ویشینگ از ترکیب دو کلمه Voice و Phishing ساخته شده و به فیشینگ تلفنی گفته میشود.
میترا جلیلی: با شیوع کرونا و طولانیتر شدن قرنطینه در جهان، انتظار میرفت عاملان حملات فیشینگ ازطریق ایمیل، کارمندان دورکار (telework) را هدف قرار دهند اما تحقیقات اف بیآی(FBI)، همه معادلات محققان عرصه سایبری را به هم ریخت، چراکه گزارش این سازمان حکایت از وقوع حملات سایبری در سطحی بالاتر دارد. ترکیب هک ازطریق تماسهای تلفنی و سرقت اطلاعات محرمانه VPN کارمندان، نشان از روند صعودی حملههای سایبری «ویشینگ»(Vishing) و زیان فراوان به شرکتها، بانکها و... دارد به گونهای که در سالجاری حدود 30درصد کل تماسهای ورودی تلفن همراه را حملات ویشینگ تشکیل دادهاند.
ویشینگ؛ ابزار کلاهبرداری آنلاین
اما ویشینگ چیست؟ ویشینگ از ترکیب دو کلمه Voice و Phishing ساخته شده و به فیشینگ تلفنی گفته میشود. هرگاه یک فرد کلاهبردار از سرور صوتی تعاملی یا پیام صوتی برای تماس با کاربران و با هدف ربودن اطلاعات شخصی و خصوصی آنها استفاده میکند به آن ویشینگ میگویند. در این روش، کلاهبردار با استفاده از ترفندهای مهندسی اجتماعی و از طریق سیستمهای تلفن، به طور غیرمجاز اقدام به دسترسی به اطلاعات شخصی و اطلاعات حساس مالی مردم میکند. در این شیوه، افراد کلاهبردار با استفاده از یک شماره خاص که شبیه به شماره بانکها یا سازمانهای دولتی است، خود را مأمور بانک یا دولت معرفی و از قربانی اطلاعات هویتی و اطلاعات کارت بانکی او را دریافت کرده و در اولین فرصت اقدام به برداشت از حساب شخص یا سرقت هویت انجام میدهند. معمولاً ویشینگ پیامی فوری است و از کاربر درخواست میشود که سریعاً عمل کند. به چنین تماسهایی نباید اهمیت داد، چراکه ممکن است این شخص از شمارهای ربوده شده تماس گرفته باشد. یکی دیگر از کلاهبرداریهای مطرح آنلاین درسالجاری اسمیشینگ(Smishing) بوده است که طی آن، پیام متنی برای کاربر ارسال و از وی درخواست میشود تا با شماره تلفنی تماس گرفته یا با استفاده از اینترنت، کار خاصی را انجام دهد. کاربر با گرفتن این شماره تلفن، مستقیماً به یک سرور صوتی تعاملی هدایت شده و اطلاعات شخصی مانند رمزعبور یا شماره کارت بانکی از وی درخواست میشود. کاربران هرگز نباید روی لینکهای اسمیشینگ کلیک کنند یا با شماره تلفن ذکر شده، تماس بگیرند.
یک کارزار هکری بزرگ
تازهترین گزارشی که اف بیآی(FBI) با همکاری آژانس امنیت زیرساخت و سایبری امریکا (CISA) ارائه داده نشان از افزایش چشمگیر موج حملات ویشینگ به بخش خصوصی امریکا و جهان در دوران شیوع کرونا و افزایش دورکاری کارمندان دارد. طبق گزارش این دو سازمان، در اواسط ماه ژوئیه 2020، مجرمان سایبری یک کارزار مشخص و ویژه برای هدف قرار دادن کارمندان دورکار کمپانیهای امریکایی ایجاد کردند در این حملات، اطلاعات محرمانه همچون رمزعبور کاربران به سرقت رفت و بعد با دریافت مبالغی کلان، این اطلاعات به گروههای خلافکار سایبری فروخته شد تا از این اطلاعات بیشترین بهره را بگیرند. در همین راستا، اف بیآی به کمپانیهای امریکا و جهان هشدار داد بیشتر مراقب امنیت سایبری زیرساختهای خود و نحوه ارتباط گرفتن با کارمندانشان از راه دور باشند.
اف بیآی همچنین در گزارش خود به میزان جرایم سایبری امریکا در سال 2019 اشاره کرده و یادآور شده: در این سال 476هزار و 361 شکایت سایبری در امریکا به ثبت رسید که نتیجه تحقیقات نشان میدهد این حملات هکری، زیان 3.5میلیارد دلاری برای شرکتها و مردم عادی به همراه داشته درحالی که این رقم در سال 2015 حدود 1.1میلیارد دلار بوده و این ارقام نشان از روند صعودی کلاهبرداریها و حملات سایبری آنلاین دارد. وقتی موضوع جالبتر میشود که بدانیم بخش عمده این حملات هکری به ترتیب به فیشینگ، ویشینگ و اسمیشینگ مربوط میشود اما مقامات اف بیآی معتقدند در سالجاری ویشینگ در رتبه نخست جای گرفته است. در این گزارش همچنین آمده است در سال 2019 کمپانیهای فناوری خسارت 54میلیون دلاری از هک دیدند که نسبت به سال 2018 افزایشی 40درصدی نشان میداد و این رقم در سال جاری بسیار بیشتر خواهد بود.
توئیتر، قربانی ویشینگ
طبق گفته محققان اف بیآی، در سال 2020 مهندسی اجتماعی بیشترین بخش کلاهبرداریهای آنلاین را تشکیل میدهد و در این میان حملات ویشینگ زیانبارترین مکانیسم به شمار میرود، چراکه باورپذیرتر از سایر روشها و تکنیکهاست. در ماه گذشته تعداد زیادی از کمپانیها از فعالان حوزه رمزارزها گرفته تا بانکها و افراد معمولی هدف حملات ویشینگ قرار گرفتند که در یکی از این حملات، نام شبکه اجتماعی نام آشنای توئیتر دیده میشود. در ماه گذشته هک اکانت توئیتری برخی از سلبریتیها و افراد مشهور خبرساز شد و حالا بعد از دستگیری عاملان این حمله که 3جوان 17، 19 و 22ساله بودند مشخص شد مهندسی اجتماعی که از آن صحبت میشد همین حملات ویشینگ است.
این سه جوان به طور متوالی تعدادی از کارمندان توئیتر را که در دورکاری به سر میبرند هدف قرار دادند و با حملات ویشینگ موفق به فریب آنان شده و به سیستمهای داخلی توئیتر نفوذ کردند. سپس ازسوی سلبریتیها و افراد مشهور دنیای سیاست ازجمله «باراک اوباما» یا «ایلان ماسک» به فالوئرها وعده دادند که هرچه سرمایهگذاری انجام دهند چندبرابر آن را دریافت خواهند کرد و درنهایت در مدت زمانی بسیار کوتاه بیش از 100هزار دلار سرمایهگذاری کردند. مأموران اف بیآی با استفاده از ابزار تحلیلی بلاک چین، موفق به ردیابی بیت کوینهای ارسال شده برای این سه جوان شدند و راز این حمله هکری فاش شد.
0 دیدگاه