سرقت از طـريق قبـض تلفن همراه
تاریخ انتشار: ۱۹ تیر ۱۳۹۷ | کد خبر: ۱۹۵۹۵۱۰۱
خبرگزاري آريا - پرداخت WAP، يک روش پرداخت موبايل است که هزينهها را به صورت مستقيم به قبض تلفن همراه کاربر منتقل ميکند به نحوي که کاربر نيازي به ثبت کارت بانکي يا تعيين اطلاعات ورود به حساب کاربري ندارد؛ تروجانها با سوءاستفاده از اين قابليت ميتوانند مبالغي را از کاربران به سرقت ببرند.
به گزارش خبرگزاري آريا از ايسنا، اخيرا رومن اونوچک، محقق آزمايشگاه کاسپرسکي، يک افزايش ناگهاني در تعداد تروجانهاي کليک کننده را برروي سيستمهاي پرداخت WAP شناسايي کرده است که از سوي گروههاي مختلف مجرمان سايبري راهاندازي شدهاند و کاربران روسيه و هند را هدف قرار ميدهند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
به گفته وي، اين بدافزارها قادرند پول کاربران را با استفاده از شيوه پرداخت WAP به سرقت ببرند. پرداخت WAP، يک روش پرداخت موبايل است که هزينهها را به صورت مستقيم به قبض تلفن همراه کاربر منتقل ميکند، به نحوي که کاربر نيازي به ثبت کارت بانکي يا تعيين اطلاعات ورود به حساب کاربري ندارد.
اين شيوه کلاهبرداري مشابه روشهاي سرقت از طريق پيامکهاي نرخ افزوده است که هزينه زيادي را به قبض موبايل کاربر اضافه ميکنند، اما لازم نيست که کاربر، پيامکي را ارسال کند و تنها بايد برروي کليدي روي يک صفحه وب که مجهز به سيستم پرداخت WAP است، کليک کند.
از ديد کاربر، اين صفحه درست مانند تمام صفحات عادي وب به نظر ميرسد. گرچه اين روش مدت زيادي است که وجود دارد، اما به تازگي موج جديدي از اين حملات از جانب تروجانهاي مختلف ظاهر شده است که توسط گروههاي متفاوتي به کار گرفته ميشوند. بيشتر اين تروجانها از اواخر سال 2016 به بعد توسعه يافتهاند و شيوع آنها از سه ماهه دوم سال 2017 ميلادي افزايش يافته است.
اين تروجانها از شيوههاي مشابهي استفاده ميکنند؛ ابتدا اينترنت دستگاههاي همراه را روشن ميکنند، زيرا براي استفاده از شيوه پرداخت WAP، نياز به دسترسي به اينترنت است. در گام بعدي، يک نشاني اينترنتي را باز ميکنند و کاربران به صفحه پرداخت WAP هدايت ميشوند. در اغلب اين صفحات از فايلهاي JavaScript استفاده شده است.
سپس اين تروجانها ميتوانند پيامکهاي دريافتي که حاوي اطلاعات مرتبط با آبونمان اپراتور شبکه است را پاک کنند.
به گفته اونوچک، تمام اين تروجانها خارج از فروشگاه گوگل توزيع شدهاند و ظاهري مانند برنامههاي کاربردي مفيد دارند که از وبسايتهاي آلوده يا تبليغاتي دانلود ميشوند. بر اساس اطلاعات سايت افتا، از ابتداي جولاي 2017 تا اواخر آگوست، بيش از 30 هزار کاربر آلوده مشاهده شدهاند؛ هرچند تعداد واقعي موارد آلودگي ميتواند بيشتر باشد، چراکه بسياري از افراد از آنتي ويروس استفاده نميکنند. اين تروجانها پول کاربران را به سادگي و تنها از طريق کليک کردن روي صفحات وب ميدزدند.
وي افزود: ميزان سرقت پول توسط اين تروجانها کمتر از تروجانهاي بانکي است، اما اطلاع يافتن از سرقت پول توسط کاربران در آنها دشوارتر است. حتي مواردي بوده است که اين تروجانها مقادير کمي را هر روز تا چند ماه از کاربران دزديدهاند.
منبع: خبرگزاری آریا
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.aryanews.com دریافت کردهاست، لذا منبع این خبر، وبسایت «خبرگزاری آریا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۹۵۹۵۱۰۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
هشدار درباره افزایش کلاهبرداری پیامکی در ایام تعطیلات
به گزارش «تابناک» به نقل از خبرگزاری صدا و سیما، معاون فرهنگی اجتماعی پلیس فتا فراجا هشدار داد: سوء استفاده مجرمان رایانه ای از ایام تعطیلات چند روزه کشور با افزایش ارسال لینکهای آلوده تهدیدی علیه امنیت هموطنان در فضای مجازی است.
سرهنگ رامین پاشایی افزود: با تجزیه و تحلیل پروندههای قضایی و تجربیات ادوار گذشته مشخص شده است مجرمان سایبری با توجه به ایام پایانی هفته و یا منتهی به تعطیلات چند روزه کشور اقدام به کلاهبرداری از طعمههای خود میکنند.
او با اشاره به شگرد این مجرمان اضافه کرد: برخی افراد سودجو با ارسال پیامک حاوی پیوندهای آلوده با عناوینی همچون دریافت کالابرگ و ابلاغیات قضایی درکیمن کلاهبرداری از طریق دسترسی غیرمجاز به گوشی تلفن فریب خوردگان و برداشت غیر مجاز پول از حسابهای مالی آنان هستند.
معاون فرهنگی اجتماعی پلیس فتا با بیان اینکه امکان ارسال و دریافت این پیامکها در تمامی پیام رسانها وجود دارد، گفت: گاهی ممکن است ارسال این پیامکها از طریق دوستان و آشنایان باشد و آنان خواسته یا ناخواسته در چنین دام سایبری افتاده باشند.
سرهنگ پاشایی گفت: در صورت مواجه با اینگونه پیامکهای مشکوک که مشخصه اصلی تمامی آنها ارسال از طریق سرشمارههای تلفن شخصی است، به آن توجهی نکنند.