عناوین مهم :
شنبه 15 اردیبهشت 1403 14:39

پایگاه تحلیلی الفباخبر

مرجع اخبار اقتصادی-اجتماعی

ALEFBAKHABAR.com

آخرین عناوین
مرگ در جاده‌های ایران طلب بیمه پارسیان از سیمان فارس چه میزان است؟ تسهیلات ۲۰۰میلیونی از طریق بیمه البرز ثبت افزایش سرمایه شرکت بيمه پارسيان افزایش ۵۴ درصدی درآمد بیمه دی بازار سهام را نمی‌توان دستوری مدیریت کرد بورس تعطیل می‌شود؟ افت ۱.۹۴ درصدی شاخص کل بورس در شروع معاملات سقوط بازار سرمایه شوک به سرمایه اجتماعی هجوم فروشندگان به بازار خودرو پس از اعلام سقوط قیمت‌ها ۱.۷ میلیون خودرو تا پایان سال تولید می‌شود؟ پیش‌بینی سخنگوی شورای رقابت از قیمت خودروها/ شجاعی: این‌گونه می‌توان منتظر سقوط قیمت خودرو بود سقوط قیمت خودرو ادامه دارد +جدول شرایط دریافت وام 5 میلیاردی بانک سپه چیست ؟ اولین جلسه کمیته راهبری طرح‌های پژوهشی در بانک ملی برگزار شد حمایت بانک آینده از شرکت‌ های دانش بنیان در عرصه پزشکی واکنش کنعانی به جنایت شبانه صهیونیست ها | بخوانید طرحی نو برای افزایش ضریب نفوذ بیمه در ایران اطلاعیه ویژه برای شرکت کنندگان در دوره دوم مسابقه بزرگ سخنرانی صنعت بیمه (اینشورتاک)
پر بازدید ها
معجزه سلول های بنیادی مصوبه پول‌ساز ورزش بالاخره تائید شد! پیرمرد هتاک ورزشگاه آزادی بازداشت شد! دارندگان حساب در این 6 بانک باید با کارت بانکی خداحافظی کنند حمله بی‌سابقه از خاک عراق به تل‌آویو پلیس راهور: طرح ترافیک تهران امسال تغییری نخواهد داشت توافق پایدار ایران و کویت درباره میدان گازی آرش سقوط اتوبوس به دره در شمال پاکستان ۲۰ کشته برجای گذاشت برگزاری اولین گردهمایی معرفی باشگاه‌های شبیه‌سازی وزارت امور اقتصادی و دارایی با موضوع بیمه و تکافل طرح تغییر تقسیمات کشوری در سه استان تهران، کرمان و سیستان و بلوچستان در دستورکار مجلس است قیمت بیت کوین به ۵۷ هزار دلار رسید نیوزیلند: نگران حضور چین در اقیانوسیه هستیم اسلامی: ۱۳۰ بازرس آژانس مجاز به حضور در ایران هستند وحیدی: آماده برگزاری انتخابات تمام الکترونیکی هستیم بانک مسکن: در استفاده از منابع صندوق توسعه ملی عجله نمی‌کنیم

ورود پلیس فتا به موضوع پیامک‌های فیشینگ

ورود-پلیس-فتا-به-موضوع-پیامک-های-فیشینگ
الفباخبر - گروه اجتماعی: با افزایش قربانیان پیامک‌های فیشینگ و کلاهبرداری، پلیس فتا برای میلیون‌ها کاربر تلفن همراه پیام هشدار ارسال کرده است.

به گزارش الفباخبر، برای برخی ارسال شده بود که از آنها خواسته بود برای تمدید اینترنت همراه، لینکی را کلیک کنند. همچنین مدت‌هاست پیامک‌هایی برای عده‌ای دیگر ارسال می‌شود که با تهدید به صدور دستور بازداشت از سوی قوه قضاییه، آنها را تشویق به بازکردن لینک پیامک می‌کنند. در هر شکل از آنها خواسته می‌شود که با پرداخت مبلغ اندکی از طریق درگاه پرداخت یکی از بانک‌ها که جعلی است، برای مشاهده ابلاغیه قضایی یا هر موضوع دیگری اقدام کنند. یکی دیگر از اتفاقاتی که این روزها شاهد هستیم، این است که این پیامک‌ها اغلب از شماره‌های شخصی موبایل ارسال می‌شود اما پس از پیگیری مراجع قانونی مشخص می‌شود که مالک سیمکارت و گوشی، خود، قربانی بوده است.

بیشتر بخوانید:

دو دقیقه کافی است

یاشار شاهین‌زاده، کارشناس امنیت اطلاعات، در مورد نحوه کار این هکرها می‌گوید: «پس از ورود افراد و ثبت اطلاعات در درگاه پرداختی که جعلی است، دکمه درخواست رمز پویا باید لمس شود. با این کار رمز یکبار مصرف برای کاربر فرستاده می‌شود که دو دقیقه اعتبار دارد و در همین دو دقیقه کافی است تا کلاهبرداران حساب را خالی کنند. شاهین‌زاده از دو روش برای شناسایی فیشرها نام می‌برد که نخستین مورد بررسی دقیق آدرس صفحه درگاه پرداخت است. با این حال او درباره روش دوم می‌گوید: «اگر افراد وارد صفحه پرداخت غیر جعلی شده باشند، پیامکی از بانک ارسال می‌شود که ویژگی‌های خرید یا انتقال پول، مانند شرکت فروشنده کالا یا خدمات یا در صورت کارت به کارت شماره کارت مقصد و مبلغ واردشده از سوی خریدار یا انتقال‌دهنده در این پیامک ثبت شده است.»

انتخاب طعمه‌ها

شاهین‌زاده با اشاره به هک بعضی از دیتابیس‌ها از پیامک‌هایی می‌گوید که آنها هم با هدف فیشینگ، از طریق شماره‌های موبایل شخصی برای مردم ارسال می‌شود.
به‌ گفته این کارشناس امنیت سایبری «با فروش این دیتابیس‌ها، بعضی افراد اقدام به خرید مثلا فقط شماره‌های موبایل مردم می‌کنند.»
شاهین‌زاده با اشاره به این که به‌ عنوان مثال از سوی هکرها اعلام می‌شود که این تعداد شماره موبایل قابل فروش، مربوط به کسانی است که پرونده قضایی داشته‌اند، آنها را تبدیل به طعمه‌های مناسبی برای فیشینگ از طریق پیامک‌های جعلی سامانه ابلاغ می‌کنند.
او در توضیح این اتفاق می‌گوید: «افرادی که پرونده قضایی دارند به گمان این که این پیامک واقعی است، تقریبا تردیدی در صحت آن نمی‌کنند و لینک را کلیک می‌کنند.»|
شاهین‌زاده با این حال می‌گوید: «کسانی که پرونده قضایی ندارند معمولا به این پیامک‌ها توجهی نمی‌کنند.»
کارشناس امنیت اطلاعات با اشاره به این که معمولا افراد یک‌ بار در دام فیشینگ می‌افتند، ادامه می‌دهد: «افراد دارای پرونده، شاید به رقم اعلام شده یا حتی تعداد صفرها دقت نکنند. در واقع اگر مبلغ ذکر شده در پیامک ۲۰۰۰۰ ریال است، فیشر ممکن است یک یا دو صفر اضافه کند و طعمه توجه چندانی به آن نکند.»
شاهین‌زاده با اشاره به این که بسیاری از سیستم‌های ما اشکال دارند و عملا بعد از انجام عملیات، کار از کار گذشته، می‌گوید: «این در حالی است که در بعضی از کشورها حتی اگر تراکنشی انجام شود، امکان برگشت تراکنش وجود دارد.»

قربانیان بدافزار

نکته دیگر، شماره‌های موبایلی است که پیامک‌های فیشینگ از طرف آنها ارسال می‌شود. این شماره‌ها، شماره‌های معمولی موبایل و نه سرشماره‌های رسمی سازمان‌هاست.
شاهین‌زاده به انتشار بدافزار در کانال‌های دارای عضو زیاد و پرداخت بیت‌کوین به مالک یا ادمین کانال از سوی کلاهبرداران اشاره می‌کند و می‌گوید: «مسئولان کانال‌ها معمولا پیگیری نمی‌کنند که این لینک چیست و به این ترتیب، عده زیادی این بدافزار را که با عناوین فریب‌دهنده در کانال‌ها منتشر شده، نصب می‌کنند. پس از آن، هکر با استفاده از تعداد زیاد گوشی که در اختیار دارد، برای مردم پیامک ارسال می‌کند.»
این کارشناس امنیت اطلاعات با اشاره به پیگیری مراجع قانونی مانند پلیس فتا و دسترسی به صاحب گوشی و سیمکارت می‌گوید: «در نهایت مشخص می‌شود که گوشی بدافزار داشته و صاحب اصلی، در واقع، قربانی بوده است و به این ترتیب چرخه‌ای شکل می‌گیرد که فیشر در آن ناپدید می‌شود.»

منبع: ایسنا

انتهای پیام

تاریخ انتشار: چهارشنبه 10 شهریور ماه 1400 - 19:15
نظرات کاربران
بیمه پاسارگاد بیمه کوثر بیمه ملت بانک سپه بانک رفاه بیمه معلم بانک ایران زمین بانک صادرات بنر بیمه دی بانک سینا بانک توسعه تعاون بانک ملی باجت بانک تجارت