فیشینگ؛ صید رمزارز با طعمه طمع!

کارن آهنگری، مدیر سئو بیت‌پین، در یادداشتی برای رسانه رمزارز از کلاهبرداری به روش فیشینگ در بازار رمزارزها گفت

فناوری همواره در حال توسعه و پیشرفت است و هم‌زمان با آن، روش‌های تقلب و کلاهبرداری نیز تغییر می‌کنند. در این بین، روش فیشینگ با وجود اطلاع‌رسانی‌‌های بسیار، همچنان یکی از رایج‌ترین روش‌‌های کلاهبرداری در بازار رمزارزهاست. در فیشینگ، مجرمان تلاش می‌کنند با به دام انداختن طعمه خود، به اطلاعات حساس و حیاتی کاربران دست پیدا کنند؛ اطلاعاتی همچون جزئیات حساب بانکی، کلمات عبور و… . این روش از طریق طراحی یک صفحه وب مشابه ‌‌یک برند شناخته‌شده از نظر ظاهر صفحه و آدرس سایت، پیامک، ایمیل و تماس تلفنی انجام می‌شود. حملات فیشینگ را می‌توان در دسته مهندسی اجتماعی قرار داد؛ چراکه در آن کاربر فریب می‌خورد و خودش با سهل‌انگاری، اطلاعات مهم را در اختیار کلاهبردار قرار می‌‌دهد.

چطور اغفال می‌شویم؟

برای درک بهتر کلاهبرداری از راه فیشینگ، یک سناریو را از صفر تا صد مرور می‌کنیم. در گام اول، کلاهبردار به‌ دنبال سایتی معروف و محبوب در حوزه مالی و خریدوفروش است. این روزها صرافی‌‌های رمزارزی به‌واسطه تمایل افراد برای سرمایه‌گذاری در بازار کریپتوکارنسی، طعمه‌های خوبی برای جذب کاربران عادی و بی‌خبر هستند.
در گام دوم، کلاهبردار و هکر، سایتی مشابه سایت اصلی را طراحی می‌کند. ممکن است سایت جعلی از لحاظ بصری و عملکرد، هیچ تفاوتی با سایت اصلی نداشته باشد و قربانی در نگاه اول نتواند هیچ تفاوتی را تشخیص دهد!
اگر در پلتفرم هدف، از سیستم تأیید پیامکی استفاده می‌شود، در گام سوم کلاهبردار برای تحریک بیشتر قربانی به وارد کردن اطلاعات، نرم‌افزاری را برای تلفن همراه طراحی می‌کند تا قربانی با نصب نرم‌افزار اختصاصی اما جعلی، احساس امنیت بیشتری کند.
در مرحله بعدی، کلاهبردار روی کلمات مختلف کلیدی مثل نام برند و خرید رمزارز و عبارت‌های مختلفی که جست‌وجوی بالایی در گوگل دارند، اقدام به اجرای کمپین تبلیغات جعلی کلیکی که به‌عنوان گوگل‌ا‌‌دز (تبلیغات کلیکی گوگل) شناخته می‌شود، می‌کند. در این مرحله، طعمه آماده بهره‌برداری بوده و کافی است یک کاربر عبارت هدف گرفته‌شده را در گوگل جست‌وجو کرده و روی نتایج اول(که آیکون آگهی یا AD دارند) کلیک کند. در صفحه جدید بازشده، کاربر هیچ تفاوت و تغییری را نسبت به سایت اصلی نمی‌بیند؛ مگر اینکه در نوار آدرس مرورگر، آدرس سایت را با توجه به سایت اصلی، کلمه‌به‌کلمه و حرف‌به‌حرف بررسی کند و مطمئن شود.

این‌گونه کیف پول‌تان خالی می‌شود

برای مثال ممکن است شما قصد ورود به سایت KarBar.com را داشته باشید و پس از تایپ «سایت کاربر» در گوگل، روی اولین نتیجه که آیکون آگهی در کنارش مشاهده می‌شود، کلیک کنید. ممکن است آدرس سایت جعلی حتی شبیه سایت اصلی بوده و آدرسی را داشته باشد که تشابه زیادی با سایت اصلی دارد؛ مثلا karabar-com.xyz. اینجا کاربر با کلیک روی سایتی که آدرس و شکل مشابهی با سایت اصلی دارد، وارد سایت ساختگی می‌شود.

در گام بعدی، کلاهبردار به گونه‌ای سایت را طراحی کرده که در زمان کلیک برای ورود به حساب کاربری، نام کاربری و رمز عبور قربانی برای وی ارسال می‌شود؛ بنابراین، پس از وارد کردن اطلاعات، به‌ صورت آنی اطلاعات حساب کاربری شما در اختیار هکر قرار می‌گیرد.

در گام بعد ممکن است حتی شما ورود دومرحله‌ای حساب کاربری خود را از طریق نرم‌افزار امنیتی گوگل آتنتیکیتور یا پیامک و ایمیل فعال کرده باشید و پس از وارد کردن نام کاربری و رمز عبور، صفحه درخواست رمز مرحله دوم ظاهر شود. در این مرحله، هکر با کمک یک ربات و سیستم طراحی‌شده، اطلاعات شما را به‌ صورت اتوماتیک در سایت اصلی وارد کرده و به‌ طور خودکار درخواست رمز دوم از سایت اصلی برای شما پیامک یا ارسال می‌شود و شما بدون توجه به این نکته و اطمینان از اینکه وارد سایت درستی شد‌ه‌اید، رمز ورود دومرحله‌ای را نیز وارد می‌کنید؛ بنابراین، مدیریت حساب کاربری قربانی، تمام و کمال در اختیار کلاهبردار قرار می‌گیرد و او به‌سادگی می‌تواند دارایی شما را از کیف پول‌تان خارج کند!

یک سناریوی تکراری

حتی ممکن است با فریب خوردن با عبارت‌هایی چون «برای امنیت بیشتر، نرم‌افزار موبایل سایت x را نصب فرمایید»، اقدام به نصب نرم‌افزار پیشنهادی کنید که در این صورت، یک بدافزار فوروارد پیامک (ارسال مستقیم پیامک‌های گوشی شما به یک شماره موبایل دیگر به صورت پنهان) را نصب کرد‌ه‌ا‌ید و این بدافزار به‌سادگی پیام‌های دریافتی روی سیمکارت؛ اعم از پیامک کد تأیید، رمز دوم و… را به سیستم نامرئی هکر می‌فرستد؛ بدون اینکه شما مطلع باشید و در گام آخر، کلاهبردار که خوشحال از به دام انداختن یک قربانی جدید است، با کمک اطلاعاتی که دودستی توسط کاربر تقدیمش شده؛ وارد حساب کاربری او می‌‌شود و تمام دارایی‌اش را از کارت بانکی یا کیف پول رمزارز منتقل می‌کند. این سناریویی است که در بیشتر حملات فیشینگ به کار می‌رود. ممکن است حتی با آگاهی از این موارد در دام یک کلاهبرداری ارز‌های دیجیتال قرار گرفته و تمام دارایی‌تان، آن هم در دنیای غیر قابل ردیابی ارز‌های دیجیتال از بین برود! اما برای شناسایی حملات فیشینگ و جلوگیری از آن، چه مواردی را باید رعایت کنیم؟ در آینده به معرفی روش‌های شناسایی کلاهبرداری فیشینگ و جلوگیری از آن می‌پردازیم.

لینک کوتاه: https://ramzarzmedia.com/095y