سایه «ویشینگ» بر سر کارمندان دورکار در جهان

• کد خبر 1731
• سه شنبه 4 شهریور 1399 16:22
• 334

ویشینگ از ترکیب دو کلمه Voice و Phishing ساخته شده و به فیشینگ تلفنی گفته می‌شود.

میترا جلیلی: با شیوع کرونا و طولانی‌تر شدن قرنطینه در جهان، انتظار می‌رفت عاملان حملات فیشینگ ازطریق ایمیل، کارمندان دورکار (telework) را هدف قرار دهند اما تحقیقات اف بی‌آی(FBI)، همه معادلات محققان عرصه سایبری را به هم ریخت، چراکه گزارش این سازمان حکایت از وقوع حملات سایبری در سطحی بالاتر دارد. ترکیب هک ازطریق تماس‌های تلفنی و سرقت اطلاعات محرمانه VPN کارمندان، نشان از روند صعودی حمله‌های سایبری «ویشینگ»(Vishing) و زیان فراوان به شرکت‌ها، بانک‌ها و... دارد به گونه‌ای که در سال‌جاری حدود 30درصد کل تماس‌های ورودی تلفن همراه را حملات ویشینگ تشکیل داده‌اند.
ویشینگ؛ ابزار کلاهبرداری آنلاین
اما ویشینگ چیست؟ ویشینگ از ترکیب دو کلمه Voice و Phishing ساخته شده و به فیشینگ تلفنی گفته می‌شود. هرگاه یک فرد کلاهبردار از سرور صوتی تعاملی یا پیام صوتی برای تماس با کاربران و با هدف ربودن اطلاعات شخصی و خصوصی آنها استفاده می‌کند به آن ویشینگ می‌گویند. در این روش، کلاهبردار با استفاده از ترفندهای مهندسی اجتماعی و از طریق سیستم‌های تلفن، به طور غیرمجاز اقدام به دسترسی به اطلاعات شخصی و اطلاعات حساس مالی مردم می‌کند. در این شیوه، افراد کلاهبردار با استفاده از یک شماره خاص که شبیه به شماره بانک‌ها یا سازمان‌های دولتی است، خود را مأمور بانک یا دولت معرفی و از قربانی اطلاعات هویتی و اطلاعات کارت بانکی او را دریافت کرده و در اولین فرصت اقدام به برداشت از حساب شخص یا سرقت هویت انجام می‌دهند. معمولاً ویشینگ پیامی فوری است و از کاربر درخواست می‌شود که سریعاً عمل کند. به چنین تماس‌هایی نباید اهمیت داد، چراکه ممکن است این شخص از شماره‌ای ربوده شده تماس گرفته باشد. یکی دیگر از کلاهبرداری‌های مطرح آنلاین درسال‌جاری اسمیشینگ(Smishing) بوده است که طی آن، پیام متنی برای کاربر ارسال و از وی درخواست می‌شود تا با شماره تلفنی تماس گرفته یا با استفاده از اینترنت، کار خاصی را انجام دهد. کاربر با گرفتن این شماره تلفن، مستقیماً به یک سرور صوتی تعاملی هدایت شده و اطلاعات شخصی مانند رمزعبور یا شماره کارت بانکی از وی درخواست می‌شود. کاربران هرگز نباید روی لینک‌های اسمیشینگ کلیک کنند یا با شماره تلفن ذکر شده، تماس بگیرند.
یک کارزار هکری بزرگ
تازه‌ترین گزارشی که اف بی‌آی(FBI) با همکاری آژانس امنیت زیرساخت و سایبری امریکا (CISA) ارائه داده نشان از افزایش چشمگیر موج حملات ویشینگ به بخش خصوصی امریکا و جهان در دوران شیوع کرونا و افزایش دورکاری کارمندان دارد. طبق گزارش این دو سازمان، در اواسط ماه ژوئیه 2020، مجرمان سایبری یک کارزار مشخص و ویژه برای هدف قرار دادن کارمندان دورکار کمپانی‌های امریکایی ایجاد کردند در این حملات، اطلاعات محرمانه همچون رمزعبور کاربران به سرقت رفت و بعد با دریافت مبالغی کلان، این اطلاعات به گروه‌های خلافکار سایبری فروخته شد تا از این اطلاعات بیشترین بهره را بگیرند. در همین راستا، اف بی‌آی به کمپانی‌های امریکا و جهان هشدار داد بیشتر مراقب امنیت سایبری زیرساخت‌های خود و نحوه ارتباط گرفتن با کارمندانشان از راه دور باشند.
اف بی‌آی همچنین در گزارش خود به میزان جرایم سایبری امریکا در سال 2019 اشاره کرده و یادآور شده: در این سال 476هزار و 361 شکایت سایبری در امریکا به ثبت رسید که نتیجه تحقیقات نشان می‌دهد این حملات هکری، زیان 3.5میلیارد دلاری برای شرکت‌ها و مردم عادی به همراه داشته درحالی که این رقم در سال 2015 حدود 1.1میلیارد دلار بوده و این ارقام نشان از روند صعودی کلاهبرداری‌ها و حملات سایبری آنلاین دارد. وقتی موضوع جالب‌تر می‌شود که بدانیم بخش عمده این حملات هکری به ترتیب به فیشینگ، ویشینگ و اسمیشینگ مربوط می‌شود اما مقامات اف بی‌آی معتقدند در سال‌جاری ویشینگ در رتبه نخست جای گرفته است. در این گزارش همچنین آمده است در سال 2019 کمپانی‌های فناوری خسارت 54میلیون دلاری از هک دیدند که نسبت به سال 2018 افزایشی 40درصدی نشان می‌داد و این رقم در سال‌ جاری بسیار بیشتر خواهد بود.
توئیتر، قربانی ویشینگ
طبق گفته محققان اف بی‌آی، در سال 2020 مهندسی اجتماعی بیشترین بخش کلاهبرداری‌های آنلاین را تشکیل می‌دهد و در این میان حملات ویشینگ زیانبارترین مکانیسم به شمار می‌رود، چراکه باورپذیرتر از سایر روش‌ها و تکنیک‌هاست. در ماه گذشته تعداد زیادی از کمپانی‌ها از فعالان حوزه رمزارزها گرفته تا بانک‌ها و افراد معمولی هدف حملات ویشینگ قرار گرفتند که در یکی از این حملات، نام شبکه اجتماعی نام آشنای توئیتر دیده می‌شود. در ماه گذشته هک اکانت توئیتری برخی از سلبریتی‌ها و افراد مشهور خبرساز شد و حالا بعد از دستگیری عاملان این حمله که 3جوان 17، 19 و 22ساله بودند مشخص شد مهندسی اجتماعی که از آن صحبت می‌شد همین حملات ویشینگ است.
این سه جوان به طور متوالی تعدادی از کارمندان توئیتر را که در دورکاری به سر می‌برند هدف قرار دادند و با حملات ویشینگ موفق به فریب آنان شده و به سیستم‌های داخلی توئیتر نفوذ کردند. سپس ازسوی سلبریتی‌ها و افراد مشهور دنیای سیاست ازجمله «باراک اوباما» یا «ایلان ماسک» به فالوئرها وعده دادند که هرچه سرمایه‌گذاری انجام دهند چندبرابر آن را دریافت خواهند کرد و درنهایت در مدت زمانی بسیار کوتاه بیش از 100هزار دلار سرمایه‌گذاری کردند. مأموران اف بی‌آی با استفاده از ابزار تحلیلی بلاک چین، موفق به ردیابی بیت کوین‌های ارسال شده برای این سه جوان شدند و راز این حمله هکری فاش شد.

• برچسب ها
• کرونا
• دورکاری