مراقب صرافی‏ های جعلی رمزارز باشید

جانشین معاون فرهنگی-اجتماعی پلیس فتا از شگرد جدید مجرمان، تحت عنوان طراحی وب‌سایت‌‌های مشابه صرافی‌‌های ارز دیجیتال شناخته‌‌شده و نمایش لینک آن در نتایج جست‌وجوی گوگل، خبر داد.

سرگرد جواد مختاررضایی گفت: بر اساس رصد‌‌های صورت‌‌گرفته در فضای مجازی و گزارش‌های دریافتی از شهروندان مشخص شد که مجرمان سایبری اخیرا با طراحی وب‌سایت‌‌های مشابه صرافی‌‌های ارز دیجیتال، کاربران را از طریق نتایج جست‌وجو در گوگل و تبلیغات در شبکه‌های اجتماعی به این آدرس‌‌های جعلی هدایت کرده و آنها را به دانلود اپلیکیشن (بدافزار) ترغیب می‌‌کنند. این مقام انتظامی ادامه داد: کلاهبرداران می‌توانند با ترفند‌‌های مختلف مثل تبلیغات کلیکی (Google Ads)، با فریب موتور جست‌وجوگر گوگل، رتبه وب‌سایت جعلی خود را در نتایج جست‌وجوی یک کلمه خاص ارتقا دهند که این فرآیند با کلمه اختصاری Ad در کنار نتایج جست‌وجو قابل‌‌تشخیص است. او افزود: صفحه فیشینگ اشاره‌‌شده کاملا شبیه به صفحه اصلی یک صرافی شناخته‌‌شده طراحی می‌شود تا احتمال فریب کاربران افزایش پیدا کند، اما آدرس (دامنه) آن متفاوت است.

در این وب‌سایت جعلی از کاربران خواسته می‌شود تا اقدام به دانلود اپلیکیشن صرافی کنند، اما این اپلیکیشن چیزی به جز یک بدافزار برای سرقت اطلاعات نیست. این مقام مسوول با بیان اینکه بعد از نصب شدن بدافزار، یک پیام «در حال انتظار» به کاربر نمایش داده می‌شود و اطلاعات دستگاه به سرور مهاجم ارسال خواهد شد، گفت:  به این شیوه ضمن نمایش درگاه جعلی ورود به صرافی، اطلاعات حساب کاربری شامل ایمیل، شماره تلفن همراه و رمز عبور درخواست می‌شود. سپس کد یکبار مصرف ارسالی به شماره تلفن همراه درخواست خواهد شد تا مراحل ورود به حساب صرافی تکمیل شود. این بدافزار‌‌ها بعد از نصب شدن روی تلفن همراه هوشمند، با گرفتن مجوز دریافت و خواندن پیامک‌‌ها، کد‌‌های تایید ارسالی از صرافی را هم سرقت می‌‌کنند. سرگرد رضایی عنوان کرد: بدین شیوه کلاهبرداران قادر به ارائه کد‌‌های یکبار مصرف درخواست‌‌شده در اپلیکیشن اصلی صرافی برای تخلیه دارایی رمزارزی خواهند شد.این مقام مسوول تصریح کرد: نتایج جست‌وجوی گوگل برای ورود به صرافی‌‌های اصلی، درگاه‌های بانکی و سایت‌‌های حساس، معتبر نیست و باید برای پیشگیری از فیشینگ، کاربران آدرس صرافی‌‌های رمزارز را خود وارد کرده و به دامنه سایت دقت کنند. او خاطرنشان کرد: سرمایه‌‌گذاران می‌توانند از افزونه‌های ضدفیشینگ استفاده کرده و آدرس سایت صرافی را در مرورگر خود ذخیره یا بوکمارک کنند.

منبع دنیای اقتصاد
ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.