شکل تازه حملات سایبری در عصر کرونا/سایه «ویشینگ» بر سر کارمندان دورکار در جهان


سایت بدون – با شیوع کرونا و طولانی‌تر شدن قرنطینه در جهان، انتظار می‌رفت عاملان حملات فیشینگ ازطریق ایمیل، کارمندان دورکار (telework) را هدف قرار دهند اما تحقیقات اف بی‌آی(FBI)، همه معادلات محققان عرصه سایبری را به هم ریخت، چراکه گزارش این سازمان حکایت از وقوع حملات سایبری در سطحی بالاتر دارد. ترکیب هک ازطریق تماس‌های تلفنی و سرقت اطلاعات محرمانه VPN کارمندان، نشان از روند صعودی حمله‌های سایبری «ویشینگ»(Vishing) و زیان فراوان به شرکت‌ها، بانک‌ها و… دارد به گونه‌ای که در سال‌جاری حدود ۳۰درصد کل تماس‌های ورودی تلفن همراه را حملات ویشینگ تشکیل داده‌اند.
ویشینگ؛ ابزار کلاهبرداری آنلاین
اما ویشینگ چیست؟ ویشینگ از ترکیب دو کلمه Voice و Phishing ساخته شده و به فیشینگ تلفنی گفته می‌شود. هرگاه یک فرد کلاهبردار از سرور صوتی تعاملی یا پیام صوتی برای تماس با کاربران و با هدف ربودن اطلاعات شخصی و خصوصی آنها استفاده می‌کند به آن ویشینگ می‌گویند. در این روش، کلاهبردار با استفاده از ترفندهای مهندسی اجتماعی و از طریق سیستم‌های تلفن، به طور غیرمجاز اقدام به دسترسی به اطلاعات شخصی و اطلاعات حساس مالی مردم می‌کند. در این شیوه، افراد کلاهبردار با استفاده از یک شماره خاص که شبیه به شماره بانک‌ها یا سازمان‌های دولتی است، خود را مأمور بانک یا دولت معرفی و از قربانی اطلاعات هویتی و اطلاعات کارت بانکی او را دریافت کرده و در اولین فرصت اقدام به برداشت از حساب شخص یا سرقت هویت انجام می‌دهند. معمولاً ویشینگ پیامی فوری است و از کاربر درخواست می‌شود که سریعاً عمل کند. به چنین تماس‌هایی نباید اهمیت داد، چراکه ممکن است این شخص از شماره‌ای ربوده شده تماس گرفته باشد. یکی دیگر از کلاهبرداری‌های مطرح آنلاین درسال‌جاری اسمیشینگ(Smishing) بوده است که طی آن، پیام متنی برای کاربر ارسال و از وی درخواست می‌شود تا با شماره تلفنی تماس گرفته یا با استفاده از اینترنت، کار خاصی را انجام دهد. کاربر با گرفتن این شماره تلفن، مستقیماً به یک سرور صوتی تعاملی هدایت شده و اطلاعات شخصی مانند رمزعبور یا شماره کارت بانکی از وی درخواست می‌شود. کاربران هرگز نباید روی لینک‌های اسمیشینگ کلیک کنند یا با شماره تلفن ذکر شده، تماس بگیرند.
یک کارزار هکری بزرگ
تازه‌ترین گزارشی که اف بی‌آی(FBI) با همکاری آژانس امنیت زیرساخت و سایبری امریکا (CISA) ارائه داده نشان از افزایش چشمگیر موج حملات ویشینگ به بخش خصوصی امریکا و جهان در دوران شیوع کرونا و افزایش دورکاری کارمندان دارد. طبق گزارش این دو سازمان، در اواسط ماه ژوئیه ۲۰۲۰، مجرمان سایبری یک کارزار مشخص و ویژه برای هدف قرار دادن کارمندان دورکار کمپانی‌های امریکایی ایجاد کردند در این حملات، اطلاعات محرمانه همچون رمزعبور کاربران به سرقت رفت و بعد با دریافت مبالغی کلان، این اطلاعات به گروه‌های خلافکار سایبری فروخته شد تا از این اطلاعات بیشترین بهره را بگیرند. در همین راستا، اف بی‌آی به کمپانی‌های امریکا و جهان هشدار داد بیشتر مراقب امنیت سایبری زیرساخت‌های خود و نحوه ارتباط گرفتن با کارمندانشان از راه دور باشند.
اف بی‌آی همچنین در گزارش خود به میزان جرایم سایبری امریکا در سال ۲۰۱۹ اشاره کرده و یادآور شده: در این سال ۴۷۶هزار و ۳۶۱ شکایت سایبری در امریکا به ثبت رسید که نتیجه تحقیقات نشان می‌دهد این حملات هکری، زیان ۳٫۵میلیارد دلاری برای شرکت‌ها و مردم عادی به همراه داشته درحالی که این رقم در سال ۲۰۱۵ حدود ۱٫۱میلیارد دلار بوده و این ارقام نشان از روند صعودی کلاهبرداری‌ها و حملات سایبری آنلاین دارد. وقتی موضوع جالب‌تر می‌شود که بدانیم بخش عمده این حملات هکری به ترتیب به فیشینگ، ویشینگ و اسمیشینگ مربوط می‌شود اما مقامات اف بی‌آی معتقدند در سال‌جاری ویشینگ در رتبه نخست جای گرفته است. در این گزارش همچنین آمده است در سال ۲۰۱۹ کمپانی‌های فناوری خسارت ۵۴میلیون دلاری از هک دیدند که نسبت به سال ۲۰۱۸ افزایشی ۴۰درصدی نشان می‌داد و این رقم در سال‌ جاری بسیار بیشتر خواهد بود.
توئیتر، قربانی ویشینگ
طبق گفته محققان اف بی‌آی، در سال ۲۰۲۰ مهندسی اجتماعی بیشترین بخش کلاهبرداری‌های آنلاین را تشکیل می‌دهد و در این میان حملات ویشینگ زیانبارترین مکانیسم به شمار می‌رود، چراکه باورپذیرتر از سایر روش‌ها و تکنیک‌هاست. در ماه گذشته تعداد زیادی از کمپانی‌ها از فعالان حوزه رمزارزها گرفته تا بانک‌ها و افراد معمولی هدف حملات ویشینگ قرار گرفتند که در یکی از این حملات، نام شبکه اجتماعی نام آشنای توئیتر دیده می‌شود. در ماه گذشته هک اکانت توئیتری برخی از سلبریتی‌ها و افراد مشهور خبرساز شد و حالا بعد از دستگیری عاملان این حمله که ۳جوان ۱۷، ۱۹ و ۲۲ساله بودند مشخص شد مهندسی اجتماعی که از آن صحبت می‌شد همین حملات ویشینگ است.
این سه جوان به طور متوالی تعدادی از کارمندان توئیتر را که در دورکاری به سر می‌برند هدف قرار دادند و با حملات ویشینگ موفق به فریب آنان شده و به سیستم‌های داخلی توئیتر نفوذ کردند. سپس ازسوی سلبریتی‌ها و افراد مشهور دنیای سیاست ازجمله «باراک اوباما» یا «ایلان ماسک» به فالوئرها وعده دادند که هرچه سرمایه‌گذاری انجام دهند چندبرابر آن را دریافت خواهند کرد و درنهایت در مدت زمانی بسیار کوتاه بیش از ۱۰۰هزار دلار سرمایه‌گذاری کردند. مأموران اف بی‌آی با استفاده از ابزار تحلیلی بلاک چین، موفق به ردیابی بیت کوین‌های ارسال شده برای این سه جوان شدند و راز این حمله هکری فاش شد.
به هرحال اگر فکر می‌کنید توئیتر تنها هدف اخیر ویشینگ بوده سخت در اشتباهید، چراکه تعداد زیادی از کمپانی‌ها، بانک‌ها، صرافی‌های مبادله کننده رمزارزها و کمپانی‌های هاست(میزبان) وب مورد این حملات سایبری قرار گرفته و میزان زیادی رمزارز به سرقت رفته است. البته هدف این هکرها تنها رمزارزها نیستند و آنها پول‌های واقعی را هم هدف قرار داده‌اند. گفته می‌شود برخی حمله‌های هکری نیز برای سرقت اطلاعات مربوط به تحقیقات ساخت واکسن‌ها هم از این دسته حمله‌های سایبری بوده‌اند.
نحوه رفتار هکرها
اما اطلاعات چگونه به دست هکرها می‌رسد؟ «زک آلن» یکی از فعالان حوزه سایبری در اف بی‌آی در این باره گفت: مجرمان سایبری اطلاعات پرونده‌های کارمندان هدف خود در شرکت‌ها را معمولاً با سرک کشیدن به پروفایل اکانت‌های عمومی آنها در پلتفرم‌های شبکه‌های اجتماعی یا با استفاده از ابزارهای بازاریابی و اشتغال و همچنین با رصد سرویس‌های تحقیقاتی متن باز پیدا کردند. نام، آدرس خانه، شماره تلفن ثابت و همراه، موقعیت شغلی در کمپانی هدف، مدت زمان فعالیت آنها در کمپانی و… را به دست آوردند سپس به طور راندوم با کارمندان تماس برقرار کردند یا از شماره تلفن سایر کارمندان سوء‌استفاده کردند.
هکرها گاه خود را به‌عنوان یکی از اعضای واحد سایبری محل کار افراد دورکار معرفی و اطلاعات را از آنها سؤال می‌کردند یا از آنها می‌خواستند برای تضمین امنیت سایبری شان، از لینک وی پی ان جدیدی که برای آنها ارسال می‌شود استفاده کنند به این ترتیب حتی اگر ورود آنها نیاز به تأیید دومرحله‌ای داشت نیز باز همه اطلاعات در اختیار هکرها قرار می‌گرفت. با «لاگین» شدن، عملاً کاربر به سایت فیشینگ راه می‌یابد و مجرمان سایبری می‌توانند بلافاصله به همه اطلاعات اکانت آنها دسترسی پیدا کنند. حالا تازه آغاز کار مجرمان سایبری است تا به اطلاعات، تحقیقات و… کارمندان دستبرد بزنند یا پس از فروش اطلاعات آنها گروه‌های دیگری وارد عمل شوند.
به گفته «آلیسون نیکسون» یکی دیگر از اعضای تحقیق در این گزارش، استفاده از پنجره‌های popup روی کامپیوتر یا لپ تاپ کاربران هم یکی دیگر از شگردهای این هکرها بوده است. آنها با نصب بدافزار روی سیستم کاربر، سیستم هشدار سیستم عامل کامپیوتر درباره اشکالات تکنیکی سیستم را شبیه‌سازی می‌کنند و به قربانی گفته می‌شود که باید یک شماره تلفن اعلام کند تا سیستم Microsoft Support با وی ارتباط برقرار کند. همین شماره تلفن راه ویشرها را باز می‌کند و با تماس صوتی اطلاعات حیاتی کاربر را تخلیه می‌کند. پیغام‌های وسوسه کننده مثل برنده شدن کاربر در لاتاری، جایزه‌های بانکی، اهدای سفر به‌عنوان جایزه و… بخشی دیگر از راهکارهای هکرها برای کلاهبرداری از کاربران بوده است.

مطلب پیشنهادی

پایداری باور؛ چرا ما مقابل تغییر در عقایدمان مقاومت داریم

سایت بدون – مقاومت در برابر تغییر باور، که به اثر بازگشتی یا محافظه‌کاری مفهومی …

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *