کلاهبرداری اینترنتی با صرافی‌های قلابی ارز دیجیتال

جانشین معاون فرهنگی اجتماعی پلیس فتای انتظامی کشور از شگرد جدید مجرمان تحت عنوان طراحی وب‌سایت‌های مشابه صرافی‌های ارز دیجیتال شناخته‌شده و نمایش لینک آن در نتایج جست‌و‌جو گوگل خبر داد و گفت: این نرم‌افراز چیزی به‌جز یک بدافزار برای سرقت اطلاعات نیست.

کلاهبرداری اینترنتی با صرافی‌های قلابی ارز دیجیتال

جانشین معاون فرهنگی اجتماعی پلیس فتای انتظامی کشور از شگرد جدید مجرمان تحت عنوان طراحی وب‌سایت‌های مشابه صرافی‌های ارز دیجیتال شناخته‌شده و نمایش لینک آن در نتایج جست‌و‌جو گوگل خبر داد و گفت: این نرم‌افراز چیزی به‌جز یک بدافزار برای سرقت اطلاعات نیست.

سرگرد جواد مختار‌رضایی اظهار کرد: براساس رصدهای صورت‌گرفته در فضای مجازی و گزارشات دریافتی از شهروندان مشخص شد مجرمان سایبری به‌تازگی با طراحی وب‌سایت‌های مشابه صرافی‌های ارز دیجیتال، کاربران را هم از طریق نتایج جست‌و‌جو در گوگل و تبلیغات در شبکه‌های اجتماعی به این آدرس‌های جعلی هدایت کرده و کاربران را به دانلود اپلیکیشن بدافزار ترغیب می‌کنند.

وی ادامه داد: کلاهبرداران می‌توانند با ترفندهای مختلف مثل تبلیغات کلیکی (Google Ads)، با فریب موتور جست‌و‌جوگر گوگل، رتبه وب‌سایت جعلی خود را در نتایج جست‌و‌جوی یک کلمه خاص ارتقا‌ دهند که این فرایند با کلمه اختصاری Ad در کنار نتایج جست‌و‌جو قابل تشخیص است.

جانشین معاون فرهنگی اجتماعی پلیس فتا، افزود: صفحه فیشینگ اشاره‌شده کاملا شبیه به صفحه اصلی یک صرافی شناخته‌شده طراحی می‌شود تا احتمال فریب کاربران افزایش پیدا کند‌ اما آدرس (دامنه) آن متفاوت است. در این وب‌سایت جعلی از کاربران خواسته می‌شود تا اقدام به دانلود اپلیکیشن صرافی کنند‌ اما این اپلیکیشن چیزی به‌جز یک بدافزار برای سرقت اطلاعات نیست.

سرگرد رضایی با بیان اینکه بعد از نصب‌شدن بدافزار، یک پیام «در‌حال انتظار» به کاربر نمایش داده می‌شود و اطلاعات دستگاه به سرور مهاجم ارسال خواهد شد، بیان کرد: بدین شیوه ضمن نمایش درگاه جعلی ورود به صرافی، اطلاعات حساب کاربری شامل ایمیل، شماره تلفن همراه و رمز عبور درخواست می‌شود، سپس کد یک‌بار‌مصرف ارسالی به شماره تلفن همراه درخواست خواهد شد تا مراحل ورود به حساب صرافی تکمیل شود. این بدافزارها بعد از نصب‌شدن روی تلفن همراه هوشمند، با گرفتن مجوز دریافت و خواندن پیامک‌ها، کدهای تأیید ارسالی از صرافی را هم سرقت می‌کنند.

‌رضایی یادآور شد: با این شیوه کلاهبرداران قادر به ارائه کدهای یک‌بار‌مصرف درخواست‌شده در اپلیکیشن اصلی صرافی به‌منظور تخلیه دارایی رمز‌‌ارزی خواهند شد.

جانشین معاون فرهنگی اجتماعی پلیس فتا تصریح کرد: نتایج جست‌وجوی گوگل برای ورود به صرافی‌های‌ اصلی، درگاه‌های بانکی و سایت‌های حساس معتبر نیست و باید برای پیشگیری از فیشینگ کاربران آدرس صرافی‌های رمزارز را خود وارد کرده و به دامنه سایت دقت کنند.

وی خاطرنشان کرد: سرمایه‌گذاران می‌توانند از افزونه‌های ضد‌فیشینگ استفاده کرده و آدرس سایت صرافی را در مرورگر خود ذخیره یا بوک‌مارک کنند.

 

دیگر رسانه ها

کدخبر: 7239

ارسال نظر