Gerdab.IR | گرداب

فضای ناامنِ مجازی

عواقب انتشار شماره در شبکه‌های اجتماعی‌ به روایت "کسپرسکی"

تاریخ انتشار : ۱۴ دی ۱۳۹۴

کسپرسکی اعلام کرد: شبکه های اجتماعی تنها منبع برداشت اطلاعات برای مجرمان سایبری هستند. یک گروه سارق با استفاده از پایگاه داده‌ای از شماره‌ تلفن‌‌های همراه، پیامی حاوی لینک تروجان بانکی روی گوشی افراد ارسال و پول‌ها را به حساب خود منتقل می‌کردند.

به گزارش گرداب، شرکت امنیتی کسپرسکی اعلام کرد: کارشناسان امنیت سالها است که به کاربران گوشزد می کنند که هر اطلاعاتی را که شما در شبکه های اجتماعی وارد می کنید می تواند برای مجرمان سایبری قابل سوء استفاده باشد. اما باز هم تعداد بسیار زیادی از کاربران هنوز هم اطلاعات شخصی شان را برای دوستان مجازی در شبکه های مختلف اجتماعی به اشتراک می گذارند و نمی دانند که همیشه یک تماشاچی می تواند به این عملکرد نگاهی بیندازد. 

در پاییز امسال ما به همراه سازمانهای اجرای قانون توانستیم جلوی فعالیت یک گروه هکر تبهکار روسی را که متخصص در توزیع بدافزارهای اندروید و سرقت از حسابهای آنلاین بانکی بودند را بگیریم. طرح عملکرد این گروه به نسبت ساده بود: آنها با استفاده از یک پایگاه داده شماره های تلفن همراه، یک پیام حاوی لینک تروجان بانکی ارسال می کردند. اگر آلوده کردن تلفن همراه کاربری در این مرحله برایشان موفقیت آمیز بود، در این هنگام تلفن همراه بخشی از یک "بات نت" می شد و تروجان مربوطه هم شروع به جستجو برای اطلاعات بانکی قربانی می کرد و پس از جمع آوری این اطلاعات آنها را برای هکرها قابل دسترس می کرد و سپس مجرمین سایبری پولها را به حساب خود واریز می کردند.

در اینجا نکته جالب توجهی وجود دارد و آن این است که هیچ یک از این مجرمان سایبری برنامه نویس حرفه ای نبودند. مجرمان سایبری به اندازه کافی وقت دارند که در انجمن های عمومی هک جستجو کنند و ابزار و اطلاعات مرتبط با جرائم اینترنتی را به دست آورند.

یکی از این ابزارها، برنامه تجزیه کننده ای است که می تواند تلفن همراه را از صفحه پروفایل عمومی کاربران جدا کند. از این نرم افزار برای هک یک شبکه اجتماعی محبوب در روسیه به نام VKontakte استفاده شد. با کمک این ابزار مجرمان سایبری توانستند یک پایگاه داده از شماره تلفن های همراه درست کنند که برای ارسال پیامهای مخرب به کار می رفت. تا جائی که ما می دانیم شبکه های اجتماعی تنها منبع برداشت اطلاعات برای مجرمان سایبری است.

منبع: نمایندگی کسپراسکی در ایران