ایران‌هک را در شبکه‌های اجتماعی دنبال کنید

گروه سایبری ایران هک

126

امنیت, جرایم سایبری, درز اطلاعات

کلاهبرداری‌های اشتراکی جدید برای سرقت اطلاعات کارت اعتباری کاربران

127نمایش

موجی از کلاهبرداری‌های اشتراکی پیچیده در حال گسترش در اینترنت است که هدف آن‌ها سرقت اطلاعات کارت‌های اعتباری کاربران ناآگاه است. این عملیات‌های فریبکارانه بسیار فراتر از حملات فیشینگ ساده هستند و از تکنیک‌های روانشناسی پیچیده و فروشگاه‌های آنلاین جعلی اما قانع‌کننده استفاده می‌کنند تا قربانیان را به دام بیندازند.

این کلاهبرداری‌ها با ظاهر فروشگاه‌های معتبر آنلاین وارد عمل می‌شوند و کالاهایی نظیر پوشاک، لوازم الکترونیکی و محصولات آرایشی را با تخفیف‌های قابل توجه یا در قالب “جعبه شگفت‌انگیز” با قیمت ناچیز (مثلاً چند دلار) پیشنهاد می‌دهند.

اما تله‌ی اصلی در حروف ریز موجود در مرحله پرداخت پنهان شده است؛ جایی که قربانی، ناآگاهانه با یک اشتراک خودکار موافقت می‌کند که معمولاً هر دو هفته مبالغ قابل توجهی از کارت اعتباری او کسر می‌شود.

محققان شرکت امنیتی Bitdefender بیش از ۲۰۰ وب‌سایت جعلی فعال را در این کمپین شناسایی کرده‌اند که بسیاری از آن‌ها همچنان در حال فعالیت هستند. آنچه این کلاهبرداری‌ها را متمایز می‌سازد، سرمایه‌گذاری زیاد مجرمان سایبری در طراحی فروشگاه‌های تقلبی است که بسیار حرفه‌ای و واقعی به نظر می‌رسند، طوری که حتی کاربران هوشیار را نیز فریب می‌دهند.

Bitdefender در گزارش خود نوشته است:
«با افزایش آگاهی کاربران نسبت به تهدیدهای آنلاین، کلاهبرداران نیز تکنیک‌های خود را ارتقاء داده‌اند و اکنون روش‌هایی بسیار هوشمندانه‌تر و متقاعدکننده‌تر برای سرقت اطلاعات حساس کاربران، خصوصاً داده‌های کارت‌های اعتباری، طراحی کرده‌اند.»

این مجرمان سایبری عمدتاً از پلتفرم‌های شبکه اجتماعی، به‌ویژه فیسبوک، برای انتشار تبلیغات هدفمند استفاده می‌کنند. تبلیغاتی که وانمود می‌کنند مربوط به برندهای شناخته‌شده یا تولیدکنندگان محتوا هستند و کاربران را به فروشگاه‌هایی با ظاهر کاملاً حرفه‌ای هدایت می‌کنند.

مکانیزم کلاهبرداری اشتراکی:
ویژگی منحصربه‌فرد این نوع کلاهبرداری، مدل اشتراکی آن است. پس از اینکه کاربر فریب ظاهر سایت را خورده و وارد مرحله پرداخت می‌شود، با عباراتی به ظاهر بی‌اهمیت مواجه می‌شود مانند:

«با قیمت ویژه اعضا خرید کنید و دسترسی رایگان به بهترین قیمت‌ها در اروپا را فقط با ۴۴ یورو/هر ۱۴ روز دریافت نمایید. می‌توانید آن را رد کنید یا ادامه دهید.»

این متن‌ها معمولاً با فونت بسیار ریز نوشته می‌شوند و بیشتر کاربران هنگام پرداخت به آن توجه نمی‌کنند.

برخی سایت‌ها برای گیج کردن بیشتر کاربر، سیستم اعتباری معرفی می‌کنند تا مشخص نباشد دقیقاً چه مبلغی از حساب کاربر کسر خواهد شد.

نگران‌کننده‌تر اینکه بسیاری از این وب‌سایت‌های جعلی از طراحی و اطلاعات ثبت دامنه مشابهی استفاده می‌کنند که همگی به کشور قبرس مرتبط هستند. این موضوع نشان می‌دهد که احتمالاً با یک کمپین سازمان‌یافته از سوی مجرمان سایبری روبرو هستیم که هدف آن‌ها سرقت گسترده اطلاعات کارت بانکی از طریق سیستم‌های اشتراکی فریبنده است.

, , , , , , , , , , ,

دوست داشتید؟ لطفا با دوستان خود به اشتراک بگذارید.

126

یک نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

ورود به اسایت

Captcha!
Forgot password?

رمز را فراموش کردم

Back to
ورود به اسایت