خب بچهها، بیاید یه داستان جالب ولی نگرانکننده رو با هم مرور کنیم! این روزها، کلاهبردارای پیامکی تو چین دارن دست به یه کارای جدید میزنن. احتمالا خودتون هم بارها یه پیام کوتاه گرفتید که نوشته بستهتون سر در گم شده یا عوارض جادهای رو پرداخت نکردید. ولی الان ماجرا یه رنگ دیگه گرفته: این گروهها کیتهایی ساختن که باهاش هزار تا سایت خرید اینترنتی جعلی راه بندازن و خیلی هم طبیعی و باورپذیر طراحی میکنن. نتیجهش چیه؟ اطلاعات کارت بانکی آدمهایی که گول میخورن، مستقیم وارد کیف پولهای موبایلی مثل اپل و گوگل میشه!
این کلاهبردارهای پیامکی که بهشون smisher میگن (یعنی همون فیشینگ پیامکی)، الان بازار جدیدی راه انداختن و مخصوصا با نزدیکی فصل خریدهای تعطیلات، دوباره رو بورس اومدن. تازه یه طرح جدید هم براشون مد شده: پیامهایی میفرستن که مثلا به شما امتیاز جایزه یا پاداش مالیاتی تعلق گرفته (Money back از اداره مالیات). این پیامها معمولا اسم شرکتهایی مثل T-Mobile یا AT&T – که معروف هستن – رو یدک میکشن و باهاش دام میچینن.
مثلا از هفته قبل هزاران آدرس سایت جدید درست کردن که وانمود میکنن متعلق به T-Mobile هستن و به مشتریها وعده هزاران امتیاز رایگان میدن. این سایتها بیشتر از طریق iMessage اپل یا RCS (نسخه مدرن SMS در گوشیهای اندرویدی) معرفی میشن.
اگه گول این سایتا رو بخورید و برین تو سایت، از شما اسم، آدرس، شماره تلفن و اطلاعات کارت بانکی میخوان تا مثلا امتیازها رو به حسابتون بریزن. بعدش با یه ترفند دیگه روبرو میشین: سایت ازتون میخواد کدی که بانکتون براتون پیامک کرده رو وارد کنین. واقعیتش اینه که اون موقع کلاهبردار داره اطلاعات کارت شما رو تو کیف پول اپل یا گوگل خودش سِت میکنه و اگه شما اون کد رو هم بدید، رسما کارتتون رو به گوشی خودش وصل کرده و هر خرجی دلش بخواد میتونه بکنه!
بدتر اینکه همین کلک تو بازارهای دیگه هم داره استفاده میشه، نه فقط امریکا بلکه اروپا و آسیا هم بهش میخورن. الان موضوع جدیدی که تو امریکا شدیدا باب شده، جعل سایت اداره مالیات ایالتیه. پیام میاد که مثلا شما “مالیات برگشتی” دارید و با همین ترفند دوباره شماره کارت و حتی کد امنیتی رو ازتون میگیرن.
یه مرحله حرفهایتر هم هست: سایتهای خرید جعلی! اینا سایتای فروشگاه آنلاین هستن که توسط همین چینیا ساخته شدن و توشون حسابی حرفهای و طبیعی نشون داده میشن. اغلب مردم حواسشون به این موضوع نیست. این فروشگاههای قلابی معمولا تو گوگل یا فیسبوک تبلیغ میشن و افراد ناآگاه دنبال تخفیف یا جنس ارزون میرن سراغشون.
تو این مدل سایت هم ازت اطلاعات کارت و مشخصات شخصی میخوان تا حین فرآیند خرید و پرداخت. باز هم وسط پرداخت یه پیام میاد که کد تایید بانک رو وارد کن، ولی حقیقت اینه که کارتت داره میره تو کیف پول موبایل خود کلاهبردار!
نکته باحال – و البته نگرانکننده – اینجاست که این سایتها خیلی زرنگانه مخفی میشن و حتی ابزارهای بزرگ امنیتی هم به این راحتی پیداشون نمیکنن. معمولا مشتری تازه چند هفته بعد که خبری از خریدش نشد، میفهمه که سرش کلاه رفته. فورد مریِل، که تو امنیت شبکه کار میکنه، میگه این سایتها گاها ماهها فعال میمونن و کسی هم شناساییشون نمیکنه.
حالا سوال مهم: چطوری باهاشون مقابله کنیم؟ خوشبختانه گزارش کردن این سایتها و پیامکهای مشکوک سریعترین راهیه که باعث مسدود شدنشون میشه. مثلا سایت smishreport.com ساخته شده و هرکسی که یه اسکرینشات از این پیامهای عجیب براشون بفرسته، کمک میکنه دامنههای مشکوک رو سریع پیدا و مسدود کنن. فقط کافیه عکس پیام رو بزاری و بفرستی، خودشون بقیش رو انجام میدن.
راستی، فصل تعطیلات یعنی انفجار حملات smishing! کارشناسها میگن دقیقا همین موقع سال، وقتی همه عجله دارن، خرید آنلاین میکنن و حواسشون پرتتره، بهترین فرصت برای فیشینگبازهاست.
پس یه نکته مهم: به هر سایت ارزون قیمت یا پیامک عجیب اعتماد نکنین، مخصوصا اونایی که تخفیف عجیب یا خبر فوری میدن. به جای کلیک روی لینک تو پیام یا ایمیل، خودت مستقیما آدرس معتبر فروشگاه یا شرکت پست رو تو مرورگرت بزن. قبل خرید اطلاعات سایت رو چک کن، مثلا با site:whois ببین سایت کی ساخته شده (سایتهایی که تازه ساختن احتمال قلابی بودنشون بیشتره).
همیشه بعد خرید آنلاین حواست به قبض کارتت باشه. خیلی از کلاهبردارا صبر میکنن تا تعداد خریدهای تعطیلات بره بالا و وسط خریدهای زیاد، تراکنش فیک خودشون رو قاطی کنن که کمتر جلب توجه کنه. پس هر چیز مشکوکی دیدی سریع با بانکت تماس بگیر!
در کل حواست باشه، تخفیف خیلی وسوسهانگیز، یا پیامکِ غیرمنتظره، ممکنه پشتش کلاهبرداری باشه. همانطور که همیشه گفتن، هیچ گرونی بیحکمت نیست و هیچ ارزونی بیدلیل! حواست باشه و با خیال راحت خرید کن 🙂
منبع: +
