ضعف امنیتی و کلاهبرداری جدید از کاربران سایت دیوار

یکی از کاربران سایت دیوار افشا کرد که بعد از ثبت آگهی و قبل از تایید آن پیامک کلاهبردارها برای او ارسال شد.
سایت دیوار که یک سایت آگهی برای فروش کالا و … است با توجه به شواهد اطلاعات دیتابیس این سایت در دسترس هکر‌ها قرار گرفت. سودجویان از طریق این سایت به راحتی مشغول کلاهبرداری هستند. این سایت از پیش به محلی برای فروش کالای دزدی و کلاهبرداری تبدیل شده بود اکنون محلی برای کلاهبرداری هکر‌ها است.   

به گزارش وانانیوز، یکی از کاربران این سایت در صفحه توییترش نوشت: برای همسرم تو سایت #دیوار ثبت‌نام کردیم تا یکی از وسایل بی‌استفاده‌اش رو بفروشه. بلافاصله بعد از اینکه آگهی رو گذاشتیم، اس‌ام‌اسی اومد که نوشته بود باید برای فعال‌سازی نهایی، حق اشتراک ۲۰۰۰ تومنی پرداخت کنیم.
برام عجیب بود و پیش خودم گفتم دیوار هم یاد گرفته چطور ریزریز از کاربراش پول بگیره. اعتراف می‌کنم نه به شمارهٔ اس‌ام‌اس دقت کردم، نه به لینک پرداخت که آدرس نامعمولی داشت. روی لینک زدم و به هوای اینکه دوهزار تومن پولی نیست خواستم کار رو انجام بدم. اولش پیام داد که پرداخت قبول نشد، ولی ۱۵ ثانیه بعدش اس‌ام‌اس اومد که صدهزار تومن از حسابم برداشت شد. تازه بعدش دوزاری‌ام افتاد که داستان چی بوده. کلاهبردارا احتمالن با دسترسی به دیتابیس ثبت‌نامی‌های دیوار، برای پرداخت یه مبلغ ناچیز اس‌ام‌اس می‌زنن و بعد بیشترین پولی که می‌شه بدون رمز پویا منتقل کرد رو از حساب برمی‌دارن. شما حواستون باشه. یه نکته‌ای که چند نفر از دوستان گفته‌ان اینه که شمارهٔ من بعد از نمایش آگهی بصورت عمومی در دسترسه. درسته، ولی هر تبلیغی قبل از انتشار حداقل دو سه دیقه تو صف بررسی قرار می‌گیره، ولی اس‌ام‌اسی که برای من اومد بلافاصله بعد از ثبت بود و آگهی هنوز منتشر نشده بود.»

نکته:  این پیامک‌ها درست چند ثانیه بعد از ثبت درخواست و قبل از تایید و به نمایش در آمدن آگهی کاربر ارسال می‌شود. چندین کاربر این موضوع را مطرح و تایید کردند. با توجه به اینکه قبل از تایید آگهی این پیام ارسال می‌شود به نظر می‌رسد هکر‌ها به دیتابیس سایت دیوار دسترسی دارند.