کلاهبرداری گسترده با واتساپ در انگلیس

کلاهبرداری گسترده با واتساپ در انگلیس
تاریخ انتشار : ۱۵ تير ۱۴۰۰

نیروی پلیس انگلیس از کلاهبرداری گسترده¬ای که کاربران واتساپ را هدف قرار داده است، خبر داد.

به گزارش گرداب، کلاهبرداران حساب واتساپ یکی از کاربران را کنترل می¬کنند و به یکی از مخاطبان او پیام می¬دهند. این اتفاق هم¬زمان با ارسال متن یا ایمیلی به صاحب حساب می‌افتد و حاوی یک کد تایید است که هکر آن را درخواست کرده است.

کلاهبردار می¬گوید که به طور تصادفی خواسته تا کد آن درخواست به شماره مخاطب دیگری ارسال شود و می¬خواهد که کد به او فرستاده شود. اگر کد به او داده شود، کلاهبردار می¬تواند حساب را کنترل کند و پیام-های خصوصی را بخواند. در نتیجه، از مخاطبان بیش‌تری کلاهبرداری می¬کند.

یک پلیس در پست توییتر خود گفت: «ما شاهد هک شدن بیش‌تر حساب¬های واتساپ هستیم. اگر پیامی از واتساپ دریافت کردید که حاوی کد است، این کد را در دسترس هیچ¬کس قرار ندهید.» واتساپ در صفحه¬ی FAQ، اطلاعات بیش‌تری درباره¬ی کلاهبرداری و اقداماتی که کاربران می¬توانند برای محافظت از خود در برابر هکرها انجام دهند، ارائه داده است که شامل موارد زیر می¬شود:
• کد شش رقمی¬ای را که از طریق پیام کوتاه دریافت کرده¬اید، با دیگران به اشتراک نگذارید.
• تایید صحت دو مرحله‌ای را فعال کنید.
• از داده¬های خود محافظت کنید. برای مثال، فقط به مخاطبان خود اجازه دهید که عکس پروفایل شما را ببینند.

افرادی که چنین پیامی دریافت کرده¬اند، بهتر است تا با شخص موردنظر تماس بگیرند و مطمئن شوند که خود او چنین درخواستی را فرستاده است. در گذشته نیز کلاهبرداری با استفاده از کد امنیتی رایج بود اما اخیراً دوباره شدت پیدا کرده است. کارشناسان امنیتی هشدار داده¬اند که استفاده¬ی روزافزون از واتساپ برای مکالمات تجاری و شخصی باعث شده تا نظر هکرها به این پلتفرم جذب شود.

Javvad Malik ، عضو KnowBe4، گفت: «واتساپ در بین افراد، محبوب بوده است اما در حال حاضر، بین کسب و کارها نیز محبوبیت بیش‌تری کسب کرده است که در نتیجه هدف خوبی برای حمله است. مجرمانی که به حساب¬های واتساپ دسترسی پیدا می¬کنند می¬توانند به مخاطبان آن‌ها حمله کنند، مکالمات را بخوانند، حساب‌های تجاری را تغییر دهند یا تراکنش¬های جعلی انجام دهند. کاربران واتساپ و سایر پلتفرم¬های پیام¬رسان باید نسبت به پیام¬های غیرمنتظره یا ناشناخته هوشیار باشند. اگر یکی از دوستان درخواستی غیرمعمول کند، باید خارج از واتساپ با او تماس بگیرند تا مطمئن شوند که این درخواست از سمت او بوده است. هم¬چنین، کدهای ورود به حساب یا کدهای MFA را نباید با دیگران به اشتراک گذاشت. سازمان¬ها نیز باید کارکنان خود را نسبت به این تهدیدات آگاه کنند و از آن‌ها بخواهند تا فعالیت¬های مشکوک را گزارش کنند.»

کلاهبرداری گسترده با واتساپ در انگلیس
Burak Agca ، مهندس امنیتی در Lookout، معتقد است که شرکت¬های رسانه¬های اجتماعی مانند فیسبوک که واتساپ را در اختیار دارند، باید بیش‌تر تلاش کنند تا از کاربران خود در برابر این نوع تهدیدات محافظت کنند. او گفت: «واتساپ نتوانسته آن‌طور که باید، اعتماد کاربران خود را جلب کند. این که کلاهبرداری مجدداً در این پلتفرم آغاز شده، تعجب برانگیز نیست. اگر حجم جرایم اینترنتی را در نظر بگیریم، مجرمان مسلماً از روش¬هایی که قبلاً موفقیت‌آمیز بوده، مجدداً استفاده خواهند کرد.»

او در ادامه گفت: «در سال جاری، بیش از ده میلیارد از اطلاعات کاربری به صورت رایگان در اینترنت در دسترس قرار گرفتند. از فایل TXT صد گیگابایتی RockYou2021، 8.4 میلیارد داده در دارک وب افشا شد. اطلاعات شخصی بیش از 530 میلیون کاربر فیسبوک در یک انجمن سطح پایین افشا شد و اطلاعات 700 میلیون حساب نیز به تازگی توسط یک هکر که خود را God User TomLiner می¬نامد، در RaidForums به فروش گذاشته شده است.

این یعنی مجرمان می¬توانند به لیستی از کاربران که در دسترس دارند، حمله کنند. این موضوع نشان می¬دهد که برای حمله کردن، نیازی نیست که مجرمان، باتجربه و حر¬فه¬ای باشند. کیت¬های فیشینگ از قبل ساخته شده و بدافزارهایی که با هزینه¬ای کم‌تر از چند دلار به طور آنلاین در دسترس هستند، باعث شده تا همه بتوانند از آن‌ها استفاده کنند. اگر به تمام افرادی که با آن‌ها طی چندین سال، روزانه در واتساپ گفت‌وگو کرده¬اید فکر کنید، می¬بینید که اطلاعات حساس زیادی در این بین رد و بدل شده¬¬اند.»