کلاهبرداری با طراحی وب سایت های مشابه صرافی های ارز دیجیتال

دسته بندی ها : امنیت اطلاعات, فیشینگ و جعل درگاه بانکی 6 بهمن 1400 کارشناس سایبرلا 582 بازدید

فیشینگ - سرقت اطلاعات کارت بانکی - سابرلا

جانشین معاون فرهنگی اجتماعی پلیس فتا انتظامی کشور از شگرد جدید مجرمان تحت عنوان طراحی وب سایت های مشابه صرافی های ارز دیجیتال شناخته شده و نمایش لینک آن در نتایج جست و جو گوگل خبر داد.

سرگرد “جواد مختار رضایی” در تشریح این خبر اظهار داشت: براساس رصدهای صورت گرفته در فضای مجازی و گزارشات دریافتی از شهروندان مشخص شد که مجرمان سایبری اخیراً با طراحی وب سایت های مشابه صرافی های ارز دیجیتال، کاربران را هم از طریق نتایج جست و جو در گوگل و تبلیغات در شبکه‌های اجتماعی به این آدرس‌های جعلی هدایت کرده و کاربران را به دانلود اپلیکیشن (بدافزار) ترغیب می کنند.

این مقام انتظامی ادامه داد: کلاهبرداران می‌توانند با ترفندهای مختلف مثل تبلیغات کلیکی (Google Ads)، با فریب موتور جست و جوگر گوگل، رتبه وب سایت جعلی خود را در نتایج جست و جوی یک کلمه خاص ارتقاء دهند که این فرآیند با کلمه اختصاری Ad در کنار نتایج جست و جو قابل تشخیص است.

وی افزود: صفحه فیشینگ اشاره شده کاملا شبیه به صفحه اصلی یک صرافی شناخته شده طراحی می‌شود تا احتمال فریب کاربران افزایش پیدا کند، اما آدرس (دامنه) آن متفاوت است. در این وب سایت جعلی از کاربران خواسته می‌شود تا اقدام به دانلود اپلیکیشن صرافی کنند، اما این اپلیکیشن چیزی به جز یک بدافزار برای سرقت اطلاعات نیست.

این مقام مسئول با بیان اینکه بعد از نصب شدن بدافزار، یک پیام «در حال انتظار» به کاربر نمایش داده می‌شود و اطلاعات دستگاه به سرور مهاجم ارسال خواهد شد، بیان داشت: بدین شیوه ضمن نمایش درگاه جعلی ورود به صرافی، اطلاعات حساب کاربری شامل ایمیل، شماره تلفن همراه و رمز عبور درخواست می‌شود، سپس کد یکبار مصرف ارسالی به شماره تلفن همراه درخواست خواهد شد تا مراحل ورود به حساب صرافی تکمیل شود. این بدافزارها بعد از نصب شدن روی تلفن همراه هوشمند، با گرفتن مجوز دریافت و خواندن پیامک‌ها، کدهای تایید ارسالی از صرافی را هم سرقت می‌کنند.

سرگرد رضایی عنوان کرد: بدین شیوه کلاهبرداران قادر به ارائه کدهای یکبار مصرف درخواست شده در اپلیکیشن اصلی صرافی به منظور تخلیه دارایی رمز ارزی خواهند شد.

توصیه های سرگرد رضایی

این مقام مسئول تصریح کرد: نتایج جست و جوی گوگل برای ورود به صرافی های اصلی، درگاه های بانکی و سایت های حساس معتبر نیست و می بایست برای پیشگیری از فیشینگ کاربران آدرس صرافی های رمز ارز را خود وارد کرده و به دامنه سایت دقت کنند.

این مقام انتظامی خاطرنشان کرد: سرمایه‌گذاران می توانند از افزونه های ضد فیشینگ استفاده کرده و آدرس سایت صرافی را در مرورگر خود ذخیره یا بوک مارک کنند.

منبع: پایگاه اطلاع رسانی پلیس فتا

برچسب‌ها:دانلود بدافزار, سرقت اطلاعات, طراحی وب سایت های مشابه, کلاهبرداری با وب سایت های جعلی, وب سایت های جعلی, وب سایت های صرافی های ارز دیجیتال

کارشناس سایبرلا

تاریخ عضویت : 11 تیر 1398

سلام. من عباسی هستم! یکی از همکاران بخش تولید محتوای سایبرلا. علاقمند به حوزه حقوق فناوری اطلاعات هستم و علاوه بر فعالیت در حوزه مسائل حقوقی, به مباحث حوزه امنیت اطلاعات و فناوری های نوین هم علاقه دارم.

برای مشاهده مطالب سایت از طریق کانال تلگرام می توانید عضو کانال سایبرلا شوید! عضویت در کانال تلگرام

مطالب زیر را حتما بخوانید:

قوانین ارسال دیدگاه در سایت

چنانچه دیدگاهی توهین آمیز باشد و متوجه اشخاص مدیر، نویسندگان و سایر کاربران باشد تایید نخواهد شد. چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد. چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد. چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد. چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.

نظرات کاربران

دیدگاهتان را بنویسید لغو پاسخ

لینک کوتاه :

سایبرلا

قبلا عضو شده اید؟ ورود به سایت

عضویت در سایت