شناسایی کمپین فیشینگ قربانیان ویتنامی

به گزارش کارگروه بین‌الملل سایبربان؛ شرکت امنیت سایبری «Group-IB» مستقر در سنگاپور، یک کمپین فیشینگ در مقیاس انبوه را مشاهده کرد که مشتریان خود را با جعل هویت 27 مؤسسه مالی ویتنامی هدف قرار می‌دهد.

این کمپین در سال 2019 راه‌اندازی و اولین دامنه آن در ماه می 2019 ثبت شد. این شرکت از زمان شروع، 240 دامنه به هم پیوسته را شناسایی و حذف کرده، اما دامنه‌های جدید مرتباً ظاهر می‌شوند.

آخرین مورد، به عنوان بخشی از زیرساخت مجرمان سایبری، در اول ژوئن 2022 فعال شد. Group-IB به همکاری با مقامات محلی برای مسدود کردن دامنه‌های جدید ادامه می‌دهد و این عملیات متقلبانه را در بر می‌گیرد.

در حالیکه تعداد قربانیان ناشناخته است، Group-IB اعتقاد دارد که حداقل 7800 کاربر، از جمله 5500 نفر از ویتنام، از اوایل سال 2021 از دامنه‌ها بازدید کرده‌اند و ممکن است طعمه فیشینگ باشند.

کارشناسان فاش کردند که مجرمان سایبری پشت این کمپین از پیام‌های اس‌ام‌اس (SMS)، تلگرام و واتس‌آپ و حتی نظرات در صفحات فیس‌بوک شرکت‌های مالی قانونی استفاده می‌کنند تا قربانیان را به وب‌سایت‌های فیشینگ خود هدایت کنند.

یکی از پیامک‌های کلاهبرداران به قربانیان اطلاع می‌دهد که هدیه‌ای برنده شده‌اند و برای مطالبه آن باید به درگاه بانکی خود وارد شوند. سپس کلاهبرداران URLهای کوتاه شده را برای ورود به قربانیان ارائه می‌دهند.

قربانیان با کلیک روی URLها، به یک صفحه وب جعلی حاوی آرم‌های 27 بانک بسیار مشهور مرتبط می‌شوند. هنگامی که بانک‌های خود را از لیست انتخاب می‌کنند، به صفحه فیشینگ دیگری، ظاهراً به عنوان یک درگاه بانکی قانونی، هدایت می‌شوند.

پس از ورود اطلاعات اعتباری قربانیان، آنها به پورتال بعدی منتقل می‌شوند که در آن رمز یک بار مصرف (OTP) درخواست می‌شود. پس از ارسال رمز یک بار مصرف خود از طریق صفحه احراز هویت جعلی، مجرمان سایبری فوراً به حساب‌های بانکی خود دسترسی کامل پیدا می‌کنند.

این تاکتیک دوگانه به فیشرها اجازه می‌دهد تا از حساب‌های قربانیان پول بدزدند و اطلاعات شخصی آنها را جمع‌آوری کنند، که در جامعه سایبری زیرزمینی معامله و به‌وسیله عوامل جنایتکار برای حمله بعدی به قربانیان خریداری می‌شود.

Group-IB به کاربران توصیه کرد که مراقب هرگونه URL مشکوک در مرورگر و صفحات وبی باشند که به نظر می‌رسد نادرست عمل می‌کنند یا زنجیره‌های طولانی تغییر جهت را ایجاد می‌کنند.

آنها همچنین باید از خرید از فروشندگان غیرمجاز و کلیک روی لینک‌هایی با تخفیف‌های زیاد خودداری کنند؛ زیرا این پیوندها احتمالاً تقلبی هستند. تأیید اعتبار منبع در وهله اول بسیار مهم است.

علاوه بر این، کاربران باید تا جای ممکن احراز هویت 2 مرحله‌ای را فعال کنند و هر از چند گاهی رمزهای عبور را تغییر دهند تا از سرقت اطلاعات جلوگیری شود.

بانک‌هایی که کلاهبرداران جعل هویت می‌کنند باید نظارت منظمی را برای شناسایی سایت‌های جعلی که از نام تجاری قانونی خود سوءاستفاده می‌کنند انجام دهند و سریعاً به مقامات امنیت سایبری اطلاع دهند تا این سایت‌های مخرب را خنثی کنند.

آنها همچنین باید از سیستم خودکار حفاظت از خطر دیجیتال مبتنی بر یادگیری ماشینی برای بهبود دانش خود در مورد خطرات سایبری و تاکتیک‌های جنایی استفاده و در نتیجه از حملات آینده جلوگیری کنند.