روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ حمله فیشینگ معمولاً با کلیک کاربر روی یک لینک جعلی و وارد کردن نام کاربری و رمز عبور در یک وب‌سایت تقلبی آغاز می‌شود. اما ماجرا به همین‌جا ختم نمی‌شود. از لحظه‌ای که اطلاعات محرمانه به دست مجرمان سایبری می‌افتد، این داده‌ها بلافاصله به کالایی قابل معامله تبدیل می‌شوند و وارد زنجیره‌ای پیچیده در بازارهای زیرزمینی اینترنت می‌گردند.در این مقاله مسیر داده‌های سرقتی را از لحظه جمع‌آوری تا فروش و استفاده دوباره آن‌ها در حملات جدید بررسی می‌کنیم و توضیح می‌دهیم چرا حتی اطلاعات قدیمی هم می‌توانند سال‌ها بعد برای حملات هدفمند مورد استفاده قرار گیرند.

داده‌ها چگونه از صفحات فیشینگ به دست هکرها می‌رسند؟

برای درک سرنوشت داده‌های سرقت‌شده، ابتدا باید بدانیم این اطلاعات چگونه از صفحه فیشینگ خارج می‌شوند. بررسی صفحات فیشینگ واقعی نشان می‌دهد رایج‌ترین روش‌های انتقال داده عبارت‌اند از:

• ارسال به یک آدرس ایمیل
• ارسال به ربات تلگرام
• ذخیره در پنل‌های مدیریتی خودکار

برخی مهاجمان برای پنهان‌کاری بیشتر از سرویس‌های قانونی مانند Google Forms یا Microsoft Forms استفاده می‌کنند. همچنین ذخیره داده‌ها روی پلتفرم‌هایی مانند گیت‌هاب و دیسکورد و وب‌سایت‌های مشابه نیز مشاهده شده است، اما این سه روش همچنان اصلی‌ترین مسیرهای جمع‌آوری داده هستند.

ارسال از طریق ایمیل

در این روش، اطلاعات واردشده در فرم فیشینگ از طریق یک اسکریپت به ایمیل مهاجم ارسال می‌شود. با این حال، به دلیل تأخیر در دریافت، خطر مسدود شدن سرورها و دشواری مدیریت حجم بالای داده، استفاده از ایمیل رو به کاهش است.

ربات‌های تلگرام

در این روش، داده‌ها مستقیماً به ربات تلگرام ارسال می‌شوند و مهاجم بلافاصله از موفقیت حمله مطلع می‌شود. این شیوه سریع‌تر، قابل اطمینان‌تر و دشوارتر برای شناسایی بوده و به همین دلیل محبوبیت زیادی میان فیشینگ‌کاران پیدا کرده است.

پنل‌های مدیریت خودکار

مهاجمان حرفه‌ای‌تر از ابزارهای تخصصی و تجاری استفاده می‌کنند که به‌صورت «پلت‌فرم به‌عنوان سرویس» ارائه می‌شوند. این پنل‌ها امکان مشاهده آمار حملات، بررسی صحت اطلاعات، دسته‌بندی داده‌ها و خروجی گرفتن برای فروش یا استفاده بعدی را فراهم می‌کنند.

هکرها به دنبال چه نوع داده‌هایی هستند؟

داده‌های سرقت‌شده بسته به نوع و کاربردشان ارزش متفاوتی دارند. این اطلاعات می‌توانند مستقیماً فروخته شوند یا به‌عنوان ابزار حملات بعدی مورد استفاده قرار گیرند. مهم‌ترین انواع داده‌های هدف عبارت‌اند از:

• نام کاربری و رمز عبور حساب‌های آنلاین
• اطلاعات بانکی و کارت‌های اعتباری
• دسترسی به کیف‌پول‌های دیجیتال
• شماره تلفن‌ها و ایمیل‌ها
• اطلاعات هویتی مانند نام، تاریخ تولد و آدرس
• اسناد شناسایی، تصاویر و داده‌های بیومتریک
• حساب‌های سازمانی و شرکتی

بررسی حملات انجام‌شده بین ژانویه تا سپتامبر ۲۰۲۵ نشان می‌دهد بیش از ۸۸ درصد حملات با هدف سرقت نام کاربری و رمز عبور انجام شده‌اند.

فروش داده‌ها در بازارهای زیرزمینی

اغلب داده‌های سرقتی بلافاصله استفاده نمی‌شوند. این اطلاعات ابتدا به‌صورت بسته‌های بزرگدر بازارهای دارک‌وب فروخته می‌شوند. سپس خریداران آن‌ها را بررسی، مرتب‌سازی و اعتبارسنجی می‌کنند.

در مرحله بعد، داده‌ها در بازارهای تخصصی‌تر یا کانال‌های تلگرام به فروش می‌رسند. قیمت اطلاعات بسته به عواملی مانند قدمت حساب، موجودی مالی، فعال بودن احراز هویت دومرحله‌ای و محبوبیت سرویس متفاوت است.

حملات هدفمند و سوءاستفاده‌های پیشرفته

مجرمان سایبری توجه ویژه‌ای به اهداف ارزشمند دارند؛ مانند مدیران ارشد، حسابداران یا افراد دارای دارایی مالی بالا. با ترکیب داده‌های قدیمی و جدید، آن‌ها می‌توانند حملات بسیار دقیق و فریبنده‌ای طراحی کنند که تشخیص آن‌ها برای قربانی دشوار است. این نوع حملات فقط محدود به شرکت‌ها نیست و افراد عادی نیز ممکن است هدف باج‌گیری، سرقت هویت یا کلاهبرداری قرار گیرند.

نتیجه‌گیری

مسیر داده‌های سرقت‌شده شبیه یک خط تولید بی‌وقفه است؛ جایی که هر اطلاعاتی قیمت مشخصی دارد. داده‌هایی که یک‌بار به سرقت می‌روند، از بین نمی‌روند، بلکه ذخیره، ترکیب و بارها مورد استفاده قرار می‌گیرند؛ حتی سال‌ها بعد. در دنیای امروز، بی‌توجهی به امنیت دیجیتال می‌تواند پیامدهای بلندمدت و جدی داشته باشد.

راهکارهای امنیتی

•         اگر اطلاعات کارت بانکی شما فاش شده، فوراً با بانک تماس بگیرید و کارت را مسدود کنید.
•         رمز عبور حساب آسیب‌دیده و تمام حساب‌هایی که رمز مشابه دارند را تغییر دهید.
•         برای هر حساب، رمز عبور منحصربه‌فرد انتخاب کنید.
•         احراز هویت دومرحله‌ای را فعال کنید.
•         سابقه ورود به حساب‌ها را بررسی و نشست‌های مشکوک را قطع کنید.
•         اطرافیان خود را از احتمال ارسال پیام‌های جعلی از طرف شما آگاه کنید.
•         نسبت به ایمیل‌ها، تماس‌ها و پیشنهادهای غیرمنتظره بسیار محتاط باشید؛ حتی اگر معتبر به نظر برسند.

 کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.