مجرمان سایبری بهتازگی با طراحی وبسایتهای مشابه صرافیهای ارز دیجیتال، کاربران را هم از طریق نتایج جستوجو در گوگل و تبلیغات در شبکههای اجتماعی به این آدرسهای جعلی هدایت کرده و کاربران را به دانلود اپلیکیشن بدافزار ترغیب میکنند.
جانشین معاون فرهنگی اجتماعی پلیس فتای انتظامی کشور از شگرد جدید مجرمان تحت عنوان طراحی وبسایتهای مشابه صرافیهای ارز دیجیتال شناختهشده و نمایش لینک آن در نتایج جستوجو گوگل خبر داد و گفت: این نرمافراز چیزی بهجز یک بدافزار برای سرقت اطلاعات نیست.
سرگرد جواد مختاررضایی اظهار کرد: براساس رصدهای صورتگرفته در فضای مجازی و گزارشات دریافتی از شهروندان مشخص شد مجرمان سایبری بهتازگی با طراحی وبسایتهای مشابه صرافیهای ارز دیجیتال، کاربران را هم از طریق نتایج جستوجو در گوگل و تبلیغات در شبکههای اجتماعی به این آدرسهای جعلی هدایت کرده و کاربران را به دانلود اپلیکیشن بدافزار ترغیب میکنند.
وی ادامه داد: کلاهبرداران میتوانند با ترفندهای مختلف مثل تبلیغات کلیکی (Google Ads)، با فریب موتور جستوجوگر گوگل، رتبه وبسایت جعلی خود را در نتایج جستوجوی یک کلمه خاص ارتقا دهند که این فرایند با کلمه اختصاری Ad در کنار نتایج جستوجو قابل تشخیص است.
بیشتر بدانید…
نکات امنیتی استفاده از کیف پول دیجیتال
جانشین معاون فرهنگی اجتماعی پلیس فتا، افزود: صفحه فیشینگ اشارهشده کاملا شبیه به صفحه اصلی یک صرافی شناختهشده طراحی میشود تا احتمال فریب کاربران افزایش پیدا کند اما آدرس (دامنه) آن متفاوت است. در این وبسایت جعلی از کاربران خواسته میشود تا اقدام به دانلود اپلیکیشن صرافی کنند اما این اپلیکیشن چیزی بهجز یک بدافزار برای سرقت اطلاعات نیست.
سرگرد رضایی با بیان اینکه بعد از نصبشدن بدافزار، یک پیام «درحال انتظار» به کاربر نمایش داده میشود و اطلاعات دستگاه به سرور مهاجم ارسال خواهد شد، بیان کرد: بدین شیوه ضمن نمایش درگاه جعلی ورود به صرافی، اطلاعات حساب کاربری شامل ایمیل، شماره تلفن همراه و رمز عبور درخواست میشود، سپس کد یکبارمصرف ارسالی به شماره تلفن همراه درخواست خواهد شد تا مراحل ورود به حساب صرافی تکمیل شود. این بدافزارها بعد از نصبشدن روی تلفن همراه هوشمند، با گرفتن مجوز دریافت و خواندن پیامکها، کدهای تأیید ارسالی از صرافی را هم سرقت میکنند.
رضایی یادآور شد: با این شیوه کلاهبرداران قادر به ارائه کدهای یکبارمصرف درخواستشده در اپلیکیشن اصلی صرافی بهمنظور تخلیه دارایی رمزارزی خواهند شد.
جانشین معاون فرهنگی اجتماعی پلیس فتا تصریح کرد: نتایج جستوجوی گوگل برای ورود به صرافیهای اصلی، درگاههای بانکی و سایتهای حساس معتبر نیست و باید برای پیشگیری از فیشینگ کاربران آدرس صرافیهای رمزارز را خود وارد کرده و به دامنه سایت دقت کنند.
وی خاطرنشان کرد: سرمایهگذاران میتوانند از افزونههای ضدفیشینگ استفاده کرده و آدرس سایت صرافی را در مرورگر خود ذخیره یا بوکمارک کنند.
یک نظر
تعقيب: کلاهبرداری با پیامک جعلی سامانه ثنا - سایت خبری تحلیلی رهآورد