روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ تصور کنید: کاربری وارد یک سایت کلاهبرداری می‌شود، تصمیم می‌گیرد خریدی انجام دهد و اطلاعات کارت بانکی، نام و نشانی خود را وارد می‌کند. فکر می‌کنید چه اتفاقی می‌افتد؟ اگر تصور می‌کنید مهاجمان پول را می‌دزدند و ناپدید می‌شوند، اشتباه می‌کنید. واقعیت بسیار پیچیده‌تر است.در عمل، این اطلاعات وارد یک زنجیره بزرگ بازارهای زیرزمینی می‌شود؛ جایی که داده‌های قربانیان ممکن است سال‌ها دست‌به‌دست شود، بارها فروخته شود و در حملات جدید مورد استفاده قرار گیرد.در کسپرسکی، ما مسیر داده‌ها پس از یک حمله فیشینگ را بررسی کرده‌ایم: این اطلاعات به دست چه کسانی می‌رسد، چگونه دسته‌بندی و بازفروش می‌شود و در بازار سیاه چه کاربردی پیدا می‌کند. در این مقاله، مسیر داده‌های سرقت‌شده را ترسیم می‌کنیم و توضیح می‌دهیم اگر با فیشینگ مواجه شده‌اید یا می‌خواهید از آن پیشگیری کنید، چه کارهایی باید انجام دهید.

جمع‌آوری داده‌ها

سایت‌های فیشینگ با دقت طراحی می‌شوند تا کاملاً قانونی به نظر برسند؛ گاهی ظاهر، رابط کاربری و حتی نام دامنه آن‌ها تقریباً با سایت اصلی تفاوتی ندارد. مهاجمان معمولاً از فرم‌های HTML استفاده می‌کنند تا کاربران را به وارد کردن نام کاربری، گذرواژه، اطلاعات کارت بانکی یا دیگر داده‌های حساس ترغیب کنند.به محض اینکه کاربر روی «ورود» یا «پرداخت» کلیک می‌کند، اطلاعات فوراً به دست مجرمان سایبری می‌رسد. برخی حملات حتی مستقیماً داده‌ها را جمع‌آوری نمی‌کنند، بلکه از سرویس‌های قانونی مانندگوگل‌فرمزسوءاستفاده می‌کنند تا مقصد نهایی اطلاعات پنهان بماند.

داده‌های سرقت‌شده معمولاً به یکی از این روش‌ها (یا ترکیبی از آن‌ها) منتقل می‌شود:

• ایمیل: روشی کم‌کاربردتر به دلیل احتمال تأخیر یا مسدود شدن.
• ربات‌های تلگرام: اطلاعات به‌صورت آنی دریافت می‌شود. این ربات‌ها اغلب موقتی هستند و ردیابی آن‌ها دشوار است.
• پنل‌های مدیریتی: نرم‌افزارهای تخصصی که امکان جمع‌آوری، دسته‌بندی، مشاهده آمار و حتی اعتبارسنجی خودکار داده‌ها را فراهم می‌کنند.

فیشینگ به دنبال چه داده‌هایی است؟

دامنه داده‌هایی که مجرمان سایبری به دنبال آن هستند بسیار گسترده است:

• اطلاعات شخصی:شماره تلفن، نام کامل، ایمیل، نشانی محل سکونت و ثبت‌نام. این اطلاعات برای طراحی حملات هدفمند استفاده می‌شود.
• مدارک هویتی: تصاویر یا داده‌های کارت‌های شناسایی، گواهینامه، بیمه، شناسه‌های مالیاتی و موارد مشابه؛ برای سرقت هویت و دریافت وام یا ورود به سامانه‌های بانکی و دولتی.
• اطلاعات ورود: نام‌های کاربری، گذرواژه‌ها و کدهای یک‌بارمصرف احراز هویت دومرحله‌ای.
• داده‌های زیستی: اسکن چهره، اثر انگشت و نمونه‌های صوتی برای ساخت دیپ‌فیک یا دور زدن احراز هویت.
• اطلاعات پرداخت: جزئیات کارت‌های بانکی و کیف‌پول‌های رمزارزی.

و موارد بسیار دیگر.

بر اساس پژوهش‌های ما، ۸۸٫۵٪حملات فیشینگ بین ژانویه تا سپتامبر ۲۰۲۵با هدف سرقت اطلاعات ورود به حساب‌های آنلاین انجام شده‌اند، ۹٫۵٪به دنبال اطلاعات شخصی بوده‌اند و ۲٪برای سرقت اطلاعات کارت بانکی صورت گرفته‌اند.

پس از سرقت، چه بلایی بر سر داده‌ها می‌آید؟

بیشتر داده‌های سرقت‌شده بلافاصله برای برداشت پول استفاده نمی‌شوند. در اغلب موارد، این اطلاعات وارد بازارهای زیرزمینی می‌شوند و مسیر زیر را طی می‌کنند:

۱. فروش داده‌ها به صورت عمده

داده‌های خام در قالب آرشیوهای بزرگ در انجمن‌های دارک‌وب فروخته می‌شوند. این بسته‌ها معمولاً شامل اطلاعات قدیمی یا بی‌ارزش هم هستند و به همین دلیل قیمت پایینی دارند؛ از حدود ۵۰ دلار.

۲. دسته‌بندی و اعتبارسنجی

این داده‌ها توسط هکرهایی که نقش تحلیل‌گر دارند خریداری می‌شود. آن‌ها اطلاعات را بررسی می‌کنند: آیا گذرواژه‌ها کار می‌کنند؟ آیا در سایت‌های دیگر هم استفاده شده‌اند؟ آیا با نشت‌های اطلاعاتی قبلی هم‌خوانی دارند؟
برای حملات هدفمند، مجرمان یک پرونده دیجیتال از قربانی می‌سازند؛ مجموعه‌ای از داده‌های جدید و قدیمی که آماده استفاده در حملات بعدی است.

۳. فروش مجدد داده‌های تأییدشده

داده‌های مرتب و تأییدشده با قیمت بالاتر دوباره فروخته می‌شوند؛ هم در دارک‌وب و هم در تلگرام.قیمت حساب‌ها به عواملی مانند قدمت حساب، فعال بودن احراز هویت دومرحله‌ای، اتصال کارت بانکی و تعداد کاربران سرویس بستگی دارد. طبیعی است که دسترسی به حساب‌های بانکی و کیف‌پول‌های رمزارزی بیشترین ارزش را دارد.

۴. حملات تکرارشونده

پس از خرید پرونده دیجیتال یک قربانی، حملات بعدی برنامه‌ریزی می‌شود؛ از ایمیل‌های جعلی به نام مدیر شرکت گرفته تا تهدید و اخاذی. با این حال، بیشتر ایمیل‌های تهدیدآمیز صرفاً برای ترساندن قربانی ارسال می‌شوند.همچنین حساب‌های هک‌شده برای ارسال پیام‌های فیشینگ به مخاطبان قربانی استفاده می‌شود. بنابراین اگر پیامی مشکوک درباره رأی‌دادن، درخواست پول یا کلیک روی لینک دریافت کردید، باید محتاط باشید.

اگر داده‌های شما سرقت شد چه کار کنید؟

• به یاد بیاورید چه اطلاعاتی را وارد کرده‌اید. اگر اطلاعات کارت بانکی داده‌اید، فوراً با بانک تماس بگیرید و کارت را مسدود کنید.
• اگر نام کاربری و گذرواژه‌ای وارد کرده‌اید که در حساب‌های دیگر هم استفاده می‌شود، بلافاصله آن‌ها را تغییر دهید.
• احراز هویت دومرحله‌ای را فعال کنید. بهتر است از پیامک استفاده نکنید و به‌جای آن از برنامه‌های احراز هویت استفاده شود.
• نشست‌های فعال حساب‌های مهم خود را بررسی و در صورت مشاهده دستگاه یا آی‌پی ناشناس، آن را حذف کنید و گذرواژه را تغییر دهید.

راهکارهای امنیتی

• روی لینک‌های مشکوک کلیک نکنید و آن‌ها را با ابزارهای امنیتی بررسی کنید.
• نشانی فرستنده ایمیل را دقیق بررسی و دامنه آن را با وب‌سایت رسمی مقایسه کنید.
• از برنامه‌های احراز هویت دوعاملی استفاده کنید.
• گذرواژه‌های قوی و منحصربه‌فرد بسازید. پژوهش‌ها نشان می‌دهد حدود ۶۰٪ گذرواژه‌ها در کمتر از یک ساعت قابل شکستن هستند.
• هرگز از یک گذرواژه برای چند سرویس استفاده نکنید. برای مدیریت گذرواژه‌ها، استفاده از یک مدیر گذرواژه امن بهترین گزینه است.

 کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.