ITanalyze

پویان افضلی - در دنیای مجازی واژه Scam زیاد به گوش می‌رسد. Scam به سایت‌ها یا خدماتی گفته می‌شود که کاربران را به انجام کاری مثلا کلیک کردن روی تبلیغات به‌ازای دریافت پول تشویق می‌کنند؛ یا صفحات جعلی که اعمالی خلاف ظاهر خود انجام می‌دهند. Scamه همچنین از روش‌های مختلف مانند پیام‌، ایمیل و.. کاربران را توسط تبلیغات جعلی و کاذب تشویق به فعالیت یا دیدن صفحات تقلبی می‌کنند، یا به هر طریقی کاربر را مجاب به واریز پول (مانند کمک مالی یا ارایه مشخصات بانکی) می‌کنند. متاسفانه به‌دلیل ناآگاهی کاربران یا در برخی موارد طمع و انگیزه درآمدزایی آسان اینترنتی و بدون زحمت، کاربران مجاب می‌شوند این‌گونه سایت‌ها را باور یا تبلیغ دیگران در این‌گونه زمینه‌ها را قبول کنند. Scam‌ها سالانه خسارات مالی و سوءاستفاده‌های اینترنتی وسیعی را در سطح شبکه اینترنت انجام می‌دهند که هر کدام به شیوه‌ای خاص یا با تناسب زمانی خود انجام می‌شود. در این مطلب قصد داریم جدیدترین تهدیدات تبلیغاتی Scam را معرفی و مرور کنیم تا کاربران با جدیدترین تهدیدهای حریم شخصی در حوزه Scam آشنا شوند و از فریب و آسیب توسط این روش‌ها ‌در امان باشند.
** Scam‌های مرتبط با ویروس ابولا

با شیوع این بیماری خطرناک، همزمان Scam‌های بسیار زیادی در سطح فضای مجازی منتشر شد که هر یک به‌نوعی قصد فریب و سوءاستفاده از کاربران را داشتند و افراد متعددی را آلوده به خود کردند. یکی از شایع‌ترین Scam‌های وابسته به این بیماری، ایمیل‌های تبلیغاتی بسیار زیاد از نوع جمع‌آوری کمک مالی برای این بیماری است. در متن ایمیل عموما گفته می‌شود که برای کمک به این بیماری می‌توانید کمک‌های مالی خود را از طریق آدرس زیر پرداخت کنید، در صورتی که صاحب حساب هیچ ارتباطی با ابولا نداشته و صرفا از اسم ابولا سودجویی می‌کند، یا معرفی محصولات جعلی برای پیشگیری و درمان این بیماری نیز به دفعات زیاد در ایمیل کاربران گزارش شده که متاسفاته قربانیان زیادی را فریب داده است. همچنین ویروس‌هایی با نام ابولا نیز در سطح اینترنت منتشر شده که باعث آلودگی سیستم‌های شخصی و سازمانی شده است.
** تماس‌های جعلی

موضوعی که به‌تازگی برای کاربران رخ می‌دهد تماس‌های جعلی به نام شرکت‌ها یا سازمان‌های خاص است که به کاربر گفته می‌شود در ازای پرداخت مبلغی، خدماتی به کاربر ارایه می‌شود. به‌طور کلی Scamهای تلفنی به‌تازگی زیاد شده و به یکی از روش‌های کلاهبرداری در فضای مجازی مبدل شده است. مانند تبلیغ کالا یا درخواست واریز وجه برای انجام برخی از کارها که کاربر مجاب به پرداخت تلفنی خواهد شد. این نوع کلاهبرداری‌ها عموما توسط روش‌های مهندسی اجتماعی صورت‌ گرفته که باعث فریب کاربر خواهد شد.
** ایمیل جعلی از طرف شرکت adobe

یکی دیگر از شایع‌ترین حملات Scam اخیر که در سطح وسیع رخ داده است، ایمیل‌های جعلی شرکت adobe است که از طرف واحد فروش شرکت adobe ارسال شده و از کاربر درخواست می‌کند که فایل ضمیمه word را دانلود کند، در‌صورتی‌که فایل ورد حاوی یک macro malware است و موجب نصب شدن یک Trojan در سیستم قربانی می‌شود که باعث بروز اختلال در عملکرد سیستم شخص و جاسوسی از سیستم خواهد شد.
** Facebook Home App

یکی دیگر از Scam‌های معروف اخیر مربوط به Scam شرکت فیس‌بوک است که پیامی مبنی بر Work From Home به کاربران به طرق مختلف مانند ایمیل پیام یا درج در سایت‌های تبلیغاتی نمایش می‌دهد، به این معنی که فیس‌بوک یک برنامه برای اشتغال خانگی راه‌اندازی کرده است که از کاربر می‌خواهد مبلغ چهار دلار را پرداخت و ماهانه 94 دلار برای حق اشتراک پرداخت کند، به‌هیچ عنوان صحت نداشته و جعلی است، اما متاسفانه توانسته کاربران زیادی را قربانی این حمله Scam کند.
** Scam مربوط به سایت آمازون

یکی دیگر از Scam‌های معروف اخیر مربوط به ایمیل جعلی شرکت آمازون است که از کاربران خواسته تا فایل word در ضمیمه ایمیل را دانلود و جزییات گزارش سفارش محصولی را که سفارش داده‌اند ببینند؛ که در واقع فایل word ضمیمه‌شده حاوی ویروس بوده که به محض اجرا در سیستم قربانی، کپی و اجرا خواهد شد و اهداف برنامه‌ریزی شده توسط هکر را اجرا خواهد کرد.
** Scam مربوط به شبکه‌های اجتماعی

به‌تازگی گزارش شده است که ایمیل‌هایی به‌صورت جعلی برای کاربران ارسال شده که در متن ایمیل به کاربر گفته شده که اکانت شما در سایت (یکی از شبکه‌های اجتماعی معروف) بسته شده است و برای باز شدن مجدد، روی لینکی که در ایمیل آمده است کلیک کنند. این لینک در واقع یک آدرس جعلی اما مشابه صفحه‌login سایت مربوطه بوده و باعت سرقت اطلاعات کاربر و ذخیره شدن اطلاعات در یک سرور دیگر خواهد شد.
** Voice Mail Scam

یکی از روش‌های جدید در Scamها ارسال ایمیل‌هایی با نام Voice Mail ‌مربوط به مصاحبه‌های اشخاص معروف است که در متن ایمیل کاربر را ترغیب به کلیک کردن روی لینک قرار داده‌شده می‌کند تا فایل دانلود به‌ظاهر صوتی دانلود شود، اما در اصل کاربر به یک سایت که حاوی کدهای مخرب است ارجاع داده می‌شود و با کلیک روی برخی از لینک‌های خواسته‌شده در سایت، کد به داخل سیستم تزریق و سیستم کاربر آلوده به کدهای مخرب تبلیغاتی می‌شود که می تواند عملکرد سیستم را دچار آسیب کند.

در پایان این قسمت باید گفت متاسفانه به‌دلیل ظاهر مناسب Scam‌ها و استفاده از مناسبت‌ها، روش‌ها و ابزارهای به‌روز، کاربران بسیاری قربانی این‌گونه حملات می شوند و همین امر سود‌آوری برای صاحبان آنها را در پی دارد. دامنه Scam‌ها صرفا به موارد و روش‌های گفته‌شده محدود نشده و سایت‌هایی با عنوان تبلیغات کلیکی نیز جزو معروف‌ترین Scam‌ها به شمار می‌آیند که در آینده به ادامه این مبحث می‌پردازیم.(منبع:عصرارتباط)