اخیرا یک عملیات فیشینگ تحت عنوان “کالا برگ الکترونیکی” در حال اجرا است که هدف اصلى آن کابران ایرانى هستند. در این کمپین از توزیع کالا برگهای دولتی به عنوان طعمه استفاده میشود تا کاربران ناآگاه را به نصب بدافزاری هدایت کند که در ظاهر به منظور دریافت کالا برگ طراحی شده است.
در این نوع کلاهبرداری، ابتدا از طریق پیامکی (ایمیل و سایر شبکههای اجتماعی) با مضمون دریافت کالا برگ، افراد به نصب بدافزار ترغیب میشوند. پس از نصب و اجرا نیز، بدافزار مجوزهای خواندن و ارسال پیامک را دریافت کرده و کاربران را به یک صفحه پرداخت جعلی هدایت میکند.
در این مرحله، بدافزار اطلاعات کارت بانکی قربانی را ثبت کرده و پس از آن پیام خطای “لطفا بعدا تلاش کنید” به نمایش درمیآید.
گفتنی است، تا زمانی که این بدافزار روی گوشی نصب باشد، به اطلاعات پیامکها دسترسی خواهد داشت. افزون بر این نفوذگران میتوانند با استفاده از اطلاعات کارت بانکی ثبت شده کاربر، عملیات مالی انجام دهند و از طریق ارسال پیامکهای فیشینگ به افراد دیگر، کمپین خود را گسترش دهند.
این مدل کلاهبرداری که با اندکی تغییر طی چندین سال صورت گرفته است، تحت عناوین مختلفی از جمله دریافت سهام عدالت، یارانه، عدالت همراه، پرداخت وام و غیره اجرا شده است.
راهکارهای مقابله
✅ به جهت اطمینان از عدم آلودگی دستگاه، آنتیویروس پادویش را نصب کرده و فایل پایگاه داده آن را بهروز نگه دارید و اسکن آنتیویروس را انجام دهید.
✅ به هیچ عنوان نرمافزارهای ارسالی از طریق پیامکها یا لینکهایی با منابع ناشناس را نصب نکنید.
✅ حتما پیش از وارد کردن اطلاعات کارت بانکی خود در هر صفحهای، از اصالت و امنیت آن صفحه اطمینان حاصل کنید.
✅ به منظور تأیید اعتبار پیامها و پیشنهادهای دریافتی، به وبسایتهای رسمی دولتی یا سازمانهای معتبر مراجعه کنید.
✅ همواره هنگام نصب اپلیکیشنهای موبایلی، به مجوزهای درخواستی بسیار دقت کنید.
