داستان ناتمام کلاهبرداری با عدالت همراه جعلی!

مدت زیادی است که کلاهبرداری به بهانه ارسال ابلاغیه‌های جعلی و واهی دادگستری رواج پیدا کرده است. بدین صورت که مجرمان سایبری با ارسال پیامک و جعل صفحات وب مشابه صفحه ثبت نام الکترونیک قوه قضائیه: “عدل ایران”، کاربران فضای مجازی را فریب می‌دهند و از آنها کلاهبرداری می‌کنند.

این پیامک‌ها با عناوینی مانند “ابلاغیه جدید برای شما صادر شد“، “برای مشاهده حکم جلب خود کلیک کنید“، “شکایت علیه شما ثبت شده است”، “جهت مشاهده کلیک کنید” و .. ارسال می‌شوند. متاسفانه مردم با دیدن چنین متنی ناخوداگاه دچار نگرانی می‌شوند و از روی کنجکاوی و استرس بر روی لینکی که از طریق پیامک یا شبکه‌های اجتماعی ارسال شده است، کلیک می‌کنند. این پیام‌ها معمولاً حاوی لینک‌های آلوده هستند که کاربر ناآگاه را به دانلود اپلیکیشن مخرب ناچار می کنند و یا او  را به  درگاه پرداخت جعلی متصل می‌کنند و از او می‌خواهند که برای مشاهده ابلاغیه مورد نظر مبلغی پرداخت کند.

شخص نیز با وارد کردن اطلاعات حساب بانکی خود در آن درگاه پرداخت، قربانی کلاهبرداری اینترنتی به روش فیشینگ می‌شود. پس از اجرای بدافزار اگر مجوز خواندن یا ارسال پیامک به آن اعطا شود، تمام پیامک‌های تلفن همراه قربانی، از جمله پیامک رمز بانک را می‌تواند برای هکر ها ارسال کند. این بدافزارها در شبکه‌های اجتماعی و سایر منابع نامعتبر تحت عناوین مختلفی مانند عدالت همراه، سهام عدالت، یارانه، کالا برگ، پرداخت وام، دریافت معیشتی، سامانه ثنا و مواردی از این قبیل گسترش یافته‌اند و کاربران بی‌اطلاع را در دام می‌اندازند.

در نمونه جدید از بدافزار عدالت همراه با سناریو تکراری ارسال پیامک جهت مشاهده ابلاغیه و قرار دادن لینکی داخل آن مواجه می شویم و بعد از اجرا بدافزار، مجوزهای مورد نیاز خود را درخواست کرده (مجوز دسترسی به پیامک ها، مخاطبین، نوتیفیکیشن‌ها و تماس‌های کاربر) و اقدام به نمایش یک Web View به کاربر می‌کند.  در این صفحه بدافزار (به شرح تصاویر زیر) از کاربر برای مشاهده ابلاغیه، طلب پرداخت مبلغ مشخص شده را می‌کند.

با ورود به صفحه پرداخت جعلی، اطلاعات کارت بانکی شخص را دریافت کرده و با استفاده از سایر مجوزهای دریافتی اقدام به سرقت از حساب بانکی او می‌کند. این بدافزار دارای قابلیت‌های جدیدی مانند دریافت لیست اپلیکیشن‌های نصب شده، اجرای مخفیانه USSD کدها و گرفتن اسکرین‌شات از صفحه اجرای بدافزار است.

راهکارهای مقابله

• ✅ برای اطمینان از عدم آلودگی دستگاه، آنتی‌ ویروس پادویش نسخه اندروید را نصب کرده و فایل پایگاه داده آن را به‌روز نگه دارید و اسکن آنتی ویروس را انجام دهید.
• ✅ توجه داشته باشید که تمامی پیامک‌های دریافتی از سوی قوه قضائیه فقط و فقط به نام adliran است و به هیچ وجه با سرشماره شخصی و یا در فضای مجازی مثل: تلگرام ، واتساپ، بله و دیگر شبکه‌های اجتماعی ارسال نمی‌شود. همچنین پیامک‌های ارسالی توسط قوه قضائیه فاقد لینک الکترونیکی جهت پرداخت می‌باشد.
• ✅ اپلیکیشن‌های مورد نیاز  را حتما از مارکت‌های اندرویدی معتبر دریافت کنید و نسخه‌های غیر رسمی را دانلود نکنید.
• ✅ قابل توجه است که جهت مشاهده ابلاغ الکترونیک و سهام عدالت هیچ گونه نیازی به واریز وجه وجود ندارد.
• ✅ ضروری است که پیش از نصب هر اپلیکیشن‌، مجوزهای درخواستی آن را بررسی کنید.