عملکرد مرکز ماهر در برابر حملات فیشینگ بانکی چگونه بود؟

مرکز ماهر اعلام کرده که بر اساس رصد صورت گرفته، حملات فیشینگ بانکی در کشور در دو ماه گذشته رشد شدیدی داشته است. این حملات عموما با محوریت انتشار اپلیکیشن‌های اندرویدی مخرب یا جعلی صورت می‌‌ پذیرد. مرکز ماهر این توصیه‌ها جهت کاهش احتمال قربانی شدن در این حملات را پیشنهاد داده است:

  • پرهیز از نصب هرگونه برنامک اندرویدی از منابعی غیر از توزیع‌کنندگان شناخته شده و معتبر به ویژه پرهیز از نصب برنامک های منتشر شده در شبکه‌های اجتماعی و کانال‌ها
  • حساسیت بیشترنسبت به هرگونه پرداخت درون اپلیکیشن‌های موبایلی حتی در صورت دریافت آن از طریق توزیع‌کنندگان معتبر. لازم به توجه است که هرگونه پرداخت درون برنامه‌ باید با انتقال کاربر به آدرس معتبر درگاه پرداخت از طریق صفحه مرورگر صورت پذیرد
  • توجه داشته باشید که برنامک‌های متعددی حتی از طریق توزیع کنندگان شناخته شده منتشر شده اند که با فریب کاربر و با استفاده از درگاه‌های پرداخت معتبر از کاربر وجه دریافت کرده ولی در عمل هیچ خدمتی ارائه نمی‌کنند.
  • درگاه‌های پرداخت صرفا در آدرس‌های معرفی شده از سوی شرکت شاپرک در این آدرس و بصورت زیردامنه‌هایی از shaparak.ir‌ (بدون هرگونه تغییر در حروف) معتبر می‌باشند. هر گونه آدرسی غیر از این نامعتبر بوده و لازم است ضمن خودداری از وارد کردن اطلاعات در آن، نسبت به گزارش آن به مرکز ماهر(cert [@] certcc.ir) یا پلیس فتا جهت پیگیری و مقابله اقدام گردد.
  • توجه داشته باشید صرف مشاهده مجوز HTTPS معتبر در وبسایت به معنی اعتبار آن نیست. حتما به آدرس دامنه‌ی وبسایت دقت کنید.

حملات فیشینگ بانکی

حملات فیشینگی که مرکز ماهر از آن صحبت به میان آورده به گفته «جواد دادگر»، محقق امنیت اطلاعات همیشه به شکل‌های گوناگون وجود داشته‌اند و این امر مشکل تازه‌ای نیست ولی از نظر او مرکز ماهر در این مورد کم‌کاری انجام می‌دهد. این محقق در گفتگو با دیجیاتو می‌گوید:

«با توجه به گسترش تبلیغات و امکان انتشار انواع برنامه های اندرویدی و... در بستر تلگرام در واقع کسانی که فیشینگ انجام می‌دادند درگاه های جعلی را در داخل این اپلیکیشن‌ها مخفی کرده و با تبلیغات گسترده این اپلیکیشن‌ها افراد زیادی به دام آنها دچار می‌شدند. این موضوعات بارها توسط برخی سایت‌ها همچون وب‌آموز و تلسکم گزارش شده بود. تقریبا از اواسط بهمن امسال تعداد درگاه‌های فیشینگی که داخل اپلیکیشن‌های جعلی با محتواهایی مثل تلگرام ضد فیلتر، ماهواره جیبی و موارد این چنینی وجود داشتند، به طور عجیبی زیاد شد.»

حملات فیشینگ بانکی

گول این اپلیکیشن‌ها را نخورید.

این کارشناس خبر‌ می‌دهد که به مرور با بررسی‌های لازم مشخص شد که فرد یا افرادی پشت این حملات فیشینگ است که حتی یک کانال تلگرامی دارد که فایل های صفحه جعلی بانک را در آنجا منتشر ‌می‌سازد. دادگر می‌گوید:

«هکرها حتی مبادرت به آموزش بقیه می‌کنند تا در راستای فیشینگ همگام و همراه آنها باشند. تیم ما توانست بعد از کشمکش ها و جریانات فراوان و پیگیری یکی از کانال‌های اصلی که باعث و بانی بسیاری از سایت‌های فیشینگ بود را مجاب کند که دست از این عمل بردارد. اما موضوع حائز اهمیت این است که هیج عزمی از طرف نهاد های مربوط برای برخورد با این موضوع یا پیشگیری انجام نشد و تازه بعد از این همه وقت که موضوع در حال فروکش شدن است، مرکز ماهر مواردی را گوشزد می‌کند که ماه‌ها قبل توسط وبگاه‌های امنیتی گزارش شده بودند.»

حملات فیشینگ بانکی

طراحی بی‌نظیر یک سایت فیشینگ (درگاه بانکی جعلی) به آدرس شاپرک. به دو کاراکتر A در آدرس دقت کنید!

او از اینکه چرا مرکز ماهر و سایر نهادهای مرتبط در این موارد کم‌کاری می‌کنند اظهار بی‌اطلاعی می‌کند و خبر می‌دهد که بیشتر این فیشینگ‌ها برای پولشویی از سایت های شرط بندی استفاده می‌شود:

«CRET امنیتی در واقع بصورت ساده اگر بخواهد تعریف شود، مرکزیست که وظیفه آن نظارت و همینطور اطلاع رسانی، مقابله و پیشگیری در مقابل رویدادهای اینترنتی در شبکه کشور است. مرکز ماهر ایران نیز در سال 87 ایجاد و در سطح ملی فعالیت گسترده ای را برای پیشگیری و مقابله با حوادث فضای تبادل اطلاعات بعهده دارد اما در راه انجام وظیفه خود کم کوتاهی ندارد، همین لیستی که از سایت‌های فیشینگ فروردین ماه منتشر شده شامل 40 مورد است که در مراکز دیگر به‌راحتی تا 60 مورد شناسایی و گزارش شده است.»

حملات فیشینگ بانکی

نمونه‌ای دیگر از طراحی‌های شبیه موارد واقعی هکرها

«امیر صفری فروشانی» فعال نرم‌افزارهای امنیتی نیز از عملکرد کلی مرکز ماهر گلایه‌مند است و آن را عقب‌تر از سایر مراکز CRET جهانی می‌داند. او از عدم انتشار یک سری گزارشات معتبر در حوزه امنیتی توسط ماهر خبر می‌دهد و در گفتگو با دیجیاتو می‌گوید:

«بسیاری از تهدیدات سایبری و گزارشات از سوی برخی شرکت‌های خاص توسط این مرکز منتشر نمی‌شود و نادیده گرفته می‌شود. این امر البته در یکی دو سال اخیر روند بهتری در مرکز ماهر صورت گرفته ولی همچنان بی‌اشکال نیست.»

حملات فیشینگ بانکی

نمونه‌ای از لیست‌ سایت‌های فیشینگ که مراکز امنیتی خصوصی در این چند وقت اخیر آنها را رصد کرده و گزارشات خود را در صفحات وب منتشر کرده‌اند.

صفری فروشانی از تاخیر چند‌هفته‌ای ماهر در مقابله با مشکلات امنیتی می‌گوید و معتقد است که فیلتر کردن سایت‌های فیشینگ برای ماهر ساده است ولی مشکل را در این می‌بیند که در بیشتر مواقع این سازمان منتظر گزارشات حاصله است تا خودش کندوکاو و تحقیق را شروع کند: «قطعا اگر مراکز دولتی وارد جریانات شوند، هکرها و سودجویان ‌زودتر عقب‌نشینی می‌کنند.»

مطالب مرتبط

احتمال قطع دوباره خطوط تلفن «دفتر شما» در پایان تیر ماه وجود دارد

قطع خطوط تلفن دفتر کار مجازی «دفتر شما» برای چندمین بار در سال‌های گذشته رخ داد و بر اساس گفته‌های مدیرعامل این مجموعه قطعی اخیر و چهار روزه‌ای که برای آنها پیش آمد بیش از ۴ میلیارد تومان برای ۳ هزار کسب‌وکار ایرانی ضرر و زیان به همراه داشت. مدیرعامل «دفتر شما» اما اکنون به... ادامه مطلب

آیا ایجاد تابلوی اختصاصی بورس برای استارتاپ‌ها ایده درستی است؟

ورود استارتاپ‌ها به بورس کلیدواژه مهمی در این روزهای کم رمق اقتصادی برای کسب‌وکارهای نوپا و گامی است که می‌تواند تحول مهمی را در آنها ایجاد کند. رییس جمهوری کشورمان در جلسه روز گذشته خود از وزیر اقتصاد خواست تا شرایط ورود این شرکت‌ها به بورس راحت‌تر شود و پیشنهاد داد که آنها وارد یک... ادامه مطلب

اعلام به روز قیمت و موجودی کالا در فروشگاه‌های اینترنتی دارای ای‌نماد الزامی شد

مرکز توسعه تجارت الکترونیکی در اطلاعیه‌ای از لزوم اعلام به روز قیمت و موجودی کالا در فروشگاه‌های اینترنتی دارای نماد اعتماد الکترونیکی خبر داده است.با تشدید نوسانات ارزی این اتفاق که از یک فروشگاه اینترنتی خرید کنید و سپس آن کالا به بهانه‌های مختلف از سوی فروشنده برای شما ارسال نشود و یا اعلام شود... ادامه مطلب

ثبت قانونی دستگاه‌ ماینینگ در ایران با مصوبه هیات دولت؛ ماینرها دیگر قاچاقی نیستند

هیات وزیران برای نظم بخشی به فعالیت ماینینگ رمز ارز در ایران و شفاف سازی در این حوزه، نسبت به تعیین تکلیف تجهیزات استخراج رمز ارز موجود در کشور تصمیماتی را اتخاذ کرده که به موجب آن تمامی ماینرها می‌توانند دستگاه‌های خود را به صورت ثبت شده و قانونی و از گمرک وارد کشور کنند. از... ادامه مطلب

ماسک زدن در تجمع‌ها از ۱۵ تیرماه به مدت دو هفته اجباری می‌شود؛ احتمال تمدید وجود دارد

رییس جمهور با تأکید بر اینکه استفاده از ماسک در محل‌هایی که تجمع وجود دارد، الزامی است اعلام کرده که از ۱۵ تیرماه لغایت آخر این ماه، زدن ماسک برای شهروندان اجباری خواهد بود و در صورتی که لازم باشد، این مدت تمدید خواهد شد.«حسن روحانی» امروز (یکشنبه) در جلسه ستاد ملی مبارزه با کرونا... ادامه مطلب

جهرمی: همراه اول تا شهریور ماه 5G را به پنج نقطه تهران می‌آورد

وزیر ارتباطات در مراسم افتتاحیه بزرگترین دیتاسنتر شمال غرب و غرب کشور توسط همراه اول اعلام کرد که تجهیزات فناوری 5G وارد ایران شده‌اند و تا پایان شهریورماه در ۵ نقطه تهران این خدمات عرضه خواهند شد.جهرمی خبر می‌دهد که تا شهریورماه ۵ نقطه از تهران 5G راه‌اندازی خواهد شد و این پروژه را بسیار... ادامه مطلب

ویجیاتو

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟