ایتنا - یکی از سادهترین گونههای فیشینگ کریپتوکارنسی "aka cryptophishing" نام دارد که به شکل ایمیلهای اسپم شده قدیمی میباشد.
به تازگی قیمت جدید بیتکوین و سایر کریپتوکارنسیها موضوع ارزهای دیجیتال را داغ کرده و زبانزد همه شده است. در یک سال گذشته تنها محققان رمزنگاری چنین ارزهایی را میشناختند و در مورد آن بحث میکردند، اما در حال حاضر تمام رسانههای آنلاین در مورد آنها صحبت میکنند و تلویزیون و رادیو نیز جزیی از منتشر کنندگان اخبار مربوط به چنین ارزهایی شدهاند. یک روز اخبار بدون محتوای بیت کوین و ارزهای رایج نخواهد بود و این موضوع به یکی از اخبار پر طرفدار تبدیل شده است.
اما اسکمرها این فرصت را بیجواب نمیگذارند و از آن برای منفعت خود استفاده می کنند. در واقع مجرمان کریپتوکارنسیها را به طعمهای جدید برای حملات فیشینگ تبدیل کرده اند. مجرمان با ایجاد سایتهای جعلی اعتبار کاربران را به سرقت میبرند و این راه به هدفی جدید برای آنها تبدیل شده است.
کریپتوفیشینگ ساده چیست؟
به گزارش ایتنا از کسپرسکی آنلاین، یکی از سادهترین گونههای فیشینگ کریپتوکارنسی "aka cryptophishing" نام دارد که به شکل ایمیلهای اسپم شده قدیمی میباشد. در این موارد چنین ایمیلهایی با ارائه دهندگان سرویسهای مرتبط با کریپتوکارنسی ها همانند کیف پولها، مبادلات و غیره را نمایش میدهند.
این مسیجها جزئیات زیادی دارند و پیچیدگی آنها از ایمیلهای فیشینگ معمولی بیشتر است. به عنوان مثال ممکن است ایمیل یک هشدار امنیتی باشد که نشان میدهد شخصی سعی دارد به حساب کاربری شما نفوذ کند و یا که با نشانیهای اینترنتی مختلفی وارد سیستم شما شود. تمام این موارد ترفندهایی است که شما را به سمت کلیک کردن بر روی لینک تحریک می کند، به گونه ای که اگر بر روی لینک کلیک کنید همه چیز درست می شود و مشکلات امنیتی برطرف میشود اما غافل از آنکه با کلیک تازه مشکلات امنیتی شروع خواهند شد.
یا ممکن است دعوتنامهای برای انجام یک نظرسنجی در مورد رویدادهای کریپتوکارنسی برای شما ارسال شود که در آن نظر شما در مورد اینکه مثلا 0.005 بیت کوین حدود $50 تا $70 است، پرسیده شود. کافی است بر روی لینک کلیک نموده تا نظر خود را ثبت نماید و از آنجا همه چیز آغاز خواهد شد.
نتیجه چنین حملاتی همیشه یکسان خواهد بود: قربانی به یک وب سایت جعلی کریپتوکارنسی هدایت خواهد شد و در آنجا ورود به حسابهای الکترونیکی کیف پول از او درخواست می شود. سایتهای محبوب کیف پول بیت کوین در نگاه اول کاملا ساده و قابل اعتماد هستند که این سادگی و ظاهر متقاعد کننده به مجرمان کمک نموده تا بتوانند به اهداف خود برسند.
ابداع کریپتوفیشینگ
محققان به تازگی طرح پیچیدهتری از کریپتوفیشینگ ها را کشف کرده اند که قادر به استفاده از ویژگی های جالب فیس بوک میباشند. در ادامه به عملکرد این کریپتوفیشنگ خواهیم پرداخت:
1. اسکمرها یک صفحه کریپتوکارنسی مجازی مییابند و آن را به صفحه فیسبوک با همان عنوان و طراحی شبیه می کنند. آنها آدرس جعلی را به آدرس واقعی فیس بوک تغییر می دهند که شاید تفاوت دو آدرس در یک حرف باشد. تشخص تفاوت آنها کار سادهای نیست، زیرا شما در فیس بوک می توانید هر نامی را برای سازمان خود و یا حتی خود تنظیم نمایید و این نام ها هستند که در فیسبوک بیشتر دیده میشوند.
2. سپس اسکمرها پیام های فیشینگ را به اعضای جامعه واقعی از طریق صفحه ی جعلی ارسال می کنند. ارسال پیام های خصوصی به دلایل مختلف برای چنین اهدافی مناسب نیستند. از همین رو مجرمان با حیله ای جالب این کار ار انجام میدهند: برای اینکه آنها یک شخص را مورد هدف قرار دهند، عکس پروفایل قربانی را در صفحه ی خود قرار داده و قربانیان را در آن جا تگ میکنند.
جالب توجه است که عکس پروفایل همیشه و در همه زمان برای همه افراد قابل مشاهده است و نمی توان آن را غیر قابل دسترس کرد و از همین رو این ترفند مجرمان همیشه و در همه زمان موثر خواهد بود. تنها راه محافظت در برابر چنین فعالیت مخربی، غیر فعال کردن نوتیفیکشنهای مربوط به تگ ها از اشخاص غریبه، پیجها و ارتباطات دیگر است.
3. جالبترین قسمت این نوع حملات این است که اسکمرها در مسیجها از علامت برای شکارهای خود استفاده می کنند. به عنوان مثال ممکن است در مسیج گفته باشد که این کاربر یکی از 100 گیرنده خوششانس 20.72327239 است که این رقم مربوط به واحدهای کریپتوکارنسی برای پلتفرم ها است.
توجه داشته باشید که مسیج شامل جزئیاتی از شرایط و ضوابط برای دریافت جایزه است. جایزههایی که اسکمرها به صورت جعلی در نظر گرفتهاند یک مقدار جذاب و نه خیلی بالا (حدود 100 یا 200 دلار) است که از نظر همه مقداری قابل قبول است.
چگونه میتوان مقابل کریپتوفیشینگها محافظت شد؟
شاید شما که وبگردی می کنید و اینترنت را اولویت زندگی آنلاین خود قرار دادهاید با انواع و اقسام ترفندهای مجرمان روبرو شوید. بازارهای کریپتو از راه های مختلفی برای پول درآوردن استفاده می کنند اما کریپتوکارنسیها کاملا متفاوت هستند، آنها سرویسهایی هستند که به هیچ عنوان برای خیرخواهی کاری را انجام نمیدهند و پول را برای سرگرمی دریافت نمیکنند. اگر کسی به شما وعده اعطای کریپتوکارنسیهای رایگان داد به احتمال زیاد در کمین یک حمله فیشینگ قرار گرفتهاید.
همیشه و در همه حال لینکها را با دقت بررسی کنید و به راحتی بر روی آنها کلیک نکنید. بهتر است به طور کلی بر روی لینکهایی که از جانب خدمات اینترنتی برای شما ارسال می شوند به هیچ عنوان کلیک نکنید و به جای آن آدرس سرویس را در مرورگر خود تایپ و از این راه به آن وب سایت دسترسی یابید.
تنظیمات حریم شخصی خود را با دقت تمام تنظیم نموده تا از طرحهای فریبکارانه مجرمان در جلوگیری شود.
از یک آنتی ویروس قوی با ماژول آنتی فیشینگ به صورت اختصاصی استفاده کنید. اینترنت سکیوریتی کسپرسکی راه حلی قوی است که مقابل تمامی حملات از شما محافظت میکند.