مواظب شیوه جدید هک کردن باشید

یک گروه هکری که به دروغ می‌گوید وابسته به دولت ایران است، از راه ارسال پیامک، تلفن‌ شهروندان را هک می‌کند.

به گزارش گروه وب‌گردی خبرگزاری صدا و سیما، شرکت امنیتی Check Point Research یک کمپین هکری را کشف کرده است که شامل مهاجمان سایبری است و جعل هویت نهاد‌های دولتی ایران برای آلوده کردن دستگاه‌های تلفن همراه شهروندان ایرانی از راه پیامک را نیز شامل می‌شود.

در این پیامک‌ها از قربانیان خواسته شده است که اپلیکیشن‌های اندروید مرتبط با سرویس‌های رسمی ایران، مانند خدمات الکترونیک قضایی را دانلود کنند. نخستین پیام‌ها معمولاً ادعا می‌کنند که شکایتی علیه قربانی ثبت شده است و برای پاسخگویی باید یک برنامه دانلود شود.

پس از دانلود، برنامه‌ها به هکر‌ها اجازه دسترسی به پیام‌های شخصی قربانی را می‌دهند. از قربانیان خواسته می‌شود تا اطلاعات کارت اعتباری را وارد کنند تا هزینه خدمات را پوشش دهند و به مهاجمان اجازه می‌دهد به اطلاعات کارت دسترسی داشته باشند. با دسترسی به پیام‌های شخصی قربانی، مهاجمان می‌توانند احراز هویت دو مرحله‌ای را نیز پشت سر بگذارند.

شرکت امنیت سایبری Check Point Research اعلام کرد که این کمپین، همچنین برای آلوده کردن اطلاعات ده‌ها هزار دستگاه استفاده می‌شود؛ عملگران تهدید، سپس اقدام به برداشت‌های غیر مجاز پول می‌کنند و هر دستگاه آلوده را به یک ربات، تبدیل و بدافزار را به دیگران منتقل می‌کنند.

CPR تخمین می‌زند که ده‌ها هزار دستگاه اندروید قربانی شده‌اند که موجب سرقت میلیارد‌ها ریال ایرانی شده است. عوامل تهدید از کانال‌های تلگرامی برای تراکنش ابزار‌های مخرب درگیر با هزینه کمتر از ۵۰ دلار استفاده می‌کنند.

تحقیقات CPR نشان می‌دهند که داده‌های سرقت شده از دستگاه‌های قربانیان محافظت نشده است و آن را به صورت آنلاین (بر خط) در دسترس اشخاص ثالث قرار می‌دهند.

الکساندرا گافمن، رئیس گروه اطلاعاتی تهدید در چک پوینت، به ZDNet گفت که به نظر می‌رسد این حملات نوعی جنایت سایبری است و به هیچ‌یک از بازیگران تحت حمایت دولت، نسبت داده نمی‌شود.

این کمپین با وجود کیفیت پایین و سادگی فنی ابزار‌های خود، از مهندسی اجتماعی سوءاستفاده و ضرر‌های مالی زیادی را به قربانیان خود وارد می‌کند. چند دلیل برای موفقیت آن وجود دارند. نخست این‌که وقتی پیام‌های دولتی با ظاهر رسمی در میان است، شهروندان اعتماد می‌کنند.

افرادی که پشت این تکنیک هستند، اکنون آن را با قیمت ۱۵۰ دلار به دیگران در تلگرام ارائه می‌دهند و زیرساخت‌هایی را برای هر کس فراهم می‌کنند تا حملات مشابه را به راحتی انجام دهند. با وجود این‌‌که نیروی انتظامی توانست یکی از مجرمان را دستگیر کند، اکنون ده‌ها مجرم سایبری مختلف در کشور، از این ابزار استفاده می‌کنند.

این شرکت تخمین می‌زند که حدود ۱۰۰۰ تا ۲۰۰۰ دلار از بیشتر قربانیان به سرقت رفته است. مهاجمان، همچنین اطلاعات شخصی دزدیده شده را به صورت آنلاین (بر خط) در اختیار دیگران قرار می‌دهند.

بازدید از صفحه اول

ارسال به دوستان

نسخه چاپی

گزارش خطا

X Share

Telegram Google Plus Linkdin

ایتا سروش

عضویت در خبرنامه

نظر شما