به گزارش کارگروه حملات سایبری سایبربان؛ کارشناسان اعلام کردند که هکرها با هک وبسایت شهرداری اشدود (Ashdod) موفق شدند در سرور و تحت نام دامنه آن، «ashdod.muni.il»، یک وبسایت جعل هویت بیت (Bit) راهاندازی کنند. وبسایت جعل هویت نه تنها اطلاعات کارت اعتباری را جمعآوری میکند، بلکه خود را به جای شرکت اعتباری جا میزند تا یک کد تأیید برای مشتری ارسال شود و از آنها در خود وبسایت سؤال میکند؛ این وبسایت جعلی ظاهر و آدرس قابل اعتمادی دارد.
کشف وبسایت جعل هویت از سوی روزنامهنگار ران بارزیک (Ran Bar-Zik) صورت گرفت که به شهرداری هشدار داد.
پس از موفقیتآمیز بودن و به دست آوردن اطلاعات اعتباری و کد، سایت مخرب مشتری را به سایت واقعی بیت هدایت میکند. شخصی که وسوسه شده، ممکن است وقتی که میخواهد پولی را که از او دزدیده شده است پس بگیرد، با شرکت کارت اعتباری مشکل پیدا کند.
به گفته کارشناسان، مهاجمانی که میخواهند اطلاعات کارت اعتباری را بگیرند، معمولاً از آدرسهای شناخته شده و قابل اعتماد استفاده میکنند، همانطور که با وبسایت شهرداری اشدود این کار را انجام دادند.
محققان معتقدند که پیامکهای هرزنامه و کلاهبرداری به یک دردسر روزانه تبدیل شدهاند. آنها بهوسیله صدها و هزاران نفر ارسال میشوند و با یک اشتباه تایپی مشکوک، یک غلط املایی در نام شرکت یا یک «URL» عجیب و غریب میتوان فعالیت مخربی ترتیب داد.
به عنوان مثال، آدرسی مانند «http://63.8.20.20» نشان دهنده یک سایت مشکلساز و همچنین آدرسهای عجیب در کشورهای عجیب و غریب مانند «evil-site.kp» است. اما در نبرد بیپایان بین کلاهبرداران و مردم و مجریان قانون، مجرمان سایبری همیشه به پیشرفت خود ادامه میدهند. درنتیجه، محققان توصیه میکنند که همیشه باید بدانید و مراقب باشید.
