رادار تكنولوژي

گوگل حمله کرد: دعوای قضایی با شبکه اسمس‌فیشینگ چینی!

  • ۷ آذر ۱۴۰۴

حتماً برات پیش اومده که یه اس‌ام‌اس مشکوک بیاد و بگه از طرف پست یا فلان بانک یا فروشگاه هست و ازت بخواد یه کد وارد کنی یا اطلاعات کارتتو بزنی. خب گوگل بالاخره زد به سیم آخر و تصمیم گرفته جلوی یه باند بزرگ فیشینگ چینی رو بگیره که پشت همین پیامک‌های فیشینگ معروف هستن.

خلاصه داستان اینه: گوگل از حدود ۲۵ نفر که هنوز هم هویت‌شون دقیقاً مشخص نشده تو دادگاه نیویورک شکایت کرده و گفته اینا یه سرویس فیشینگ معروف چینی به اسم “Lighthouse” راه انداختن که کارش کمک به کلاهبردارا برای جعل برندهای معروف و خالی کردن جیب مردم با پیامک‌های جعلیه.

* حالا فیشینگ یعنی دزدیدن اطلاعاتت با صفحات قلابی که واقعاً شبیه سایت یا برند اصلی هستن.

طبق حرف‌های گوگل، این ابزار Lighthouse کاری کرده که حتی آدمای آماتور هم بتونن فقط با چند کلیک، اطلاعات کارت اعتباری بقیه رو بدزدن. جالبه بدونی این باند بالای “Smishing Triad” معروفه، یعنی یه گروه بزرگ دارن که کارشون ارسال انبوه پیامک فیشینگه.

* Smishing همون فیشینگ ولی با پیامک (SMS) میشه.

این باند، میلیون‌ها پیامک جعلی می‌فرستن، مثلاً خودشونو جای پست امریکا می‌زنن و می‌گن یه هزینه پرداخت نشده داری، یا جای اپراتور عوارض اتوبان که باید فلان پول رو بدی! جدیداً هم رفتن سراغ جعل سایت فروشگاه‌های آنلاین، بانک‌ها، کارگزاری‌ها و …

کلاهبرداری‌شون اینجوریه: وقتی رفتی رو لینک جعلی و اطلاعات کارتتو دادی، سایت بلافاصله می‌خواد کارتتو به “mobile wallet” اضافه کنه (یعنی مثلاً تو Google Wallet یا Apple Wallet یه نسخه دیجیتال کارتت ساخته بشه). تو این مرحله بانکت برات یه کد یک‌بارمصرف می‌فرسته و اگه اونو به سایت بدی، دزدها می‌تونن کارتتو کامل به گوشی‌شون وصل کنن و هر جا خواستن خرجش کنن!

طبق تحقیقات، اینا روی هر گوشی چندتا کارت دزدی سِت می‌کنن و معمولاً ۷ تا ۱۰ روز صبر می‌کنن، بعد یا گوشی‌ها رو می‌فروشن یا خودشون شروع به خرج کردن کارت‌ها می‌کنن.

گوگل از مقیاس بزرگ این کلاهبرداری شوکه شده! یه گزارش نشون داده فقط تو هر ۸ روز، بالای ۲۵۰۰۰ دامنه فیشینگ فعال هست که این باند استفاده می‌کنه—یعنی سایت جعلی می‌زنن پشت سر هم!

این گروه Lighthouse شاید باحال‌ترین قسمت‌ش اینه که بالای ۶۰۰ قالب سایت فیشینگ دارن (یعنی هر بار می‌خوان، یه سایت جعلی شبیه برندهای معروف بسازن) و تو یک‌چهارم این قالب‌ها هم لوگوی گوگل رو چسبوندن که قربونی باور کنه واقعی هست!

گوگل داره از یه قانون معروف تو آمریکا استفاده می‌کنه به اسم RICO (یعنی مقابله قانونی با سازمان‌های خلافکاری و مافیایی)، چون معتقده این باند یه تشکیلات سازمان‌یافته با چند تیم تخصصیه:

  • گروه توسعه‌دهنده (developer group): کد و قالب‌های فیشینگ می‌سازن.
  • گروه دیتابروکر (data broker group): لیست هدف‌ها و شماره تلفن میدن.
  • گروه اسپمر یا ارسال‌کننده انبوه (spammer group): ابزار ارسال اسمس فیک میدن.
  • گروه دزد و پولشویی (theft group): پول و اطلاعات دزدی رو نقد می‌کنن.
  • گروه ادمین و پشتیبانی (administrative group): کانال تلگرام، چت ها، و عضوگیری رو مدیریت می‌کنن.

همه این تیم‌ها تو باند بهم وصلن و هر کی کار تخصصی خودشو انجام می‌ده تا این بیزنس کثیف بچرخه! حتی کانال یوتیوب و تلگرام دارن که روش‌های جدید و امکانات سرویس‌شون رو اونجا توضیح می‌دن.

گزارش‌ها می‌گه این باند بالای ۳۰۰ تا “متصدی پاسخگو” تو جهان داره، یعنی آدمایی که با قربانی‌ها یا مشتری‌ها چت می‌کنن و بهشون کمک می‌کنن کلاهبرداری کنن!

یه بخش عجیب‌ترش اینه که حتی سایت فیک فروشگاهی می‌زنن، یعنی با تبلیغات گوگل و فیسبوک فروشگاه آنلاین جعلی راه می‌ندازن، مردم میان خرید می‌کنن، سر صفحه پرداخت همون داستان کد یک‌بار مصرف پیش میاد و کارت توسط بدافزارها به والت دیجیتال اسکن میشه و دیگه کلک مشتری کنده‌س… پول خرید هم که به جیب دزدها می‌ره!

حتی برای PayPal هم قالب جعلی دارن. یعنی اگه قربانی خواست با PayPal پرداخت کنه، حساب PayPalش هم هک میشه! تازه فرق سایت فروشگاهی فیک اینه که لازم نیست پیامک جعلی بفرستن و معمولاً دیرتر لو می‌ره و مدت بیشتری آنلاین می‌مونه.

طبق گفته محققان مثلاً آقای Ford Merrill که سالهاست گروه‌های فیشینگ چینی رو رصد می‌کنه، بازار این نوع کلاهبرداری اینقدر پرسود شده که بعید می‌دونه حتی این شکایت گوگل بتونه ریشه‌ش رو خشک کنه. به گفته‌ش بخش اعظم این سایت‌های فیشینگ روی دو هاستینگ بزرگ چینی یعنی Tencent و Alibaba میزبانی می‌شن.

توصیه فوری Merrill اینه که اگه گوگل موفق بشه حکم دادگاه بگیره، می‌تونه بره سراغ این دو شرکت هاستینگ و رسمی ازشون بخواد همه دامنه و آی‌پی‌های کلاهبردار رو ببندن؛ احتمالش زیاده اینطوری هزینه و دردسر برای دزدها زیاد بشه و هی پروسه‌شون قطع بشه. ولی خب، هم خودش هم خیلی‌های دیگه معتقدن این باندها خیلی منعطفن، حوصله دارن، راحت کانال تلگرامشون رو پاک می‌کنن، سرویسشون رو با اسم جدید می‌زنن و دوباره روز از نو، روزی از نو!

پس حواست باشه، هر اسمس مشکوکی دیدی یا صفحه پرداخت جدید با ظاهر شیک و عجیب اومد سر راهت (حتی تو گوگل)، الکی اطلاعات حساس وارد نکن و همیشه آدرس سایت رو چک کن که مطمئن باشی سایت واقعیه!

منبع: +