معرفی برخی ترفندهای جدید که کلاهبرداران فیشینگ با استفاده از آنها در کمین شما هستند

این روزها کلاهبرداری‌های فیشینگ به یکی از معضلات عادی مردم تبدیل شده‌اند. فیشینگ می‌تواند چهره‌های مختلفی را به خود بگیرد. برای مثال مصاحبه‌های شغلی تلفنی یکی از این روش‌ها است. در ماه دسامبر سال 2018 هکرهایی از گروه لازاروس (Lazarus Group) یک آگهی جعلی برای استخدام کارمند در لینکدین قرار دادند. هدف از این کار سواستفاده از متخصصان ناآگاه بخش فناوری اطلاعات بانک‌ها به منظور یک کلاهبرداری پیچیده بود. در این بین یک کارمند فناوی اطلاعات که در بخش شبکه‌ دستگاه‌های خودپرداز بانک شیلیایی ردبانک (Redbanc) مشغول به کار بود، ناخواسته در این تله افتاد.

هنگامی که هکرها (وابسته به دولت کره شمالی) از به تله افتادن این شخص مطمئن شدند، از او خواستند که یک اپلیکیشن حاوی نرم‌افزارهای مخرب را بر روی کامپیوتر محل کار خود دانلود کند. این بانک ادعا می‌کند که پس از دانلود متوجه این تهدید شده و اقدامات امنیتی را در زمان مناسب انجام داده است؛ اما با این حال ممکن است همچنان میزان خسارت واقعی ناآشکار مانده باشد.

بنا به اطلاعات مرکز رسیدگی به شکایات جرایم اینترنتی اف‌بی‌آی (که با عنوان IC3 شناخته می‌شود)، یکی از رایج‌ترین روش‌های فیشینگ ارسال ایمیل‌های مرتبط با کسب‌و‌کار است. در این شیوه کلاهبرداران فیشینگ به سراغ کسب‌و‌کارهایی می‌روند که با تامین کنندگان خارجی در ارتباط بوده و یا به صورت مداوم به فعالیت انتقال وجه می‌پردازند.

در این حالت کلاهبرداران خود را به عنوان یکی از مدیران اجرایی مانند مدیرعامل و یا مدیر مالی یک شرکت جا زده و یک ایمیل به کارمند حسابداری شرکت مورد هدف خود ارسال می‌کنند. در این ایمیل از کارمند حسابداری خواسته می‌شود تا براساس یک صورت‌حساب جعلی فرستاده شده، نسبت به برقراری ارتباط با یک تامین‌کننده جدید و پرداخت موارد لیست شده در این صورت‌حساب اقدام کند.

یکی دیگر از شیوه‌های کلاهبرداری فیشینگ، کلاهبرداری به عنوان یک پشتیبان فنی است. در این حالت مجرمان با ادعای به‌روزرسانی‌های امنیتی و یا پشتیبانی‌های فنی، سعی در دسترسی به دستگاه‌های کاربران مورد هدف دارند.

البته باید در نظر داشت که ارزش هر داده‌ای که این دسته از افراد سودجو به دست می‌آورند، با یکدیگر متفاوت است. کلاهبرداران بیشتر به سراغ داده‌هایی می‌روند که بتوانند آن‌ها را سریع‌تر و بیشتر به پول تبدیل کنند. درنتیجه جای تعجب نیست که یکی از بزرگترین اهداف فیشینگ صنعت پرداخت است.

طبق گزارشات به دست آمده از گروه عملیاتی ضد فیشینگ (APWG) بیش از 38 درصد از حملات فیشینگ که در سه ماهه‌ی سوم سال 2018 رخ داده، به منظور به دست آوردن اطلاعات پرداختی کاربران صورت گرفته است. هرچند که این آمار نسبت به فیشینگ 42 درصدی صنعت پرداخت در سه ماهه‌ی سوم سال 2017 اندکی کاهش یافته است، اما همچنان کلاهبرداران بیشترین سود به دست آمده‌ خود را از این طریق تامین می‌کنند.

یکی از ساده‌ترین روش‌هایی که باعث دسترسی کلاهبرداران به اطلاعات پرداختی مصرف‌کنندگان و حتی کسب‌و‌کارها می‌شود، مانور دادن روی آخرین رخنه‌های داده‌های رسانه‌ای‌شده، مانند ماریوت (Marriott) و نورداستورم (Nordstrom) است. مایک گروس (Mike Gross)، سرپرست بخش مقابله با کلاهبرداری‌های جهانی و نوآوری در شناسه محصولات در اکسپرین (Experian) چنین می‌گوید:

«آن‌ها با مانور دادن بر روی اخبار رخنه‌های داده‌ها باعث ایجاد ترس و اضطراب در بین مصرف‌کنندگان شده و از این موقعیت به نحو احسن بهره‌مند می‌شوند. بدون شک فرآیند‌های خودکارسازی نیز باعث ساده‌تر شدن فیشینگ شده است. با توجه به قابلیت‌های یادگیری ماشین، کلاهبرداران می‌توانند از داده‌های به دست آمده از مصرف‌کنندگان در زمینه‌های خاص‌تری نیز استفاده کنند.»

اما هوش مصنوعی و یادگیری ماشین همواره در خدمت کلاهبرداران نیستند. شرکت‌های بسیاری ازجمله ثرت‌متریکس (ThreatMetrix)، فیکو (FICO) و همچنین ای‌سی‌آی ورلدواید (ACI Worldwide) در تلاشند تا با بهره‌گیری از این فناوری‌های جدید و کاربردی، روش‌هایی برای شناسایی و مقابله با موارد مشکوک فیشینگ در سراسر جهان ایجاد کنند. با این حال تا زمانی که فیشینگ سودآور باشد، کلاهبرداران به حملات خود ادامه خواهند داد و مصرف‌کنندگان و کسب‌و‌کارهای بیشتری مورد هدف قرار گرفت.

گزارشات منتشر شده از بخش جرایم اینترنتی اف‌بی‌آی حاکی از این موضوع است که آمریکا در میان سایر کشورهای جهان بیشترین تعداد قربانیان جرایم اینترنتی را دارد. در این بین ایالت کالیفرنیا که بیشترین جمعیت را در میان دیگر ایالات داشته و 12 درصد از جمعیت کل آمریکا را در خود جای داده است، 15 درصد از سهم کل قربانیان این کشور را شامل می‌شود.

ایالت فلوریدا نیز که با 6.5 درصد از جمعیت کل ایالات متحده آمریکا در رده سوم ایستاده است، 8 درصد از قربانیان را دارد. ایالت تگزاس با این که در رده دوم پرجمعیت‌ترین ایالت‌ها (با 8/8 درصد از کل جمعیت) قرار دارد، درصد قربانیان کمتری را نسبت به جمعیت خود داشته و تنها 8 درصد از قربانیان ساکن این ایالت هستند. تعداد قربانیان ساکن نیویورک و پنسیلوانیا نیز با جمعیت آن‌ها تطابق دارد.

حال این سوال مطرح می‌شود که آیا ساکنان کالیفرنیا و فلوریدا قربانیان آسان‌تری برای کلاهبرداران فیشینگ محسوب می‌شوند؟ یا این مسئله مربوط به میانگین سنی افراد این ایالات و بالا بودن درصد متولدین نسل هزاره در نیروی کار آن‌ها است؟ ساکنین این دو ایالت نسبت به سایرین ارتباط بیشتری با فناوری و رسانه‌های اجتماعی دارند و ممکن است همین مسئله باعث بالا بودن میزان قربانیان اینترنتی آن‌ها باشد.

مهم‌ترین مسئله برای فیشرها، تنظیم یک پیام مناسب و متقاعد کننده برای ارسال به قربانیان و گذاشتن دام است. گروس در این باره می‌گوید:

سالمندان حساسیت بالایی برای مسائل مالی دارند. درنتیجه یک پیام جعلی احراز هویت حساب بانکی می‌تواند به سادگی آن‌ها را گرفتار سازد. همچنین جوانان و نوجوانان بیشتر از جانب ویدیوهای ویروسی و نرم‌افزارهای مخرب آسیب‌پذیر هستند.

طبق گزارشات بخش جرایم اینترنتی اف‌بی‌آی، سالمندان بیشترین سهم را در میان قربانیان جرایم اینترنتی دارند. حدود یک سوم (31 درصد) از خسارات مالی گزارش شده در سال 2017 مربوط به افراد 60 سال به بالا بود. البته لازم به ذکر است که این آمار براساس شکایات صورت گرفته تهیه شده و در برخی شکایت‌ها سن شاکی ذکر نمی‌شود. در همین راستا افراد زیر بیست سال تنها 1 درصد از قربانیان و افراد بین 20 تا 29 سال 6 درصد از قربانیان مالی فیشینگ را تشکیل می‌دهند.

براساس شکایات قربانیان، سالمندان 60 سال به بالا تنها کمی بیش از سایر گروه‌ها تحت حملات قرار گرفته‌اند؛ اما هر یک از این حملات برای آن‌ها گران‌تر از بقیه گروه‌ها تمام شده است. تنها استثنا در این مورد مربوط به کاربران زیر 20 سال است. این طیف از کاربران کمترین میزان حملات را داشته‌اند. اما میانگین خسارت در هر حمله‌ی موفق به این گروه حدود 8600 دلار برآورد شده است.

گروه کاربران بالای 60 سال در رده دوم بیشترین خسارات وارده قرار گرفته و میانگین سواستفاده در هر حمله برای این گروه حدود 6900 دلار تخمین زده می‌شود. در رده سوم این لیست کاربران 50 تا 59 ساله با میانگین 6300 دلار به ازای هر حمله موفق قرار دارند. پایین‌ترین میانگین خسارت مربوط به کاربران 20 تا 29 سال است. طبق شکایات به عمل آمده فیشرها با هر حمله موفق به این گروه به طور میانگین حدود 1650 دلار به جیب زده‌اند.

با توجه به این آمار، این سوال پیش می‌آید که چرا کلاهبرداران بیشتر افراد سالمند را مورد هدف قرار می‌دهند؟ آیا این طیف از کاربران نسبت به سایرین آسیب‌پذیرتر هستند؟ گروس چنین پاسخ می‌دهد:

یکی از اصلی‌ترین اهداف کلاهبرداران فیشینگ شامل کاربرانی می‌شود که دو خانه (یکی به عنوان خانه‌ی اصلی و دیگر به عنوان محل گذران تعطیلات) دارند که بیشتر این افراد در طیف سنی بالای 60 سال قرار می‌گیرند. فیشرها اغلب به واسطه‌ی پیام‌هایی در مورد خانه‌ی دوم این افراد موفق به فریب آن‌ها می‌شوند.

افرادی که دارای دو خانه هستند، یک راه اضافی برای کلاهبرداران فیشینگ ایجاد می‌کنند. این دسته از افراد اغلب به وسیله ارسال ایمیل‌هایی در مورد خانه‌ی دوم، سعی در فریب و کلاهبرداری از این افراد دارند.

در طی دو سال گذشته یک تغییر عمده در نوع وب‌سایت‌هایی که فیشرها از آن استفاده می‌کنند، به وجود آمده است. کاربران اینترنت به مرور زمان آموخته‌اند که دامنه‌های HTTPS امنیت بیشتری را برای آن‌ها به ارمغان می‌آورند. بنا به گزارشات ارائه شده توسط فیش‌لبز (Phishlabs) در سال 2016 تنها 3 درصد از سایت‌های فیشینگ توسط پروتکل‌های HTTPS محافظت شدند. این رقم در سال 2017 به 23/5 درصد افزایش یافت. در سال میلادی اخیر نیز حدود 49/4 درصد از کلاهبرداری‌های فیشینگ توسط این پروتکل‌ها نافرجام ماندند.

اساس پروتکل HTTPS مبتنی بر رمزنگاری داده‌های مبادله شده میان وب‌سایت و شخص بازدیدکننده است. وب‌سایت‌هایی که ایمنی آن‌ها تضمین شده باشد، موفق به کسب گواهینامه‌ی SSL می‌شوند. این گواهینامه به صورت یک آیکون قفل در کنار آدرس وب‌سایت که در مرورگر وارد شده قابل مشاهده است. امروزه کاربران اینترنت یاد گرفته‌اند که در هنگام بازدید از یک وب‌سایت به دنبال آیکون قفل و یا HTTPS در کنار آدرس وارد شده باشند. مشاهده‌ی این نماد باعث ایجاد اطمینان از امنیت وب‌سایت می‌شود. اما کلاهبرداران نیز از این موضوع اطلاع یافته‌اند. درنتیجه این دسته از مجزمان وب‌سایت‌های خود را به گونه‌ای طراحی می‌کنند تا از دید کاربران امن و قانونی به نظر برسد.

علاوه بر این امروزه ثبت یک دامنه و ایجاد یک وب‌سایت قانونی بر روی آن بسیار آسان و سریع‌تر از گذشته شده است. کلاهبرداران فیشر نیز به خوبی از این موضوع اطلاع داشته و از این قابلیت سواستفاده می‌کنند. گزارشات منتشر شده توسط گروه عملیاتی ضد فیشینگ حاکی از این است که شرکت GoDaddy.com که به میزبانی وب‌سایت با هزینه پایین و سرعت بالا مشهور است، بیشترین ثبت دامنه‌های فیشینگ در سه ماه اول سال 2018 را دارد.

همچنین عناوین ایمیل‌های ارسالی از طرف کلاهبرداران فیشینگ نیز تاثیر زیادی در به دام انداختن مصرف‌کنندگان دارد. آمار نشان می‌دهد که موضوعاتی که با مسائل ایمنی و امنیتی در ارتباط است، بیشترین تعداد فریب‌خوردگان را شامل می‌شود. شرکت ومبت‌ سیکیوریتی (Wombat Security) مطالعه‌ای را بر روی 3000 نفر در کشورهای سرتاسر دنیا انجام داد. در این مطالعه یک سری ایمیل شبیه‌سازی شده به موارد فیشینگ با موضوع تنظیم مجدد رمز عبور پایگاه داده و تخلیه ساختمان به کاربران ارسال شد. نتایج به دست آمده بسیار حیرت‌انگیز بود؛ چرا که 100 درصد از شرکت‌کنندگان با مطالعه‌ی عنوان ایمیل جذب آن شده و اقدام به کلیک روی آن کرده‌اند.

فرم کلی ایمیل‌های فیشینگ آزمایش شده در این مطالعه، از روی یک دسته از ایمیل‌های واقعی گرفته شده بود. این دسته شامل ایمیل‌هایی می‌شدند که در سال 2017 موفق به جلب توجه بیشتر مخاطبان شده بودند. در این آزمایش نرخ کلیک متوسط بر روی ایمیل حدود 9 درصد بود. ایمیل‌های فیشینگ مصرف‌کننده محور سال 2017، با نرخ کلیک 9 درصد، نسبت به آزمایش مشابه در سال 2016 با نرخ کلیک 10 درصد، نشان از پیشرفت اندکی داشت. همچنین ایمیل‌هایی با قالب شرکت محور نیز با 10 درصد کلیک از جانب کاربران همراه بوده که در مقایسه با همین آمار در سال 2016 که نرخ 15 درصد را نشان می‌داد، با کاهش مواجه بوده‌اند.

منبع: Paymentssource