مهاجمین اغلب به نام شرکت‌های معتبر ایمیل‌های فیشینگ خود را ارسال می‌کنند تا بدین‌طریق اطلاعات محرمانه را از اکانت‌های شخصی کاربران، شماره تلفن و ایر اطلاعات را که برای اسکم‌‌ها یا سرقت اکانت‌ها به کار می‌آیند بیرون بکشند. از میان تارگت‌های جذاب فیشرها می‌توان به کلاینت‌های سازمان‌های مالی مانند بانک‌ها، صرافی‌های ارز دیجیتال، سیستم‌های پرداختی و غیره اشاره کرد. این بار شناسایی کردیم که فیشرها سراغ سرویس مالی آنلاین Wise رفته‌اند (این شرکت تا همین اواخر هم TransferWise نامیده می‌شد) که میلیون‌ها کاربر دارد. در ادامه این اسکم جدید را ضمن ارائه راهکارهای امنیتی مورد بررسی قرار داده‌ایم. با ما همراه بمانید.

کمی از Wise بدانید

چرا به طور خاص Wise ؟ افراد اعتماد کرده‌اند و پول خود را در این سرویس گذاشتند اما این همه ماجرا نیست. تا همین اواخر این شرکت نامش TransferWise بود و کسب و کار اصلی‌اش انتقال پول کم‌هزینه بین مرزی بود. در سال 2021 دامنه خدمات خود را بسط داد و اکنون نه تنها انتقال وجه بین‌المللی انجام می‌دهد که اکانت‌های چندارزی و کارت‌های اعتباری را (از میان کلی مورد دیگر) در بردارد. بعنوان بخشی از نامگذاری جدیدش، Wise واژه Transfer را از نامش انداخت و همین تغییر برند راهی باز کرد برای ورود مجرمان سایبری که تصمیم گرفتند از این سردرگمی بوجودآمده سوءاستفاده کنند.

ساز و کار این اسکم

حمله با ایمیل فیشینگی شروع می‌شود که وانمود می‌کند از جانب تیم پشتیبانی Wise است. این ایمیل به قربانی اطلاع می‌دهد که به دلیل نامگذاری جدید باید اکانت خود را به پلت‌فرم جدیدی انتقال بدهند.

کاربر ناآگاه هم می‌تواند براحتی این ایمیل را با نسخه واقعی اشتباه بگیرد زیرا wise.com با نام فرستنده همخوانی دارد و بدنه متن هم لوگوی شرکت را دارد (با آن تریدمارک پرچم آبی). اما اگر فرد کمی دقت به خرج دهد معلوم می‌شود که یک جای کار می‌لنگد: آدرس فرستنده شامل رشته اعداد رندوم به همراه کلماتی است کاملاً غیرمرتبط با شرکت Wise و به دلایلی دامنه هم به مدرسه مورینگا در کنیا تعلق دارد! خود متن هم پر است از اشتباه و غلط املایی که از شرکت‌های برجسته چنین گاف‌هایی بعید است. در ایمیل دو لینک هم وجد دارد: یکی ظاهراً به سایت جدید اشاره دارد و دیگری برای تماس با فرستندگان است. در واقع هر دو لینک‌ها به یک پیج ختم می‌شوند که خودکار هم قربانی را به سایت فیشینگ دیگری هدایت می‌کنند. سایت فیشینگ به مراتب از ایمیل متقاعدکننده‌تر است: پیام خوشامدگویی و طراحی درست مانند سایت اصلی Wise است. تنها تفاوت این است که تصویر سمت چپ صفحه قرار گرفته (همینطور یوآرال). در مورد یوآرال باید بگوییم نام اپی گمنام را نمایش می‌دهد که مخصوص پیدا کردن رستوران‌ها و سرویس‌های تخفیف‌دار است. در این نقطه است که مجرمان سایبری از کاربر می‌خواهند ایمیل و پسورد لاگین اکانت خود را وارد کنند.

با این حال، این اطلاعات تنها داده‌های شخصی نیستند که جمع‌آوری می‌شوند: سایت که ایمیل و پسورد را اکنون در اختیار دارد شماره تلفن کاربر را نیز می‌خواهد. در ضمن این را هم بگوییم که برای لاگین به سایت واقعی Wise نیازی به وارد کردن شماره تلفن نیست!

وقتی کاربر روی دکمه Continue  کلیک می‌کند سایت به نظر می‌رسد که فریز شده: درحالیکه در این نقطه داده دارد به مجرمان سایبری ارسال می‌شود. قربانی فقط لوگوی چرخان با واژه «loading» را می‌بیند.

کاربر که صبرش تمام شده این بار به سایت اصلی و رسمی Wise برده می‌شود. ایده این است: حتی اگر کاربر حس کند جایی از کار ایراد دارد و یوآرال را چک کند نخواهد فهمید داده‌اش به دست مجرمان سایبری افتاده و فقط به کار خودش ادامه خواهد داد و کنجکاوی را کنار خواهد گذاشت.

عاقبت داده‌ها

به احتمال زیاد شماره‌ تلفن‌هایی که مجرمان طلب می‌کنند از همه برایشان مفیدترند. شاید در پایگاه‌های اطلاعاتی از آن‌ها استفاده کنند و آن‌ها را به اسکمرهای تلفن بفروشند. از اکانت‌های دستکاری‌شده هم می‌توانند در مورد کاربر مشخصاً نام کوچک و نام خانوادگی و آدرس خانه‌شان را سرقت کنند. اسکمرهای تلفن که به چنین اطلاعاتی مجهزند می‌توانند حتی بسیار قانع‌کننده‌تر نیز به نظر برسند.

راهکارهای امنیتی

• وقتی ایمیلی را دریافت می‌کنید که ادعا دارد شرکتی معتبر است ابتدا منبع نام اصلی را بررسی کنید. اگر آدرس فرستنده یک مشت عدد و حروف رندوم بود یا دامنه‌ای عجیب و غریب داشت احتمالاً با اسکم طرفید.
• لینک‌ها و نوتیفیکیشن‌های داخل ایمیل‌ها را دنبال نکنید حتی اگر فکر کردید فرستنده را می‌شناسید. همیشه بهتر است سایت‌ها را از بوکمارک‌های خود بازکنید یا از موتور جست و جو کمک بگیرید. یا اگر آن‌ها را حفظ هستید دستی واردشان کنید.
• اگر مورد مشکوکی را متوجه شدید با تیم پشتیبانی آن شرکت تماس بگیرید (همان شرکتی که ایمیل وانمود کرده هست). آن‌ها مطمئنتان خواهند کرد که ایمیل واقعی است یا نه. در صورت لزوم آن‌ها اقدامات را انجام داده و به سایر کاربران نیز هشدار خواهند داد.
• آنتی‌ویروس مطمئنی را با محافظت آنلاین کلاهبرداری و ضد فیشینگ نصب کنید که در مورد هر تهدیدی به موقع به شما هشدار بدهد.
  

  فیشرها این بار برای شرکت Wise دام پهن کرده‌اند