ربات های جاسوسی چگونه از کاربران ایرانی کلاهبرداری میکنند؟
اپلیکیشنهایی در برخی رباتها و کانالهای تلگرامی وجود دارد که نامهای عجیب و غریبی یدک میکشند: صیغه یاب، دوست یاب و نذری یاب و… از جمله این موارد هستند و پلیس فتا نیز درباره آنها بارها هشدار داده است. در آخرین این هشدارها رییس پلیس فتا استان قم نسبت به عملکرد آنها تذکر داده و تاکید کرده که کاربران هوشمندانه با این رباتها برخورد کنند تا به مشکل برنخورند. این رباتها از راههای مختلف از کاربران سودجویی میکنند.
رئیس پلیس فضای تولید و تبادل اطلاعات استان قم درباره این رباتهایی که در تلگرام با عناوین فریبانه دست به دست میشوند و انتشار گستردهای پیدا کردهاند میگوید:
« این رباتها هیچ کدام به هیچ وجه کارکردی ندارند و صرفا برای فریب افراد طراحی میشو. شگرد برخی از این ابزارها اینگونه است که با انتشار و تبلیغ ابزار جاسوسی و هنگام دانلود و نصب آن توسط کاربران در تلفن همراه جهت فعال شدن نرم افزار مبلغ ناچیزی را درخواست کرده و کاربر برای پرداخت آن به درگاهها و صفحات جعلی بانکی منتقل میشود و بعد از وارد کردن اطلاعات بانکی، این اطلاعات به شخص سومی ارسال شده که می تواند از حساب بانکی وی برداشت کند.»
«حسین رجبلو» کارشناس امنیت اطلاعات که چندی از این رباتها را تست کرده نیز به دیجیاتو از صفحات فیشینگی که توسط این برنامهها ساخته میشود میگوید:
«بسیاری از این برنامهها حتی بدون صفحه درگاه پرداخت و مسائلی از این قبیل به جاسوسی از کاربر روی میآورند و همان نصب اولیهشان کافی است تا بدافزار شروع به فعالیت کند. همچنین در برخی موارد پاک کردن اپلیکیشن هم تاثیری ندارد و برنامه مربوطه گوشی و برنامههای کاربر را به خود آلوده کرده است.»
او همچنین تاکید میکند که برخی از برنامهها کاربر را مجاب به پیوستن به شبکههای Vas یا همان ارزش افزوده میکند و باور دارد که حجم وسیعی از کلاهبرداریهایی که وزیر ارتباطات از آن صحبت کرده بود، از این طریق رخ داده است.
این کارشناس امنیت اطلاعات اکیدا توصیه میکند که کاربران تمامی اپلیکیشنها را از مارکتهای اندرویدی رسمی و یا گوگلپلی دانلود کنند و باور دارد که کاربران با وارد کردن کد، اطلاعات کارت، اطلاعات هویتی و…خود در این اپلیکیشنها ناخودآگاه وارد یک جریان کلاهبرداری شده که اغلب آنها به ضرر مالی خواهد انجامید:
«در برخی مواقع بعد از گرفتن اطلاعات کاربر، لیستی بیگ دیتا از کاربران در دست سازنده مذکور ساخته میشود که با فروش آن به شرکتها، فرد را در آینده دچار مشکلاتی از قبیل سرویسهای ارزش افزوده و پیامکها و ایمیلهای آزاردهنده میکند.»
او نرخهای ارزان این رباتها را وسوسه انگیز برای کاربران میداند و با ذکر مثالی به دیجیاتو میگوید:
«هزینه عضویت در این کانالها یا رباتها را 20 هزار ریال اعلام میکنند و کاربران برای عضویت در این کانال باید وارد یک صفحه جعلی شده و مشخصات حساب بانکی خود را برای پرداخت دو هزار تومان وارد می کردند؛ غافل از اینکه با این اقدام اطلاع بانکی خود را در اختیار فردسودجو قرار میدهند. بسیاری از این سودجویان نوجوانان هکری هستند که با سادهترین و پیش پا افتاده ترین راه هک را برای کلاهبرداری از افرادی پیاده میکنند که سواد کامپیوتری چندان بالایی ندارند. حتی عکسها و یا آدرسها و موارد دیگری که همگی دزدیده شده از صفحات وب هستند در این رباتها و کانالها قرار میگیرند تا کاربر باور کند که ربات مذکور واقعیست و نه جعلی.»
ترغیب کاربران برای ورود به سرویس های ارزش افزوده
او به مواردی اشاره میکند که در آن دهها میلیون از کاربران سرقت رفته و این ارقام خرد را برای جوانان هکر هم وسوسه انگیز دانست: «آنها فکر میکنند که کسی برای دو هزار تومان دست به شکایت نمیزند، غافل از اینکه در بسیاری از موارد با گزارشات مردمی، گرداننده پشت این رباتها شناسایی و دستگیر میشود.»
The post ربات های جاسوسی چگونه از کاربران ایرانی کلاهبرداری میکنند؟ appeared first on دیجیاتو.