روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ این روزها یک اسکمر نیازی ندارد بلد باشد بدافزار بنویسد یا نقشه کلاهبرداری دیجیتالی پیچیده‌ای را دست و پا کند. اسکم‌های این دوران در قالب FaaS (کلاهبرداری به مثابه‌ی سرویس[1]) و از پیش پکیج‌شده هستند. یک کلاهبردار معمولی فقط کافیست دنبال قربانی باشد و بعد کیف او را خالی کند- اپراتور خودش باقی کارها را راحت انجام می‌دهد. امروز قرار است نگاهی داشته باشیم بر گروهی که تخصصش اسکم‌های طبقه‌بندی‌شده‌ی وبسایتی است و از همین زاویه نگاهی نیز خواهیم داشت بر ماهیت فیشینگ «کلید در دست[2]» و نحوه مبارزه با آن. با ما همراه بمانید.

این سرویس را چه کسی ارائه می‌دهد؟

فرد اصلی این گنگ سایبری، مؤسس است و یا آن کسی که شروع‌کننده موضوع بوده. این فرد افراد دیگر گروه را مدیریت خواهد کرد:

•         کدنویس‌ها که مسئول کانال‌ها، چت‌ها و ربات‌های تلگرام هستند
•         بازپرداخت‌کنندگان یا عوامل پشتیبانی جعلی
•         کاردرهایی که از حساب بانکی قربانی پول برداشت می‌کنند
•         کارگرانی که آگهی‌ها را پیدا می‌کنند، پاسخ می‌دهند و قربانیان را متقاعد می‌کنند که لینک فیشینگ باز کنند

هسته مرکزی یک گنگ سایبری تقریباً همین است. گنگ‌های کمی پیچیده‌تر در خود بازاریابان، افراد انگیزه‌بخش و منتورها را هم جای می‌دهد. این‌ها برای پروژه شروع به اجرای کمپین‌های تبلیغاتی می‌کنند و به کارکنان روحیه و آموزش می‌دهند. اعضای این گنگ اسکمی از طریق گروه‌های خصوصی و چت‌های تلگرامی ارتباط برقرار می‌کنند. این کانالی که ما رویش تحقیق انجام دادیم حدود 15 هزار عضو داشت که 5 نفرشان منتور بودند و باقی اعضا همه کارمند بودند. این داستان را به طور کامل در وبسایت تخصصی سکیورلیست خود آورده‌ایم. می‌توانید برای اطلاعات بیشتر به آن مراجعه فرمایید.

بات تلگرامی به عنوان حربه اصلی کارمندان

بات‌ها به گنگ‌های سایبری کمک می‌کنند بیشتر پروسه‌ اسکمی خود را اتوماسیون کنند. برای مثال اسکمرها می‌توانند از این بات‌ها برای ایجاد تبلیغاتی فیشینگی منحصر به فرد و شخصی‌سازی‌شده استفاده کنند. بات تلگرامی که ما کشف کردیم در آن واحد چهل و هشت آگهی در چهار زبان برای شش وبسایت دسته‌بندی‌شده و در دو نسخه ارائه داد: اسکم فروشنده (2.0) و اسکم خریدار (1.0). سپس کارکن از بات تلگرام برای ارسال خودکار لینک‌ها به ایمیل قربانی (اکانت پیام‌رسان فوری یا صندوق ورودی اس‌ام‌اس) استفاده می‌کند. به محض باز شدن لینک فیشینگ، بات پیامی را نمایش می‌دهد که می‌گوید «Mammoth online». این به کارکن می‌گوید اسکم، با موفقیت پیش رفته: قربانی هیچ محافظتی ندارد پس گنگ، آماده می‌شود تا پول را از قربانی بدزدد.

نوتیف‌های فوری در مورد هر اتفاقی که می‌افتد یکی از قابلیت‌های کشنده‌ی بات‌های تلگرامی است. از این رو اگر قربانی در دام بیافتد (یا پرداخت برای خرید کالا و یا تحویل آن)، کارمند فوراً متوجه می‌شود. بات، سهم کارمند را از غنیمت محاسبه کرده و نام کاردر را که وجوه را برداشت می‌کند به اشتراک می‌گذارد. این اندازه کاری است که کارمند نیاز است انجام دهد زیرا پول به صورت خودکار به حساب آن‌ها واریز می‌شود مگر آنکه همبازی‌ها داخل گروه به خودشان رکب بزنند و جرزنی کنند که خوب این اتفاق، کم‌سابقه است.

چنین گنگ‌های سایبری چقدر پول به جیب می‌زنند؟

کارمندان اصطلاحاً گاوهای نقدیِ گروهند: آن‌ها به ذهن برتر، منتور و کاردر و بازپرداخت‌کننده کمیسیون می‌دهند. این پروژه بی‌شک پولساز است: گنگی که ما بررسی کردی از آگست 2023 تا ژوئن 2024 دو میلیون دلار آمریکا به جیب زد. این رقمی است که از دهان خود اسکمرها شنیدیم اما در چت‌های تلگرامی‌شان برای انگیزه دادن و باد کردن کارکنان حتی این مبلغ را بیشتر هم اعلام می‌کنند. سودهای کارخانه‌ایِ اسکم توسط محدودیت‌های تراکنشی بانک، محدود شده. گنگ مورد بررسی ما از سوئیس فعالیت دارد و قوانین بانکداری لوکال طوریست که سرقت بیش از 15 هزار فرانک سوئیس (حدود 16 هزار و هفتصد دلار آمریکا) در آن واحد امکان‌پذیر نیست. کارکنان حداقل مبلغ برداشت را دارند: اگر کمتر از 300 فرانک سوئیس (333 دلار آمریکا) در حساب مربوطه وجود داشته باشد، آنها حتی سر و کارشان به کارت هم نمی‌افتد. در غیر این صورت هزینه‌ها بیشتر از درآمد خواهد بود.

جلوگیری از دام

مورد حمله قرار گرفتن توسط فیشینگ کلید در دست (بر خلاف فیشینگ معمولی) روی هدف تفاوتی ایجاد نمی‌کند: اسکمرها هنوز اسکمر هستند و سعی دارند دست به هر کاری بزنند تا قربانی را به پول تبدیل کنند. اما چون FaaS کار اسکمرها را آسانتر کرده، این نوع اسکم بسیار باب شده. بر همین اساس، توصیه‌های محافظتی شاید مانند همان توصیه‌های امنیتی مربوط به سایر انواع فیشینگ باشد:

•         از امنیت قابل اعتماد برای جلوگیری از دنبال کردن لینک‌های فیشینگ استفاده کنید.
•         به قوانین فروش آنلاین امن ما نگاهی بیندازید.
•         چت خود را با فروشندگان و خریداران به سایت‌های تبلیغاتی محدود کنید. برای اینکه کارگران نتوانند اطلاعات شخصی شما را ببینند، به برنامه‌های پیام‌رسان فوری سوئیچ نکنید.
•         برای خریدهای آنلاین خود فقط با کارت‌های مجازی که دارای محدودیت تراکنش هستند پرداخت کرده و مبالغ قابل توجهی را در حساب‌های مرتبط با آن ذخیره نکنید.
•         درباره نحوه عملکرد سایر کلاهبرداری‌ها برای آپدیت ماندن در خصوص ترندهای امنیتی همیشه مطالعه داشته باشید.

[1] fraud-as-a-service

[2]  turnkey phishing

کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.