خب بذار یه داستان عجیب برات تعریف کنم! یه عده هکر نابغه (!) تونستن یه جور روش جدید برای دزدیدن جنسهای واقعی پیدا کنن، اونم با استفاده از روشی به اسم «RFQ» یا همون Request for Quote. اگه این اصطلاح برات ناآشناس، بدون RFQ یعنی وقتی یه شرکت از یه شرکت دیگه میپرسه قیمت عمده مثلاً یه سری کالا یا تجهیزات چنده؛ معمولاً برای وقتی میخوان کلی خرید کنن یا قیمت رو بین چند شرکت مقایسه کنن.
یه شرکت امنیت سایبری معتبر به اسم Proofpoint اومده توضیح داده که این هکرها تو حملات قبلیشون کلی فایل و اطلاعات شرکتها رو دزدیدن و حالا با استفاده از اونا، خودشون رو جای اون شرکتها جا میزنن و یه ایمیل RFQ بسیار قانعکننده واسه تامینکنندهها میفرستن. اینجوری تامینکننده فکر میکنه طرف حسابشون یه شرکت درست و حسابیه!
تو این ایمیلها، چی میخوان؟ هر مدل تجهیزاتی که فکرش رو بکنی: از ابزار شبکه و دوربین مداربسته بگیر تا وسایل پزشکی و تجهیزات مشابه. خلاصه هر چیزی که تو بازار ارزش داشته باشه، اینا دنبالشن.
بعد از اینکه فروشنده یا همون شرکت قربانی براشون قیمت میفرسته، این هکرها ادعا میکنن که میخوان با شرایط قسطی Net 15، Net 30 یا Net 45 خرید کنن. حالا این Net 45 یعنی چی؟ یعنی خریدار میتونه جنس رو تحویل بگیره و تا ۴۵ روز بعدش کل مبلغ رو پرداخت کنه – البته معمولاً اینجوری ها با بهره! تو معاملههای بین شرکتها این مدل خرید و فروش مرسومه، پس کسی شک نمیکنه.
تا اینجای کار همه چی عادیه، اما مشکل از وقتی شروع میشه که شرکت قربانی قبول میکنه و آدرس ارسال کالا رو میگیره. آدرسهاشون هم خیلی عجیبه: گاهی یه خونه مسکونیه، گاهی یه انبار اجارهای تو آمریکا! بعدش این دردونهها با شرکتهایی که خدمات ارسال به آفریقا انجام میدن (به اینجور سرویسها میگن shipping forwarding، یعنی کالا رو میگیرن و به یه مقصد دیگه میفرستن) ارتباط برقرار میکنن و وسایل رو براشون میفرستن به کشورهایی مثل نیجریه و غنا.
حالا کالاها میرسه به آفریقا و احتمالاً همونجا فروش میره، ولی شرکت قربانی به هیچ پولی نمیرسه! چرا؟ چون کلاهبردارها غیب میشن و دیگه سر و کلهشون پیدا نمیشه.
ناگفته نمونه که اون شرکتهای ارسال، خودشون اصلاً خبر ندارن جنسایی که جا به جا میکنن دزدیده شده. حتی افرادی که آدرسشون به عنوان مقصد داده میشه گاهی خود کلاهبردارن، گاهی هم بیچارههایی که قبلاً فریب خوردن و حالا برای پرداخت بدهی، به همچین کاری رو آوردن!
از طرف دیگه، محققهای امنیتی Proofpoint میگن که حسابی افتادن دنبال این گروههای کلاهبردار، ایمیلهاشون رو بلاک میکنن و با تیم «Takedown» همکاری کردن تا ۱۹ تا دامنهای که برای این کلاهبرداریها استفاده میشه رو بستن. (Takedown یعنی قلع و قمع کردن دامنههایی که برای کلاهبرداری یا جنایت سایبری بهکار میرن.)
در کل این داستان بهمون نشون میده که کلاهبرداری تو فضای مجازی روز به روز خفنتر و عجیبتر میشه! اگه با شرکتها کار میکنی یا حتی خرید و فروش عمده داری، خیلی حواست باشه به این مدل درخواستهای مشکوک و شرایط پرداختی که بیش از حد شیرین به نظر میان. و البته، تا میتونی از ابزارهای امنیتی مثل Password Managerهای قوی کمک بگیر تا اطلاعاتت هک نشه.
خلاصه که مراقب باش، همیشه یه نفر اون گوشه دنیای اینترنت نشسته و منتظره تا از کمترین سهلانگاری سوءاستفاده کنه!
منبع: +
