به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این نهاد اجرای قانون اعلام کرد که از ژانویه تاکنون بیش از ۵۱۰۰ شکایت درباره کلاهبرداری تصاحب حساب (ATO) دریافت کرده و میزان خسارات گزارششده بیش از ۲۶۲ میلیون دلار بوده است.
به گفته افبیآی، مجرمان سایبری بهطور فزایندهای در دسترسی به مؤسسات مالی، سامانههای پرداخت حقوق و حسابهای پسانداز درمانی مهارت پیدا کردهاند و پس از دسترسی، حسابها را از موجودی خالی میکنند.
ماموران مواردی را مشاهده کردهاند که در آن هکرها با جعل هویت یک مؤسسه مالی، به حسابها دسترسی پیدا کرده یا صاحبان حساب را فریب میدهند تا اطلاعات ورود خود را در اختیار آنها قرار دهند.
سپس مجرمان رمز عبور را ریست کرده و کنترل کامل حساب را به دست میگیرند.
در موارد دیگر، مجرمان سایبری از نگرانی مردم درباره تراکنشهای تقلبی سوءاستفاده کرده و با ارسال پیامک یا ایمیل درباره هزینههای جعلی، آنها را به صفحههای فیشینگ میکشانند.
این پیامها حاوی لینکهای جعلی هستند و افراد را ترغیب میکنند برای تأیید تراکنشها وارد حساب خود شوند و همین کار نام کاربری و رمز عبور را مستقیماً در اختیار کلاهبرداران قرار میدهد.
طی چند سال اخیر، افبیآی افزایش قابل توجهی در مسمومسازی سئو (SEO poisoning) مشاهده کرده است؛ جایی که مجرمان سایبری در پلتفرمهایی مانند گوگل تبلیغاتی قرار میدهند که ظاهری کاملاً مشابه وبسایتهای معتبر تجارت الکترونیک دارند، اما جعلی هستند.
افبیآی بیان کرد:
بهمحض اینکه جاعلان هویت به حسابها دسترسی پیدا کنند، مجرمان سایبری بهسرعت مبالغ را به حسابهای دیگر که تحت کنترل آنهاست منتقل میکنند؛ بسیاری از این حسابها نیز به کیفپولهای رمزارزی متصل هستند. بنابراین، وجوه سریعاً توزیع میشود و ردیابی یا بازیابی آن بسیار دشوار است. در برخی موارد، بهویژه در تقریباً تمام پروندههای مهندسی اجتماعی، مجرمان پس از ورود، رمز عبور حساب آنلاین را تغییر میدهند و صاحب حساب را از دسترسی به حساب مالی خودش محروم میکنند.
این هشدار در آستانه فصل تعطیلات منتشر شده است؛ زمانی که مجرمان سایبری میدانند میلیاردها دلار خرید آنلاین انجام خواهد شد.
چندین شرکت امنیت سایبری طی این ماه هشدار دادهاند که هوش مصنوعی، کمپینهای مجرمانه را تقویت میکند و به مجرمان امکان میدهد با سرعت بالا سایتهای جعلی، حرفهای و هدفمند بسازند که بهخوبی برندهای معتبر را تقلید میکنند.
شرکت فورتی گارد (FortiGuard) اعلام کرد که در سه ماه گذشته دستکم ۷۵۰ دامنه مخرب با موضوع تعطیلات شناسایی کرده است؛ بسیاری از آنها از واژههایی مانند «کریسمس»، «بلک فرایدی» و «فروش ویژه» استفاده کردهاند.
مهاجمان همچنین بیش از ۲۹۰۰ دامنه مخرب ثبت کردهاند که محصولات خانگی را تقلید میکردند و تشخیص جعلی بودن آنها دشوار بود.
کیت مککامن، یکی از بنیانگذاران شرکت قناری قرمز (Red Canary)، اظهار کرد:
با ارزانتر و مقیاسپذیرتر شدن فریبکاری از طریق هوش مصنوعی مولد، مهاجمان از تکنیکهایی مانند نتایج جستجوی مسموم و کپچا (CAPTCHA) های جعلی استفاده میکنند تا خریداران را وادار کنند کد مخرب را اجرا کنند و راه را برای کلاهبرداری، اخاذی و سرقت باز کنند. در این فصل خرید، فیشینگ به یک بازی لحظهای و مبتنی بر هوش مصنوعی تبدیل میشود. مجرمان بازار را از انواع طعمههای شخصیسازیشده و تطبیقی پر خواهند کرد که هزاران شکارچی تخفیف را هدف قرار میدهد.
گزارش فورتی گارد میگوید که حجم زیادی از اطلاعات حسابهای کاربری که از طریق بدافزارهای سرقتگر جمعآوری شدهاند، در دارکوب برای فروش وجود دارد؛ بیش از ۱.۵۷ میلیون حساب کاربری مرتبط با سایتهای بزرگ تجارت الکترونیک.
