آموزش هوش مصنوعی

فیشرها این بار برای شرکت Wise دام پهن کرده‌اند

فیشر
اخبار ایران تکنولوژی

مهاجمین اغلب به نام شرکت‌های معتبر ایمیل‌های فیشینگ خود را ارسال می‌کنند تا بدین‌طریق اطلاعات محرمانه را از اکانت‌های شخصی کاربران، شماره تلفن و ایر اطلاعات را که برای اسکم‌‌ها یا سرقت اکانت‌ها به کار می‌آیند بیرون بکشند. از میان تارگت‌های جذاب فیشرها می‌توان به کلاینت‌های سازمان‌های مالی مانند بانک‌ها، صرافی‌های ارز دیجیتال، سیستم‌های پرداختی و غیره اشاره کرد. این بار شناسایی کردیم که فیشرها سراغ سرویس مالی آنلاین Wise رفته‌اند (این شرکت تا همین اواخر هم TransferWise نامیده می‌شد) که میلیون‌ها کاربر دارد. در ادامه این اسکم جدید را ضمن ارائه راهکارهای امنیتی مورد بررسی قرار داده‌ایم. با ما همراه بمانید.

کمی از Wise بدانید

چرا به طور خاص Wise ؟ افراد اعتماد کرده‌اند و پول خود را در این سرویس گذاشتند اما این همه ماجرا نیست. تا همین اواخر این شرکت نامش TransferWise بود و کسب و کار اصلی‌اش انتقال پول کم‌هزینه بین مرزی بود. در سال 2021 دامنه خدمات خود را بسط داد و اکنون نه تنها انتقال وجه بین‌المللی انجام می‌دهد که اکانت‌های چندارزی و کارت‌های اعتباری را (از میان کلی مورد دیگر) در بردارد. بعنوان بخشی از نامگذاری جدیدش، Wise واژه Transfer را از نامش انداخت و همین تغییر برند راهی باز کرد برای ورود مجرمان سایبری که تصمیم گرفتند از این سردرگمی بوجودآمده سوءاستفاده کنند.

ساز و کار این اسکم

حمله با ایمیل فیشینگی شروع می‌شود که وانمود می‌کند از جانب تیم پشتیبانی Wise است. این ایمیل به قربانی اطلاع می‌دهد که به دلیل نامگذاری جدید باید اکانت خود را به پلت‌فرم جدیدی انتقال بدهند.

کاربر ناآگاه هم می‌تواند براحتی این ایمیل را با نسخه واقعی اشتباه بگیرد زیرا wise.com با نام فرستنده همخوانی دارد و بدنه متن هم لوگوی شرکت را دارد (با آن تریدمارک پرچم آبی). اما اگر فرد کمی دقت به خرج دهد معلوم می‌شود که یک جای کار می‌لنگد: آدرس فرستنده شامل رشته اعداد رندوم به همراه کلماتی است کاملاً غیرمرتبط با شرکت Wise و به دلایلی دامنه هم به مدرسه مورینگا در کنیا تعلق دارد! خود متن هم پر است از اشتباه و غلط املایی که از شرکت‌های برجسته چنین گاف‌هایی بعید است. در ایمیل دو لینک هم وجد دارد: یکی ظاهراً به سایت جدید اشاره دارد و دیگری برای تماس با فرستندگان است. در واقع هر دو لینک‌ها به یک پیج ختم می‌شوند که خودکار هم قربانی را به سایت فیشینگ دیگری هدایت می‌کنند. سایت فیشینگ به مراتب از ایمیل متقاعدکننده‌تر است: پیام خوشامدگویی و طراحی درست مانند سایت اصلی Wise است. تنها تفاوت این است که تصویر سمت چپ صفحه قرار گرفته (همینطور یوآرال). در مورد یوآرال باید بگوییم نام اپی گمنام را نمایش می‌دهد که مخصوص پیدا کردن رستوران‌ها و سرویس‌های تخفیف‌دار است. در این نقطه است که مجرمان سایبری از کاربر می‌خواهند ایمیل و پسورد لاگین اکانت خود را وارد کنند.

با این حال، این اطلاعات تنها داده‌های شخصی نیستند که جمع‌آوری می‌شوند: سایت که ایمیل و پسورد را اکنون در اختیار دارد شماره تلفن کاربر را نیز می‌خواهد. در ضمن این را هم بگوییم که برای لاگین به سایت واقعی Wise نیازی به وارد کردن شماره تلفن نیست!

وقتی کاربر روی دکمه Continue  کلیک می‌کند سایت به نظر می‌رسد که فریز شده: درحالیکه در این نقطه داده دارد به مجرمان سایبری ارسال می‌شود. قربانی فقط لوگوی چرخان با واژه «loading» را می‌بیند.

کاربر که صبرش تمام شده این بار به سایت اصلی و رسمی Wise برده می‌شود. ایده این است: حتی اگر کاربر حس کند جایی از کار ایراد دارد و یوآرال را چک کند نخواهد فهمید داده‌اش به دست مجرمان سایبری افتاده و فقط به کار خودش ادامه خواهد داد و کنجکاوی را کنار خواهد گذاشت.

عاقبت داده‌ها

به احتمال زیاد شماره‌ تلفن‌هایی که مجرمان طلب می‌کنند از همه برایشان مفیدترند. شاید در پایگاه‌های اطلاعاتی از آن‌ها استفاده کنند و آن‌ها را به اسکمرهای تلفن بفروشند. از اکانت‌های دستکاری‌شده هم می‌توانند در مورد کاربر مشخصاً نام کوچک و نام خانوادگی و آدرس خانه‌شان را سرقت کنند. اسکمرهای تلفن که به چنین اطلاعاتی مجهزند می‌توانند حتی بسیار قانع‌کننده‌تر نیز به نظر برسند.

راهکارهای امنیتی

  • وقتی ایمیلی را دریافت می‌کنید که ادعا دارد شرکتی معتبر است ابتدا منبع نام اصلی را بررسی کنید. اگر آدرس فرستنده یک مشت عدد و حروف رندوم بود یا دامنه‌ای عجیب و غریب داشت احتمالاً با اسکم طرفید.
  • لینک‌ها و نوتیفیکیشن‌های داخل ایمیل‌ها را دنبال نکنید حتی اگر فکر کردید فرستنده را می‌شناسید. همیشه بهتر است سایت‌ها را از بوکمارک‌های خود بازکنید یا از موتور جست و جو کمک بگیرید. یا اگر آن‌ها را حفظ هستید دستی واردشان کنید.
  • اگر مورد مشکوکی را متوجه شدید با تیم پشتیبانی آن شرکت تماس بگیرید (همان شرکتی که ایمیل وانمود کرده هست). آن‌ها مطمئنتان خواهند کرد که ایمیل واقعی است یا نه. در صورت لزوم آن‌ها اقدامات را انجام داده و به سایر کاربران نیز هشدار خواهند داد.
  • آنتی‌ویروس مطمئنی را با محافظت آنلاین کلاهبرداری و ضد فیشینگ نصب کنید که در مورد هر تهدیدی به موقع به شما هشدار بدهد.

    فیشرها این بار برای شرکت Wise دام پهن کرده‌اند

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بیوانفورماتیک
عمومی خبری
بیوانفورماتیک چیست؟

نرم افزارهای بیوانفورماتیک از ابزارهای پیرو خط فرمان کوتاه، تا برنامه‌های گرافیکی پیچیده‌تر متفاوت هستند. این نرم‌افزارها شامل انواع رایگان و نیازمند پرداخت هزینه و همچنین نرم افزارهای تحت وب هستند که هر کدام کاربردهای مختلفی بر عهده دارند. در ادامه به همه آن‌ها پرداخته‌ایم.

پروتوکلهای امن
عمومی خبری
انواع پروتکل های امنیت شبکه + نحوه کارکرد

ایمنی شبکه یکی از شاخه‌های اساسی امنیت سایبری است و پروتکل های امنیت شبکه نقش مهمی در آن دارند. شبکه رایانه‌ای به دلیل نیازهای سطح بالایی که دارد و به دلیل اینکه اینترنت با سرعت بالایی در حال پیشرفت است

یادگیری مبتنی بر بازی دیجیتال
عمومی خبری
What is Digital-Game Based Learning (DGBL)

من معتقدم که باید پیام خود را تغییر دهیم. اگر فقط به موعظه کردن این موضوع ادامه دهیم که بازی‌ها می‌توانند مؤثر باشند، خطر ایجاد این تصور را داریم که همه بازی‌ها برای همه یادگیرندگان و برای همه نتایج یادگیری خوب هستند، که به طور قطعی اینطور نیست