راه پرداخت
رسانه فناوری‌های مالی ایران

 پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشت‌ماه ۱۳۹۰ شروع کرده و اکنون پرمخاطب‌ترین رسانه ایران در زمینه فناوری‌های مالی، بانکداری و پرداخت و استارت‌آپ‌های فین‌تک است.

اتاق خبر

سرقت از طریق قبض موبایل با سیستم پرداخت WAP

نویسنده: راه پرداخت 1

پرداخت WAP، یک روش پرداخت موبایل است که هزینه‌ها را به‌صورت مستقیم به قبض تلفن همراه کاربر منتقل می‌کند به‌نحوی‌که کاربر نیازی به ثبت کارت‌بانکی یا تعیین اطلاعات ورود به‌حساب کاربری ندارد؛ تروجان‌ها با سوءاستفاده از این قابلیت می‌توانند مبالغی را از کاربران به سرقت ببرند.

به گزارش ایسنا، اخیراً رومن اونوچک، محقق آزمایشگاه کاسپرسکی، یک افزایش ناگهانی در تعداد تروجان‌های کلیک کننده را بر روی سیستم‌های پرداخت WAP شناسایی کرده است که از سوی گروه‌های مختلف مجرمان سایبری راه‌اندازی شده‌اند و کاربران روسیه و هند را هدف قرار می‌دهند.

این شیوه کلاه‌برداری مشابه روش‌های سرقت از طریق پیامک‌های نرخ افزوده است که هزینه زیادی را به قبض موبایل کاربر اضافه می‌کنند، اما لازم نیست که کاربر، پیامکی را ارسال کند و تنها باید بر روی کلیدی روی یک صفحه وب که مجهز به سیستم پرداخت WAP است، کلیک کند.

از دید کاربر، این صفحه درست مانند تمام صفحات عادی وب به نظر می‌رسد. گرچه این روش مدت زیادی است که وجود دارد، اما به‌تازگی موج جدیدی از این حملات از جانب تروجان‌های مختلف ظاهرشده است که توسط گروه‌های متفاوتی به کار گرفته می‌شوند. بیشتر این تروجان‌ها از اواخر سال ۲۰۱۶ به بعد توسعه‌یافته‌اند و شیوع آن‌ها از سه‌ماهه دوم سال ۲۰۱۷ میلادی افزایش‌یافته است.

این تروجان‌ها از شیوه‌های مشابهی استفاده می‌کنند؛ ابتدا اینترنت دستگاه‌های همراه را روشن می‌کنند، زیرا برای استفاده از شیوه پرداخت WAP، نیاز به دسترسی به اینترنت است. در گام بعدی، یک نشانی اینترنتی را باز می‌کنند و کاربران به صفحه پرداخت WAP هدایت می‌شوند. در اغلب این صفحات از فایل‌های JavaScript استفاده‌شده است.

سپس این تروجان‌ها می‌توانند پیامک‌های دریافتی که حاوی اطلاعات مرتبط با آبونمان اپراتور شبکه است را پاک کنند. به گفته اونوچک، تمام این تروجان‌ها خارج از فروشگاه گوگل توزیع‌شده‌اند و ظاهری مانند برنامه‌های کاربردی مفید دارند که از وب‌سایت‌های آلوده یا تبلیغاتی دانلود می‌شوند.

بر اساس اطلاعات سایت افتا، از ابتدای جولای ۲۰۱۷ تا اواخر آگوست، بیش از ۳۰ هزار کاربر آلوده مشاهده‌شده‌اند؛ هرچند تعداد واقعی موارد آلودگی می‌تواند بیشتر باشد، چراکه بسیاری از افراد از آنتی‌ویروس استفاده نمی‌کنند. این تروجان‌ها پول کاربران را به‌سادگی و تنها از طریق کلیک کردن روی صفحات وب می‌دزدند.

او گفت: «میزان سرقت پول توسط این تروجان‌ها کمتر از تروجان‌های بانکی است، اما اطلاع یافتن از سرقت پول توسط کاربران در آن‌ها دشوارتر است. حتی مواردی بوده است که این تروجان‌ها مقادیر کمی را هرروز تا چند ماه از کاربران دزدیده‌اند.»

راه پرداخت

تحریریه راه پرداخت ۲۴ ساعت شبانه‌روز و هفت روز هفته تلاش می‌کنند شما را در جریان مهم‌ترین روندها و رویدادهای فناوری و نوآوری قرار دهند. راه پرداخت از دوم اردیبهشت ماه ۱۳۹۰ به صورت پیوسته در سپهر رسانه‌ای ایران فعالیت می‌کند.

مطالب پیشنهادی مطالب بیشتر از این نویسنده
1 دیدگاه
  1. شهره ح می‌گوید

    سایت شما از لحاظ خبری فوق العادست و ممنون از خبرهای آنلاین شما

    پاسخ
ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.