مجرمان بهطور مداوم شیوههای مهندسی اجتماعی خود را بهروزرسانی میکنند تا قربانیان احتمالی را غافلگیر کنند. واتساپ تنها یکی از مسیرهای حمله آنهاست و برخی از حملات اخیر از طریق این پیامرسان، بسیار خلاقانه طراحی شدهاند.
بهترین راه برای محافظت از کاربران، علاوه بر داشتن نرمافزار امنیتی روی هر دستگاهی که پردازنده دارد، آگاه نگه داشتن آنهاست. یکی از تاکتیکهای کلاهبرداران این است که دائماً روش حمله خود را تغییر میدهند تا مردم به آنها عادت نکنند.
به همین دلیل برخی از این حملات در نگاه اول ممکن است عجیب یا حتی مسخره به نظر برسند، اما در واقع این خود یک ترفند برای غافلگیر کردن کاربران است.
این حمله چگونه شروع میشود؟
در بیشتر موارد، حمله تقریباً برای همه به یک شکل آغاز میشود:
-
کاربر یک تماس از یک شماره خارجی دریافت میکند که صدای آن رباتیک و خودکار است.
-
این صدا به قربانی بالقوه دستور میدهد که یک شماره خاص (یا همان شماره تماسگیرنده) را به لیست مخاطبین واتساپ خود اضافه کند.
-
تماس ناگهان قطع میشود، بدون هیچ توضیح یا نتیجهگیری دیگری.
طبیعی است که بپرسیم چرا مهاجمان چنین کاری میکنند؟ این کار مسخره به نظر میرسد و شاید فکر کنید هیچکس واقعاً این کار را انجام نمیدهد.
اما تاکتیک کلی آنها بسیار ساده است:
-
تماس تلفنی بسیار فوریتر از ایمیل یا پیامک به نظر میرسد.
-
واتساپ هم بسیار قابل اعتماد است و مردم معمولاً گارد خود را پایین میآورند.
-
اضافه کردن یک مخاطب جدید هم کاری بیخطر به نظر میرسد.
با این حال، وقتی مجرمان همچنان وقت و پول صرف این نوع حملات میکنند، یعنی این روش برایشان مؤثر است. به خاطر داشته باشید که آنها انتظار ندارند افراد زیادی قربانی شوند؛ آنها فقط به دنبال گروه خاصی از طعمهها هستند. وقتی کاربری زحمت اضافه کردن این شماره به واتساپ را میکشد، مهاجمان میدانند که احتمال موفقیت کلاهبرداریشان بسیار بیشتر میشود.
سناریوهای احتمالی در ادامه این کلاهبرداری
سرقت حساب واتساپ
کلاهبرداران بهدلیل محبوبیت واتساپ و ارتباط مستقیم آن با اعتماد شخصی، اغلب به سراغ این حسابها میروند. پس از اینکه قربانی شماره آنها را به مخاطبین اضافه کرد، ممکن است پیامهایی ارسال کنند که وانمود میکند از پشتیبانی واتساپ یا یک نهاد معتبر هستند.
این یک تاکتیک بسیار رایج است. آنها به بهانههای مختلف کد تأیید واتساپ را میخواهند. وقتی قربانی این کد را بدهد، دسترسی کامل به حساب واتساپش را از دست میدهد. سپس از همان حساب برای درخواست پول یا اطلاعات از مخاطبین قربانی استفاده میکنند، چون این مخاطبین به او اعتماد دارند. حتی ممکن است برای بازگرداندن حساب، از قربانی باجخواهی کنند.
کلاهبرداری مالی مستقیم و سرقت هویت
پس از اینکه قربانی از طریق واتساپ درگیر شد، کلاهبرداران میتوانند خود را بهعنوان نمایندگان بانک، سازمان دولتی یا پشتیبانی فنی جا بزنند. آنها سناریوهایی فوری و اضطراری میسازند و درخواست اقدام فوری دارند، مثل بدهی معوق، تراکنش مشکوک یا مشکل امنیتی حساب.
هدف نهایی آنها این است که قربانی اطلاعات شخصی و مالی حساس خود، از شماره حساب و کارت بانکی گرفته تا اطلاعات هویتی را فاش کند.
این اطلاعات در دست افراد نادرست میتواند مستقیماً منجر به خسارتهای مالی سنگین، فعالیتهای متقلبانه و حتی سرقت پیچیده هویت شود.
توزیع بدافزار
یک خطر مهم دیگر این است که کلاهبرداران از طریق واتساپ لینک یا فایل ارسال میکنند و وانمود میکنند که اسناد مهم یا بهروزرسانی هستند.
قربانی بیخبر ممکن است لینک مخرب را باز کند و ناخواسته بدافزار روی دستگاهش نصب شود. این بدافزار میتواند اطلاعات حساس را بدزدد، دسترسی از راه دور برای مهاجمان باز کند، فایلها را رمزگذاری کند و برای باز کردنشان درخواست باج کند (باجافزار) یا حتی بهطور مخفیانه فعالیتهای کاربر را زیر نظر بگیرد. بسیاری از این بدافزارها تروجانهای بانکی هستند که بهطور خاص برای سرقت اطلاعات مالی طراحی شدهاند.
جذب قربانی در فعالیتهای مجرمانه
در برخی سناریوهای پیشرفتهتر که مهندسی اجتماعی پیچیدهای دارند، کلاهبرداران قربانی را وارد طرحهای بزرگتر مجرمانه میکنند. ممکن است ابتدا به او پیشنهاد شغلی جذاب یا دورکاری از طریق واتساپ بدهند.
یا حتی تماسهایی برقرار شود و قربانی را قانع کنند در بورس یا رمزارز روی پلتفرمهایی که در واقع تقلبی هستند، سرمایهگذاری کند.
بهتدریج قربانی ممکن است ناخواسته در پولشویی، تراکنشهای غیرقانونی یا حتی گسترش فعالیتهای مجرمانه نقش پیدا کند که این میتواند برای خودش تبعات حقوقی سنگینی داشته باشد.
مهندسی اجتماعی هدفمند و اخاذی
با دسترسی اولیه به واتساپ و اطلاعات پروفایل و مخاطبین قربانی، مهاجمان میتوانند حملات شخصیسازیشدهتری ترتیب دهند.
آنها از جزئیات گفتگوها یا اطلاعات پروفایل برای جلب اعتماد یا تحت فشار قرار دادن قربانی استفاده میکنند.
اخاذی و تهدید هم ممکن است پیش بیاید، به این صورت که با استفاده از اطلاعات حساس یا تهدید به افشای مسائل خصوصی، از قربانی باجخواهی کنند.
چطور ایمن بمانیم؟
-
تأیید دومرحلهای واتساپ را فعال کنید: تا لایه امنیتی اضافی داشته باشید.
-
به پیامهای ناخواسته مشکوک باشید: مخصوصاً اگر از کشوری دیگر باشند و درخواست اطلاعات شخصی کنند.
-
از ابزارهای امنیتی استفاده کنید: مثل Bitdefender Scamio که یک چتبات هوشمند برای شناسایی کلاهبرداریهاست، یا استفاده کامل از راهکارهای امنیتی بیت دیفندر.
-
فعالیتهای مشکوک را گزارش کنید: به واتساپ و سایر پلتفرمهای مرتبط اطلاع دهید. همچنین شماره تماس کلاهبرداران را در سیستمعامل گوشی ریپورت و اسپم کنید تا به محافظت از سایر کاربران کمک شود.
