گزارش// آخرین شگرد "هکرها" برای هک گوشیهای قربانیان/ از طعمه قراردادن "تویوتا" تا نفوذ در "کلابهاوس و شاد"
هکرها و سارقان سایبری ترفندهای زیادی از جمله ارسال لینکهای جعلی، هدایت قربانیان بهسمت درگاههای جعلی، درخواست غیرقانونی از دانشآموزان برای تمدید حق اشتراک نرمافزار شاد را در فضای مجازی بهراه انداختند و اهداف هکرها نیز شامل همه اقشار میشود.
به گزارش خبرنگار اجتماعی خبرگزاری تسنیم؛ واژه "هک" یکی از واژههای خطرناک در دنیای تکنولوژی است و این خطرناک بودن با حضور گوشیهای هوشمند صدچندان شده است چرا که اطلاعات حساسی از جمله شماره تلفنها، تصاویر و فیلمهای شخصی، اطلاعات ایمیل و جیمیل شخصی و... در گوشیهای تلفن همراه ذخیره میشود و هک این اطلاعات میتواند صدمات جبرانناپذیر مادی و روحی را برای قربانی بههمراه داشته باشد.
همین دیروز بود که لینک آلودهای بهصورت گسترده در فضای مجازی دست به دست شد، غافل از اینکه این لینک آلوده، حاوی بدافزارها و ویروسهایی است که سیستم شما را آلوده و در حالت بدتر، اطلاعات گوشی همراه شما را هک خواهد کرد.
تصویر زیر، تصویری است که بعد از ورود و کلیک روی لینک آلوده نمایش داده میشود که در روزهای گذشته بهصورت گسترده در فضای مجازی وایرال شده است و احتمالاً قربانیانی نیز در پی داشته است.
لینک (Link) که مختصر کلمه هایپرلینک (Hyperlink) است، یک شیء (Object) است که به شما این امکان را میدهد هنگام کلیک کردن روی آن، به یک صفحه جدید بروید؛ تقریباً در همه صفحات، وبلینکها یافت میشوند و وسیلهای ساده برای حرکت بین صفحات در وب است و لینکها را میتوان به متن، تصاویر یا سایر عناصر (Elements) HTML پیوست کرد.
"لینکهای آلوده" به لینکهایی گفته میشود که کاربر را به مسیری هدایت میکنند که منجر به آسیب رساندن به او و آلوده شدن سیستم وی به ویروسها و بدافزارها میشود؛ هدف از انتشار لینکهای آلوده، انتشار ویروسها و بدافزارها، جمعآوری اطلاعات، هک و نفوذ به سیستمها است؛ بسیاری از لینکهای مورد استفاده در فضای مجازی، لینکهای سالم هستند و تعداد کمی از آنها لینکهای آلوده هستند، اما، چطور باید این لینکهای آلوده شناسایی شوند؟
یکی از سادهترین راهها، چک آدرس لینک در یکی از سایتهای مطرح صحتسنجی است که میتوان آدرس لینک مشکوک را در این سایتها قرار داد و از سالم بودن لینک اطلاع حاصل کرد؛ یکی از راههای دیگر اطمینان از سالم بودن لینک البته در سیستمهای کامپیوتری، استفاده از ماشینهای مجازی است که امروزه نیز استفاده از آن نیز بسیار گسترده شده است که با این روش سیستم عامل اصلی از گزند حملات هکرها در امان خواهد بود.
شگردهای مختلفی برای هک اطلاعات گوشی قربانیان تاکنون در کشور اجرا شده است، در یکی از این موارد، هکر، یک آگهی نیازمندی در سایتهای نیازمندی ثبت میکند و بلافاصله با ارسال پیامکی در قسمت چت این برنامهها، تحت عناوین مختلف مثل "برای مشاهده تعداد پیامهای شما در برنامه چت دیوار کلیک کنید" یا "لینک دانلود را کپی و در مرورگر گوشی اجرا نمایید"، قربانی را از این طریق به لینک جعلی هدایت میکنند، در اینجا علت هک این است که قربانی بهجای ثبتنام در سایت اصلی، از طریق لینک قرارداده شده هکر، اقدام به ثبتنام میکند.
یا در نمونه دیگر، بعد از انقضای آگهی تبلیغاتی در سایتهای نیازمندی، هکرها، هزینه تمدید آگهی را از قربانیان تقاضا میکنند و بعد از آن قربانی بهسمت درگاههای جعلی هدایت میشود تا با ورود اطلاعات حساب بانکی توسط کاربر، پیغام خطا در انجام تراکنش به مخاطب ارسال و مجرمان با استفاده از اطلاعات سرقتی، در فرصت مناسب اقدام به برداشت غیرمجاز از حساب بانکی افراد کنند.
در نمونهای دیگر، با توجه به لزوم استفاده از دعوتنامه جهت ثبتنام در شبکه اجتماعی کلابهاوس، کلاهبرداران فعال در فضای مجازی ابتدا اقدام به ساخت لینکهای جعلی دعوتنامههای اتاق گفتگو میکنند و کاربر پس از خرید و واریز وجه، متوجه میشود که لینک، جعلی بوده و قادر به ورود به نرمافزار نیست و گاهی نیز از لینکهای جعلی برای دسترسی به اطلاعات حساب افراد و برداشت از حساب آنها استفاده میکنند؛ همچنین برخی دیگر نیز با راهاندازی بازار سیاه فروش دعوتنامه کلابهاوس با مبالغ بالا از وضعیت موجود سوءاستفاده میکنند و دعوتنامههای خود را به فروش میرسانند.
توجه داشته باشید که هیچ منبع رسمی برای فروش لینک دعوتنامههای کلابهاوس وجود ندارد، در فضای مجازی به افراد ناشناس اعتماد نکنید و از ورود به لینکهای نامعتبر و ناشناس بهشدت اجتناب کنید.
هکرها حتی به دانشآموزان نیز رحم نکردهاند و پلیس فتا اعلام کرده است که درگاههایی (لینکهایی) که برای واریز وجه حق اشتراک یا فعال نمودن حساب کاربری بههمراه این پیامها برای دانشآموز یا خانواده آنها ارسال شده، درگاه بانکی جعلی یا فیشینگ است که برای سرقت اطلاعات بانکی بهکار میرود در حالی که نرمافزار آموزشی شاد یک پیامرسان رایگان است که از سوی آموزش و پرورش در اختیار دانشآموزان قرار گرفته است و حتی برای بِروزرسانی آن هم هیچ هزینهای نیاز نیست به حساب شخص یا سازمانی واریز شود.
در صورت دریافت پیام از سوی افراد ناشناس در اپلیکیشن شاد، به هیچ عنوان اعتماد نکنید و روی آن کلیک نکنید و هنگام واریز وجه با استفاده از درگاههای پرداخت الکترونیکی پروتکلهای امنیتی، آدرس صحیح درگاه بانکی مورد نظر، اطلاعات تماس با ما در سایت و نشان اعتماد الکترونیکی را بهطور کامل بررسی کنید تا در دام کلاهبرداران سایبری قرار نگیرید.
مجرمان سایبری با انتشار یکسری پیام و تبلیغات در فضای مجازی با وعدههای تخفیف ویژه و قیمتهایی باورنکردنی در خصوص بسته اینترنت و شارژ سیمکارت اعتباری، قربانیان خود را به درگاه بانکی جعلی (فیشینگ) هدایت میکنند و پس از دریافت اطلاعات بانکی آنان، اقدام به برداشت وجه از حساب کاربران بهصورت غیرمجاز میکنند.
ضمن اینکه از سایت اینترنتی اپراتورهای تلفن همراه خود اقدام به ثبتنام و دریافت بسته اینترنت و شارژ کنید و بههیچوجه به لینکهای ارسالی در کانالها و شبکههای اجتماعی با عنوان ثبتنام و دریافت اینترنت رایگان همراه، اعتماد و اطمینان نکنید؛ باید توجه داشته باشیم در موتورهای جستوجوگر بهدنبال خرید شارژ و بسته اینترنت نباشیم چرا که بیشتر پیشنهاد این موتورهای جستوجوگر، سایتهای تقلبی و جعلی هستند که برای خالی کردن حساب بانکی شما طراحی شدهاند.
ترفندهای کرونایی نیز از گزند سارقان و هکرهای سایبری در امان نبوده است و از جمله دغدغههایی است که مردم باید به آن دقت کافی داشته باشند و توصیههایی در این زمینه پیشنهاد شده است که بهشرح ذیل است:
- ایمیلهای ناشناس با موضوع کرونا و موارد مرتبط را باز نکنید
- بسیاری از اپلیکیشنهای تست کرونا، جعلی و حاوی بدافزار است لذا تنها از سایت رسمی وزارت بهداشت بهآدرس salamat.gov.ir استفاده کنید.
- مراقب خریدهای برخط مواد شوینده و ضدعفونیکننده از سایتهای جعلی باشید
- از منابع خبری نامعتبر و اعتماد به اخبار جعلی و شایعات پرهیز کنید
- مراقب پیامکهای جعلی جمعآوری کمک برای بیمارستانها و مراکز خیریه باشید.
انتهای پیام/+