استفاده از جلسات ویدیویی جعلی با هدف سرقت پول

استفاده از جلسات ویدیویی جعلی با هدف سرقت پول
تاریخ انتشار : ۰۴ اسفند ۱۴۰۰

مراقب کلاهبردارانی باشید که با ارسال ایمیل به جلسات ویدیویی دسترسی پیدا می‌کنند.

به گزارش گروه ترجمه گرداب، اداره تحقیقات فدرال آمریکا هشدار داده است که کلاهبرداران از جلسات ویدیویی برای فریب قربانیان استفاده می‌کنند. پلتفرم‌های با قابلیت تشکیل جلسات مجازی مانند مایکروسافت تیمز و زوم در طی شیوع کووید-۱۹، پرطرفدار شدند.

متأسفانه هر جایی که کاربران در آن حضور داشته باشند، کلاهبرداران نیز آن‌جا حضور دارند. کلاهبرداری از طریق ایمیل تجاری معمولا با دامنه‌های ایمیل جعلی، هک شده یا آسیب‌پذیر انجام می‌گیرد و هدف آن‌ها، ارسال پیام به منظور فریب دادن گیرنده برای انتقال پول است.

این نوع کلاهبرداری‌ها از نظر فنی ساده هستند، اما وقت و انرژی زیادی صرف قانع‌کننده بودن متن می‌شود. طوری که کارمندان آموزش دیده و باتجربه نیز ممکن است فریب بخورند. براساس آمار ارائه شده، این نوع کلاهبرداری جزء موفق‌ترین روش‌ها بوده و در سال ۲۰۲۰، ۱.۸ میلیارد دلار از این طریق به سرقت رفته است.

استفاده از جلسات ویدیویی جعلی با هدف سرقت پول

مرکز جرائم اینترنتی اداره تحقیقات فدرال آمریکا می‌گوید که شاهد افزایش کلاهبرداری‌ها از طریق جلسات ویدیویی بوده است. این اتفاق بین سال‌های ۲۰۱۹ و ۲۰۲۱ رخ داده است؛ زمانی که همه به دلیل شیوع کووید-۱۹ به صورت آنلاین و از راه دور کار می‌کردند.

مجرمان نمی‌توانند مستقیما خود را نشان دهند پس به ایمیل‌های کارکنان دسترسی پیدا کرده و از این طریق در جلسات مجازی با استفاده از پلتفرم‌های مربوطه شرکت می‌کنند تا از فعالیت‌های روزانه کارکنان اطلاعات جمع‌آوری کنند. کلاهبرداران هم‌چنین می‌توانند به ایمیل کارفرما دسترسی پیدا کنند و ایمیل‌هایی به کارکنان مبنی بر انتقال وجه بفرستند.

برای مثال، کلاهبردار که خود را به جای کارفرما جا زده است ادعا می‌کند که در جلسه‌ای مجازی حضور دارد و نمی‌تواند تراکنشی انجام دهد. او از کارکنان می‌خواهد تا به جای او این انتقال وجه را انجام دهد. حتی ممکن است کلاهبرداران از کارکنان بخواهند تا در یک پلتفرم جلسه مجازی شرکت کنند.

مجرمان در آن عکسی از کارفرما می‌گذارند و سپس بدون صدا یا با تقلید صدای کارفرما، به کارکنان اطلاع می‌دهند که قابلیت اشتراک‌گذاری ویدیو یا صوت آن‌ها به درستی کار نمی‌کند. به این ترتیب، در همان جلسه از کارکنان می‌خواهند که انتقال وجه را در همان پلتفرم یا در ایمیلی که به آن‌ها فرستاده‌اند، انجام دهند.
منبع:
ZDNet