ITanalyze

صبا رضایی – فیشینگ نوعی کلاهبرداری است که مجرمان از طریق فریب دادن افراد به اطلاعات مهم و حیاتی نظیر رمز عبور ، رمز کارت بانکی و سایر اطلاعات شخصی مهم آنها دست می‌یابند. برای اینکه عمل فیشینگ صورت پذیرد مجرمان از طریق طراحی سایت، شماره تلفن ، ایمیل و حتی پیامک تقلبی وارد عمل می‌شوند.

برای مثال ابتدا یک سایت جعلی و تقلبی مشابه با یک سایت شناخته شده و معروف راه‌اندازی می‌کنند. این سایت دارای اطلاعات کاملی مشابه با سایت اصلی است. در حوزه رمزارز‌ها این سایت در زمینه بازار‌های مالی و خرید و فروش رمزارز فعالیت دارد. مثلا یک صرافی آنلاین دیجیتال را در نظر بگیرید. برای راه‌اندازی آن نیاز به هیچ گونه مجوزی نیست. هرکسی به راحتی می‌تواند یک سایت صرافی آنلاین دایر کند.
بازی اصلی از اینجا شروع می‌شود. سایتی که طراحی شده دقیقا مشابه با سایت اصلی است. در نتیجه افراد به راحتی فریب می‌خورند و وارد بازی مجرمان می‌شوند. گاه برای اعتمادسازی بیشتر مجرمان اقدام به طراحی پنل‌های تایید پیامکی و مواردی نظیر نصب نرم‌افزار‌های مربوط به سایت می‌کنند. حتی گاه ایمیل‌هایی هم به حساب افراد ارسال می‌شود.
تله‌سازی مجرمان در عملیات فیشینگ به این صورت است که معمولا از واژه‌های کلیدی مهم کاربران سوءاستفاده می‌کنند؛ برای مثال در حوزه رمزارز‌ها ممکن است از این عبارت استفاده شود که اتریوم را زیر قیمت از ما بخرید. یا به آسانی صاحب بیت‌کوین شوید. واضح است که با خواندن این جملات هر خواننده‌ای به وسوسه می‌افتد.
اما این روزها فیشینگ بسیار پیشرفته شده و روش‌های متنوعی برای کلاهبرداری و دزدی از کاربران استفاده می‌شود. کمااینکه گفته می‌شود با اجرای رمزپویا، فیشینگ نه تنها متوقف نشده بلکه پیشرفته‌تر هم شده است. کارشناسان معتقدند ارسال رمزپویا به صورت پیامکی مشکلات بسیاری را برای کاربران ایجاد کرده و به همین روی باید از روش توکن برای ارسال رمزپویا استفاده شود که آفلاین هم می‌توان رمز را ارسال کرد اما روش پیامکی ارسال رمزپویا، به راحتی رمز را در اختیار فیشرها قرار می‌دهد و حساب کاربران را خالی می‌کنند. حتی سرویس‌هایی ایجاد شده که نرم‌افزارهای فیک در اختیار فیشرها قرار می‌دهند.
البته اکنون به خاطر رمزپویا تنها 120 ثانیه فرصت دارند که حساب را خالی کنند و فرصت این را ندارند که موجودی بگیرند. به همین روی از دریافت موجودی حساب کاربران خودداری کرده و مبلغی را به صورت شانسی وارد می‌کنند اما این امر جلوی دزدی از حساب کاربران را نمی‌گیرد.

فیشینگ بسیار پیشرفته شده است
کارشناسان بر این باورند که فیشینگ امروزه بسیار پیشرفته شده و روش‌های بسیار متفاوتی برای کلاهبرداری از کاربران ایجاد شده است.
جواد دادگر، کارشناس امنیت سایبری به «عصر ارتباط» گفت: بعد از اجرای رمز پویا تا حدودی جلوی فیشینگ گرفته شد اما اکنون فیشرها خود را با رمزپویا منطبق کرده‌اند و روش‌های هوشمندانه و جدیدی برای کلاهبرداری پیدا کرده‌اند.
او افزود: در گذشته فیشرها درگاه فیک درست می‌کردند و به راحتی موجودی کارت را می‌گرفتند و حساب را خالی می‌کردند. اکنون به خاطر رمزپویا تنها 120 ثانیه فرصت دارند که حساب را خالی کنند و فرصت این را ندارند که موجودی بگیرند. این‌ها به شرطی است که رمزپویا را دور بزنند و به طریقی به آن دسترسی پیدا کنند.

نرم‌افزارها، روش جدید فیشینگ
این روزها انواع مختلفی از نرم‌افزارها برای فیشینگ مورد استفاده قرار می‌گیرد. به ویژه که نرم‌افزارهای دولتی به راحتی کپی شده و نسخه فیک آنها به بازار می‌آید.
دادگر گفت: بعدها فیشرها از وب به نرم‌افزارهای مختلف روی آوردند. فیشرها به تبلیغ نرم‌افزارهایی پرداختند که قابلیت خواندن پیامک کاربران را نیز دارد. برای مثال نرم‌افزارها تحت عنوان نرم‌افزار سامانه ثنا عرضه می‌شدند که قوه قضاییه نیز نسبت به این نرم‌افزارهای تقلبی هشدار داد. سپس هشدارهایی می‌دادند که نظر کاربران را جلب می‌کرد. مثلا اعلام می‌کردند که دو شکایت از شما ثبت شده و برای دیدن این شکایت‌ها به عضویت سامانه درآیید. سپس از کاربران حق عضویت می‌گرفتند و شماره کارت، تاریخ انقضا و سی وی وی کارت را دریافت می‌کردند. برخی کلاهبرداران حتی به حدی پیشرفته‌اند که به راستی 2 هزار تومان از حساب کاربر برای حق عضویت کسر می‌کردند و بعد از پرداخت حق عضویت اطلاعات دزدیده می‌شوند.
او افزود: به محض نصب شدن و دریافت حق عضویت نرم‌افزار، اپلیکیشن در سیستم مخفی می‌شد و در لیست نرم‌افزارها قابل مشاهده نبود. سپس دسترسی به پیامک‌ها صورت می‌گیرد، پیامک رمزپویا که ارسال شد از لیست پیامک‌های کاربر، حذف می‌کنند و سپس حساب کاربر را خالی می‌کنند.
این کارشناس امنیت سایبری در خصوص مشکلات دریافت موجودی کاربران گفت: بیشتر ای‌پی‌آی‌های موجودی کارت را بانک‌ها بسته‌اند و همین امر موجب شده که فیشرها نتوانند موجودی حساب بانکی را دریافت کنند و دسترسی به آن ندارند. به همین دلیل با حدس‌زدن حساب کاربر را خالی می‌کنند. در برخی مواقع بیشتر از موجودی حساب بانکی، مبلغ را وارد می‌کنند یا بسیار کمتر از آنچه در کارت موجود است.
این روزها اتفاقات تاسف‌بار دیگری در رابطه با فیشینگ‌ها رخ داده است و آن هم نرم‌افزارهایی است که در دسترس عموم قرار می‌گیرد برای خالی کردن حساب بانکی. جالب اینجاست که متولیان امنیت سایبری، هنوز اقدامی ‌برای مسدودسازی و مقابله با این نوع نرم‌افزارها صورت نداده‌اند.
دادگر گفت: فیشرها اکنون بسیار پیشرفته‌تر شده‌اند. آنها به جای اینکه یک نفر برایشان کد بنویسد، کد را به صورت as a service دریافت می‌کنند. فیشرهای اصلی که بسیار ماهرند و می‌دانند چگونه کلاهبرداری کنند سرویس‌هایی راه‌اندازی کرده‌اند که همه می‌توانند درخواست بدهند، یک نرم‌افزار فیک و روبات تحویل بگیرند، سپس هرچه کارت دزدی شود، درصدی را سرویس برمی‌دارد و مابقی به فیشر می‌رسد. می‌توانند بدون هیچ دانشی درخواست بدهند، نرم‌افزار نصب کنند و هرکسی کارتی بدزدد در پنل سرویس مشخصات کارت وارد می‌شود و درصدی را سرویس فوق برمی‌دارد.
او افزود: یکی از روش‌هایی که می‌توان جلوی این اقدام را گرفت، بحث تی او تی پی است که همان توکن‌های 6 رقمی‌یک بار مصرف است و به صورت آفلاین نیز می‌توان دریافت کرد. با این روش می‌توان رمز پویا را ارسال کرد تا از فیشینگ جلوگیری شود. رمزپویای پیامکی برای کاربران بسیار مشکل‌ساز شده است. مورد دیگر استفاده از google authenticator است.