مرکز ماهر اعلام کرده که بر اساس رصد صورت گرفته، حملات فیشینگ بانکی در کشور در دو ماه گذشته رشد شدیدی داشته است. این حملات عموما با محوریت انتشار اپلیکیشنهای اندرویدی مخرب یا جعلی صورت می پذیرد. مرکز ماهر این توصیهها جهت کاهش احتمال قربانی شدن در این حملات را پیشنهاد داده است:
- پرهیز از نصب هرگونه برنامک اندرویدی از منابعی غیر از توزیعکنندگان شناخته شده و معتبر به ویژه پرهیز از نصب برنامک های منتشر شده در شبکههای اجتماعی و کانالها
- حساسیت بیشترنسبت به هرگونه پرداخت درون اپلیکیشنهای موبایلی حتی در صورت دریافت آن از طریق توزیعکنندگان معتبر. لازم به توجه است که هرگونه پرداخت درون برنامه باید با انتقال کاربر به آدرس معتبر درگاه پرداخت از طریق صفحه مرورگر صورت پذیرد
- توجه داشته باشید که برنامکهای متعددی حتی از طریق توزیع کنندگان شناخته شده منتشر شده اند که با فریب کاربر و با استفاده از درگاههای پرداخت معتبر از کاربر وجه دریافت کرده ولی در عمل هیچ خدمتی ارائه نمیکنند.
- درگاههای پرداخت صرفا در آدرسهای معرفی شده از سوی شرکت شاپرک در این آدرس و بصورت زیردامنههایی از shaparak.ir (بدون هرگونه تغییر در حروف) معتبر میباشند. هر گونه آدرسی غیر از این نامعتبر بوده و لازم است ضمن خودداری از وارد کردن اطلاعات در آن، نسبت به گزارش آن به مرکز ماهر(cert [@] certcc.ir) یا پلیس فتا جهت پیگیری و مقابله اقدام گردد.
- توجه داشته باشید صرف مشاهده مجوز HTTPS معتبر در وبسایت به معنی اعتبار آن نیست. حتما به آدرس دامنهی وبسایت دقت کنید.
حملات فیشینگی که مرکز ماهر از آن صحبت به میان آورده به گفته «جواد دادگر»، محقق امنیت اطلاعات همیشه به شکلهای گوناگون وجود داشتهاند و این امر مشکل تازهای نیست ولی از نظر او مرکز ماهر در این مورد کمکاری انجام میدهد. این محقق در گفتگو با دیجیاتو میگوید:
«با توجه به گسترش تبلیغات و امکان انتشار انواع برنامه های اندرویدی و... در بستر تلگرام در واقع کسانی که فیشینگ انجام میدادند درگاه های جعلی را در داخل این اپلیکیشنها مخفی کرده و با تبلیغات گسترده این اپلیکیشنها افراد زیادی به دام آنها دچار میشدند. این موضوعات بارها توسط برخی سایتها همچون وبآموز و تلسکم گزارش شده بود. تقریبا از اواسط بهمن امسال تعداد درگاههای فیشینگی که داخل اپلیکیشنهای جعلی با محتواهایی مثل تلگرام ضد فیلتر، ماهواره جیبی و موارد این چنینی وجود داشتند، به طور عجیبی زیاد شد.»
گول این اپلیکیشنها را نخورید.
این کارشناس خبر میدهد که به مرور با بررسیهای لازم مشخص شد که فرد یا افرادی پشت این حملات فیشینگ است که حتی یک کانال تلگرامی دارد که فایل های صفحه جعلی بانک را در آنجا منتشر میسازد. دادگر میگوید:
«هکرها حتی مبادرت به آموزش بقیه میکنند تا در راستای فیشینگ همگام و همراه آنها باشند. تیم ما توانست بعد از کشمکش ها و جریانات فراوان و پیگیری یکی از کانالهای اصلی که باعث و بانی بسیاری از سایتهای فیشینگ بود را مجاب کند که دست از این عمل بردارد. اما موضوع حائز اهمیت این است که هیج عزمی از طرف نهاد های مربوط برای برخورد با این موضوع یا پیشگیری انجام نشد و تازه بعد از این همه وقت که موضوع در حال فروکش شدن است، مرکز ماهر مواردی را گوشزد میکند که ماهها قبل توسط وبگاههای امنیتی گزارش شده بودند.»
طراحی بینظیر یک سایت فیشینگ (درگاه بانکی جعلی) به آدرس شاپرک. به دو کاراکتر A در آدرس دقت کنید!
او از اینکه چرا مرکز ماهر و سایر نهادهای مرتبط در این موارد کمکاری میکنند اظهار بیاطلاعی میکند و خبر میدهد که بیشتر این فیشینگها برای پولشویی از سایت های شرط بندی استفاده میشود:
«CRET امنیتی در واقع بصورت ساده اگر بخواهد تعریف شود، مرکزیست که وظیفه آن نظارت و همینطور اطلاع رسانی، مقابله و پیشگیری در مقابل رویدادهای اینترنتی در شبکه کشور است. مرکز ماهر ایران نیز در سال 87 ایجاد و در سطح ملی فعالیت گسترده ای را برای پیشگیری و مقابله با حوادث فضای تبادل اطلاعات بعهده دارد اما در راه انجام وظیفه خود کم کوتاهی ندارد، همین لیستی که از سایتهای فیشینگ فروردین ماه منتشر شده شامل 40 مورد است که در مراکز دیگر بهراحتی تا 60 مورد شناسایی و گزارش شده است.»
نمونهای دیگر از طراحیهای شبیه موارد واقعی هکرها
«امیر صفری فروشانی» فعال نرمافزارهای امنیتی نیز از عملکرد کلی مرکز ماهر گلایهمند است و آن را عقبتر از سایر مراکز CRET جهانی میداند. او از عدم انتشار یک سری گزارشات معتبر در حوزه امنیتی توسط ماهر خبر میدهد و در گفتگو با دیجیاتو میگوید:
«بسیاری از تهدیدات سایبری و گزارشات از سوی برخی شرکتهای خاص توسط این مرکز منتشر نمیشود و نادیده گرفته میشود. این امر البته در یکی دو سال اخیر روند بهتری در مرکز ماهر صورت گرفته ولی همچنان بیاشکال نیست.»
نمونهای از لیست سایتهای فیشینگ که مراکز امنیتی خصوصی در این چند وقت اخیر آنها را رصد کرده و گزارشات خود را در صفحات وب منتشر کردهاند.
صفری فروشانی از تاخیر چندهفتهای ماهر در مقابله با مشکلات امنیتی میگوید و معتقد است که فیلتر کردن سایتهای فیشینگ برای ماهر ساده است ولی مشکل را در این میبیند که در بیشتر مواقع این سازمان منتظر گزارشات حاصله است تا خودش کندوکاو و تحقیق را شروع کند: «قطعا اگر مراکز دولتی وارد جریانات شوند، هکرها و سودجویان زودتر عقبنشینی میکنند.»