جانشین معاون فرهنگی اجتماعی پلیس فتا از شگرد جدید مجرمان به صورت طراحی وب سایتهای مشابه صرافیهای ارز دیجیتال شناخته شده و نمایش لینک آن در نتایج جست و جو گوگل خبر داد.
این مقام انتظامی ادامه داد: کلاهبرداران میتوانند با ترفندهای مختلف مثل تبلیغات کلیکی (Google Ads)، با فریب موتور جست و جوگر گوگل، رتبه وب سایت جعلی خود را در نتایج جست و جوی یک کلمه خاص ارتقاء دهند که این فرآیند با کلمه اختصاری Ad در کنار نتایج جست و جو قابل تشخیص است.
وی افزود: صفحه فیشینگ اشاره شده کاملا شبیه به صفحه اصلی یک صرافی شناخته شده طراحی میشود تا احتمال فریب کاربران افزایش پیدا کند، اما آدرس (دامنه) آن متفاوت است. در این وب سایت جعلی از کاربران خواسته میشود تا اقدام به دانلود اپلیکیشن صرافی کنند، اما این اپلیکیشن چیزی به جز یک بدافزار برای سرقت اطلاعات نیست.
این مقام مسئول با بیان اینکه بعد از نصب شدن بدافزار، یک پیام «در حال انتظار» به کاربر نمایش داده میشود و اطلاعات دستگاه به سرور مهاجم ارسال خواهد شد، بیان داشت: بدین شیوه ضمن نمایش درگاه جعلی ورود به صرافی، اطلاعات حساب کاربری شامل ایمیل، شماره تلفن همراه و رمز عبور درخواست میشود، سپس کد یکبار مصرف ارسالی به شماره تلفن همراه درخواست خواهد شد تا مراحل ورود به حساب صرافی تکمیل شود. این بدافزارها بعد از نصب شدن روی تلفن همراه هوشمند، با گرفتن مجوز دریافت و خواندن پیامکها، کدهای تایید ارسالی از صرافی را هم سرقت میکنند.
سرگرد رضایی عنوان کرد: بدین شیوه کلاهبرداران قادر به ارائه کدهای یکبار مصرف درخواست شده در اپلیکیشن اصلی صرافی به منظور تخلیه دارایی رمز ارزی خواهند شد.
این مقام مسئول تصریح کرد: نتایج جست و جوی گوگل برای ورود به صرافیهای اصلی، درگاههای بانکی و سایتهای حساس معتبر نیست و میبایست برای پیشگیری از فیشینگ کاربران آدرس صرافیهای رمز ارز را خود وارد کرده و به دامنه سایت دقت کنند.
این مقام انتظامی خاطرنشان کرد: سرمایهگذاران میتوانند از افزونههای ضد فیشینگ استفاده کرده و آدرس سایت صرافی را در مرورگر خود ذخیره یا بوک مارک کنند.
سرگرد رضایی گفت: در صورت هرگونه مشکل هموطنان میتوانند با شماره تلفن ۰۹۶۳۸۰ تماس گرفته و یا به مرکز فوریتهای سایبری پلیس فتا به آدرس https://csirc.cyberpolice.ir مراجعه کنند.