بیشتر از درآمد خواهد بود.

جلوگیری از دام

مورد حمله قرار گرفتن توسط فیشینگ کلید در دست (بر خلاف فیشینگ معمولی) روی هدف تفاوتی ایجاد نمی‌کند: اسکمرها هنوز اسکمر هستند و سعی دارند دست به هر کاری بزنند تا قربانی را به پول تبدیل کنند. اما چون FaaS کار اسکمرها را آسانتر کرده، این نوع اسکم بسیار باب شده. بر همین اساس، توصیه‌های محافظتی شاید مانند همان توصیه‌های امنیتی مربوط به سایر انواع فیشینگ باشد:

  •         از امنیت قابل اعتماد برای جلوگیری از دنبال کردن لینک‌های فیشینگ استفاده کنید.
  •         به قوانین فروش آنلاین امن ما نگاهی بیندازید.
  •         چت خود را با فروشندگان و خریداران به سایت‌های تبلیغاتی محدود کنید. برای اینکه کارگران نتوانند اطلاعات شخصی شما را ببینند، به برنامه‌های پیام‌رسان فوری سوئیچ نکنید.
  •         برای خریدهای آنلاین خود فقط با کارت‌های مجازی که دارای محدودیت تراکنش هستند پرداخت کرده و مبالغ قابل توجهی را در حساب‌های مرتبط با آن ذخیره نکنید.
  •         درباره نحوه عملکرد سایر کلاهبرداری‌ها برای آپدیت ماندن در خصوص ترندهای امنیتی همیشه مطالعه داشته باشید.

 

[1] fraud-as-a-service

[2]  turnkey phishing

کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    6,535,270 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    9,806,020 ریال
    خرید
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    9,806,020 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    23,549,400 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    65,408,770 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    18,503,100 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    26,533,570 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    28,383,880 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد