پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
آسیبپذیری در سیستم پرداخت موبایلی / ۳۰ هزار آلودگی در هند و روسیه
مرکز مدیریت راهبردی افتای ریاست جمهوری با انتشار گزارش آزمایشگاه ضد بدافزار کسپرسکی، نسبت به آسیبپذیری در سیستم پرداخت موبایلی (WAP) هشدار داد.
به گزارش خبرگزاری مهر، آزمایشگاه ضد بدافزار کاسپرسکی اعلام کرد: «تروجانها با سوءاستفاده قابلیت پرداخت WAP در موبایل، توانستهاند مبالغی را از کاربران به سرقت ببرند.» پرداخت WAP، یک روش پرداخت موبایل است که هزینهها را بهصورت مستقیم به قبض تلفن همراه کاربر منتقل میکند، بهنحویکه کاربر نیازی به ثبت کارتبانکی یا تعیین اطلاعات ورود بهحساب کاربری ندارد.
رومن اونوچک، محقق آزمایشگاه کاسپرسکی یک افزایش ناگهانی در تعداد تروجانهای کلیک کننده را روی سیستمهای پرداخت WAP شناسایی کرده که از سوی گروههای مختلف مجرمان سایبری راهاندازی شدهاند و کاربران روسیه و هند را هدف قرار میدهند. از ابتدای جولای ۲۰۱۷ تا اواخر آگوست (دهم تیر تا نهم شهریور ۹۶)، بیش از ۳۰ هزار کاربر آلوده مشاهدهشدهاند؛ هرچند تعداد واقعی موارد آلودگی میتواند بیشتر باشد، چراکه بسیاری از افراد از آنتیویروس استفاده نمیکنند.
این شیوه کلاهبرداری مشابه روشهای «سرقت از طریق پیامکهای نرخ افزوده» است که هزینه زیادی را به قبض موبایل کاربر اضافه میکنند، اما لازم نیست که کاربر پیامکی را ارسال کند و تنها باید روی کلیدی در یک صفحه وب که مجهز به سیستم پرداخت WAP است، کلیک کند و تروجان ها پول کاربران را بهسادگی و تنها از طریق همین کلیک کردن میدزدند.
از دید کاربر، این صفحه درست مانند تمام صفحات عادی وب به نظر میرسد. این تروجان ها از شیوههای مشابهی استفاده میکنند؛ ابتدا اینترنت دستگاههای همراه را روشن و در گام بعدی، یک نشانی اینترنتی را باز میکنند و کاربران به صفحه پرداخت WAP هدایت میشوند.
در اغلب این صفحات از فایلهای JavaScript استفادهشده است. سپس این تروجانها میتوانند پیامکهای دریافتی که حاوی اطلاعات مرتبط با آبونمان اپراتور شبکه است را پاک کنند. به گفته محقق آزمایشگاه کاسپرسکی، تمام این تروجانها خارج از فروشگاه گوگل توزیعشدهاند و ظاهری مانند برنامههای کاربردی مفید دارند که از وبسایتهای آلوده یا تبلیغاتی دانلود میشوند.
او گفت: «تروجان های موبایلی به نسبت تروجان های بانکی پول کمتری را سرقت میکنند، اما کاربران بهدشواری و سختی از سرقت پولشان آگاه میشوند، مواردی بوده است که تروجان های موبایلی مقادیر کمی را هرروز و تا چند ماه، از کاربران دزدیدهاند.»