عملکرد مرکز ماهر در برابر حملات فیشینگ بانکی چگونه بود؟

مرکز ماهر اعلام کرده که بر اساس رصد صورت گرفته، حملات فیشینگ بانکی در کشور در دو ماه گذشته رشد شدیدی داشته است. این حملات عموما با محوریت انتشار اپلیکیشن‌های اندرویدی مخرب یا جعلی صورت می‌‌ پذیرد. مرکز ماهر این توصیه‌ها جهت کاهش احتمال قربانی شدن در این حملات را پیشنهاد داده است:

  • پرهیز از نصب هرگونه برنامک اندرویدی از منابعی غیر از توزیع‌کنندگان شناخته شده و معتبر به ویژه پرهیز از نصب برنامک های منتشر شده در شبکه‌های اجتماعی و کانال‌ها
  • حساسیت بیشترنسبت به هرگونه پرداخت درون اپلیکیشن‌های موبایلی حتی در صورت دریافت آن از طریق توزیع‌کنندگان معتبر. لازم به توجه است که هرگونه پرداخت درون برنامه‌ باید با انتقال کاربر به آدرس معتبر درگاه پرداخت از طریق صفحه مرورگر صورت پذیرد
  • توجه داشته باشید که برنامک‌های متعددی حتی از طریق توزیع کنندگان شناخته شده منتشر شده اند که با فریب کاربر و با استفاده از درگاه‌های پرداخت معتبر از کاربر وجه دریافت کرده ولی در عمل هیچ خدمتی ارائه نمی‌کنند.
  • درگاه‌های پرداخت صرفا در آدرس‌های معرفی شده از سوی شرکت شاپرک در این آدرس و بصورت زیردامنه‌هایی از shaparak.ir‌ (بدون هرگونه تغییر در حروف) معتبر می‌باشند. هر گونه آدرسی غیر از این نامعتبر بوده و لازم است ضمن خودداری از وارد کردن اطلاعات در آن، نسبت به گزارش آن به مرکز ماهر(cert [@] certcc.ir) یا پلیس فتا جهت پیگیری و مقابله اقدام گردد.
  • توجه داشته باشید صرف مشاهده مجوز HTTPS معتبر در وبسایت به معنی اعتبار آن نیست. حتما به آدرس دامنه‌ی وبسایت دقت کنید.

حملات فیشینگ بانکی

حملات فیشینگی که مرکز ماهر از آن صحبت به میان آورده به گفته «جواد دادگر»، محقق امنیت اطلاعات همیشه به شکل‌های گوناگون وجود داشته‌اند و این امر مشکل تازه‌ای نیست ولی از نظر او مرکز ماهر در این مورد کم‌کاری انجام می‌دهد. این محقق در گفتگو با دیجیاتو می‌گوید:

«با توجه به گسترش تبلیغات و امکان انتشار انواع برنامه های اندرویدی و... در بستر تلگرام در واقع کسانی که فیشینگ انجام می‌دادند درگاه های جعلی را در داخل این اپلیکیشن‌ها مخفی کرده و با تبلیغات گسترده این اپلیکیشن‌ها افراد زیادی به دام آنها دچار می‌شدند. این موضوعات بارها توسط برخی سایت‌ها همچون وب‌آموز و تلسکم گزارش شده بود. تقریبا از اواسط بهمن امسال تعداد درگاه‌های فیشینگی که داخل اپلیکیشن‌های جعلی با محتواهایی مثل تلگرام ضد فیلتر، ماهواره جیبی و موارد این چنینی وجود داشتند، به طور عجیبی زیاد شد.»

حملات فیشینگ بانکی
گول این اپلیکیشن‌ها را نخورید.

این کارشناس خبر‌ می‌دهد که به مرور با بررسی‌های لازم مشخص شد که فرد یا افرادی پشت این حملات فیشینگ است که حتی یک کانال تلگرامی دارد که فایل های صفحه جعلی بانک را در آنجا منتشر ‌می‌سازد. دادگر می‌گوید:

«هکرها حتی مبادرت به آموزش بقیه می‌کنند تا در راستای فیشینگ همگام و همراه آنها باشند. تیم ما توانست بعد از کشمکش ها و جریانات فراوان و پیگیری یکی از کانال‌های اصلی که باعث و بانی بسیاری از سایت‌های فیشینگ بود را مجاب کند که دست از این عمل بردارد. اما موضوع حائز اهمیت این است که هیج عزمی از طرف نهاد های مربوط برای برخورد با این موضوع یا پیشگیری انجام نشد و تازه بعد از این همه وقت که موضوع در حال فروکش شدن است، مرکز ماهر مواردی را گوشزد می‌کند که ماه‌ها قبل توسط وبگاه‌های امنیتی گزارش شده بودند.»

حملات فیشینگ بانکی
طراحی بی‌نظیر یک سایت فیشینگ (درگاه بانکی جعلی) به آدرس شاپرک. به دو کاراکتر A در آدرس دقت کنید!

او از اینکه چرا مرکز ماهر و سایر نهادهای مرتبط در این موارد کم‌کاری می‌کنند اظهار بی‌اطلاعی می‌کند و خبر می‌دهد که بیشتر این فیشینگ‌ها برای پولشویی از سایت های شرط بندی استفاده می‌شود:

«CRET امنیتی در واقع بصورت ساده اگر بخواهد تعریف شود، مرکزیست که وظیفه آن نظارت و همینطور اطلاع رسانی، مقابله و پیشگیری در مقابل رویدادهای اینترنتی در شبکه کشور است. مرکز ماهر ایران نیز در سال 87 ایجاد و در سطح ملی فعالیت گسترده ای را برای پیشگیری و مقابله با حوادث فضای تبادل اطلاعات بعهده دارد اما در راه انجام وظیفه خود کم کوتاهی ندارد، همین لیستی که از سایت‌های فیشینگ فروردین ماه منتشر شده شامل 40 مورد است که در مراکز دیگر به‌راحتی تا 60 مورد شناسایی و گزارش شده است.»

حملات فیشینگ بانکی
نمونه‌ای دیگر از طراحی‌های شبیه موارد واقعی هکرها

«امیر صفری فروشانی» فعال نرم‌افزارهای امنیتی نیز از عملکرد کلی مرکز ماهر گلایه‌مند است و آن را عقب‌تر از سایر مراکز CRET جهانی می‌داند. او از عدم انتشار یک سری گزارشات معتبر در حوزه امنیتی توسط ماهر خبر می‌دهد و در گفتگو با دیجیاتو می‌گوید:

«بسیاری از تهدیدات سایبری و گزارشات از سوی برخی شرکت‌های خاص توسط این مرکز منتشر نمی‌شود و نادیده گرفته می‌شود. این امر البته در یکی دو سال اخیر روند بهتری در مرکز ماهر صورت گرفته ولی همچنان بی‌اشکال نیست.»

حملات فیشینگ بانکی
نمونه‌ای از لیست‌ سایت‌های فیشینگ که مراکز امنیتی خصوصی در این چند وقت اخیر آنها را رصد کرده و گزارشات خود را در صفحات وب منتشر کرده‌اند.

صفری فروشانی از تاخیر چند‌هفته‌ای ماهر در مقابله با مشکلات امنیتی می‌گوید و معتقد است که فیلتر کردن سایت‌های فیشینگ برای ماهر ساده است ولی مشکل را در این می‌بیند که در بیشتر مواقع این سازمان منتظر گزارشات حاصله است تا خودش کندوکاو و تحقیق را شروع کند: «قطعا اگر مراکز دولتی وارد جریانات شوند، هکرها و سودجویان ‌زودتر عقب‌نشینی می‌کنند.»

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟