به گزارش جهان صنعت نیوز:  ثبت‌نام سهام عدالت، ابلاغیه‌ قضایی،‌ ثبت‌نام دریافت رایانه از روش‌های جدیدی است که توسط کلاهبرداران مورد استفاده قرار می‌گیرد. مواجهه با پیامک‌های جعلی که عموما از شماره‌های شخصی ارسال می‌شود و با یک لینک فیشینگ در متن پیامک، از شما اطلاعات شخصی درخواست می‌کند، در بدترین حالت، می‌تواند اطلاعات بانکی شما را لو دهد و حسابتان را خالی کند.

هرچند بارها از سوی مسوولان هشدار داده شده که به آدرس‌ سایت‌هایی که برایشان ارسال می‌شود، توجه داشته باشند و همچنین پیامک‌های قضایی یا دیگر سازمان‌های دولتی و حاکمیتی، با شماره‌های شخصی ارسال نمی‌شود، با وجود این همچنان احتمال فریب خوردن کاربران وجود دارد و با پیام‌های فریبنده، کاربر را با هدف خالی کردن حساب بانکی و نصب بدافزار روی گوشی که می‌تواند منجر به ارسال ناخواسته همین پیامک‌های فریبنده شود، به سایت‌های جعلی می‌کشانند. صرف نظر از اینکه لینک‌های مخربی که در پیام‌های جعلی وجود دارد می‌تواند منجر به دانلود نرم‌افزارهای مخرب و بدافزار روی سیستم و گوشی شما شود، کلاهبرداران ممکن است اطلاعات شخصی شما از نام، کد ملی و دیگر اطلاعاتی که در مهندسی اجتماعی مورد استفاده قرار می‌گیرد را از شما دریافت کنند و در حالت خطرناک‌تری، از شما می‌خواهند مبلغی را به سایت دولتی که وارد شده‌اید (در حالی که سایت فیشینگ است) واریز کنید. این مبلغ ممکن است ناچیز باشد، اما با وارد کردن اطلاعات بانکی، تمام حساب شما در معرض خطر قرار می‌گیرد.

بنابراین همان‌طور که بارها هشدار داده شده، هنگام دریافت پیامک‌هایی که دارای لینک است، حتما دقت کنید و تا جایی که امکان دارد روی لینکی که در پیامک آمده کلیک نکنید و خودتان آدرس سایت مورد نظر را جست‌وجو کنید و وارد شوید، تا گرفتار کلاهبرداری‌های فیشینگ نشوید. همچنین باید توجه داشته باشید که پیامک‌های دولتی از شماره‌های شخصی ارسال نمی‌شوند، در صورت مواجهه با پیام‌هایی که شما را به باز کردن لینک دعوت می‌کنند، احتمال فیشینگ وجود دارد.

کلاهبرداری سایبری همچنان در صدر جرائم سایبری

سرهنگ «رامین پاشایی» گفت: مجرمان سایبری به محض وقوع یک جریان یا بهره‌مندی عمومی از خدمات دولتی با پیش‌فرض ثبت‌نام در سامانه‌های اعلامی بلافاصله با طراحی سایت جعلی و ارسال پیامک از سرشماره‌های مشخص حاوی لینک‌های آلوده با تهدید و یا ترغیب اجباری هموطنان به لینک‌های آلوده و هدایت فریب‌خوردگان به درگاه‌های جعلی بانکی از آنها کلاهبرداری می‌کنند.

این مقام مسوول ادامه داد: خوشبختانه عملیات رسانه‌ای پلیس فتا با بهره‌گیری از تمامی ظرفیت‌های رسانه‌ای موجود در کشور موثر واقع شده و ضمن افزایش دانش سایبری هموطنان نرخ وقوع این‌گونه جرائم کاهش یافته است؛ ولیکن متاسفانه تعدد سامانه‌های دولتی فعال در کشور، عدم اهتمام جدی دستگاه‌های اجرایی در اطلاع‌رسانی آسیب‌ها و تهدیدات پیش‌رو و همچنین سهل‌انگاری و غفلت هموطنان از علل اصلی وقوع این‌گونه جرائم محسوب می‌شود.

وی تصریح کرد: در راستای پیشگیری از وقوع جرائم و سوء‌استفاده از نام و اعتبار سامانه‌های دولتی و پیامک‌های جعلی راه‌اندازی یک سامانه جامع، کاربردی و مرجع از سوی مراکز ملی فضای مجازی کشور از اهداف این پلیس است.

معاون فرهنگی- اجتماعی پلیس فتا فراجا افزود: هفته گذشته نیز کلاهبرداری با عنوان «سامانه پیامک پست کشور» آغاز شد که با هوشیاری مسوولان مربوطه در واحد ارتباطات مردمی و اطلاع‌رسانی مشترکین فی‌ما‌بین پلیس فتا و پست کشور خوشبختانه مجرمان سایبری در این حوزه ناکام شدند.

سرهنگ پاشایی اظهار کرد: مجرمان سایبری و افراد سودجو با عناوین جعلی «‌ثبت‌نام و یا قطع یارانه حمایتی معیشتی دولت» همچنان مترصد کلاهبرداری از هموطنان هستند لذا از وزارت تعاون، کار و رفاه اجتماعی نیز انتظار داریم در حوزه اطلاع‌رسانی آسیب‌ها و تهدیدات پیش‌رو سامانه تحت اختیار v.ReFah همکاری و تعامل بیشتری با این پلیس داشته باشند.

این مقام سایبری به هموطنان هشدار داد: به هیچ عنوان به پیامک‌های جعلی که با سرشماره‌های شخصی از طریق تلفن همراه و یا پیام‌رسان «واتساپ» برای آنان ارسال می‌شود توجه نکنند و روی لینک ارسال شده کلیک نکنند و در صورت بروز غفلت و سهل‌‌انگاری و آلوده شدن گوشی تلفن همراه بلافاصله با مراجعه به تنظیمات گوشی تلفن همراه و باز گرداندن گوشی به تنظیمات اولیه کارخانه دسترسی مجرمان را به اطلاعات گوشی خود مسدود کنند.

فیشینگ به اوج خود رسید

همچنین گفتنی است حملات فیشینگ در سه‌ماهه اول سال ۲۰۲۲، به بالاترین حد خود رسیده و برای اولین‌بار از یک ‌میلیون نفر گذشت. اینفوسکوریتی اعلام کرد که طبق داده‌های گروه کاری ضدفیشینگ (APWG) در سه‌ماهه اول سال ۲۰۲۲، حملات فیشینگ به بالاترین حد خود رسید و برای اولین‌بار از یک‌ میلیون نفر گذشت. گزارش جدید روند فعالیت فیشینگ صنعت، مجری قانون و ائتلاف دولتی همچنین نشان داد که ماه مارس با شناسایی ۳۸۴ هزار و ۲۹۱ حمله، بدترین ماه ثبت‌شده برای فیشینگ بوده است. بخش مالی بیشترین ضربه را به خود اختصاص داد و ۲۴ درصد از حملات شناسایی‌شده مربوط به این بخش بوده است، اگرچه ارائه‌دهندگان ایمیل وب و SaaS نیز اهداف محبوبی بودند.

در اخبار مرتبط، محققان امنیتی این هفته جزئیات یک کمپین جدید فیشینگ «فیس‌بوک» را منتشر کردند که معتقدند ممکن است صدها میلیون کاربر رسانه‌های اجتماعی را هدف قرار داده باشد، کاربران به‌منظور مشاهده یک ویدئو، وارد به اعتبار خود به یک پورتال مشروع «فیس‌بوک» می‌شوند. با این کار، بازیگر تهدیدکننده، حساب را ربوده و لینک‌های بیشتری را به مخاطبین قربانی از طریق پیام‌رسان «فیس‌بوک» ارسال می‌کند. پس از کلیک کاربر‌، آنها به صفحه واقعی فیشینگ هدایت می‌شوند.

با این‌حال، از نظر آنچه در «فیس‌بوک» وجود دارد، این لینک با استفاده از یک سرویس مشروع ایجاد می‌شود که فیس‌بوک نمی‌تواند بدون مسدود کردن برنامه‌ها و لینک‌ها نیز به‌طور کامل مسدود شود. هنگامی‌که قربانی وارد اعتبار خود به پورتال فیشینگ شد، آنها به صفحات مختلف فرود هدایت می‌شوند، که از طریق آن بازیگر تهدیدکننده می‌تواند از این کمپین سود ببرد.

به گفته پیکسم سکوریتی، این درآمد از ترکیبی از ابزارهای ردیابی تبلیغ در صفحات فرود حاصل می‌شود و پس از ورود کاربر اعتبار خود را در صفحه فیشینگ تغییر می‌دهد. این صفحات معمولا به یک صفحه تبلیغات نادرست یا تبلیغاتی هدایت می‌شوند که باعث تعامل بیشتر کاربر می‌شود که عامل تهدید از آن درآمد ارجاع دریافت می‌کند. حداقل ۵/۸ میلیون کاربر تاکنون در سال ۲۰۲۲ از پورتال فیشینگ بازدید کرده‌اند که نشان‌دهنده میزان موفقیت مداومی است که چنین حملاتی می‌توانند ایجاد کنند.