دریافت اطلاعات ...
 
روابط عمومی صندوق کارآفرینی امید
جمعه ۱۰ فروردین ۱۴۰۳

طوفان "فيشينگ پيامكي" در بحران كرونا
 
طوفان "فيشينگ پيامكي" در بحران كرونا
طوفان "فيشينگ پيامكي" در بحران كرونا

ميترا جليلي
خبرنگار
«گوگل پلي» در تازه ترين گزارش خود از وجود تعدادي اپليكيشن مخرب در اين فروشگاه خبر داده و يادآور شده است كه اين اپ ها در واقع ميزبان تروجان ها و بدافزارهايي هستند كه با آلوده كردن گوشي هاي اندرويدي، اطلاعات كاربران را به سرقت مي برند و تاكنون ازطريق فيشينگ پيامكي (Smishing)، به داده هاي مالي و بانكي ميليون ها نفر درجهان دسترسي پيدا كرده اند. كارشناسان معتقدند اين نوع فيشينگ از زمان شروع همه گيري كوويد19به يك تجارت پررونق براي مجرمان سايبري تبديل شده است و البته انتظار مي رود كه اين تهديد، ادامه دار باشد؛ درحالي كه تاكنون باج افزارها سهم عمده حملات سايبري را به خود اختصاص داده بودند اما حالا به نظر مي رسد مجرمان سايبري تصميم گرفته اند در حملات هكري خود، از فيشينگ پيامكي بيشترين استفاده را ببرند و حتي برخي، از اين مدل فيشينگ به عنوان يك طوفان بزرگ ياد مي كنند.
زيان 50 ميليون دلاري اسميشينگ
فيشينگ پيامكي كه به نام smishing نيز شناخته مي شود هربار با ويژگي هاي جديدي ظاهر مي شود. طبق گزارش اف بي آي، در سال 2020 حملات Smishing تنها براي كاربران امريكايي، زيان 50ميليون دلاري داشته و انتظار مي رود كه اين رقم در سال 2021 افزايشي چشمگير يابد. كمپاني امنيت سايبري Proofpoint نيز گزارش داده كه حملات فيشينگ پيامكي در امريكاي شمالي در سه ماهه سوم سال جاري افزايش 300 درصدي نسبت به مدت مشابه سال گذشته داشته و البته اين رقم براي كاربران بريتانيايي، 7برابر شده است؛ البته اين نوع فيشينگ تنها مختص گوشي هاي اندرويدي نيست و گوشي هايي با سيستم عاملIOS نيز هدف اين حملات قرار مي گيرند اما ميزان موفقيت مجرمان سايبري از طريق گوشي هاي اندرويدي بسيار بيشتر از آيفون بوده است به همين دليل هم در زمينه چنين حملات سايبري بيشتر به كاربران دستگاه هاي اندرويدي هشدار داده مي شود.
در گزارشي كه بتازگي توسط كمپاني ThreatFabric تهيه شده نيز بدافزار FluBot مورد توجه قرار گرفته و آمده است كه بتازگي شاهد انتشار گسترده بدافزار FluBot و حملات اسميشينگ ناشي از آن در جهان هستيم. اين بدافزار كه پيش از اين نيز در آوريل 2021 ميليون ها گوشي اندرويدي در سراسر جهان را آلوده كرده بود، اين بار به عنوان يك جاسوس افزار و در قالب فيشينگ پيامكي(Smishing)، كاربران جهان را نشانه رفته و البته فنلاندي ها بيش از همه در معرض اين بدافزار قرار گرفته اند. FluBot و ساير بدافزارهايي كه به فيشينگ پيامكي مي پردازند دائم تغيير رويه مي دهند و شناسايي آنها چندان راحت نيست. به عنوان مثال در فوريه، مهاجمان سايبري در بريتانيا بازگرداندن ماليات اضافي پرداخت شده توسط كاربران را دستاويز قرار داده و در قالب پيامك هاي جعلي، مردم را تطميع كردند كه با كليك بر لينك مربوطه، مبلغ ماليات هاي اضافي را پس بگيرند درحالي كه عملاً هكرها به smishing پرداختند.
از بسته پستي تا احضاريه دادگاه
اين بار بدافزار «FluBot» در كشورهاي اسپانيا، ايتاليا، بريتانيا، آلمان، نيوزيلند و... به گوشي هاي اندرويدي كاربران حمله كرده است. چنين حمله اي حتي سبب شد تا در فنلاند وضعيت فوق العاده سايبري و هشدار اعلام شود. اين بدافزار در فنلاند و ديگر كشورهاي جهان با ارسال پيامك هاي مخرب، كاربران را هدف گرفته و آنها را متقاعد مي كند كه هنگام ارسال بسته پستي، در محل حضور نداشته اند و با كليك بر پيوند ارائه شده در پيامك، به رديابي و پيگيري وضعيت بسته پستي خود بپردازند. حتي كاربراني كه منتظر هيچ بسته پستي نبوده اند بدون توجه به مسائل امنيت سايبري، بر لينك مربوطه كليك مي كنند. بلافاصله يك برنامه فيشينگ دانلود مي شود كه عملاً بدافزار FluBot را در خود جاي داده است. طبق گزارش شركت امنيت سايبري Proofpoint، هنگامي كه FluBot مجوزهاي لازم را از قربانيان ناآگاه دريافت كرد، به كل دستگاه دسترسي پيدا مي كند و به عنوان جاسوس افزار، اطلاعات همه كارت هاي بانكي و اعتباري كاربر را به دست مي آورد و همچنين با ارسال پيامك براي افرادي كه نام آنها در ليست مخاطبان قرباني قرار گرفته، آنها را نيز هدف اين حمله بدافزاري قرار مي دهد. در فيليپين هم اين بدافزار افراد جوياي كار را هدف قرار داده است و با دسترسي به اطلاعات و داده هاي سامانه هاي اشتغال در اين كشور، جوانان را هدف گرفته اند. كارجويان به محض دريافت پيامك و كليك بر لينك مربوطه، در دام هكرها مي افتند و همه اطلاعات بانكي و شخصي آنها به سرقت مي رود درحالي كه منتظر دريافت پيشنهاد شغلي هستند.در ايران نيز شاهد smishing بوده ايم و اين حملات با پيام كوتاه از يك سيستم اطلاع رساني قضايي الكترونيكي آغاز مي شود كه به قرباني اطلاع مي دهد شكايتي عليه وي انجام شده است. با كليك بر لينك مربوطه، قرباني به صفحه اي جعلي هدايت مي شود و درست در همين زمان يك فايل apk مخرب دانلود مي شود. در اين صفحه از قرباني خواسته مي شود شماره همراه و كارت ملي خود را وارد كند و هزينه اندكي بين 20هزار تا 5 هزار ريال واريز كند. پس از انجام تراكنش، پيام «خطاي پرداخت» نمايش داده مي شود و عملاً مهاجمان سايبري شروع به كلاهبرداري هاي مالي مي كنند چراكه حالا ديگر بدافزار فعال شده است و كاربر با وارد كردن اطلاعات بانكي خود براي واريز اين مبلغ، عملاً همه اطلاعات بانكي خود را در دسترس هكرها قرار داده است.
يك «در پشتي» پردردسر
اما عملكرد اين بدافزارها چگونه است؟ هكرها با انتخاب قربانيان خود، براي آنها پيامك هاي مهندسي شده ارسال مي كنند ؛ با ارسال اين پيامك ها عملاً بدافزار اندرويدي به صورت چراغ خاموش، يك درپشتي(backdoor) در گوشي كاربر ايجاد مي كند و عملكرد دستگاه را در اختيار مي گيرد. محققان از گستردگي اين حمله هاي فيشينگ پيامكي و همچنين ميزان بالاي ارقام كلاهبرداري شده، متعجب هستند و آن را قابل توجه مي دانند. موضوع جالب اينجاست كه بدافزار بلافاصله تمام پيامك هاي قرباني را به يك سرور خاص ارسال مي كند و با اين نوع دسترسي به داده، مهاجمان مي توانند احراز هويت دومرحله اي (2FA) را نيز در حساب هاي مالي دور بزنند و از حساب ها برداشت كنند.
اگر گوشي شما به Flubot آلوده شد يا احتمال آلوده شدن آن را مي دهيد چه بايد بكنيد؟ ساده ترين راه اين است كه به لينك هاي ارائه شده در همه پيامك ها اعتماد نكنيد و قبل از اطمينان از درستي آن، هرگز بر لينك مربوطه كليك نكنيد تا از هك شدن و لو رفتن اطلاعات بانكي شما جلوگيري شود. موضوع مهم ديگر اين است كه اين بدافزار را از گوشي خود حذف كنيد. هرچند اين ويروس را مي توان به صورت دستي از گوشي ها پاك كرد اما بهترين راه براي پاك كردن آن، بازگرداندن گوشي به تنظيم مجدد كارخانه است. به همين دليل هم بهتر است هميشه از داده هاي گوشي خود بكاپ داشته باشيد تا براحتي بتوانيد در چنين شرايطي، گوشي خود را ريست كنيد.
منبع خبر:
روزنامه ايران
   تاریخ: ۲۲:۴۳ - ۱۷/۰۹/۱۴۰۰   بازدید: ۴۷