مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

کامیار عزیزی

انتشار شده در تاریخ 1401/12/28 - 10:33

سرقت 10 میلیون روپیه از 81 کاربر در هندوستان

در این ترکیب از بدافزار و حملات فیشینگ مهندسی شده توسط انسان، کاربران هدف قرار گرفته و در آن شخصی آگاهانه پولی را به حساب شما می‌فرستد و سپس از شما می‌خواهد که پولی را که مثلا به اشتباه ارسال شده است، مجددا برای وی ارسال کنید.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، در میان اخباری مبنی بر غارت 10 میلیون روپیه از طریق کلاهبرداری شماره حساب دائمی توسط مجرمان سایبری در بانک کی وای سی (KYC) از 81 شهروند اهل بمبئی در 16 روز، نوع جدیدی از کلاهبرداری بانکی آنلاین ظاهر شده است که در آن یک کلاهبردار آگاهانه با استفاده از نرم افزار پرداخت گوگل به نام گوگل پی (Google Pay) یا فونپه (PhonePe) به حساب شما پول ارسال می کند. پس از ارسال پول در حساب بانکی شما از طریق گوگل پی یا فونپه، کلاهبردار از شما می خواهد که پولی را که به اشتباه ارسال شده است، بازپرداخت کنید. شما نیز در یک حرکت انسان دوستانه، آن مبلغ 10 یا 50 روپیه را فوراً به تماس‌گیرندگان شماره گوگل پی یا فونپه بازپرداخت می‌کنید و قربانی حمله بدافزاری می‌شوید.
پاوان دوگال، کارشناس جرایم سایبری مستقر در دهلی، می گوید:

در مورد چنین کلاهبرداری های آنلاینی که کاربران گوگل پی و فونپه را هدف قرار می دهند، در این ترکیب بدافزار و کلاهبرداری مهندسی انسانی، شخصی آگاهانه از طریق گوگل پی یا فونپه به حساب شما پول می فرستد و سپس با شما تماس می گیرد. آنها اعلام می کنند که پول اشتباهی به حساب شما ارسال شده است و درخواست می کنند که پول را به شماره آنها برگردانید. اگر پول را پس دهید، حساب شما هک خواهد شد.

پاوان دوگال در مورد نحوه اجرای این فیشینگ می گوید:

وقتی یک کاربر گوگل پی یا فونپه پول را بازپرداخت می کند، کل داده های آنها از جمله داده های بانکی و سایر اسناد کی وا سی مانند شماره حساب دائمی و غیره در دسترس کلاهبردار قرار خواهد گرفت و این اسناد برای هک کردن حساب بانکی هر کسی کافی است.

اقدامات احتیاطی برای کاربران گوگل پی و فونپه
پاوان دوگال، مدیر وبسایت سایبر لا (cyberlaw.com)، در ادامه می افزاید:

همانطور که قبلاً گفتم، این ترکیبی از بدافزار فیشینگ به همراه مهندسی انسانی است و از این رو نرم‌افزارهای ضد بدافزار قرار نیست از کاربران گوگل پی و فونپه در برابر این کلاهبرداری آنلاین محافظت کنند. بنابراین، بهترین راه‌حل برای کاربران گوگل پی یا فونپه این خواهد بود که فقط به چنین تماس‌هایی پاسخ دهند و از بانک خود بخواهند موضوع را بررسی کند، زیرا پول واریز شده به حساب آنها به اشتباه آمده است.

دوگال به کاربران گوگل پی و فونپه می گوید که از تماس‌گیرنده بخواهند به‌جای پس دادن پول به فرستنده، به نزدیک‌ترین ایستگاه پلیس بیاید و پول خود را دریافت کند.