انتشار شده در تاریخ 1399/09/30 - 08:28

ادعای حمله هکرهای چینی به خرید الکترونیکی هندی‌ها

کارشناسان معتقدند که هکرهای چینی، هندی‌ها را برای کلاهبرداری در خرید الکترونیکی هدف قرار داده‌اند.

به گزارش کارگروه بین‌الملل سایبربان؛ براساس گزارش بنیاد «CyberPeace»، یک اتاق فکر امنیت سایبری، هکرهای استان‌های گوانگدونگ (Guangdong) و هنان (Henan) در چین میلیون‌ها هندی را با کلاهبرداری خرید در فصل فروش تجارت الکترونیک در ماه‌های اکتبر و نوامبر امسال هدف قرار دادند.

هکرها لینک‌های ساختگی ایجاد کردند و از کاربران اینترنت خواستند تا برای شرکت در مسابقات آنلاین و برنده شدن جوایز روی آنها کلیک کنند. این پیوندها از طریق پیام‌های واتس‌آپ توزیع شده و ظاهراً برای افراد زیادی ارسال شده است. برخی از این رقابت‌های کلاهبرداری، تقلید از کمپین‌های واقعی فروش از سوی آمازون و «Flipkart» است تا واقعی به نظر برسد و مصرف کنندگان را فریب دهد.

CyberPeace گفت در حالیکه فصل جشن اخیراً به پایان رسیده، اما موفقیت بزرگی برای بازیکنان تجارت الکترونیکی بود، زیرا هکرها از این فرصت استفاده کردند تا میلیون‌ها کاربر هندی را با کلاهبرداری‌های چند میلیارد دلاری هدف قرار دهند. تحقیق انجام شده به‌وسیله بنیاد CyberPeace نشان می‌دهد که کلاهبرداران و هکرهای چینی مسئول ایجاد این حملات سایبری بوده‌اند، سپس با سوءاستفاده از طریق واتس‌آپ گسترش یافته‌اند و کاربران ساده لوح تجارت الکترونیکی را با ارائه محصولات رایگان هدف قرار داده‌اند.

وینیت کومار (Vineet Kumar )، بنیانگذار و رئیس بنیاد CyberPeace گفت :

«کلاهبرداری‌های تجارت الکترونیکی چیز جدیدی نیست؛ اما مسئله نگران کننده‌تر، جنگ مخفی سایبری است که نهادهای چینی به طور مکرر در هند اجرا می‌کنند. کلاهبرداری «Spin The Lucky Wheel Scam» پدیده جدیدی نیست و بیش از چند سال است که وجود دارد. تحقیقات نشان می‌دهد که هند بیش از 100 میلیون خریدار آنلاین دارد و با ورود افراد بیشتر به اینترنت، انتظار می‌رود چنین کلاهبرداری‌هایی بیشتری انجام شود.»

کومار اظهار داشت که اطلاعات جمع‌آوری شده از طریق این کلاهبرداری‌ها می‌تواند برای انجام حملات سایبری بیشتر مورد استفاده قرار گیرد و به ویژه کاربران اینترنتی را در شهرهای «Tier-II» و «Tier-III»، که آگاهی در مورد چنین کلاهبرداری‌هایی کم است، هدف قرار دهد.

به گفته CyberPeace، کلاهبرداری Spin The Lucky Wheel Scam چند روز پس از اعلام فروش Flipkart برای «Big Big Days (BBD)»، ظهور کرد. کلاهبرداران چینی از این فرصت برای ایجاد کلاهبرداری با شکل مشابه به نام «Amazon Big Billion Day Sale» استفاده کردند. به کاربران اینترنت در هند لینک‌های جعلی برای کلیک و شرکت در مسابقه‌ای ارسال شد که جایزه آن برای برندگان یک گوشی هوشمند «OPPO F17 Pro» بود. افرادی که گمان می‌کردند تلفن را به عنوان جایزه برنده خواهند شد، باید پیوند را از طریق واتس‌آپ برای دوستان و خانواده خود به اشتراک بگذارند.

بنیاد CyberPeace روش‌های تحقیق منبع باز را برای بررسی پیوندها به کار گرفت. همه پیوندهای دامنه در چین، به ویژه در استان‌های گوانگدونگ و هنان، به سازمانی به نام «Fang Xiao Qing» ثبت شده است. به گزارش CyberPeace، هکرها این دامنه‌ها را در پلتفرم رایانش ابری علی‌بابا (Alibaba) ثبت کردند. هکرها میزبان این پیوندها در سراسر بلژیک و ایالات متحده بودند. به نظر می‌رسد این پیوندها هنوز عملیاتی و فعال هستند.