| کد مطلب: ۱۰۳۰۷۷۲
لینک کوتاه کپی شد

کلاهبرداری با طراحی وب‌سایت‌های مشابه صرافی

جانشین معاون فرهنگی اجتماعی پلیس فتا انتظامی کشور از شگرد جدید مجرمان تحت‌عنوان طراحی وب‌سایت‌های مشابه صرافی‌های ارزدیجیتال شناخته شده و نمایش لینک آن در نتایج جست‌وجو گوگل خبر داد و گفت: این نرم‌افراز چیزی به‌جز یک بدافزار برای سرقت اطلاعات نیست. سرگرد جواد مختار رضایی اظهارداشت: براساس رصدهای صورت‌گرفته در فضای‌مجازی و گزارشات دریافتی از شهروندان مشخص شد که مجرمان سایبری به‌تازگی با طراحی وب‌سایت‌های مشابه صرافی‌های ارزدیجیتال، کاربران را هم از طریق نتایج جست‌وجو در گوگل و تبلیغات در شبکه‌های اجتماعی به این آدرس‌های جعلی هدایت کرده و کاربران را به دانلود اپلیکیشن بدافزار ترغیب می‌کنند. وی ادامه داد: کلاهبرداران می‌توانند با ترفندهای مختلف مثل تبلیغات کلیکی (Google Ads)، با فریب موتور جست‌وجوگر گوگل، رتبه وب‌سایت جعلی خود را در نتایج جست‌وجوی یک کلمه خاص ارتقا دهند که این فرآیند با کلمه اختصاری Ad در کنار نتایج جست و جو قابل تشخیص است. جانشین معاون فرهنگی اجتماعی پلیس فتا، افزود: صفحه فیشینگ اشاره شده کاملا شبیه به صفحه اصلی یک صرافی شناخته شده طراحی می‌شود تا احتمال فریب کاربران افزایش پیدا کند، اما آدرس (دامنه) آن متفاوت است. در این وب‌سایت جعلی از کاربران خواسته می‌شود تا اقدام به دانلود اپلیکیشن صرافی کنند، اما این اپلیکیشن چیزی به جز یک بدافزار برای سرقت اطلاعات نیست. سرگرد رضایی با بیان اینکه بعداز نصب‌شدن بدافزار، یک پیام «در حال انتظار» به کاربر نمایش داده می‌شود و اطلاعات دستگاه به سرور مهاجم ارسال خواهد شد، بیان داشت: بدین شیوه ضمن نمایش درگاه جعلی ورود به صرافی، اطلاعات حساب کاربری شامل ایمیل، شماره تلفن‌همراه و رمز عبور درخواست می‌شود، سپس کد یکبار مصرف ارسالی به شماره تلفن‌همراه درخواست خواهد شد تا مراحل ورود به حساب صرافی تکمیل شود. این بدافزارها بعداز نصب‌شدن روی تلفن‌همراه هوشمند، با گرفتن مجوز دریافت و خواندن پیامک‌ها، کدهای تایید ارسالی از صرافی را هم سرقت می‌کنند. وی رضایی یادآور شد: بدین شیوه کلاهبرداران قادر به ارائه کدهای یکبار مصرف درخواست شده در اپلیکیشن اصلی صرافی به منظور تخلیه دارایی رمز ارزی خواهند شد. جانشین معاون فرهنگی اجتماعی پلیس فتا تصریح کرد: نتایج جست‌وجوی گوگل برای ورود به صرافی‌های اصلی، درگاه‌های بانکی و سایت‌های حساس معتبر نیست و باید برای پیشگیری از فیشینگ کاربران آدرس صرافی‌های رمز ارز را خود وارد کرده و به دامنه سایت دقت کنند. وی خاطرنشان کرد: سرمایه‌گذاران می‌توانند از افزونه‌های ضدفیشینگ استفاده کرده و آدرس سایت صرافی را در مرورگر خود ذخیره یا بوک‌مارک کنند. سرگرد رضایی گفت: در صورت هرگونه مشکل هموطنان می‌توانند با شماره تلفن ۰۹۶۳۸۰ تماس گرفته و یا به مرکز فوریت‌های سایبری پلیس فتا به آدرس www.cyberpolice ir مراجعه کنند.

ارسال نظر

هشتگ‌های داغ

آخرین اخبار

پربازدیدترین اخبار