سرقت اطلاعات بانکی با کپچا تقلبی گوگل!
پنجشنبه ۹ اسفند ۱۳۹۷

سرقت اطلاعات بانکی با کپچا تقلبی گوگل!

مجرمان و کلاهبرداران سایبری از روشی جدید برای دزدی اطلاعات استفاده کرده اند که در آن از کد کپچای تقلبی گوگل استفاده شده است. این کلاهبرداران سایبری بدافزاری جهت دزدیدن اطلاعات بانکی افراد را در اختیار داشته اند که برای پنهان سازی آن از کد ReCAPTCHA تقلبی گوگل استفاده کرده اند. که کد کپچای تقلبی که شبیه سرویس گوگل بوده اطلاعات بانکی افراد را سرقت می کرده و برای کلاهبرداران می فرستاده که توسط یکی از سازمانهای امنیتی کشف شده است.

یکی از موسسات تحقیقات امنیت سایبری در تحقیقات خود روشی جدید در کلاهبرداری اینترنتی کشف کردند که در آن از ابزار ریکپچای گوگل استفاده شده است. در کلاهبرداری های اینترنتی که به آن فیشینگ گفته می شود کلاهبرداران با ساخت یک صفحه تقلبی شبیه صفحات بانکی یا صفحات پرداخت آنلاین اطلاعات بانکی افراد را سرقت کرده و از آن سوء استفاده می نمایند. این کلاهبرداری جدید که نوعی فیشینگ می باشد توسط کلاهبرداران سایبری انجام شده و هدف آنها دزدیدن اطلاعات بانکی کاربران بوده است.

طبق گزارش این موسسه برخی از مجرمان سایبری با روش فیشینگ با استفاده از کپچای گوگل به یکی از بانکها و کاربران آنها حمله سایبری انجام داده اند. با توجه به این که کاربران مجبوب به کلیک روی کپچا می باشند این نفوذگران از بدافزاری شبیه به Google ReCAPTCHA استفاده کرده اند تا کاربران روی آن کلیک کنند و با کلیک روی آن لینکی برای کاربران باز می شد که وسیله آن بدافزار اجازه فعالیت پیدا می کرد. این سارقان لینک های مخرب را از طریق ایمیل به کاربران فرستاده اند که به ظاهر جهت تایید تراکنش های بانکی آنها بوده است. اما لینک ها در حقیقت مربوطه به فایلی مخرب با اهداف هکری بوده است که با کلیک کاربران این فایل اجرا شده و عملیات سرقت اطلاعات انجام شده است. در این ایمیل از کاربران خواسته شده بود که تراکنش های خود تایید کنند و با انجام این کار فایل مخرب اجرا می شده است.

کپچای گوگل

استفاده از روشهای فیشینگ

این روش سرقت اطلاعات چیز تازه ای نیست و بسیاری از کلاهبرداران از این روش استفاده می کنند. اما نکته جالب در این سرقت اطلاعاتی این است که بر خلاف روشهای رایج که کاربر را به صفحه تقلبی سایت بانکی هدایت می کند، در این روش کاربر به صفحه مخرب با ظاهر ۴۰۴ هدایت می شده و عملیات تخریب و سرقت بدون این که کاربر متوجه شود انجام شده است. نکته جالب دیگر این که صفحه مخرب تنها زمانی محتوای کپچا را نمایش می داده که کاربر واقعی آن را اجرا کرده باشد و اگر ربات های خزنده گوگل آن صفحه را اجرا کنند محتوای دیگری غیر از کپچا نمایش داده می شود تا ربات ها متوجه تقلبی بودن صفحه و کلاهبرداری آنها نشوند. همچنین گفته شده کپچای ساخته شده توسط این هکرها تا حد خوبی با نسخه اصلی گوگل تطابق داشته اما تصاویر آن ثابت و محدود بوده است. 

این بدافزار اینترنتی دستگاه های رایانه ای و موبایلی قابل اجرا بوده و در سیستم های رایانه فایلی حاوی محتویات مخرب به کاربر ارائه می کند که اهداف خرابکارانه دارد. در دستگاه های تلفن همراه نیز فایل مخرب اندروید در دستگاه نصب می کند که این بدافزار اندرویدی قابلیت دسترسی به اطلاعات کاربر را دارد.

در خصوص نسخه اندروید این بدافزار باید گفت که تعداد زیادی از آن در اینترنت وجود دارد که در صورت نصب در دستگاه کاربر قابلیت دسترسی به اطلاعات خصوصی آن را داد. دسترسی های آن عبارتند از: خواندن وضعیت تلفن، بررسی موقعیت کاربر، دسترسی به مخاطبان و شماره های موبایل، ارسال پیامک و خواندن پیامهای گوشی، برقراری تماس تلفنی و ضبط صدا و ارسال آن به کلاهبرداران و ... برخی از توانایی های این بدافزار اندرویدی می باشد که البته توسط آنتی ویروس ها قابل شناسایی می باشد.

با توجه به وضعیت اینترنت و افزایش آمار حملات سایبری و فیشینگ و کلاهبرداری های اینترنتی لازم است توجه بیشتری در خصوص فعالیت در اینترنت داشته باشید و به هیچ عنوان به پیام ها و لینک های ناشناخته و مشکوک توجه نکرده و آنها را دنبال نکنید.

به این مطلب امتیاز دهید

مطالب مرتبط