یکشنبه, سپتامبر 26, 2021

آخرین شگرد “هکرها” برای هک گوشی‌های قربانیان/ از طعمه قراردادن “تویوتا” تا نفوذ در “کلاب‌هاوس و شاد”

هکر‌ها و سارقان سایبری ترفندهای زیادی از جمله ارسال لینک‌های جعلی، هدایت قربانیان به‌سمت درگاه‌های جعلی، درخواست غیرقانونی از دانش‌آموزان برای تمدید حق اشتراک نرم‌افزار شاد را در فضای مجازی به‌‌راه‌ انداختند و اهداف هکرها نیز شامل همه اقشار می‌شود.
به نقل از پارسی پیام؛ واژه “هک” یکی از واژه‌های خطرناک در دنیای تکنولوژی است و این خطرناک‌ بودن با حضور گوشی‌های هوشمند صدچندان شده است چرا که اطلاعات حساسی از جمله شماره‌ تلفن‌ها، تصاویر و فیلم‌های شخصی، اطلاعات ای‌میل و جی‌میل شخصی و… در گوشی‌های تلفن همراه ذخیره می‌شود و هک این اطلاعات می‌تواند صدمات جبران‌ناپذیر مادی و روحی را برای قربانی به‌همراه داشته باشد.

همین دیروز بود که لینک آلوده‌ای به‌صورت گسترده در فضای مجازی دست به دست شد، غافل از اینکه این لینک آلوده، حاوی بدافزارها و ویروس‌هایی است که سیستم شما را آلوده و در حالت بدتر، اطلاعات گوشی همراه شما را هک خواهد کرد.

تصویر زیر، تصویری است که بعد از ورود و کلیک روی لینک آلوده‌ نمایش داده می‌شود که در روزهای گذشته به‌صورت گسترده در فضای مجازی وایرال شده است و احتمالاً قربانیانی نیز در پی داشته است.

لینک‌ (Link) که مختصر کلمه هایپرلینک (Hyperlink) است، یک شیء (Object) است که به شما این امکان را می‌دهد هنگام کلیک کردن روی آن، به یک صفحه‌ جدید بروید؛ تقریباً در همه صفحات، وب‌لینک‌ها یافت می‌شوند و وسیله‌ای ساده برای حرکت بین صفحات در وب است و لینک‌ها را می‌توان به متن، تصاویر یا سایر عناصر (Elements) HTML پیوست کرد.

“لینک‌های آلوده” به لینک‌هایی گفته می‌شود که کاربر را به مسیری هدایت می‌کنند که منجر به آسیب رساندن به او و آلوده شدن سیستم وی به ویروس‌ها و بدافزارها می‌شود؛ هدف از انتشار لینک‌های‌ آلوده، انتشار ویروس‌ها و بدافزارها، جمع‌آوری اطلاعات، هک و نفوذ به سیستم‌ها است؛ بسیاری از لینک‌های مورد استفاده در فضای مجازی، لینک‌های سالم هستند و تعداد کمی از آنها لینک‌های آلوده هستند، اما، چطور باید این لینک‌های آلوده شناسایی شوند؟

یکی از ساده‌ترین راه‌ها، چک آدرس لینک‌ در یکی از سایت‌های مطرح صحت‌سنجی است که می‌توان آدرس لینک مشکوک را در این سایت‌ها قرار داد و از سالم بودن لینک اطلاع حاصل کرد؛ یکی از راه‌های دیگر اطمینان از سالم بودن لینک البته در سیستم‌های کامپیوتری، استفاده از ماشین‌های مجازی است که امروزه نیز استفاده از آن نیز بسیار گسترده شده است که با این روش سیستم عامل اصلی از گزند حملات هکرها در امان خواهد بود.

شگردهای مختلفی برای هک اطلاعات گوشی قربانیان تاکنون در کشور اجرا شده است، در یکی از این موارد، هکر، یک آگهی نیازمندی در سایت‌های نیازمندی ثبت می‌کند و بلافاصله با ارسال پیامکی در قسمت چت این برنامه‌ها، تحت عناوین مختلف مثل “برای مشاهده تعداد پیام‌های شما در برنامه چت دیوار کلیک کنید” یا “لینک دانلود را کپی و در مرورگر گوشی اجرا نمایید”، قربانی را از این طریق به لینک جعلی هدایت می‌کنند، در اینجا علت هک این است که قربانی به‌جای ثبت‌نام در سایت اصلی، از طریق لینک قرارداده شده هکر، اقدام به ثبت‌نام می‌کند.
یا در نمونه دیگر، بعد از انقضای آگهی تبلیغاتی در سایت‌های نیازمندی، هکرها، هزینه تمدید آگهی را از قربانیان تقاضا می‌کنند و بعد از آن قربانی به‌سمت درگاه‌های جعلی هدایت می‌شود تا با ورود اطلاعات حساب بانکی توسط کاربر، پیغام خطا در انجام تراکنش به مخاطب ارسال و مجرمان با استفاده از اطلاعات سرقتی، در فرصت مناسب اقدام به برداشت غیرمجاز از حساب بانکی افراد کنند.

در نمونه‌ای دیگر، با توجه به لزوم استفاده از دعوت‌نامه جهت ثبت‌نام در شبکه اجتماعی کلاب‌هاوس، کلاهبرداران فعال در فضای مجازی ابتدا اقدام به ساخت لینک‌های جعلی دعوت‌نامه‌های اتاق گفتگو می‌کنند و کاربر پس از خرید و واریز وجه، متوجه می‌شود که لینک، جعلی بوده و قادر به ورود به نرم‌افزار نیست و گاهی نیز از لینک‌های جعلی برای دسترسی به اطلاعات حساب افراد و برداشت از حساب آن‌ها استفاده می‌کنند؛ همچنین برخی دیگر نیز با راه‌اندازی بازار سیاه فروش دعوت‌نامه کلاب‌هاوس با مبالغ بالا از وضعیت موجود سوءاستفاده می‌کنند و دعوت‌نامه‌های خود را به فروش می‌رسانند.

توجه داشته باشید که هیچ منبع رسمی برای فروش لینک دعوت‌نامه‌های کلاب‌هاوس وجود ندارد، در فضای مجازی به افراد ناشناس اعتماد نکنید و از ورود به لینک‌های نامعتبر و ناشناس به‌شدت اجتناب کنید.

هکرها حتی به دانش‌آموزان نیز رحم نکرده‌اند و پلیس فتا اعلام کرده است که درگاه‌هایی (لینک‌هایی) که برای واریز وجه حق اشتراک یا فعال نمودن حساب کاربری به‌همراه این پیام‌ها برای دانش‌آموز یا خانواده آنها ارسال شده، درگاه بانکی جعلی یا فیشینگ است که برای سرقت اطلاعات بانکی به‌کار می‌رود در حالی که نرم‌افزار آموزشی شاد یک پیام‌رسان رایگان است که از سوی آموزش‌ و پرورش در اختیار دانش‌آموزان قرار گرفته است و حتی برای بِروزرسانی آن هم هیچ هزینه‌ای نیاز نیست به حساب شخص یا سازمانی واریز شود.
در صورت دریافت پیام از سوی افراد ناشناس در اپلیکیشن شاد، به هیچ عنوان اعتماد نکنید و روی آن کلیک نکنید و هنگام واریز وجه با استفاده از درگاه‌های پرداخت الکترونیکی پروتکل‌های امنیتی، آدرس صحیح درگاه بانکی مورد نظر، اطلاعات تماس با ما در سایت و نشان اعتماد الکترونیکی را به‌طور کامل بررسی کنید تا در دام کلاهبرداران سایبری قرار نگیرید.

مجرمان سایبری با انتشار یک‌سری پیام‌ و تبلیغات‌ در فضای مجازی با وعده‌های تخفیف ویژه و قیمت‌هایی باورنکردنی در خصوص بسته اینترنت و شارژ سیم‌کارت اعتباری، قربانیان خود را به درگاه بانکی جعلی (فیشینگ) هدایت می‌کنند و پس از دریافت اطلاعات بانکی آنان، اقدام به برداشت وجه از حساب کاربران به‌صورت غیرمجاز می‌کنند.
ضمن اینکه از سایت اینترنتی اپراتورهای تلفن همراه خود اقدام به ثبت‌نام و دریافت بسته اینترنت و شارژ کنید و به‌هیچ‌وجه به لینک‌های ارسالی در کانال‌ها و شبکه‌های اجتماعی با عنوان ثبت‌نام و دریافت اینترنت رایگان همراه، اعتماد و اطمینان نکنید؛ باید توجه داشته باشیم در موتور‌های جست‌وجوگر به‌دنبال خرید شارژ و بسته اینترنت نباشیم چرا که بیشتر پیشنهاد این موتور‌های جست‌وجوگر، سایت‌های تقلبی و جعلی هستند که برای خالی کردن حساب بانکی شما طراحی شده‌اند.

ترفندهای کرونایی نیز از گزند سارقان و هکرهای سایبری در امان نبوده است و از جمله دغدغه‌هایی است که مردم باید به آن دقت کافی داشته باشند و توصیه‌هایی در این زمینه پیشنهاد شده است که به‌شرح ذیل است:

ای‌میل‌های ناشناس با موضوع کرونا و موارد مرتبط را باز نکنید
بسیاری از اپلیکیشن‌های تست کرونا، جعلی و حاوی بدافزار است لذا تنها از سایت رسمی وزارت بهداشت به‌آدرس salamat.gov.ir استفاده کنید.
مراقب خریدهای برخط مواد شوینده و ضدعفونی‌کننده از سایت‌های جعلی باشید
از منابع خبری نامعتبر و اعتماد به اخبار جعلی و شایعات پرهیز کنید
مراقب پیامک‌های جعلی جمع‌آوری کمک برای بیمارستان‌ها و مراکز خیریه باشید.