امنیت

اینترنت و شبکه

فناوری اطلاعات

August 25, 2020
11:21 سه شنبه، 4ام شهریورماه 1399
کد خبر: 115571

سایه «فیشینگ» بر سر کارمندان دورکار در جهان

با شیوع کرونا و طولانی‌تر شدن قرنطینه در جهان، انتظار می‌رفت عاملان حملات فیشینگ ازطریق ایمیل، کارمندان دورکار (telework) را هدف قرار دهند اما تحقیقات اف بی‌آی(FBI)، همه معادلات محققان عرصه سایبری را به هم ریخت، چراکه گزارش این سازمان حکایت از وقوع حملات سایبری در سطحی بالاتر دارد. ترکیب هک ازطریق تماس‌های تلفنی و سرقت اطلاعات محرمانه VPN کارمندان، نشان از روند صعودی حمله‌های سایبری «ویشینگ»(Vishing) و زیان فراوان به شرکت‌ها، بانک‌ها و… دارد به گونه‌ای که در سال‌جاری حدود 30درصد کل تماس‌های ورودی تلفن همراه را حملات فیشینگ تشکیل داده‌اند.
فیشینگ؛ ابزار کلاهبرداری آنلاین
اما ویشینگ چیست؟ ویشینگ از ترکیب دو کلمه Voice و Phishing ساخته شده و به فیشینگ تلفنی گفته می‌شود. هرگاه یک فرد کلاهبردار از سرور صوتی تعاملی یا پیام صوتی برای تماس با کاربران و با هدف ربودن اطلاعات شخصی و خصوصی آنها استفاده می‌کند به آن ویشینگ می‌گویند. در این روش، کلاهبردار با استفاده از ترفندهای مهندسی اجتماعی و از طریق سیستم‌های تلفن، به طور غیرمجاز اقدام به دسترسی به اطلاعات شخصی و اطلاعات حساس مالی مردم می‌کند. در این شیوه، افراد کلاهبردار با استفاده از یک شماره خاص که شبیه به شماره بانک‌ها یا سازمان‌های دولتی است، خود را مأمور بانک یا دولت معرفی و از قربانی اطلاعات هویتی و اطلاعات کارت بانکی او را دریافت کرده و در اولین فرصت اقدام به برداشت از حساب شخص یا سرقت هویت انجام می‌دهند. معمولاً ویشینگ پیامی فوری است و از کاربر درخواست می‌شود که سریعاً عمل کند. به چنین تماس‌هایی نباید اهمیت داد، چراکه ممکن است این شخص از شماره‌ای ربوده شده تماس گرفته باشد. یکی دیگر از کلاهبرداری‌های مطرح آنلاین درسال‌جاری اسمیشینگ(Smishing) بوده است که طی آن، پیام متنی برای کاربر ارسال و از وی درخواست می‌شود تا با شماره تلفنی تماس گرفته یا با استفاده از اینترنت، کار خاصی را انجام دهد. کاربر با گرفتن این شماره تلفن، مستقیماً به یک سرور صوتی تعاملی هدایت شده و اطلاعات شخصی مانند رمزعبور یا شماره کارت بانکی از وی درخواست می‌شود. کاربران هرگز نباید روی لینک‌های اسمیشینگ کلیک کنند یا با شماره تلفن ذکر شده، تماس بگیرند.
یک کارزار هکری بزرگ
تازه‌ترین گزارشی که اف بی‌آی(FBI) با همکاری آژانس امنیت زیرساخت و سایبری امریکا (CISA) ارائه داده نشان از افزایش چشمگیر موج حملات ویشینگ به بخش خصوصی امریکا و جهان در دوران شیوع کرونا و افزایش دورکاری کارمندان دارد. طبق گزارش این دو سازمان، در اواسط ماه ژوئیه 2020، مجرمان سایبری یک کارزار مشخص و ویژه برای هدف قرار دادن کارمندان دورکار کمپانی‌های امریکایی ایجاد کردند در این حملات، اطلاعات محرمانه همچون رمزعبور کاربران به سرقت رفت و بعد با دریافت مبالغی کلان، این اطلاعات به گروه‌های خلافکار سایبری فروخته شد تا از این اطلاعات بیشترین بهره را بگیرند. در همین راستا، اف بی‌آی به کمپانی‌های امریکا و جهان هشدار داد بیشتر مراقب امنیت سایبری زیرساخت‌های خود و نحوه ارتباط گرفتن با کارمندانشان از راه دور باشند.
اف بی‌آی همچنین در گزارش خود به میزان جرایم سایبری امریکا در سال 2019 اشاره کرده و یادآور شده: در این سال 476هزار و 361 شکایت سایبری در امریکا به ثبت رسید که نتیجه تحقیقات نشان می‌دهد این حملات هکری، زیان 3.5میلیارد دلاری برای شرکت‌ها و مردم عادی به همراه داشته درحالی که این رقم در سال 2015 حدود 1.1میلیارد دلار بوده و این ارقام نشان از روند صعودی کلاهبرداری‌ها و حملات سایبری آنلاین دارد. وقتی موضوع جالب‌تر می‌شود که بدانیم بخش عمده این حملات هکری به ترتیب به فیشینگ، ویشینگ و اسمیشینگ مربوط می‌شود اما مقامات اف بی‌آی معتقدند در سال‌جاری ویشینگ در رتبه نخست جای گرفته است. در این گزارش همچنین آمده است در سال 2019 کمپانی‌های فناوری خسارت 54میلیون دلاری از هک دیدند که نسبت به سال 2018 افزایشی 40درصدی نشان می‌داد و این رقم در سال‌ جاری بسیار بیشتر خواهد بود.
توئیتر، قربانی فیشینگ
طبق گفته محققان اف بی‌آی، در سال 2020 مهندسی اجتماعی بیشترین بخش کلاهبرداری‌های آنلاین را تشکیل می‌دهد و در این میان حملات ویشینگ زیانبارترین مکانیسم به شمار می‌رود، چراکه باورپذیرتر از سایر روش‌ها و تکنیک‌هاست. در ماه گذشته تعداد زیادی از کمپانی‌ها از فعالان حوزه رمزارزها گرفته تا بانک‌ها و افراد معمولی هدف حملات ویشینگ قرار گرفتند که در یکی از این حملات، نام شبکه اجتماعی نام آشنای توئیتر دیده می‌شود. در ماه گذشته هک اکانت توئیتری برخی از سلبریتی‌ها و افراد مشهور خبرساز شد و حالا بعد از دستگیری عاملان این حمله که 3جوان 17، 19 و 22ساله بودند مشخص شد مهندسی اجتماعی که از آن صحبت می‌شد همین حملات ویشینگ است.
این سه جوان به طور متوالی تعدادی از کارمندان توئیتر را که در دورکاری به سر می‌برند هدف قرار دادند و با حملات ویشینگ موفق به فریب آنان شده و به سیستم‌های داخلی توئیتر نفوذ کردند. سپس ازسوی سلبریتی‌ها و افراد مشهور دنیای سیاست ازجمله «باراک اوباما» یا «ایلان ماسک» به فالوئرها وعده دادند که هرچه سرمایه‌گذاری انجام دهند چندبرابر آن را دریافت خواهند کرد و درنهایت در مدت زمانی بسیار کوتاه بیش از 100هزار دلار سرمایه‌گذاری کردند. مأموران اف بی‌آی با استفاده از ابزار تحلیلی بلاک چین، موفق به ردیابی بیت کوین‌های ارسال شده برای این سه جوان شدند و راز این حمله هکری فاش شد.
به هرحال اگر فکر می‌کنید توئیتر تنها هدف اخیر ویشینگ بوده سخت در اشتباهید، چراکه تعداد زیادی از کمپانی‌ها، بانک‌ها، صرافی‌های مبادله کننده رمزارزها و کمپانی‌های هاست(میزبان) وب مورد این حملات سایبری قرار گرفته و میزان زیادی رمزارز به سرقت رفته است. البته هدف این هکرها تنها رمزارزها نیستند و آنها پول‌های واقعی را هم هدف قرار داده‌اند. گفته می‌شود برخی حمله‌های هکری نیز برای سرقت اطلاعات مربوط به تحقیقات ساخت واکسن‌ها هم از این دسته حمله‌های سایبری بوده‌اند.
نحوه رفتار هکرها
اما اطلاعات چگونه به دست هکرها می‌رسد؟ «زک آلن» یکی از فعالان حوزه سایبری در اف بی‌آی در این باره گفت: مجرمان سایبری اطلاعات پرونده‌های کارمندان هدف خود در شرکت‌ها را معمولاً با سرک کشیدن به پروفایل اکانت‌های عمومی آنها در پلتفرم‌های شبکه‌های اجتماعی یا با استفاده از ابزارهای بازاریابی و اشتغال و همچنین با رصد سرویس‌های تحقیقاتی متن باز پیدا کردند. نام، آدرس خانه، شماره تلفن ثابت و همراه، موقعیت شغلی در کمپانی هدف، مدت زمان فعالیت آنها در کمپانی و… را به دست آوردند سپس به طور راندوم با کارمندان تماس برقرار کردند یا از شماره تلفن سایر کارمندان سوء‌استفاده کردند.
هکرها گاه خود را به‌عنوان یکی از اعضای واحد سایبری محل کار افراد دورکار معرفی و اطلاعات را از آنها سؤال می‌کردند یا از آنها می‌خواستند برای تضمین امنیت سایبری شان، از لینک وی پی ان جدیدی که برای آنها ارسال می‌شود استفاده کنند به این ترتیب حتی اگر ورود آنها نیاز به تأیید دومرحله‌ای داشت نیز باز همه اطلاعات در اختیار هکرها قرار می‌گرفت. با «لاگین» شدن، عملاً کاربر به سایت فیشینگ راه می‌یابد و مجرمان سایبری می‌توانند بلافاصله به همه اطلاعات اکانت آنها دسترسی پیدا کنند. حالا تازه آغاز کار مجرمان سایبری است تا به اطلاعات، تحقیقات و… کارمندان دستبرد بزنند یا پس از فروش اطلاعات آنها گروه‌های دیگری وارد عمل شوند.
به گفته «آلیسون نیکسون» یکی دیگر از اعضای تحقیق در این گزارش، استفاده از پنجره‌های popup روی کامپیوتر یا لپ تاپ کاربران هم یکی دیگر از شگردهای این هکرها بوده است. آنها با نصب بدافزار روی سیستم کاربر، سیستم هشدار سیستم عامل کامپیوتر درباره اشکالات تکنیکی سیستم را شبیه‌سازی می‌کنند و به قربانی گفته می‌شود که باید یک شماره تلفن اعلام کند تا سیستم Microsoft Support با وی ارتباط برقرار کند. همین شماره تلفن راه ویشرها را باز می‌کند و با تماس صوتی اطلاعات حیاتی کاربر را تخلیه می‌کند. پیغام‌های وسوسه کننده مثل برنده شدن کاربر در لاتاری، جایزه‌های بانکی، اهدای سفر به‌عنوان جایزه و… بخشی دیگر از راهکارهای هکرها برای کلاهبرداری از کاربران بوده است.

 
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.