گوگل روزانه صدمیلیون حمله‌ی فیشینگ را مسدود می‌کند

 
خطر فیشینگ همواره در کمین کاربران اینترنت است و اکنون با گذشت مدت‌زمان طولانی، هنوز قربانیان زیادی را به‌دام می‌اندازد. در این میان، یک روش توانسته همه‌ی فیشینگ‌ها را کاملا شکست دهد.
 
کاربران سرویس‌های ایمیل باید به تمام ایمیل‌هایی حساس باشند که با هدف فیشینگ به آن‌ها ارسال می‌شوند؛ زیرا اگر نگرشی جدی‌تر به این‌گونه ایمیل‌ها داشته باشیم، این احتمال کمتر می‌شود که فریب آن‌ها را بخوریم و با دعوت این ایمیل‌ها، اطلاعات کاربری خود را دراختیارشان بگذاریم. درادامه خواهیم دید که داشتن نگرشی منفی به تمام ایمیل‌ها، چگونه احتمال به‌دام‌افتادن کاربران را کاهش می‌دهد.
 
در جلسه‌ای توجیهی در کنفرانس امنیتی Black Hat در لاس‌وگاس، الی بورزتین، محقق امنیتی گوگل و دانیلا الیویرا، استاد امنیت دانشگاه فلوریدا، درباره‌ی این نوع نگرش و سایر مسائل کلاه‌برداری ازطریق فیشینگ‌ایمیل و فریب کاربران به‌منظور دستیابی به اطلاعات آنان گفت‌وگو کردند.
 
الی بورزتین در همین نشست بیان داشت:
 
ممکن است فکر کنید ایمیل‌فیشینگ بسیار تصادفی و بدون قاعده انجام می‌شود؛ اما باید گفت در عملیات فیشینگ، طعمه‌ها انتخاب می‌شوند.
 
گوگل روزانه تقریبا صدمیلیون ایمیل‌فیشینگ را مسدود می‌کند که غالبا در سه دسته قرار می‌گیرند:
 
۱. «فیشینگ‌های نیزه‌ای» که بسیار هدفمند هستند. این فیشینگ‌ها افراد خاصی را هدف قرار می‌دهند؛ بنابراین، تعداد آن‌ها کم است؛
 
۲. «فیشینگ‌های بوتیک» که فقط ده‌ها نفر را هدف قرار می‌دهد؛
 
۳. «فیشینگ‌های انبوه خودکار» که صدها یا هزاران نفر را هدف قرار می‌دهد.
 
البته، مدت‌زمان انجام عملیات برای هریک از فیشینگ‌های یادشده متفاوت است. به‌گفته‌ی گوگل، معمولا بوتیک‌فیشینگ‌ها به‌طور میانگین حدود ۷ دقیقه و فیشینگ‌های انبوهِ خودکار هم حدودا ۱۳ ساعت زمان می‌برد. گوگل اضافه می‌کند اکثر کمپین‌های فیشینگ خدمات ارائه‌شده‌ی سرویس تجاری ایمیل (Commercial Mail Service) را هدف قرار می‌دهند. همچنین، برای این کمپین‌ها ایمیل‌های شرکت‌ها طعمه‌های بهتری هستند؛ بنابراین، تعداد ایمیل‌های فیشینگ که به ایمیل شرکت‌ها ارسال می‌شود، ۴.۸ برابر بیشتر از سایر ایمیل‌ها است.
 
 
درمجموع، سرویس‌های ایمیل، سرویس‌های ابری، مؤسسه‌های مالی، فروشگاه‌های مجازی و خدمات ارسال و تحویل محموله با ۴۲، ۲۵، ۱۳، ۵ و ۳ درصد سهم به‌ترتیب از بزرگ‌ترین قربانیان فیشینگ‌ها هستند. بورزتین خاطرنشان کرد:
 
گوگل هنوز نتوانسته بسیاری از ایمیل‌های فیشینگ را شناسایی کند و این امر با درنظرگرفتن حجم بسیار زیاد اطلاعات منطقی به‌نظر می‌آید. به همین دلیل، جیمیل سعی می‌کند علامتی نارنجی‌رنگ به مفهوم هشدار در بالای ایمیل‌های مشکوک ثبت کند؛ اما این ایمیل‌ها الزاما حملات فیشینگ نیستند.
 
شما هم در فیشینگ نقش دارید
در این نشست، به عواملی انسانی‌‌ای اشاره شد که سبب می‌شوند راه برای فیشینگ هموارتر شود. الیویرا درباره‌ی این عوامل می‌گوید:
 
زمانی‌که خوشحالیم، طبیعتا دید مثبتی داریم و توانایی ما برای تشخیص فریب کاهش می‌یابد.
 
وی همچنین تصریح کرد افزایش سطح هورمون‌هایی که سبب شادی افراد می‌شوند، ازجمله تستوسترون، استروژن، اوکسی‌توسین، سروتونین و دوپامین، خطرپذیری افراد را افزایش می‌دهند؛ اما افزایش سطح کورتیزول، هورمون استرس، سبب می‌شود محتاطانه‌تر رفتار کنیم.
 
الیویرا سه تاکتیک متداول برای ترغیب کاربران به کلیک روی ایمیل‌های فیشینگ را تشریح کرد:
 
۱. درخواست‌های مقام مافوق (واقعا کسی می‌تواند ایمیل ضروری رئیس خود را نادیده بگیرد؟)؛
 
۲. ایمیل‌هایی که بازکردن آن‌ها پیشنهاد دریافت سود مالی را به‌همراه دارد یا نادیده‌گرفتن آنان حاوی هشداری مبنی‌بر ضرر مالی است؛
 
۳. ایمیل‌هایی که احساسات دریافت‌کننده را تحت‌تأثیر قرار می‌دهند؛ مثلا به‌نظر شما ایمیلی که درباره‌ی کودکان باشد، عواطف انسان‌ها را متأثر نمی‌کند؟
 
توصیه‌ی الیویرا و بورزتین به کاربران ایمیل
حتما فکر می‌کنید توصیه‌ی آنان به کاربران ایمیل خواندن وب‌سایت‌هایی است که اطلاعاتی درباره‌ی فیشینگ ارائه می‌کنند؛ اما این‌طور نیست؛ بلکه توصیه‌ی آنان به کاربران استفاده از «تأیید هویت دومرحله‌ای» است. آن‌ها ضمن تأکید بر این مسئله افزودند نباید از هر نوع «تأیید هویت دومرحله‌ای» استفاده کرد.
 
براساس تحقیقات پیشین گوگل، استفاده از پیامک رایج‌ترین روش تأیید هویت دو‌مرحله‌ای است که برای جلوگیری از فیشینگ‌های انبوه مناسب است؛ اما استفاده از این روش در تأیید هویت دومرحله‌ای، هنگام رویارویی با فیشینگ‌های هدفمند چندان موفقیت‌آمیز نبوده است؛ مثلا در این تحقیقات، مشخص شد این روش در مقابله با ۹۶ درصد از فیشینگ‌های بوتیک و ۷۶ درصد از فیشینگ‌های نیزه‌ای موفق بوده است.
 
صفحات فیشینگ پیشرفته از قربانیان خود می‌خواهند کدی را وارد کنند که به آنان پیامک شده است و سپس، از این کد اعتباری پیش از منقضی‌شدن در تأیید هویت دومرحله‌ای استفاده می‌کنند. البته، در حملاتی دیگر نظیر حملات تعویض سیم‌کارت (SIM swapping)، شکست این سپر حفاظتی امکان‌پذیر می‌شود. در این حملات، هکرها از سیم‌کارتی دیگر در گوشی هوشمند دیگری استفاده می‌کنند و گوشی را فریب می‌دهند؛ بدین‌ترتیب که گویا در حال فعال‌سازی سیم‌کارت خود در گوشی هوشمند جدید هستید تا اطلاعات شما را به‌سرقت ببرند.
 
امکاناتی که در گوشی‌های هوشمند وجود دارند و می‌توانند اقداماتی درمقابل فیشینگ انجام دهند، نظیر برنامه‌ی تأیید اعتبار گوگل، بسیار قدرتمندتر هستند و ۹۹ درصد فیشینگ‌های بوتیک و ۹۰ درصد فیشنگ‌های نیزه‌ای را مسدود می‌کنند. بااین‌حال، بیشترین محافظت ازطریق توکن‌های امنیتی USB تأمین می‌شود که در آزمایش‌های گوگل موفق شد تمام فیشینگ‌ها را به‌طور کامل شکست دهد. این توکن‌ها، نظیر سری محبوب Yubico، باید با رمزنگاری سایت اصلی تطبیق داشته باشد؛ بنابراین، هیچ سایت دیگری حتی اگر بسیار شبیه به سایت اصلی باشد، این سیلیکان‌های تک‌بعدی‌نگر را نمی‌تواند بفریبد.
 
توکن‌های USB را بسیاری از سایت‌ها پشتیبانی نمی‌کنند. برای مثال، در مرورگر اپل سافاری هم تا اواخر امسال که به‌روزرسانی macOS Catalina از راه خواهد رسید، از پشتیبانی این توکن‌ها خبری نخواهد بود. قیمت این توکن‌ها بیش از ۲۰ دلار خواهد بود. الیویرا و بورزتین تعدادی از این توکن‌ها را برای ارائه به حضار با خود به نشست Black Hat لاس‌وگاس آورده‌اند؛ اما همه باید این توکن‌ها را تهیه کنند تا سطح امنیت خود را ارتقا بخشند.
 
شما درباره‌ی حملات مختلف فیشینگ و راه‌های مقابله با آن‌ها چه فکر می‌کنید؟ لطفا دیدگاه‌های خود را درباره‌‌ی روش‌های حفاظت از امنیت خود دربرابر فیشینگ با ما در میان بگذارید.

جلوی سرقت آنلاین را بگیرید

در حالی که اجرای طرح رمز دوم یک‌بار مصرف به تعویق افتاده، می‌توان با تفکیک حساب‌های اصلی و فرعی، ریسک کلاهبرداری‌های اینترنتی و سرقت‌های آنلاین را کاهش داد.
 
در سال‌های اخیر استفاده از کارت‌های بانکی برای خریدهای اینترنتی، تراکنش‌های غیر حضوری، پرداخت‌های درون برنامه‌ای و … با افزایش چشم‌گیری روبرو شده و این در حالی است که به همین نسبت کلاهبرداران اینترنتی و سودجویان نیز بیشتر شده‌اند.
 
کلاهبرداران اینترنتی یا همان سارقان آنلاین سعی می‌کنند با عملیات فیشینگ (Phishing) به اطلاعات هویتی یا مالی افراد دست پیدا کنند و سودجویی و سرقت خود را از این طریق انجام دهند.
 
فیشینگ یا سرقت آنلاین در عمل به صورت کپی دقیق رابط گرافیکی یک وب‌گاه معتبر مانند بانک‌های آنلاین انجام می‌شود که ابتدا کاربر از طریق ایمیل یا آگهی‌های تبلیغاتی سایت‌های دیگر، به این صفحه قلابی راهنمایی می‌شود. سپس از کاربر درخواست می‌شود اطلاعاتی مانند اطلاعات کارت اعتباری خود در آنجا وارد کند که در صورت گمراه شدن کاربر و وارد کردن اطلاعات خود، فیشرها به اطلاعات شخص دسترسی پیدا می‌کنند.
 
شاید بارها شنیده باشید که شرکت‌ها و بانک‌هایی که درگاه پرداخت آنلاین ارائه می‌کنند، برای مشتریان خود پروتکل‌های امنیتی خاصی را در نظر می‌گیرند و نشان‌ها و فرآیندهایی را ایجاد می‌کنند که کاربر با استفاده از آن‌ها بتواند به درستی به درگاه پرداخت آنلاین پی ببرد.
 
شبکه‌های اجتماعی بزرگ مانند فیسبوک، اینستاگرام، تلگرام و … که این روزها بیشتر مورد استفاده قرار می‌گیرند، از ضریب امنیتی بالایی برخوردارند و با توجه به افزایش مستمر سطح امنیتی آن‌ها، عملاً نفوذ به این اپلیکیشن‌ها بدون کمک خود کاربر امکان‌پذیر نیست تا جایی که برخی از این شبکه‌ها برای افرادی که بتوانند باگ‌های امنیتی پیدا کنند، جایزه قابل توجهی در نظر گرفته‌اند.
 
اما اقدامی که فیشرها انجام می‌دهند این است که از طریق برخی آگهی‌های تبلیغاتی، افراد را به سمت درگاه‌ها و صفحه‌های ساختگی با شکل شبکه‌های اجتماعی هدایت می‌کنند و در صورتی که کاربر به موارد امنیتی توجه نکند، می‌تواند در تله فیشینگ بیفتد.
 
جلوگیری از سوءاستفاده در تراکنش‌های غیرحضوری و خریدهای اینترنتی، دلیلی بود که بانک مرکزی را مجاب کرد با اجرای طرح رمزهای دوم یک‌بار مصرف، این تهدیدات را کاهش دهد، اما این طرح به دلیل برخی مشکلات، دیرتر از آن تاریخی که اعلام شده بود، اجرایی خواهد شد.
 
در این میان یکی از اقداماتی که مردم می‌توانند برای کاهش ریسک سرقت‌های آنلاین انجام دهند، این است که حساب‌های بانکی خود را تفکیک کنند؛ در واقع به جای اینکه بخش عمده‌ای از پول خود را در حسابی نگه دارند و با کارت متصل به آن حساب، خریدهای آنلاین خود را انجام دهند، یکی از حساب‌های خود را برای انجام این کار در نظر بگیرند و پول کمی در آن داشته باشند.
 
امروزه بسیاری از مردم ایران از کارت‌های بانکی برای خریدهای آنلاین، خرید شارژ سیم‌کارت، پرداخت غیرحضوری قبوض و سایر تراکنش‌های بانکی استفاده می‌کنند که به این ترتیب، افراد بهتر است برای این اقدامات کارت بانکی دیگری جدا از حساب اصلی‌شان دریافت کنند و پول خود را در آن بریزند و این اقدامات را با آن کارت انجام دهند.
 
به این ترتیب، ریسک استفاده از تراکنش‌های غیرحضوری نیز کاهش می‌یابد و در صورتی که این اتفاق برای کاربر رخ دهد، ضرر مالی هنگفتی به او نمی‌خورد.
 

فیشینگ و بدافزارها بلای جان امریکای لاتین

با وجود تلاش‌ها برای افزایش امنیت سایبری در جهان، میزان حملات هکری روبه افزایش است و یکی از مناطقی که بشدت تحت تأثیر چنین حملاتی قرار گرفته، امریکای لاتین است به صورتی که مؤسسات مختلف پیش‌بینی کرده‌اند هزینه سالانه حمله‌های سایبری در امریکای لاتین به 90میلیارد دلار می‌رسد. همچنین باید گفت که فیشینگ و بدافزارها متهمان ردیف اول حمله‌های سایبری در این منطقه محسوب می‌شوند.
 
آموزش برای افزایش امنیت سایبری
منطقه امریکای لاتین (LATAM) از نظر جغرافیایی پهنه‌ای گسترده و متنوع دارد و از مرزهای شمالی مکزیک تا مرزهای جنوبی امریکای جنوبی را شامل می‌شود.
ازسوی دیگر این منطقه یکی از مناطق جهان محسوب می‌شود که بیشترین رشد تعداد کاربر اینترنت را دارد به گونه‌ای که در حال حاضر تعداد کاربران اینترنت در این منطقه از تعداد کاربران در امریکای شمالی نیز بیشتر است. البته این تنها شاخص دنیای فناوری نیست که در این منطقه رو به رشد است و شاهد افزایش ضریب نفوذ کاربران تلفن همراه، دوستداران و علاقه مندان اقتصاد دیجیتال و... نیز هستیم. با توجه به اینکه در چند سال گذشته تعداد زیادی ازمردم امریکای لاتین آنلاین شده‌اند، طبیعی است که کشوری با این سرعت رشد در زمینه ضریب نفوذ اینترنت، کاربر تلفن همراه و...، طعمه خوبی برای هکرها و مجرمان سایبری باشد.
در این منطقه شاهد روند رو به رشد حملات سایبری هستیم و تنها در سال 2018 امریکای لاتین با یک میلیارد حمله بدافزاری مواجه بوده است. آنچه مسلم است امریکای لاتین قدم‌هایی استوار به سوی تحول دیجیتال برداشته تا در بازار اقتصاد جهان بتواند سر پا باقی بماند ولی این تحول دیجیتال بدون توجه ویژه به امنیت سایبری، غیرممکن است. به همین دلیل هم شرکت سیسکو به‌دنبال راهی است تا فضای سایبری امریکای لاتین را امن‌تر کند و در همین راستا آکادمی سیسکو با نام Cisco Networking Academy در یک سال گذشته از چندین دانشگاه و 3هزار و 800 راهنما و مربی کمک گرفته است تا مهارت‌های امنیت سایبری را به کاربران فعال در امریکای لاتین آموزش دهد. البته باید گفت که این آموزش‌ها مورد توجه کاربران امریکای لاتین قرار گرفته و اکنون حدود 450هزار نفر در این آموزش مجازی ثبت‌نام کرده و در حال آموزش هستند. همچنین تاکنون 1.6میلیون نفر در این آکادمی مجازی آموزش دیده‌اند تا کمتر در دام هکرها گیر بیفتند.
 
آرژانتین ناامن‌ترین کشور
یکی از مؤسساتی که تاکنون مطالعات دقیقی در منطقه امریکای لاتین انجام داده، کسپرسکی(Kaspersky) است. مطابق تحقیقات این مؤسسه، در سال 2018 امریکای لاتین با یک میلیارد حمله بدافزاری مواجه بوده است که این رقم نسبت به سال 2017 میلادی افزایشی 14.5درصدی را نشان می‌دهد. این مطالعات نشان می‌دهد امریکای لاتین به طور متوسط روزانه هدف 3.7میلیون حمله بدافزاری قرار می‌گیرد و این رقم، سالانه به یک میلیارد حمله هکری می‌رسد.  این گزارش همچنین نشان می‌دهد که در میان کشورهای امریکای لاتین، بیش از همه آرژانتین هدف این حملات بدافزاری قرار دارد تا آنجا که در سال 2018 میلادی، میزان حملات بدافزاری در این کشور افزایش 62درصدی داشته است. پس از آرژانتین نیز کشور پرو با افزایش 39درصدی میزان حملات سایبری بدافزاری جای گرفته و مکزیک هم با افزایش 35درصدی این حمله‌های هکری بدافزاری در رتبه سوم قرار دارد.
طبق گزارش کسپرسکی، در امریکای لاتین علاوه بر حملات بدافزاری، شاهد افزایش چشمگیر میزان حملات فیشینگ(Phishing) نیز هستیم.(فیشینگ به تلاش برای به دست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و... از طریق جعل یک وب‌سایت، آدرس ایمیل و... گفته می‌شود). این تحقیقات همچنین نشان می‌دهد در منطقه امریکای لاتین، روزانه 192هزار حمله فیشینگ صورت می‌گیرد که این رقم در مقایسه با سال 2017 میلادی، افزایشی 115درصدی را نشان می‌دهد. اما کدام کشورهای این منطقه بیشترین ضربه را از حملات فیشینگ خورده اند؟ در پاسخ باید گفت مطالعات کسپرسکی نشان می‌دهد مکزیک در میان کشورهای امریکای لاتین بیشترین صدمه را از حملات هکری فیشینگ در سال 2018 دیده و در صدر جدول پرخطرهای امریکای لاتین جای گرفته است. با اینکه کل منطقه با افزایش 115درصدی میزان حملات فیشینگ در سال 2018 مواجه بوده ولی این رقم برای مکزیک به 120درصد می‌رسد. پس از آن نیز کلمبیا با 118درصد افزایش حملات فیشینگ جای گرفته و برزیل با افزایش 110درصدی در زمینه وقوع حملات فیشینگ در رتبه سوم قرار دارد.
 
مؤسسات مالی در تیررس هکرها
امروزه اینترنت اشیا(IOT) زندگی شهروندان امریکای لاتین را راحت‌تر کرده اما امنیت سایبری همچنان در صدر نگرانی‌ها قرار دارد. از پاناما تا ریودوژانیرو، همه شهرهای امریکای لاتین از اینترنت اشیا برای توسعه زندگی بهره می‌گیرند و سنسورها اکنون هرگونه نشت گاز را قبل از اینکه به مرحله خطرناک برسد هشدار می‌دهند. تکنولوژی هوشمند در بیشتر نقاط این منطقه دیده می‌شود و سازمان‌های شهری می‌توانند مردم را از وضعیت ترافیک، وضعیت آب و هوا یا احتمال وقوع طوفان، سیل و... مطلع کنند ولی هرچه سنسورها و وسایل بیشتری به اینترنت متصل می‌شود، مجرمان سایبری بیشتری نیز فرصت برای حمله هکری پیدا می‌کنند. به همین دلیل هم تأمین امنیت سایبری چنین فضایی از اهمیت بالایی برخوردار است.
با وجود اهمیت بالای تأمین امنیت سایبری اینترنت اشیا، دغدغه اصلی در امریکای لاتین به این موضوع مربوط نیست بلکه این مؤسسات مالی و بانک‌ها هستند که بیش از همه برای مجرمان سایبری جذابیت دارند.
 سیسکو در گزارش سال 2018 خود عنوان کرده است که در سال 2017 حدود 42 درصد از همه سازمان‌ها این نوع از حمله هکری را تجربه کرده‌اند. مطابق گزارش کسپرسکی، سال 2018 بیش از نیمی از همه حمله‌های هکری سال 2017 یعنی 53درصد آن مؤسسات مالی و بانک‌ها را نشانه رفته‌اند.
یکی دیگر از مؤسساتی که در این زمینه به مطالعه پرداخته، مؤسسه امریکایی OAS است. گزارش این مؤسسه نشان می‌دهد که در سال 2018، یکی از هر سه بانک فعال در امریکای لاتین قربانی حداقل یک حمله سایبری موفقیت‌آمیز بوده‌اند این درحالی است که 92درصد بانک‌های این منطقه هدف حملات هکری موفقیت‌آمیز یا ناموفق قرار داشته‌اند و البته 65درصد بانک‌های بزرگ، هدف حملات سایبری موفقیت‌آمیز بوده‌اند. اما دلیل این امنیت سایبری پایین چیست؟ محققان این مؤسسه معتقدند که بسیاری از بانک‌های امریکای لاتین از هوش مصنوعی و ابزار کنترل مناسب بهره نمی‌گیرند.
اما بانک‌ها و مؤسسات مالی امریکای لاتین بیشتر هدف چه حمله‌های سایبری قرار دارند؟ در پاسخ باید گفت که در این زمینه، انگشت اتهام به سوی حملات بدافزاری و فیشینگ نشانه رفته است. بتازگی گزارشی منتشر شده است که نشان می‌دهد در برزیل بیش از 2هزار کاربر تلفن همراه که کارهای بانکی خود را ازطریق گوشی انجام می‌دادند به طور ناخواسته یک بدافزار و تروجان مبتنی بر سیستم عامل اندروید را از گوگل پلی دانلود کرده‌اند که کنترل گوشی آنها را در دست می‌گیرد و می‌تواند اطلاعات محرمانه و شخصی آنها را به سرقت ببرد. این بدافزار با نام Android.BankBot.495.origin به Bradescoدومین بانک خصوصی بزرگ این کشور حمله کرده و به سایر اپلیکیشن‌ها ازجمله اوبر، نتفلیکس و توئیتر هم راه پیدا کرده است و کاربران را فریب داده تا اطلاعات شان را به سرقت ببرد.
در یک گزارش دیگر مشخص شده است یکی دیگر از بانک‌های برزیل که اطلاعات بیش از 20هزار مشتری آن به سرقت رفته، بانک Inter است که مجبور شد جریمه‌ای 382هزار دلاری بابت بی‌توجهی به امنیت سایبری این بانک پرداخت کند.
اما چرا میزان حملات به سیستم بانکداری موبایلی امریکای لاتین به این میزان بالاست؟ گزارش مؤسسه Cybercrime Report نشان می‌دهد رشد ضریب نفوذ تلفن همراه در این منطقه سبب شده است تا 4عدد از هر 10 تراکنشی که در این منطقه انجام می‌گیرد از طریق گوشی‌های هوشمند صورت بگیرد که البته این رقم در مکزیک بیشتر است و این رقم به 5مورد از هر 10 تراکنش می‌رسد. در این منطقه همچنین برخی کاربران همه تراکنش‌های بانکی خود را از طریق تلفن همراه انجام می‌دهند و از کامپیوتر فاصله گرفته‌اند. ازسوی دیگر بانک‌ها هم به سوی بانکداری الکترونیکی رفته‌اند و به کاربران اجازه می‌دهند تا کارهای بانکی خود را روی شبکه‌های اجتماعی مختلف از جمله واتس اپ، انجام دهند.
با توجه به این موارد، نگرانی‌ها در حوزه بانکی و مالی افزایش یافته است و مؤسسات مالی نگران هستند. گفتنی است که در امریکای لاتین بیش از هزار شرکت فین تک فعالیت دارند که بخش زیادی از آن در برزیل قرار دارد و تاکنون بیش از 300میلیون دلار در این مؤسسات مالی سرمایه‌گذاری شده است. همچنین پیش‌بینی می‌شود در 10سال آینده فین تک‌های موجود در برزیل درآمدی 25میلیارد دلاری داشته باشند. درواقع برزیل بزرگترین اقتصاد دیجیتال را در منطقه امریکای لاتین دارد و به همین دلیل تلاش‌ها برای افزایش امنیت سایبری این منطقه ادامه دارد.

نرم افزار ضدفیشینگ درگاه بانکی تولید شد

افزونه نرم افزاری ضد فیشینگ درگاه بانکی با همکاری مراکز آپا و ماهر و با هدف شناسایی صفحات جعلی درگاههای بانکی پرداخت الکترونیک تولید شد.
 
حفظ امنیت اطلاعات کاربران در خرید و پرداخت اینترنتی امری بسیار مهم و جدی محسوب می شود و اغلب کاربران در زمان استفاده از اینترنت برای عملیات پرداخت، نگران به سرقت رفتن اطلاعات و رمزعبور کارتهای بانکی خود هستند.
 
از این رو مرکز آپا (مرکز گاهی‌رسانی، پشتیبانی، امداد رایانه ای) دانشگاه سمنان با حمایت مرکز ماهر (مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای) با هدف شناسایی و آگاه ساختن سرویس‌گیرنده وب از درگاه‌های جعلی پرداخت اینترنتی، افزونه تشخیص صفحات جعلی (فیشینگ) را تولید کرده است.
 
با نصب افزونه (Extension) ضد فیشینگ درگاه بانکی و با استفاده از تکنولوژی‌ها و سیاست‌های اتخاذ شده در این نرم افزار، امنیت اطلاعات کاربران به خطر نخواهد افتاد و حریم خصوصی آنها حفظ می شود.
 
این نرم‌افزار در صورتی که درگاه پرداخت الکترونیکی را جعلی تشخیص دهد، آدرس درگاه را برای بررسی بیشتر به سرور ارسال خواهد کرد و هیچ اطلاعات دیگری از کاربر دریافت نخواهد شد. به بیان دیگر این افزونه، درگاه های جعلی پرداخت بانکی را شناسایی کرده و هشدار می دهد.
 
با فعال بودن این افزونه و هنگام هدایت کاربر به صفحات پرداخت اینترنتی در یک سایت، به صورت خودکار اصل بودن یا فیشینگ بودن آن صفحه تشخیص داده شده و پیام مناسبی به کاربر نمایش داده می‌شود.
 
کاربر باید برای یک پرداخت اینترنتی با اطمینان خاطر، این نرم افزار را روی سیستم کامپیوتری و یا موبایل خود نصب کند.
 
از آنجا که بررسی‌ها نشان می‌دهد اغلب قربانیان فیشینگ از طریق گوشی همراه گرفتار این دام می‌شوند، برای حفظ امنیت پرداخت الکترونیک و جلوگیری از سرقت کارت‌های بانکی توصیه می‌شود کاربر مرورگر فایرفاکس را روی گوشی همراه خود نصب کرده و با نصب افزونه ضد فیشینگ روی آن، پرداخت اینترنتی مطمئنی داشته باشید.

حملات فیشینگی در کمین کاربران آفیس ۳۶۵

محققان فعال در حوزه امنیت سایبری به کاربران نرم‌افزار مایکروسافت آفیس ۳۶۵ هشدار داده‌اند که در معرض حملات فیشینگی قرار خواهند گرفت.
 
به گزارش هکرنیوز، واژه فیشینگ یا Phishing که مختصرا از عبارتPassword Harvesting Fishing به‌معنای "بدست آوردن رمز عبور از طریق طعمه" به دست آمده و ساخته شده است، یکی از حملات سایبری شناخته شده مبتنی بر مهندسی اجتماعی است که با فریب دادن کاربران موردنظر اطلاعات محرمانه و خصوصی آن‌ها از جمله رمز عبور، اطلاعات حساب بانکی، اطلاعات شخصی و محتوای به اشتراک گذاشته شده آن‌ها در شبکه‌های اجتماعی را بدست می‌آورند.
 
محققان و متخصصان امنیت سایبری پیش‌تر هم بارها هشدار داده‌ بودند که برخی از ای‌میل‌هایی که توسط کاربران نرم‌افزار مایکروسافت آفیس ۳۶۵ دریافت می‌شود، حاوی حملات سایبری و فیشینگی است که حفاظ امنیتی این برنامه که مبتنی بر فناوری نوین هوش مصنوعی و یادگیری ماشینی است، را دور می‌زند. به‌گونه‌ای که این نرم‌افزار علی‌رغم سیستم و فناوری‌های پیشرفته و پیچیده‌اش، نمی‌تواند آلوده بودن این ای‌میل‌ها را تشخیص دهد، بنابراین کاربران و اطلاعاتشان را در معرض خطر حملات سایبری و فیشینگ قرار می‌دهد.
 
حالا این متخصصان به تازگی از حمله فیشینگی جدیدی خبر داده‌اند که مجرمان سایبری و هکرها می‌توانند با آن به حساب‌های کاربری کاربران نرم‌افزارهای مایکروسافت آفیس ۳۶۵ نفوذ کرده و دسترسی یابند.
 
مایکروسافت آفیس ۳۶۵ یک سرویس آنلاین است که از سوی مایکروسافت ارائه شده و امکاناتی نظیر Microsoft Office رایانه‌های شخصی را به کاربر ارائه می‌دهد .امکانات این نرم‌افزار شبیه به برنامه‌های Word و Excel و دیگر نرم‌افزارهای مجموعه MS Office ۲۰۱۰ را بصورت آنلاین در اختیار کاربر قرار می‌دهد با این تفاوت که نیازی به نصب نرم‌افزار نیست و تمام این امکانات از طریق مرورگر وب در اختیار کاربر قرار می‌گیرد .درواقع می توان گفت این نرم‌افزار عملکردی شبیه به سرویس Cloud مایکروسافت دارد.
 
مایکروسافت به منظور افزایش امنیت سایبری و حفاظت از اطلاعات شخصی و حریم خصوصی کاربران آفیس ۳۶۵، از فناوری‌های نوینی همچون هوش مصنوعی و یادگیری ماشینی نیز بهره برده است اما با این حال به نظر می‌رسد که هنوز هم حفره‌های امنیتی و راه‌های نفوذ بسیاری برای هکرها وجود دارد تا بتوانند به اطلاعات موردنظر خود دسترسی پیدا کنند.
 

کلاهبرداری اینترنتی زیر سایه جام جهانی فوتبال

برخی از مناسبت­‌ها و رویدادهای مهم که در جهان موجب منتشر شدن اخبار زیادی از آن در سایتها می­‌شود، سوژه­‌ای جهت سوء استفاده کلاهبرداران اینترنتی و سارقان اطلاعات است؛ آن‌ها با ترفندهای بسیاری برروی وقایع و مناسبت­‌هایی که رخ می‌­دهد، برنامه‌ریزی کرده و نسبت به به‌دام انداختن کاربران جهت سرقت اطلاعات و کلاهبرداری اقدام می­‌کنند.
 
جام جهانی فوتبال ۲۰۱۸  نیز  یک رویداد بزرگ ورزشی است که مورد توجه مجرمان اینترنتی واقع شده و سوژه­‌ای است که به روش­‌های مختلفی اقدام به کلاهبرداری و سرقت اطلاعات می­‌کنند.
 
راه اندازی سایت‌های شرطبندی یک نمونه از کلاهبرداری­‌های اینترنتی است که مجرمان با راه­‌اندازی این سایت­‌ها کاربرانی که طرفدار  و مشتاق  حدس  زدن نتایج تیم­های فوتبال جام جهانی هستند را فریب می­‌دهند. مجرمان ابتدا به پرداخت جایزه‌های کوچک با مبالغ کم اقدام کرده و سپس کاربران را ترغیب به سرمایه گذاری بیشتر می‌کنند و زمانی که کاربر بعد از چند نوبت برنده شدن به سایت شرط بندی اعتماد می­‌کند، در یکی از نوبت ها اقدام به سرمایه گذاری با مبالغ بسیار زیاد می­‌کنند و بعد از دریافت مبلغ شرط­بندی از کاربر، سارق صاحب سایت مذکور کلیه سرمایه وی را بلوکه و از این به بعد پاسخی به تعاملات و پیام های کاربران و قربانیان نمی‌دهد.
 
در مواردی نیز کلاهبرداران جهت دریافت مبلغ شرطبندی از کاربر با قرار دادن درگاه جعلی پرداخت الکترونیک بانکها (فیشینگ) روی وب سایت شرط بندی و مراجعه کاربر جهت واریز مبلغ فوق، اطلاعات بانکی کاربر را سرقت می­‌کنند.
 
در مواردی نیز با توجه به اشتیاق هموطنان به دیدن بازی­های جام جهانی فوتبال، کلاهبرداری­‌ها از طریق درج آگهی‌های فریبنده­ برخی از آژانس­های مسافرتی و تور­های گردشگری جعلی و غیر واقعی در تارنماهای اینترنتی، شبکه­‌های اجتماعی و تبلیغاتی، کاربران را فریب می­‌دهند.
 
این آژانس‌ها به بهانه‌های مختلف مثل تهیه بلیت مسابقات جام جهانی تاکنون مبالغ هنگفتی از هموطنان عزیز کلاهبرداری کرده‌اند. البته در این بین نباید از حسن اعتماد بیش از حد مردم به سادگی گذشت چرا که برخی از شهروندان  با مشاهده آگهی‌های مختلف و اغواکننده در این زمینه و بدون تحقیق و بررسی‌های لازم در مورد شرکت یا فرد منتشر کننده آگهی اقدام به همکاری و ثبت نام می‌کنند.
 
بر اساس اطلاعات سایت پلیس فتا، به گواه آزمایشگاه‌های فعال در این حوزه، روزانه سایت‌های مشکوک به فیشینگ در حوزه جام جهانی کشف می‌شوند که بیشتر برای به سرقت بردن اطلاعات خصوصی کاربران (نام کاربری- رمز عبور- اطلاعات بانکی) طراحی می‌شوند. آنها با تغییر بسیار جزئی در آدرس سایت مورد نظر سعی بر سرقت اطلاعات مهم کاربران دارند که تشخیص آنها برای کاربران به سادگی امکان پذیر نیست.
 
از این رو به هموطنان توصیه شده است همواره دقت داشته باشند با رعایت نکات امنیتی فریب تبلیغات افراد سودجو را نخورند:
 
مراقب ایمیل­‌های اسپم با موضوعات جذاب در مورد جام­ جهانی باشیم، مجرمان اینترنتی با خبرهای غیرواقعی قصد جلب توجه نکردن کاربران به آن را دارند تا بتوانند اعمال مجرمانه خود را انجام دهند.
 
فریب نرم‌افزارهای تبلیغاتی مبنی بر پخش زنده مسابقات جام جهانی را نخورید. اینگونه سایت‌ها امکان دارد نرم­‌افزارها را به بدافزار آلوده کرده باشند. هرگونه اطلاع‌رسانی در این زمینه از طریق منابع رسمی مسابقات و فدراسیون جهانی فوتبال صورت می‌پذیرد.
 
مسافران و گردشگران برای اطمینان خاطر از عملکرد این شرکت­‌ها و موسسات از اداره کل نظارت و ارزیابی گردشگری، معاونت گردشگری میراث فرهنگی، صنایع دستی و گردشگری اطلاعات لازم را دریافت کنند.
 
هموطنان بهتر است از سایت‌های دارای نماد اعتماد الکترونیک(E-namad) معتبر  استفاده کنند. نماد اعتماد الکترونیک نشانه‌ای است که مرکز توسعه تجارت الکترونیک وابسته به وزارت صنعت، معدن و تجارت الکترونیک جهت راه اندازی کسب و کارهای اینترنتی به فروشگاه‌های الکترونیکی اعطاء می­‌کنند.
 

۱۴۲۷ میلیارد ریال کلاهبرداری سایبری در یک سال

رییس پلیس فتای ناجا گفت: در سال گذشته، ۲۹۶ حمله جدی به سامانه ها و زیرساخت های حیاتی و حساس کشور داشته ایم که ۵۰ درصد آنها از سمت آمریکا و چین بوده است.
کمال هادیان فر رییس پلیس فتای ناجا در یک نشست خبری به میزان جرایم سایبری پرداخت و گفت: از سال 1390 تاکنون میزان جرایم 900 درصد افزایش یافته است؛ یعنی به ازای هر 1400 نفر یک فقره جرم به وقوع پیوسته است. 
وی درباره کسب و کار های اینترنتی گفت:  51 هزار نفر متقاضی دریافت فروشگاه های اینترنتی و نماد اعتماد هستند که از این تعداد 31 هزار نفر موفق به دریافت نماد شدند. 
هادیانفر گفت: مردم باید از فروشگاه هایی که دارای نماد اعتماد هستند خریداری کنند، چرا که مالک فروشگاه برای پلیس و اصناف مشخص است و با اعتماد کامل می توان از آنها خرید کرد؛ چرا که اگر مشکلی رخ دهد می توان آن را رصد و پیگیری کرد. 
وی درباره به حملات سایبری نیز گفت: در روز بیش از 6 تا 7 میلیون حمله سایبری در کشور رخ می دهد که درصد زیادی از آن رفع می شود و تاثیری روی سامانه ها و زیرساخت ها و کاربران ندارد. 
وی با اعلام این مطلب که در سال گذشته، 7 هزار و 525 حمله به زیرساخت ها شناسایی شده، اعلام کرد: 296 حمله به صورت جدی به سامانه ها و زیرساخت های حیاتی و حساس وجود داشته که 50 درصد آن از سمت آمریکا و چین، 30 درصد از طرف کشورهای اروپایی همچون هلند و آلمان و مابقی از طرف کشورهای آسیایی بوده است. 
رییس پلیس فتا، هدف این حملات را بانک ها و موسسات پولی و اعتباری، زیرساخت های مخابراتی، زیرساخت های توزیع انرژی برق و گاز، صنابع و بخش فراورده های نفتی و وزارتخانه ها و سازمان ها عنوان کرد و گفت: این حملات، سازمان یافته است و اساسا دنبال اختلال در نظام پولی و مالی و توزیع و پخش و اختلال در زیرساخت هاست. 
وی درخصوص حملات سایبری به بانک ها گفت: از میان 32 بانک 11 بانک بیشترین حمله را به خود اختصاص داده اند که مشخصه این بانک ها این بوده که بیشترین مشتری و چرخش مالی را داشته اند. 
 
 کشف 86 درصد کل پرونده های سایبری
رییس پلیس فتا گفت: در طول 6 سال 120 هزار فقره پرونده تشکیل شده که بیش از 86 درصد پرونده ها کشف و بیش از 70 هزار مجرم سایبری دستگیر شدند که 70 درصد آن آقا و 23 درصد خانم بودند که تحویل مراجع قضایی شدند.
وی گفت: در سال 96 بیش از 39 هزار فقره جرم سایبری در 108 کد و کلاسه پلیسی ثبت شده که بیش از 32 هزار فقره پرونده آن کشف شده است؛ یعنی به طور متوسط 84 درصد پرونده ها کشف شده است.
هادیان فر به رشد نزدیک به 10 برابری جرایم پرداخت و گفت: این بر نگرانی ما می افزاید چرا که هر چه جلوتر می رویم پیچیدگی جرایم بیشتر می شود؛ بیش از 63 مدل پول مجازی در جهان است؛ انواع فیلترشکن ها، ابزارهای پنهان کننده هویت که همه اینها باعث شده که شرایط پیچیده تر شود و میزان قربانیان در حال افزایش باشد.
رییس پلیس فتا ناجا ارزش ریالی پرونده های متشکل در سال 96 پرداخت و گفت: ارزش ریالی پرونده ها ۱۴۲۷ میلیارد ریال براساس رقمی که شکات ادعا کرده و گردش مالی نشان داده بوده است. در پرونده های کشف شده، پولی که از متهمین گرفته شده بالغ بر 931 میلیارد ریال است.
رییس پلیس فتا گفت: ارزش ریالی پرونده ها در سال 96 در مقایسه با 95 افزایش 75 درصدی داشته است که 20 درصد هم پرونده های مکشوفه بوده است.
 
 جرایم اصلی فضای مجازی
وی درباره 5 جرم اصلی در فضای مجازی در سال 96 گفت: برداشت های غیرمجاز از حساب های بانکی با افزایش 61.5 درصدی در مقایسه با سال گذشته، مزاحمت های اینترنتی با 60 درصد افزایش، کلاهبرداری های یارانه ای با 55 درصد افزایش، هتک حیثیت و نشر اکاذیب با 31 درصد افزایش و همچنین انتشار فیلم های خصوصی و خانوادگی با 22 درصد از جمله موارد جرم مطرح در سال 96 است.
 
  فیشینگ در دکان های کنار جاده
وی گفت: افراد باید به این دقت کنند اگر در کنار جاده یک دکه ای ایجاد شده یا فردی از سوی وانت بار اجناسی را با قیمت نازل می فروشد هدف فروشنده فروش نیست و می تواند دسترسی به اطلاعات کارت بانکی کاربر از سوی دستگاه پوزی که در اختیار دارد.
هادیان فر ادامه داد: مواردی داشته ایم که افراد با خرید از این دکه های اجاره ای و وانت بارها حساب بانکی شان خالی شده چرا که مجرمان این فضا با ضبط اطلاعات 16 رقمی کارت و پسوردی که خریداران به راحتی در اختیار فروشنده قرار می دهند می توانند به کلاهبرداری اقدام کرده و با موجودی حسابشان خرید گسترده اینترنتی انجام دهند؛ افرادی بوده اند که 200 میلیون تومان از حسابشان به این روش برداشت شده است.
 دسترسی ویژه برای پلیس فتا
رییس پلیس فتا با تشکر از وزیر ارتباطات اعلام کرد: با هماهنگی و دسترسی که به پلیس فتا داده شده ما می توانیم 80 درصد از فیشینگ ها را قبل از آسیب رساندن به مردم حذف کنیم.
 
 نیمی از جرایم بر بستر تلگرام رخ می دهد
هادیان فر اعلام کرد: بیشتر جرایم فضای مجازی در تهران بزرگ، خراسان رضوی، فارس، اصفهان و آذربایجان شرقی به وقوع می پیوندد و کمترین جرایم در یزد، لرستان، ایلام، کهگیلویه و بویراحمد، جزیره کیش.
وی گفت: بیش از 49.5 درصد از جرایمی که در فضای مجازی رخ می دهد در بستر تلگرام است.
وی درخصوص فعالیت گروه های تروریستی داعش و القاعده اعلام کرد: اوایل سال 96 گزارش جامعی را در این خصوص به پلیس اینرپل اعلام کردیم. امروز بیش از 300 کانال مربوط به افکار تکفیری و داعشی با یازده زبان منجمله زبان فارسی فعالیت دارند. در حالی که مدیر تلگرام اعتقادی به حذف آنها ندارد و می گوید خشونت را ترویج نمی کند.
رییس پلیس فتا گفت: 30 هزار و 186 کانال و گروه مجرمانه در تلگرام شناسایی شدند که از آن جمله 23 هزار کانال فعالیت ضداخلاقی، 4753 کانال فعالیت تروریستی و داعشی و 650 کانال نیز فعالیت ضددین، اسلام و قرآن 
دارند.
وی اعلام کرد: 23 هزار و 184 کانال و گروه مجرمانه از سوی پلیس فتا شناسایی شده و قالب آنها مسدود شده اند، اما متاسفانه در کمتر از 10 دقیقه با تغییرات جزیی دوباره به تلگرام برمی گردند. 
وی گفت: 51 هزار پیج اینستاگرامی نیز تحت شناسایی داریم؛ موارد ابتذال و فیلم های مستهجن نیز تحت بررسی است. 
هادیانفر گفت: نیمی از جرایم در فضای مجازی مرتبط با تلگرام است که 40 درصد آنها در حوزه هتک حیثیت و انتشار تصاویر، 20 درصد مزاحمت اینترنتی، 15 درصد حوزه عفت و اخلاق و مابقی نشر اکاذیب و غیره است.
رییس پلیس فتا گفت: همچنین سال گذشته با بیش از 668 سایت و کانال در حوزه قمار برخورد شد؛ همچنین 3395 سایت و کانال شناسایی شدند که بیش از 200 میلیارد تومان چرخش مالی داشتند. 
وی به هماهنگی با بانک مرکزی و قوه قضاییه در روزهای پایانی سال 96 پرداخت و گفت: بیش از 141 درگاه بانکی مسدود شدند. 

حمله گروه APT به سرور شرکت‌های بخش صنعتی و انرژی

به تازگی یک گروه APT با عنوان Energetic Bear/Crouching Yeti سرورهای شرکت‌های مختلف بخش صنعت و انرژی را مورد هدف قرار داده است. این گروه که از سال ۲۰۱۰ فعالیت می‌کند، شرکت‌های مختلفی در سراسر جهان را مورد حمله قرار داده است.
 
به گزارش ایسنا، تمرکز بیشتر حملات این گروه روی کشورهای اروپایی و آمریکا بوده است. همچنین، در سال ۲۰۱۶ و ۲۰۱۷ تعداد حملات این گروه روی سرورهای کشور ترکیه رشد قابل توجهی داشته است.
 
اما رویکردهای اصلی این گروه شامل ارسال ایمیل‌های فیشینگ حاوی اسناد مخرب و آلوده‌سازی سرورهای مختلف است. این گروه از از سرورهای آلوده به منظور استقرار ابزارهای گوناگون و در برخی موارد جهت اجرای حملات waterhole استفاده می‌کنند. waterhole به حمله‌ای گفته می‌شود که مهاجم سایت‌هایی که فرد یا گروه‌های قربانی بطور روزمره بازدید می‌کند را با بدافزار آلوده می‌کند.
 
باتوجه به گزارش کسپرسکی، قربانیان حملاتی که اخیرا صورت گرفته است فقط محدود به شرکت‌های صنعتی نمی‌شود و روسیه، اکراین، انگلستان، آلمان، ترکیه، یونان و آمریکا را شامل می‌شود. به عنوان مثال نوع سرورهایی که در کشور روسیه مورد هدف قرار گرفته است شامل وب‌سایت‌های سیاسی، بنگاه‌های املاک، باشگاه فوتبال و ...  است.
 
بر اساس  اطلاعات سایت افتا، نکته قابل توجه در مورد این حملات این است که تمامی سرورهایی که هدف حمله waterhole قرار گرفته‌اند با الگو یکسانی آلوده شده‌اند. در این الگو، یک لینک در یک صفحه وب و یا فایل جاوا اسکریپت تزریق شده است که حاوی آدرس فایل بصورت file://IP/filename.png است که به منظور ارسال یک درخواست برای یک فایل تصویری است و موجب می‌شود تا کاربر از طریق پروتکل SMB به یک سرور کنترل از راه دور متصل شود.
 
بنابر گزارش کسپرسکی، در برخی از موارد مهاجمین از سرورهای آلوده جهت حمله به سایر منابع استفاده می‌کنند که  برای این امر پس از دسترسی به سرورها، لازم است ابزارهای مورد نیاز خود را نصب شوند.
 
همچنین باتوجه به تحلیل‌های انجام شده می‌توان دریافت که مهاجمین از ابزارهای در دسترس عموم و متن باز استفاده می‌کنند. همچنین، مهاجمان در اکثر سرورهای هدف به دنبال یافتن آسیب‌پذیری‌ها و سرقت اطلاعات احراز هویت کاربران هستند.

افزایش حملات فیشینگ بانکی طی دو ماه گذشته

 
مرکز ماهر از رشد حملات فیشینگ درگاه‌های پرداخت بانکی طی دو ماه گذشته، با انتشار‫ برنامکهای اندرویدی مخرب یا جعلی خبر داد.
 
این مرکز اعلام کرد بر اساس رصد صورت گرفته حملات ‫فیشینگ درگاه‌های پرداخت بانکی در کشور در دو ماه گذشته رشد شدیدی داشته است. این حملات عموما با محوریت انتشار برنامکهای اندرویدی مخرب یا جعلی صورت گرفته است.
 
بر این اساس مرکز ماهر توصیه هایی را جهت کاهش احتمال قربانی شدن در این حملات پیشنهاد کرده است:
 
پرهیز از نصب هرگونه برنامک اندرویدی از منابعی غیر از توزیع‌کنندگان شناخته شده و معتبر به ویژه پرهیز از نصب برنامک های منتشر شده در شبکه‌های اجتماعی و کانال‌ها و همچنین حساسیت بیشترنسبت به هرگونه پرداخت درون اپلیکیشن‌های موبایلی حتی در صورت دریافت آن از طریق توزیع‌کنندگان معتبر (لازم به توجه است که هرگونه پرداخت درون برنامه‌ باید با انتقال کاربر به آدرس معتبر درگاه پرداخت از طریق صفحه مرورگر صورت پذیرد) از جمله پیشنهادهای مطرح شده است.
 
توجه داشته باشید که برنامک‌های متعددی حتی از طریق توزیع کنندگان شناخته شده منتشر شده اند که با فریب کاربر و با استفاده از درگاه‌های پرداخت معتبر از کاربر وجه دریافت کرده ولی در عمل هیچ خدمتی ارائه نمی‌کنند.
 
درگاه‌های پرداخت صرفا در آدرس‌های معرفی شده از سوی شرکت شاپرک در این آدرس و بصورت زیردامنه‌هایی از shaparak.ir‌  (بدون هرگونه تغییر در حروف) معتبر هستند. هر گونه آدرسی غیر از این نامعتبر بوده و لازم است ضمن خودداری از وارد کردن اطلاعات در آن، نسبت به گزارش آن به مرکز ماهر(cert@certcc.ir) یا پلیس فتا جهت پیگیری و مقابله اقدام گردد.
 
توجه داشته باشید صرف مشاهده مجوز HTTPS معتبر در وبسایت به معنی اعتبار آن نیست. حتما به آدرس دامنه‌ی وبسایت دقت کنید.
 
در جدول پیوست فهرستی از موارد فیشینگ رصد شده و مسدود شده توسط مرکز ماهر در فروردین ماه ارایه شده است. خوشبختانه هویت عاملین برخی از این حملات شناسایی شده و اقدامات جهت برخورد قانونی با آنها در جریان است.

هشدار ماهر درباره افزایش حملات فیشینگ بانکی در ماه‌های اخیر

مرکز ماهر درخصوص افزایش حملات فیشینگ بانکی در ماه‌های اخیر هشدار داد.
 
به گزارش آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) از مرکز ماهر، بر اساس رصد صورت گرفته حملات فیشینگ درگاه‌های پرداخت بانکی در کشور در دو ماه گذشته رشد شدیدی داشته است. این حملات عموما با محوریت انتشار برنامک‌های اندرویدی مخرب یا جعلی صورت می‌ پذیرد. لذا توصیه‌های زیر جهت کاهش احتمال قربانی شدن در این حملات پیشنهاد می‌گردد:
 
پرهیز از نصب هرگونه برنامک اندرویدی از منابعی غیر از توزیع‌کنندگان شناخته شده و معتبر به ویژه پرهیز از نصب برنامک‌های منتشر شده در شبکه‌های اجتماعی و کانال‌ها 
 
حساسیت بیشتر نسبت به هرگونه پرداخت درون اپلیکیشن‌های موبایلی حتی در صورت دریافت آن از طریق توزیع‌کنندگان معتبر. لازم به توجه است که هرگونه پرداخت درون برنامه‌ باید با انتقال کاربر به آدرس معتبر درگاه پرداخت از طریق صفحه مرورگر صورت پذیرد.
 
بر این اساس باید توجه داشته باشید که برنامک‌های متعددی حتی از طریق توزیع کنندگان شناخته شده منتشر شده‌اند که با فریب کاربر و با استفاده از درگاه‌های پرداخت معتبر از کاربر وجه دریافت کرده ولی در عمل هیچ خدمتی ارائه نمی‌کنند.
 
درگاه‌های پرداخت صرفا در آدرس‌های معرفی شده از سوی شرکت شاپرک در این آدرس و بصورت زیردامنه‌هایی از shaparak.ir‌ (بدون هرگونه تغییر در حروف) معتبرند. هر گونه آدرسی غیر از این نامعتبر بوده و لازم است ضمن خودداری از وارد کردن اطلاعات در آن، نسبت به گزارش آن به مرکز ماهر (cert [@] certcc.ir) یا پلیس فتا جهت پیگیری و مقابله اقدام گردد.
 
توجه داشته باشید صرف مشاهده مجوز HTTPS معتبر در وب‌سایت به معنی اعتبار آن نیست. حتما به آدرس دامنه‌ی وب‌سایت دقت کنید.
 
فهرستی از موارد فیشینگ رصد شده و مسدود شده توسط مرکز ماهر در فروردین ماه ارائه شده که خوشبختانه هویت عاملین برخی از این حملات شناسایی شده و اقدامات جهت برخورد قانونی با آنها در جریان است.