سایه ویشینگ بر سر کارمندان دورکار در جهان

به گزارش وبلاگ خبری گردشگری، با شیوع کرونا و طولانی تر شدن قرنطینه در جهان، انتظار می رفت عاملان حملات فیشینگ ازطریق ایمیل، کارمندان دورکار (telework) را هدف قرار دهند اما تحقیقات اف بی آی(FBI)، همه معادلات محققان عرصه سایبری را به هم ریخت، چراکه گزارش این سازمان حکایت از وقوع حملات سایبری در سطحی بالاتر دارد.

سایه ویشینگ بر سر کارمندان دورکار در جهان

ترکیب هک ازطریق تماس های تلفنی و سرقت اطلاعات محرمانه VPN کارمندان، نشان از فرایند صعودی حمله های سایبری ویشینگ(Vishing) و زیان فراوان به شرکت ها، بانک ها و... دارد به گونه ای که در امسال حدود 30درصد کل تماس های ورودی تلفن همراه را حملات ویشینگ تشکیل داده اند.

ویشینگ؛ ابزار کلاهبرداری آنلاین

اما ویشینگ چیست؟ ویشینگ از ترکیب دو کلمه Voice و Phishing ساخته شده و به فیشینگ تلفنی گفته می شود. هرگاه یک فرد کلاهبردار از سرور صوتی تعاملی یا پیغام صوتی برای تماس با کاربران و با هدف ربودن اطلاعات شخصی و خصوصی آنها استفاده می کند به آن ویشینگ می گویند. در این روش، کلاهبردار با استفاده از ترفندهای مهندسی اجتماعی و از طریق سیستم های تلفن، به طور غیرمجاز اقدام به دسترسی به اطلاعات شخصی و اطلاعات حساس مالی مردم می کند. در این شیوه، افراد کلاهبردار با استفاده از یک شماره خاص که شبیه به شماره بانک ها یا سازمان های دولتی است، خود را مأمور بانک یا دولت معرفی و از قربانی اطلاعات هویتی و اطلاعات کارت بانکی او را دریافت کرده و در اولین فرصت اقدام به برداشت از حساب شخص یا سرقت هویت انجام می دهند.

معمولاً ویشینگ پیغامی فوری است و از کاربر درخواست می شود که سریعاً عمل کند. به چنین تماس هایی نباید اهمیت داد، چراکه ممکن است این شخص از شماره ای ربوده شده تماس گرفته باشد. یکی دیگر از کلاهبرداری های مطرح آنلاین درامسال اسمیشینگ(Smishing) بوده است که طی آن، پیغام متنی برای کاربر ارسال و از وی درخواست می شود تا با شماره تلفنی تماس گرفته یا با استفاده از اینترنت، کار خاصی را انجام دهد. کاربر با دریافت این شماره تلفن، مستقیماً به یک سرور صوتی تعاملی هدایت شده و اطلاعات شخصی مانند رمزعبور یا شماره کارت بانکی از وی درخواست می شود. کاربران هرگز نباید روی لینک های اسمیشینگ کلیک کنند یا با شماره تلفن ذکر شده، تماس بگیرند.

یک کارزار هکری بزرگ

تازه ترین گزارشی که اف بی آی(FBI) با همکاری آژانس امنیت زیرساخت و سایبری امریکا (CISA) ارائه داده نشان از افزایش چشمگیر موج حملات ویشینگ به بخش خصوصی امریکا و جهان در دوران شیوع کرونا و افزایش دورکاری کارمندان دارد. طبق گزارش این دو سازمان، در اواسط ماه ژوئیه 2020، مجرمان سایبری یک کارزار مشخص و ویژه برای هدف قرار دادن کارمندان دورکار کمپانی های امریکایی ایجاد کردند در این حملات، اطلاعات محرمانه همچون رمزعبور کاربران به سرقت رفت و بعد با دریافت مبالغی کلان، این اطلاعات به گروه های خلافکار سایبری فروخته شد تا از این اطلاعات بیشترین بهره را بگیرند. به همین دلیل، اف بی آی به کمپانی های امریکا و جهان هشدار داد بیشتر مراقب امنیت سایبری زیرساخت های خود و نحوه ارتباط دریافت با کارمندانشان از راه دور باشند.

اف بی آی همچنین در گزارش خود به میزان جرایم سایبری امریکا در سال 2019 اشاره کرده و یادآور شده: در این سال 476هزار و 361 شکایت سایبری در امریکا به ثبت رسید که نتیجه تحقیقات نشان می دهد این حملات هکری، زیان 3.5میلیارد دلاری برای شرکت ها و مردم عادی به همراه داشته درحالی که این رقم در سال 2015 حدود 1.1میلیارد دلار بوده و این ارقام نشان از فرایند صعودی کلاهبرداری ها و حملات سایبری آنلاین دارد. وقتی موضوع جالب تر می شود که بدانیم بخش عمده این حملات هکری به ترتیب به فیشینگ، ویشینگ و اسمیشینگ مربوط می شود اما مقامات اف بی آی معتقدند در امسال ویشینگ در رتبه نخست جای گرفته است. در این گزارش همچنین آمده است در سال 2019 کمپانی های فناوری خسارت 54میلیون دلاری از هک دیدند که نسبت به سال 2018 افزایشی 40درصدی نشان می داد و این رقم در سال جاری بسیار بیشتر خواهد بود.

توئیتر، قربانی ویشینگ

طبق گفته محققان اف بی آی، در سال 2020 مهندسی اجتماعی بیشترین بخش کلاهبرداری های آنلاین را تشکیل می دهد و در این میان حملات ویشینگ زیانبارترین مکانیسم به شمار می رود، چراکه باورپذیرتر از سایر روش ها و تکنیک هاست. در ماه گذشته تعداد زیادی از کمپانی ها از فعالان حوزه رمزارزها گرفته تا بانک ها و افراد معمولی هدف حملات ویشینگ قرار دریافتد که در یکی از این حملات، نام شبکه اجتماعی نام آشنای توئیتر دیده می شود. در ماه گذشته هک اکانت توئیتری برخی از سلبریتی ها و افراد مشهور خبرساز شد و حالا بعد از دستگیری عاملان این حمله که 3جوان 17، 19 و 22ساله بودند مشخص شد مهندسی اجتماعی که از آن صحبت می شد همین حملات ویشینگ است.

این سه جوان به طور متوالی تعدادی از کارمندان توئیتر را که در دورکاری به سر می برند هدف قرار دادند و با حملات ویشینگ پیروز به فریب آنان شده و به سیستم های داخلی توئیتر نفوذ کردند. سپس ازسوی سلبریتی ها و افراد مشهور جهانی سیاست ازجمله باراک اوباما یا ایلان ماسک به فالوئرها وعده دادند که هرچه سرمایه گذاری انجام دهند چندبرابر آن را دریافت خواهند کرد و درنهایت در مدت زمانی بسیار کوتاه بیش از 100هزار دلار سرمایه گذاری کردند. مأموران اف بی آی با استفاده از ابزار تحلیلی بلاک چین، پیروز به ردیابی بیت کوین های ارسال شده برای این سه جوان شدند و راز این حمله هکری فاش شد.

به هرحال اگر فکر می کنید توئیتر تنها هدف اخیر ویشینگ بوده سخت در اشتباهید، چراکه تعداد زیادی از کمپانی ها، بانک ها، صرافی های مبادله کننده رمزارزها و کمپانی های هاست(میزبان) وب مورد این حملات سایبری قرار گرفته و میزان زیادی رمزارز به سرقت رفته است. البته هدف این هکرها تنها رمزارزها نیستند و آنها پول های واقعی را هم هدف قرار داده اند. گفته می شود برخی حمله های هکری نیز برای سرقت اطلاعات مربوط به تحقیقات ساخت واکسن ها هم از این دسته حمله های سایبری بوده اند.

نحوه رفتار هکرها

اما اطلاعات چگونه به دست هکرها می رسد؟ زک آلن یکی از فعالان حوزه سایبری در اف بی آی در این باره گفت: مجرمان سایبری اطلاعات پفراینده های کارمندان هدف خود در شرکت ها را معمولاً با سرک کشیدن به پروفایل اکانت های عمومی آنها در پلتفرم های شبکه های اجتماعی یا با استفاده از ابزارهای بازاریابی و اشتغال و همچنین با رصد سرویس های تحقیقاتی متن باز پیدا کردند. نام، آدرس خانه، شماره تلفن ثابت و همراه، موقعیت شغلی در کمپانی هدف، مدت زمان فعالیت آنها در کمپانی و... را به دست آوردند سپس به طور راندوم با کارمندان تماس برقرار کردند یا از شماره تلفن سایر کارمندان سوء استفاده کردند.

هکرها گاه خود را به عنوان یکی از اعضای واحد سایبری محل کار افراد دورکار معرفی و اطلاعات را از آنها سؤال می کردند یا از آنها می خواستند برای تضمین امنیت سایبری شان، از لینک وی پی ان جدیدی که برای آنها ارسال می شود استفاده کنند به این ترتیب حتی اگر ورود آنها نیاز به تأیید دومرحله ای داشت نیز باز همه اطلاعات در اختیار هکرها قرار می گرفت. با لاگین شدن، عملاً کاربر به سایت فیشینگ راه می یابد و مجرمان سایبری می توانند بلافاصله به همه اطلاعات اکانت آنها دسترسی پیدا کنند. حالا تازه آغاز کار مجرمان سایبری است تا به اطلاعات، تحقیقات و... کارمندان دستبرد بزنند یا پس از فروش اطلاعات آنها گروه های دیگری وارد عمل شوند.

به گفته آلیسون نیکسون یکی دیگر از اعضای تحقیق در این گزارش، استفاده از پنجره های popup روی کامپیوتر یا لپ تاپ کاربران هم یکی دیگر از شگردهای این هکرها بوده است. آنها با نصب بدافزار روی سیستم کاربر، سیستم هشدار سیستم عامل کامپیوتر درباره اشکالات تکنیکی سیستم را شبیه سازی می کنند و به قربانی گفته می شود که باید یک شماره تلفن اعلام کند تا سیستم Microsoft Support با وی ارتباط برقرار کند. همین شماره تلفن راه ویشرها را باز می کند و با تماس صوتی اطلاعات حیاتی کاربر را تخلیه می کند. پیغام های وسوسه کننده مثل برنده شدن کاربر در لاتاری، جایزه های بانکی، اهدای سفر به عنوان جایزه و... بخشی دیگر از راهکارهای هکرها برای کلاهبرداری از کاربران بوده است.

منبع: ایران آنلاین

به "سایه ویشینگ بر سر کارمندان دورکار در جهان" امتیاز دهید

امتیاز دهید:

دیدگاه های مرتبط با "سایه ویشینگ بر سر کارمندان دورکار در جهان"

* نظرتان را در مورد این مقاله با ما درمیان بگذارید