کلاهبرداری با طراحی وبسایتهای مشابه صرافی
جانشین معاون فرهنگی اجتماعی پلیس فتا انتظامی کشور از شگرد جدید مجرمان تحتعنوان طراحی وبسایتهای مشابه صرافیهای ارزدیجیتال شناخته شده و نمایش لینک آن در نتایج جستوجو گوگل خبر داد و گفت: این نرمافراز چیزی بهجز یک بدافزار برای سرقت اطلاعات نیست. سرگرد جواد مختار رضایی اظهارداشت: براساس رصدهای صورتگرفته در فضایمجازی و گزارشات دریافتی از شهروندان مشخص شد که مجرمان سایبری بهتازگی با طراحی وبسایتهای مشابه صرافیهای ارزدیجیتال، کاربران را هم از طریق نتایج جستوجو در گوگل و تبلیغات در شبکههای اجتماعی به این آدرسهای جعلی هدایت کرده و کاربران را به دانلود اپلیکیشن بدافزار ترغیب میکنند. وی ادامه داد: کلاهبرداران میتوانند با ترفندهای مختلف مثل تبلیغات کلیکی (Google Ads)، با فریب موتور جستوجوگر گوگل، رتبه وبسایت جعلی خود را در نتایج جستوجوی یک کلمه خاص ارتقا دهند که این فرآیند با کلمه اختصاری Ad در کنار نتایج جست و جو قابل تشخیص است. جانشین معاون فرهنگی اجتماعی پلیس فتا، افزود: صفحه فیشینگ اشاره شده کاملا شبیه به صفحه اصلی یک صرافی شناخته شده طراحی میشود تا احتمال فریب کاربران افزایش پیدا کند، اما آدرس (دامنه) آن متفاوت است. در این وبسایت جعلی از کاربران خواسته میشود تا اقدام به دانلود اپلیکیشن صرافی کنند، اما این اپلیکیشن چیزی به جز یک بدافزار برای سرقت اطلاعات نیست. سرگرد رضایی با بیان اینکه بعداز نصبشدن بدافزار، یک پیام «در حال انتظار» به کاربر نمایش داده میشود و اطلاعات دستگاه به سرور مهاجم ارسال خواهد شد، بیان داشت: بدین شیوه ضمن نمایش درگاه جعلی ورود به صرافی، اطلاعات حساب کاربری شامل ایمیل، شماره تلفنهمراه و رمز عبور درخواست میشود، سپس کد یکبار مصرف ارسالی به شماره تلفنهمراه درخواست خواهد شد تا مراحل ورود به حساب صرافی تکمیل شود. این بدافزارها بعداز نصبشدن روی تلفنهمراه هوشمند، با گرفتن مجوز دریافت و خواندن پیامکها، کدهای تایید ارسالی از صرافی را هم سرقت میکنند. وی رضایی یادآور شد: بدین شیوه کلاهبرداران قادر به ارائه کدهای یکبار مصرف درخواست شده در اپلیکیشن اصلی صرافی به منظور تخلیه دارایی رمز ارزی خواهند شد. جانشین معاون فرهنگی اجتماعی پلیس فتا تصریح کرد: نتایج جستوجوی گوگل برای ورود به صرافیهای اصلی، درگاههای بانکی و سایتهای حساس معتبر نیست و باید برای پیشگیری از فیشینگ کاربران آدرس صرافیهای رمز ارز را خود وارد کرده و به دامنه سایت دقت کنند. وی خاطرنشان کرد: سرمایهگذاران میتوانند از افزونههای ضدفیشینگ استفاده کرده و آدرس سایت صرافی را در مرورگر خود ذخیره یا بوکمارک کنند. سرگرد رضایی گفت: در صورت هرگونه مشکل هموطنان میتوانند با شماره تلفن ۰۹۶۳۸۰ تماس گرفته و یا به مرکز فوریتهای سایبری پلیس فتا به آدرس www.cyberpolice ir مراجعه کنند.
ارسال نظر