از "ویشینگ" در دنیای هکرها چه می‌دانید؟

از "ویشینگ" در دنیای هکرها چه می‌دانید؟

در این گزارش همچنین آمده است در سال ۲۰۱۹ کمپانی‌های فناوری خسارت ۵۴ میلیون دلاری از هک دیدند که نسبت به سال ۲۰۱۸ افزایشی ۴۰ درصدی نشان می‌داد و این رقم در سال جاری بسیار بیشتر خواهد بود.

کد خبر : ۸۳۹۱۵
بازدید : ۱۰۱۰۲
از
میترا جلیلی | با شیوع کرونا و طولانی‌تر شدن قرنطینه در جهان، انتظار می‌رفت عاملان حملات فیشینگ ازطریق ایمیل، کارمندان دورکار (telework) را هدف قرار دهند، اما تحقیقات اف بی‌آی (FBI)، همه معادلات محققان عرصه سایبری را به هم ریخت، چراکه گزارش این سازمان حکایت از وقوع حملات سایبری در سطحی بالاتر دارد.
ترکیب هک ازطریق تماس‌های تلفنی و سرقت اطلاعات محرمانه VPN کارمندان، نشان از روند صعودی حمله‌های سایبری «ویشینگ» (Vishing) و زیان فراوان به شرکت‌ها، بانک‌ها و... دارد به گونه‌ای که در سال‌جاری حدود ۳۰ درصد کل تماس‌های ورودی تلفن همراه را حملات ویشینگ تشکیل داده‌اند.

ویشینگ؛ ابزار کلاهبرداری آنلاین
اما ویشینگ چیست؟ ویشینگ از ترکیب دو کلمه Voice و Phishing ساخته شده و به فیشینگ تلفنی گفته می‌شود. هرگاه یک فرد کلاهبردار از سرور صوتی تعاملی یا پیام صوتی برای تماس با کاربران و با هدف ربودن اطلاعات شخصی و خصوصی آن‌ها استفاده می‌کند به آن ویشینگ می‌گویند.
در این روش، کلاهبردار با استفاده از ترفند‌های مهندسی اجتماعی و از طریق سیستم‌های تلفن، به طور غیرمجاز اقدام به دسترسی به اطلاعات شخصی و اطلاعات حساس مالی مردم می‌کند.
در این شیوه، افراد کلاهبردار با استفاده از یک شماره خاص که شبیه به شماره بانک‌ها یا سازمان‌های دولتی است، خود را مأمور بانک یا دولت معرفی و از قربانی اطلاعات هویتی و اطلاعات کارت بانکی او را دریافت کرده و در اولین فرصت اقدام به برداشت از حساب شخص یا سرقت هویت انجام می‌دهند.
معمولاً ویشینگ پیامی فوری است و از کاربر درخواست می‌شود که سریعاً عمل کند. به چنین تماس‌هایی نباید اهمیت داد، چراکه ممکن است این شخص از شماره‌ای ربوده شده تماس گرفته باشد. یکی دیگر از کلاهبرداری‌های مطرح آنلاین درسال‌جاری اسمیشینگ (Smishing) بوده است که طی آن، پیام متنی برای کاربر ارسال و از وی درخواست می‌شود تا با شماره تلفنی تماس گرفته یا با استفاده از اینترنت، کار خاصی را انجام دهد.
کاربر با گرفتن این شماره تلفن، مستقیماً به یک سرور صوتی تعاملی هدایت شده و اطلاعات شخصی مانند رمزعبور یا شماره کارت بانکی از وی درخواست می‌شود. کاربران هرگز نباید روی لینک‌های اسمیشینگ کلیک کنند یا با شماره تلفن ذکر شده، تماس بگیرند.

یک کارزار هکری بزرگ
تازه‌ترین گزارشی که اف بی‌آی (FBI) با همکاری آژانس امنیت زیرساخت و سایبری امریکا (CISA) ارائه داده نشان از افزایش چشمگیر موج حملات ویشینگ به بخش خصوصی امریکا و جهان در دوران شیوع کرونا و افزایش دورکاری کارمندان دارد.
طبق گزارش این دو سازمان، در اواسط ماه ژوئیه ۲۰۲۰، مجرمان سایبری یک کارزار مشخص و ویژه برای هدف قرار دادن کارمندان دورکار کمپانی‌های امریکایی ایجاد کردند در این حملات، اطلاعات محرمانه همچون رمزعبور کاربران به سرقت رفت و بعد با دریافت مبالغی کلان، این اطلاعات به گروه‌های خلافکار سایبری فروخته شد تا از این اطلاعات بیشترین بهره را بگیرند.
در همین راستا، اف بی‌آی به کمپانی‌های امریکا و جهان هشدار داد بیشتر مراقب امنیت سایبری زیرساخت‌های خود و نحوه ارتباط گرفتن با کارمندانشان از راه دور باشند.

اف بی‌آی همچنین در گزارش خود به میزان جرایم سایبری امریکا در سال ۲۰۱۹ اشاره کرده و یادآور شده: در این سال ۴۷۶ هزار و ۳۶۱ شکایت سایبری در امریکا به ثبت رسید که نتیجه تحقیقات نشان می‌دهد این حملات هکری، زیان ۳.۵ میلیارد دلاری برای شرکت‌ها و مردم عادی به همراه داشته درحالی که این رقم در سال ۲۰۱۵ حدود ۱.۱ میلیارد دلار بوده و این ارقام نشان از روند صعودی کلاهبرداری‌ها و حملات سایبری آنلاین دارد.
وقتی موضوع جالب‌تر می‌شود که بدانیم بخش عمده این حملات هکری به ترتیب به فیشینگ، ویشینگ و اسمیشینگ مربوط می‌شود، اما مقامات اف بی‌آی معتقدند در سال‌جاری ویشینگ در رتبه نخست جای گرفته است.
در این گزارش همچنین آمده است در سال ۲۰۱۹ کمپانی‌های فناوری خسارت ۵۴ میلیون دلاری از هک دیدند که نسبت به سال ۲۰۱۸ افزایشی ۴۰ درصدی نشان می‌داد و این رقم در سال جاری بسیار بیشتر خواهد بود.

توئیتر، قربانی ویشینگ
طبق گفته محققان اف بی‌آی، در سال ۲۰۲۰ مهندسی اجتماعی بیشترین بخش کلاهبرداری‌های آنلاین را تشکیل می‌دهد و در این میان حملات ویشینگ زیانبارترین مکانیسم به شمار می‌رود، چراکه باورپذیرتر از سایر روش‌ها و تکنیک‌هاست.
در ماه گذشته تعداد زیادی از کمپانی‌ها از فعالان حوزه رمزارز‌ها گرفته تا بانک‌ها و افراد معمولی هدف حملات ویشینگ قرار گرفتند که در یکی از این حملات، نام شبکه اجتماعی نام آشنای توئیتر دیده می‌شود.
در ماه گذشته هک اکانت توئیتری برخی از سلبریتی‌ها و افراد مشهور خبرساز شد و حالا بعد از دستگیری عاملان این حمله که ۳ جوان ۱۷، ۱۹ و ۲۲ ساله بودند مشخص شد مهندسی اجتماعی که از آن صحبت می‌شد همین حملات ویشینگ است.

این سه جوان به طور متوالی تعدادی از کارمندان توئیتر را که در دورکاری به سر می‌برند هدف قرار دادند و با حملات ویشینگ موفق به فریب آنان شده و به سیستم‌های داخلی توئیتر نفوذ کردند. سپس ازسوی سلبریتی‌ها و افراد مشهور دنیای سیاست ازجمله «باراک اوباما» یا «ایلان ماسک» به فالوئر‌ها وعده دادند که هرچه سرمایه‌گذاری انجام دهند چندبرابر آن را دریافت خواهند کرد و درنهایت در مدت زمانی بسیار کوتاه بیش از ۱۰۰ هزار دلار سرمایه‌گذاری کردند.
مأموران اف بی‌آی با استفاده از ابزار تحلیلی بلاک چین، موفق به ردیابی بیت کوین‌های ارسال شده برای این سه جوان شدند و راز این حمله هکری فاش شد.

به هرحال اگر فکر می‌کنید توئیتر تنها هدف اخیر ویشینگ بوده سخت در اشتباهید، چراکه تعداد زیادی از کمپانی‌ها، بانک‌ها، صرافی‌های مبادله کننده رمزارز‌ها و کمپانی‌های هاست (میزبان) وب مورد این حملات سایبری قرار گرفته و میزان زیادی رمزارز به سرقت رفته است.
البته هدف این هکر‌ها تنها رمزارز‌ها نیستند و آن‌ها پول‌های واقعی را هم هدف قرار داده‌اند. گفته می‌شود برخی حمله‌های هکری نیز برای سرقت اطلاعات مربوط به تحقیقات ساخت واکسن‌ها هم از این دسته حمله‌های سایبری بوده‌اند.

نحوه رفتار هکرها
اما اطلاعات چگونه به دست هکر‌ها می‌رسد؟ «زک آلن» یکی از فعالان حوزه سایبری در اف بی‌آی در این باره گفت: مجرمان سایبری اطلاعات پرونده‌های کارمندان هدف خود در شرکت‌ها را معمولاً با سرک کشیدن به پروفایل اکانت‌های عمومی آن‌ها در پلتفرم‌های شبکه‌های اجتماعی یا با استفاده از ابزار‌های بازاریابی و اشتغال و همچنین با رصد سرویس‌های تحقیقاتی متن باز پیدا کردند.
نام، آدرس خانه، شماره تلفن ثابت و همراه، موقعیت شغلی در کمپانی هدف، مدت زمان فعالیت آن‌ها در کمپانی و... را به دست آوردند سپس به طور راندوم با کارمندان تماس برقرار کردند یا از شماره تلفن سایر کارمندان سوء‌استفاده کردند.

هکر‌ها گاه خود را به‌عنوان یکی از اعضای واحد سایبری محل کار افراد دورکار معرفی و اطلاعات را از آن‌ها سؤال می‌کردند یا از آن‌ها می‌خواستند برای تضمین امنیت سایبری شان، از لینک وی پی ان جدیدی که برای آن‌ها ارسال می‌شود استفاده کنند به این ترتیب حتی اگر ورود آن‌ها نیاز به تأیید دومرحله‌ای داشت نیز باز همه اطلاعات در اختیار هکر‌ها قرار می‌گرفت.
با «لاگین» شدن، عملاً کاربر به سایت فیشینگ راه می‌یابد و مجرمان سایبری می‌توانند بلافاصله به همه اطلاعات اکانت آن‌ها دسترسی پیدا کنند. حالا تازه آغاز کار مجرمان سایبری است تا به اطلاعات، تحقیقات و... کارمندان دستبرد بزنند یا پس از فروش اطلاعات آن‌ها گروه‌های دیگری وارد عمل شوند.

به گفته «آلیسون نیکسون» یکی دیگر از اعضای تحقیق در این گزارش، استفاده از پنجره‌های popup روی کامپیوتر یا لپ تاپ کاربران هم یکی دیگر از شگرد‌های این هکر‌ها بوده است. آن‌ها با نصب بدافزار روی سیستم کاربر، سیستم هشدار سیستم عامل کامپیوتر درباره اشکالات تکنیکی سیستم را شبیه‌سازی می‌کنند و به قربانی گفته می‌شود که باید یک شماره تلفن اعلام کند تا سیستم Microsoft Support با وی ارتباط برقرار کند.
همین شماره تلفن راه ویشر‌ها را باز می‌کند و با تماس صوتی اطلاعات حیاتی کاربر را تخلیه می‌کند. پیغام‌های وسوسه کننده مثل برنده شدن کاربر در لاتاری، جایزه‌های بانکی، اهدای سفر به‌عنوان جایزه و... بخشی دیگر از راهکار‌های هکر‌ها برای کلاهبرداری از کاربران بوده است.
منبع: روزنامه ایران
۰
نظرات بینندگان
تازه‌‌ترین عناوین
پربازدید