سایه «فیشینگ» بر سر کارمندان دورکار در جهان
با شیوع کرونا و طولانیتر شدن قرنطینه در جهان، انتظار میرفت عاملان حملات فیشینگ ازطریق ایمیل، کارمندان دورکار (telework) را هدف قرار دهند اما تحقیقات اف بیآی(FBI)، همه معادلات محققان عرصه سایبری را به هم ریخت، چراکه گزارش این سازمان حکایت از وقوع حملات سایبری در سطحی بالاتر دارد. ترکیب هک ازطریق تماسهای تلفنی و سرقت اطلاعات محرمانه VPN کارمندان، نشان از روند صعودی حملههای سایبری «ویشینگ»(Vishing) و زیان فراوان به شرکتها، بانکها و… دارد به گونهای که در سالجاری حدود 30درصد کل تماسهای ورودی تلفن همراه را حملات فیشینگ تشکیل دادهاند.
فیشینگ؛ ابزار کلاهبرداری آنلاین
اما ویشینگ چیست؟ ویشینگ از ترکیب دو کلمه Voice و Phishing ساخته شده و به فیشینگ تلفنی گفته میشود. هرگاه یک فرد کلاهبردار از سرور صوتی تعاملی یا پیام صوتی برای تماس با کاربران و با هدف ربودن اطلاعات شخصی و خصوصی آنها استفاده میکند به آن ویشینگ میگویند. در این روش، کلاهبردار با استفاده از ترفندهای مهندسی اجتماعی و از طریق سیستمهای تلفن، به طور غیرمجاز اقدام به دسترسی به اطلاعات شخصی و اطلاعات حساس مالی مردم میکند. در این شیوه، افراد کلاهبردار با استفاده از یک شماره خاص که شبیه به شماره بانکها یا سازمانهای دولتی است، خود را مأمور بانک یا دولت معرفی و از قربانی اطلاعات هویتی و اطلاعات کارت بانکی او را دریافت کرده و در اولین فرصت اقدام به برداشت از حساب شخص یا سرقت هویت انجام میدهند. معمولاً ویشینگ پیامی فوری است و از کاربر درخواست میشود که سریعاً عمل کند. به چنین تماسهایی نباید اهمیت داد، چراکه ممکن است این شخص از شمارهای ربوده شده تماس گرفته باشد. یکی دیگر از کلاهبرداریهای مطرح آنلاین درسالجاری اسمیشینگ(Smishing) بوده است که طی آن، پیام متنی برای کاربر ارسال و از وی درخواست میشود تا با شماره تلفنی تماس گرفته یا با استفاده از اینترنت، کار خاصی را انجام دهد. کاربر با گرفتن این شماره تلفن، مستقیماً به یک سرور صوتی تعاملی هدایت شده و اطلاعات شخصی مانند رمزعبور یا شماره کارت بانکی از وی درخواست میشود. کاربران هرگز نباید روی لینکهای اسمیشینگ کلیک کنند یا با شماره تلفن ذکر شده، تماس بگیرند.
یک کارزار هکری بزرگ
تازهترین گزارشی که اف بیآی(FBI) با همکاری آژانس امنیت زیرساخت و سایبری امریکا (CISA) ارائه داده نشان از افزایش چشمگیر موج حملات ویشینگ به بخش خصوصی امریکا و جهان در دوران شیوع کرونا و افزایش دورکاری کارمندان دارد. طبق گزارش این دو سازمان، در اواسط ماه ژوئیه 2020، مجرمان سایبری یک کارزار مشخص و ویژه برای هدف قرار دادن کارمندان دورکار کمپانیهای امریکایی ایجاد کردند در این حملات، اطلاعات محرمانه همچون رمزعبور کاربران به سرقت رفت و بعد با دریافت مبالغی کلان، این اطلاعات به گروههای خلافکار سایبری فروخته شد تا از این اطلاعات بیشترین بهره را بگیرند. در همین راستا، اف بیآی به کمپانیهای امریکا و جهان هشدار داد بیشتر مراقب امنیت سایبری زیرساختهای خود و نحوه ارتباط گرفتن با کارمندانشان از راه دور باشند.
اف بیآی همچنین در گزارش خود به میزان جرایم سایبری امریکا در سال 2019 اشاره کرده و یادآور شده: در این سال 476هزار و 361 شکایت سایبری در امریکا به ثبت رسید که نتیجه تحقیقات نشان میدهد این حملات هکری، زیان 3.5میلیارد دلاری برای شرکتها و مردم عادی به همراه داشته درحالی که این رقم در سال 2015 حدود 1.1میلیارد دلار بوده و این ارقام نشان از روند صعودی کلاهبرداریها و حملات سایبری آنلاین دارد. وقتی موضوع جالبتر میشود که بدانیم بخش عمده این حملات هکری به ترتیب به فیشینگ، ویشینگ و اسمیشینگ مربوط میشود اما مقامات اف بیآی معتقدند در سالجاری ویشینگ در رتبه نخست جای گرفته است. در این گزارش همچنین آمده است در سال 2019 کمپانیهای فناوری خسارت 54میلیون دلاری از هک دیدند که نسبت به سال 2018 افزایشی 40درصدی نشان میداد و این رقم در سال جاری بسیار بیشتر خواهد بود.
توئیتر، قربانی فیشینگ
طبق گفته محققان اف بیآی، در سال 2020 مهندسی اجتماعی بیشترین بخش کلاهبرداریهای آنلاین را تشکیل میدهد و در این میان حملات ویشینگ زیانبارترین مکانیسم به شمار میرود، چراکه باورپذیرتر از سایر روشها و تکنیکهاست. در ماه گذشته تعداد زیادی از کمپانیها از فعالان حوزه رمزارزها گرفته تا بانکها و افراد معمولی هدف حملات ویشینگ قرار گرفتند که در یکی از این حملات، نام شبکه اجتماعی نام آشنای توئیتر دیده میشود. در ماه گذشته هک اکانت توئیتری برخی از سلبریتیها و افراد مشهور خبرساز شد و حالا بعد از دستگیری عاملان این حمله که 3جوان 17، 19 و 22ساله بودند مشخص شد مهندسی اجتماعی که از آن صحبت میشد همین حملات ویشینگ است.
این سه جوان به طور متوالی تعدادی از کارمندان توئیتر را که در دورکاری به سر میبرند هدف قرار دادند و با حملات ویشینگ موفق به فریب آنان شده و به سیستمهای داخلی توئیتر نفوذ کردند. سپس ازسوی سلبریتیها و افراد مشهور دنیای سیاست ازجمله «باراک اوباما» یا «ایلان ماسک» به فالوئرها وعده دادند که هرچه سرمایهگذاری انجام دهند چندبرابر آن را دریافت خواهند کرد و درنهایت در مدت زمانی بسیار کوتاه بیش از 100هزار دلار سرمایهگذاری کردند. مأموران اف بیآی با استفاده از ابزار تحلیلی بلاک چین، موفق به ردیابی بیت کوینهای ارسال شده برای این سه جوان شدند و راز این حمله هکری فاش شد.
به هرحال اگر فکر میکنید توئیتر تنها هدف اخیر ویشینگ بوده سخت در اشتباهید، چراکه تعداد زیادی از کمپانیها، بانکها، صرافیهای مبادله کننده رمزارزها و کمپانیهای هاست(میزبان) وب مورد این حملات سایبری قرار گرفته و میزان زیادی رمزارز به سرقت رفته است. البته هدف این هکرها تنها رمزارزها نیستند و آنها پولهای واقعی را هم هدف قرار دادهاند. گفته میشود برخی حملههای هکری نیز برای سرقت اطلاعات مربوط به تحقیقات ساخت واکسنها هم از این دسته حملههای سایبری بودهاند.
نحوه رفتار هکرها
اما اطلاعات چگونه به دست هکرها میرسد؟ «زک آلن» یکی از فعالان حوزه سایبری در اف بیآی در این باره گفت: مجرمان سایبری اطلاعات پروندههای کارمندان هدف خود در شرکتها را معمولاً با سرک کشیدن به پروفایل اکانتهای عمومی آنها در پلتفرمهای شبکههای اجتماعی یا با استفاده از ابزارهای بازاریابی و اشتغال و همچنین با رصد سرویسهای تحقیقاتی متن باز پیدا کردند. نام، آدرس خانه، شماره تلفن ثابت و همراه، موقعیت شغلی در کمپانی هدف، مدت زمان فعالیت آنها در کمپانی و… را به دست آوردند سپس به طور راندوم با کارمندان تماس برقرار کردند یا از شماره تلفن سایر کارمندان سوءاستفاده کردند.
هکرها گاه خود را بهعنوان یکی از اعضای واحد سایبری محل کار افراد دورکار معرفی و اطلاعات را از آنها سؤال میکردند یا از آنها میخواستند برای تضمین امنیت سایبری شان، از لینک وی پی ان جدیدی که برای آنها ارسال میشود استفاده کنند به این ترتیب حتی اگر ورود آنها نیاز به تأیید دومرحلهای داشت نیز باز همه اطلاعات در اختیار هکرها قرار میگرفت. با «لاگین» شدن، عملاً کاربر به سایت فیشینگ راه مییابد و مجرمان سایبری میتوانند بلافاصله به همه اطلاعات اکانت آنها دسترسی پیدا کنند. حالا تازه آغاز کار مجرمان سایبری است تا به اطلاعات، تحقیقات و… کارمندان دستبرد بزنند یا پس از فروش اطلاعات آنها گروههای دیگری وارد عمل شوند.
به گفته «آلیسون نیکسون» یکی دیگر از اعضای تحقیق در این گزارش، استفاده از پنجرههای popup روی کامپیوتر یا لپ تاپ کاربران هم یکی دیگر از شگردهای این هکرها بوده است. آنها با نصب بدافزار روی سیستم کاربر، سیستم هشدار سیستم عامل کامپیوتر درباره اشکالات تکنیکی سیستم را شبیهسازی میکنند و به قربانی گفته میشود که باید یک شماره تلفن اعلام کند تا سیستم Microsoft Support با وی ارتباط برقرار کند. همین شماره تلفن راه ویشرها را باز میکند و با تماس صوتی اطلاعات حیاتی کاربر را تخلیه میکند. پیغامهای وسوسه کننده مثل برنده شدن کاربر در لاتاری، جایزههای بانکی، اهدای سفر بهعنوان جایزه و… بخشی دیگر از راهکارهای هکرها برای کلاهبرداری از کاربران بوده است.