«کرونا» بزرگترین عامل کلاهبرداری آنلاین در جهان

افزایش ۶۶۷درصدی فیشینگ در بریتانیا

اسکمرها (کلاهبرداران اینترنتی) روزانه ۱۸میلیون ایمیل فریبنده درباره کروناویروس را برای کاربران ارسال می‌کنند تاجایی که این افزایش کلاهبرداری‌های آنلاین، واکنش مراکز مختلف سایبری جهان را به‌دنبال داشته است. بریتانیا یکی از کشورهایی است که از کلاهبرداری‌های آنلاین دوران کرونا درامان نمانده است و در همین راستا بخشی با عنوان مرکز امنیت ملی سایبری بریتانیا(NCSC) که یک سرویس گزارش ایمیل است، راه‌اندازی کرده تا عموم مردم بتوانند هرگونه فعالیت مشکوک را ردیابی و پرچمدار کنند زیرا به این ترتیب، هم یافتن اسکم‌ها برای این مرکز راحت‌تر می شود و هم تعداد کمتری از کاربران فریب می خورند.

رشد فیشینگ با موضوع کروناویروس توسط بسیاری از کمپانی‌های امنیت سایبری تأیید شده است و به‌عنوان مثال کمپانی Barracuda Networks از افزایش ۶۶۷درصدی ایمیل‌های فیشینگ در جریان شیوع گسترده کرونا در بریتانیا خبر داده است. (فیشینگ به تلاش برای به‌دست آوردن اطلاعات خصوصی کاربر ازطریق جعل وبگاه، آدرس ایمیل و... گفته می‌شود.) این حملات سایبری تنها ازطریق ایمیل انجام نمی‌شود و برخی اپلیکیشن‌های تلفن‌های هوشمند و وب سایت‌های مخرب هم در این بخش فعال هستند و به‌عنوان مثال با فریب کاربر با عنوان ردیابی شیوع کرونا از طریق اپ، عملاً گوشی کاربر را به باج افزار آلوده می‌کنند و درخواست باج می‌کنند تا اطلاعات را به کاربر پس بدهند.

تازه‌ترین گزارش Action Fraud مرکز گزارش کلاهبرداری و جرایم سایبری بریتانیا نیز نشان می‌دهد همزمان با کرونا و سوء‌استفاده مجرمان سایبری از شیوع  کووید۱۹، دراین کشور بیش از ۲میلیون پوند ازطریق فیشینگ ایمیل، اسکم و سایر روش‌های کلاهبرداری‌های آنلاین در بریتانیا به سرقت رفته است. در این گزارش آمده است هزینه کل ۸۶۲مورد اسکم که تا روز ۱۷ آوریل در بحران کرونا صورت گرفته، ۲میلیون و ۱۲۰هزار و ۸۷۰ پوند بوده است. این مرکز همچنین در این مدت درمجموع بیش از ۳هزار و ۶۰۰ گزارش و شکایت فیشینگ ایمیل مرتبط با کروناویروس را از کاربران دریافت کرده است. هدف این حملات، فریب کاربران برای دسترسی به اطلاعات شخصی کاربر و جزئیات اطلاعات بانکی آنها ازطریق کلیک بر ایمیل‌هایی با لینک‌های آلوده است.

طبق گزارش مرکز Action Fraud بیشتر اسکم‌ها در بریتانیا مربوط به فروش آنلاین وسایل حفاظتی کرونا هستند که مردم با کمبود آن مواجهند. این مرکز به مردم هشدار داده که قبل از خرید نگاهی به تاریخچه فعالیت سایت داشته باشند و بی‌گدار به آب نزنند.Action Fraud همچنین یادآور شده است نه پلیس و نه دولت هرگز تقاضای جابه‌جایی پول یا استفاده از بیت‌کوین یا هر ارز مجازی دیگری نخواهند داشت و کاربران اینترنت نباید نسبت به لینک‌های مشکوک در قالب ایمیل واکنشی نشان بدهند.

آسیب پذیرترین‌های امریکا در تیررس اسکمرها

بسیاری از امریکایی‌ها نیز در بحران کرونا آسیب پذیر شده‌اند. به‌دلیل شیوع ویروس کووید۱۹میلیون‌ها نفر بیکار شده‌اند و البته اسکمرها نیز این دردسرها را تشدید کرده‌اند. به‌تازگی کمیسیون تجارت فدرال ایالات متحده اعلام کرده است که کاربران امریکایی در سه ماهه نخست سال‌جاری میلادی حدود ۱۸هزار مورد شکایت در زمینه کلاهبرداری‌های آنلاین به این کمیسیون ارائه داده و در بحران کرونا بیش از ۱۳.۴میلیون دلار را از دست داده‌اند.

در امریکا انواع اسکم‌ها (کلاهبرداری ها) دیده می‌شود که یکی از آنها اسکم‌های درمانی هستند. این اسکمرها با معرفی خود به‌عنوان پزشک، وانمود می‌کنند یکی از صمیمی‌ترین دوستان شما درحال درمان کرونا در بیمارستان است و از شما می‌خواهند مبلغی را به حساب بیمارستان واریز کنید. برخی کلاهبرداران اینترنتی نیز بیشتر سراغ افراد آسیب پذیرتر به کرونا می‌روند و با معرفی داروی قطعی کرونا یا ارائه کیت‌های تشخیصی رایگان برای دیابتی‌ها، کاربران را فریب می‌دهند. برخی دیگر در قالب خیریه‌ها سازماندهی شده‌اند که بسیار شبیه گروه‌های مورد تأیید سازمان جهانی بهداشت هستند. کاربران با ثبت‌نام در لینک جعلی ارسال شده توسط این گروه‌ها به محض تلاش برای اهدای کمک‌های نقدی، تمام اطلاعات بانکی‌شان را در معرض سرقت قرار می‌دهند.

برخی اسکم‌ها نیز افرادی را نشانه می‌گیرند که شغل خود را از دست داده‌اند. به‌عنوان مثال کمیسیون ارتباطات فدرال امریکا(FCC) در گزارشی خبر داده که بسیاری از امریکایی‌ها ایمیلی از مرکز مراقبت‌های مالی FCC دریافت کرده‌اند که حاوی پیشنهاد کمک ۳۰هزار دلاری برای کمک به کسانی است که تحت تأثیر COVID-19 قرار گرفته‌اند درحالی که چنین برنامه‌ای وجود ندارد و این ایمیل‌ها تنها راهی برای فریب کاربران در تهیه اطلاعات شخصی هستند.

سوء‌استفاده از کمک‌های مالی در آلمان

آلمان هم این روزها از کلاهبرداران آنلاین در امان نمانده و کاربران از طریق دریافت ایمیل‌های آلوده با موضوع هشدارهایی درباره کرونا یا اخبار مربوط به درمان بیماری و فیشینگ، ده‌ها میلیون یورو از دست داده‌اند که این موضوع در یکی از استان‌های غربی این کشور نمود بیشتری دارد. مجرمان سایبری در استان نورت راین وستفالیای آلمان (NRW) نسخه‌های کپی از یک وب سایت رسمی مربوط به وزارت امور اقتصادی این کشور را ایجاد کردند. وب سایت اصلی برای توزیع کمک‌های مالی COVID-19 راه‌اندازی شده است و به‌همین دلیل هم روزانه کاربران زیادی به آن مراجعه می‌کنند. در این بین تعدادی بدون توجه به اصالت وب سایت، به نسخه کپی مراجعه کرده‌اند و اطلاعاتشان توسط هکرها استخراج شده است.

کلاهبرداران با استفاده از این اطلاعات، لینک‌هایی از طریق ایمیل برای کاربران ارسال می‌کنند و آنها را فریب می‌دهند. آنها سپس به نمایندگی از کاربران واقعی درخواست کمک‌های دولتی می‌کنند و وجه، به حساب آنها واریز می‌شود. یعنی عملاً نام کاربر در لیست کسانی قرار می‌گیرد که کمک دریافت کرده‌اند ولی عملاً جیب آنها خالی است و هیچ پولی عایدشان نمی‌شود.

پلیس NRW در طول یک هفته ۵۷۶ شکایت رسمی در این زمینه دریافت کرد. گفتنی است دولت آلمان در این استان بیش از ۳۸۰هزار تقاضای کمک دریافت کرد که با تقاضای ۳۶۰هزار نفر آنها موافقت اعلام شد. در این میان به‌نظر می‌رسد ۳هزار و ۵۰۰ تا ۴هزار تقاضا غیرواقعی و کلاهبرداری باشد. گفتنی است کمک‌های مالی از ۹هزار یورو برای کسب و کارهای مستقل تا ۲۵هزار یورو برای کمپانی‌هایی با بیش از ۵۰ کارمند را شامل می‌شود. به این ترتیب تخمین زده می‌شود دولت در طول بحران کرونا حداقل ۳۱.۵میلیون یورو معادل ۳۴.۲۵میلیون دلار و حداکثر ۱۰۰میلیون یورو معادل ۱۰۹ میلیون دلار به کلاهبرداران پرداخت کرده است.

این تروجان‌های خطرناک در ایتالیا

در ایتالیا نیز کلاهبرداران اینترنتی بسیار فعال هستند و هرچند هنوز رقمی که کاربران در اثر این حملات سایبری از دست داده‌اند مشخص نشده ولی مطمئناً رقم کمی نیست چراکه اسکمرها از وضعیت وخیم و ترس کاربران نهایت استفاده را برده‌اند و آنها را بیش از همه با دو بدافزار Trickbot و Lokibot مورد حمله قرار داده‌اند.

«چستر ویسینوسکی» از محققان مؤسسه امنیت سایبری Sophos در ایتالیا معتقد است که Trickbot یک تروجان بانکداری است که پیش از این نیز برای سرقت اطلاعات محرمانه حساب‌های بانکی کاربران به کار می‌رفت اما در دوران کرونا در ایتالیا بسیار پرکارتر شده است. مجرمان سایبری ماهری که پشت این هک‌ها قرار دارند، کاربران نگران از ویروس کووید ۱۹ را به راحتی شکار کرده و با ایمیل تقلبی آنها را فریب می‌دهند. محققان و تحلیلگران این مؤسسه به مردم سایر نقاط دنیا نیز هشدار داده‌اند و معتقدند با اینکه این بدافزار اکنون در ایتالیا فعالیت گسترده‌ای دارد ولی اوضاع به همین منوال پیش نمی‌رود و احتمالاً این بدافزار در سایر نقاط جهان نیز کاربران مستأصل را شکار خواهد کرد.Lokibot نیز تروجان دیگری است که این روزها رد پای آن در ایتالیا زیاد دیده می‌شود. این بدافزار عملاً یک در پشتی در سیستم ویندوز ایجاد می‌کند تا اطلاعات حساس و شخصی قربانیان ازجمله رمز عبور، نام کاربری و جزئیات حساب‌های بانکی آنها را با کمک یک keylogger به سرقت ببرد./ ایران