همشهری: بار دیگر مسئله فیشینگ، فیشرها و قربانیان این نوع کلاهبرداریها تبدیل به موضوعی مهم برای مردم شده است. مردم پیامکهایی دریافت میکنند که یا آنها را تشویق به برخورداری از امتیازات ویژه میکند یا باعث ترس و نگرانی آنها میشود. با افزایش این کلاهبرداریها روز گذشته پلیس فتا به مشترکان تلفن همراه پیامک هشدار سراسری را ارسال کرد تا شاید مقداری از این حجم گسترده کم شود.
چندی پیش پیامکهایی برای برخی ارسال شده بود که از آنها خواسته بود برای تمدید اینترنت همراه، لینکی را کلیک کنند. همچنین مدتهاست پیامکهایی برای عدهای دیگر ارسال میشود که با تهدید به صدور دستور بازداشت از سوی قوه قضاییه، آنها را تشویق به باز کردن لینک پیامک میکنند. در هر شکل، از آنها خواسته میشود که با پرداخت مبلغ اندکی از طریق درگاه پرداخت یکی از بانکها که جعلی است، برای مشاهده ابلاغیه قضایی یا هر موضوع دیگری اقدام کنند. یکی دیگر از اتفاقاتی که این روزها شاهد هستیم، این است که این پیامکها اغلب از شمارههای شخصی موبایل ارسال میشود، اما پس از پیگیری مراجع قانونی مشخص میشود که مالک سیمکارت و گوشی، خود، قربانی بوده است.
2دقیقه کافی است
یاشار شاهین زاده، کارشناس امنیت اطلاعات در مورد نحوه کار این هکرها میگوید: «پس از ورود افراد و ثبت اطلاعات در درگاه پرداختی که جعلی است، دکمه درخواست رمز پویا باید لمس شود. با این کار رمز یکبار مصرف برای کاربر فرستاده میشود که 2دقیقه اعتبار دارد و در همین 2دقیقه کافی است تا کلاهبرداران حساب را خالی کنند.
شاهینزاده از 2روش برای شناسایی فیشرها نام میبرد که نخستین مورد بررسی دقیق آدرس صفحه درگاه پرداخت است. با این حال، او درباره روش دوم میگوید: «اگر افراد وارد صفحه پرداخت غیرجعلی شده باشند، پیامکی از بانک ارسال میشود که ویژگیهای خرید یا انتقال پول، مانند شرکت فروشنده کالا یا خدمات یا درصورت کارت به کارت شماره کارت مقصد و مبلغ وارد شده از سوی خریدار یا انتقالدهنده، در این پیامک ثبت شده است.»
انتخاب طعمهها
شاهینزاده با اشاره به هک بعضی از دیتابیسها از پیامکهایی میگوید که آنها هم با هدف فیشینگ، از طریق شمارههای موبایل شخصی برای مردم ارسال میشود.
بهگفته این کارشناس امنیت سایبری، «با فروش این دیتابیسها، بعضی افراد اقدام به خرید مثلا فقط شمارههای موبایل مردم میکنند».
شاهینزاده با اشاره به اینکه بهعنوان مثال از سوی هکرها اعلام میشود که این تعداد شماره موبایل قابل فروش، مربوط به کسانی است که پرونده قضایی داشتهاند، آنها را تبدیل به طعمههای مناسبی برای فیشینگ از طریق پیامکهای جعلی سامانه ابلاغ میکنند.
او در توضیح این اتفاق میگوید: «افرادی که پرونده قضایی دارند به گمان اینکه این پیامک واقعی است، تقریبا تردیدی در صحت آن نمیکنند و لینک را کلیک میکنند.»
شاهینزاده با این حال میگوید: «کسانی که پرونده قضایی ندارند معمولا به این پیامکها توجهی نمیکنند.»
کارشناس امنیت اطلاعات با اشاره به اینکه معمولا افراد یکبار در دام فیشینگ میافتند، ادامه میدهد: «افراد دارای پرونده، شاید به رقم اعلام شده یا حتی تعداد صفرها دقت نکنند. درواقع اگر مبلغ ذکر شده در پیامک 20000ریال است، فیشر ممکن است یک یا دو صفر اضافه کند و طعمه توجه چندانی به آن نکند.»
شاهینزاده با اشاره به اینکه بسیاری از سیستمهای ما اشکال دارند و عملا بعد از انجام عملیات، کار از کار گذشته، میگوید: «این در حالی است که در بعضی از کشورها حتی اگر تراکنشی انجام شود، امکان برگشت تراکنش وجود دارد.»
قربانیان بدافزار
نکته دیگر، شمارههای موبایلی است که پیامکهای فیشینگ از طرف آنها ارسال میشود. این شمارهها، شمارههای معمولی موبایل و نه سرشمارههای رسمی سازمانهاست.
شاهینزاده به انتشار بدافزار در کانالهای دارای عضو زیاد و پرداخت بیتکوین به مالک یا ادمین کانال از سوی کلاهبرداران اشاره میکند و میگوید: «مسئولان کانالها معمولا پیگیری نمیکنند که این لینک چیست و به این ترتیب، عده زیادی این بدافزار را که با عناوین فریبدهنده در کانالها منتشر شده، نصب میکنند. پس از آن، هکر با استفاده از تعداد زیاد گوشی که در اختیار دارد، برای مردم پیامک ارسال میکند.»
این کارشناس امنیت اطلاعات با اشاره به پیگیری مراجع قانونی مانند پلیس فتا و دسترسی به صاحب گوشی و سیمکارت میگوید: «درنهایت مشخص میشود که گوشی بدافزار داشته و صاحب اصلی، درواقع، قربانی بوده است و به این ترتیب چرخهای شکل میگیرد که فیشر در آن ناپدید میشود.»