مطالب پربازدید

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

سما سمیعیان

انتشار شده در تاریخ 1404/08/12 - 10:12

ثبت بیش از 3000 کلاهبرداری واتس‌اپ در یکی از ایالات هند

بیش از ۳۰۰۰ مورد کلاهبرداری هک واتس‌اپ در ایالت تامیل نادو، هند، گزارش شده است.

به گزارش کارگروه بین‌الملل سایبربان؛ واتس‌اپ، که زمانی صرفاً یک پلتفرم رسانه اجتماعی برای ارتباطات بود، به بخش اساسی زندگی روزمره تبدیل شده و دامنه خود را از پیام‌رسانی شخصی به هماهنگی‌های تجاری و حتی ارتباطات رسمی مانند ابلاغ احضاریه گسترش داده است. با این حال، پلیس هند اعلام کرد که افزایش وابستگی به این برنامه، کاربران را در معرض اشکال جدیدی از تهدیدات سایبری نیز قرار داده است.

با وجود رمزگذاری سرتاسری، واتس‌اپ شاهد افزایش کلاهبرداری‌های مرتبط با هک است که از سهل‌انگاری کاربر سوءاستفاده می‌کنند. تنها در ایالت تامیل نادو (Tamil Nadu)، شاخه جرایم سایبری بیش از 3000 شکایت از این دست را در سال 2025 ثبت کرده است.

سندیپ میتال (Sandeep Mittal)، مدیرکل پلیس شاخه جرایم سایبری هند، گفت:

«به عنوان یک رسانه پیام‌رسان رمزگذاری سرتاسری، هرگونه استفاده بی‌احتیاطی یا سهل‌انگارانه، هزینه‌های هنگفتی از جمله خسارت به اعتبار، استرس عاطفی و حتی جان را به عنوان جریمه به همراه دارد. اخیراً، شاهد افزایش کلاهبرداری‌های هک واتس‌اپ بوده‌ایم.»

هیچ روش عملیاتی یکسانی در کلاهبرداری‌های هک واتس‌اپ وجود ندارد. اما همه تاکتیک‌های رایج شامل ترکیبی از ترفندهای فنی و متقاعد کردن کاربران برای بی‌ضرر بودن یا حتی ضروری بودن اقداماتشان است. یک رویکرد رایج، کلاهبرداری رمز عبور یکبار مصرف (OTP)/کد تأیید است که در آن کلاهبرداران، هدف را فریب می‌دهند تا پیامک ۶ رقمی یا کد درون برنامه‌ای که واتس‌اپ هنگام ورود به سیستم ارسال می‌کند را فاش کند. این کار معمولاً از طریق تماس‌های تلفنی یا پیام‌های چت انجام می‌شود که وانمود می‌کنند پشتیبانی فنی، بانک یا حتی یک دوست هستند و می‌پرسند: «کد را دریافت نکردم، لطفاً آن را ارسال کنید.»

موج جدیدی از کلاهبرداری هدفمند واتس‌اپ از پیام‌های جعلی چالش دفتر حمل و نقل منطقه‌ای (RTO) برای فریب صاحبان خودرو به نصب نرم‌افزار مخرب استفاده می‌کند. این پیام به طرز نگران‌کننده‌ای واقعی به نظر می‌رسد که شامل شماره وسیله نقلیه قربانی، شرح مختصری از تخلف ادعایی و یک لینک قابل کلیک پرداخت چالش است.

به گفته یکی از افسران بخش جرایم سایبری هند، از آنجا که جریمه‌های رانندگی حساس به زمان هستند و بسیاری از مردم اطلاعیه‌های دفتر حمل و نقل منطقه‌ای را رسمی می‌دانند، گیرندگان اغلب بدون مکث برای تأیید منبع، به سرعت عمل می‌کنند.

به محض اینکه کاربر روی لینک ضربه می‌زند، از او خواسته می‌شود یک فایل APK اندروید را دانلود کند. پس از نصب، برنامه مجوزهای مزاحم، دسترسی به پیامک، مخاطبین، اعلان‌ها یا سرویس‌های دسترسی، را درخواست می‌کند. این مجوزها به بدافزار اجازه می‌دهد تا رمزهای عبور یکبار مصرف را بخواند، پیام‌های تأیید و مخاطبین و پیام‌های شخصی را ضبط کند.

همچنین، از مخاطبین برای تراکنش‌های غیرمجاز یا جعل هویت قربانی برای کلاهبرداری از مخاطبین استفاده می‌شود. کلاهبرداران اغلب از اعتماد چت‌های گروهی و لیست مخاطبین برای تبلیغ درخواست‌های پرداخت و فاکتورهای جعلی سوءاستفاده می‌کنند.

میتال خاطرنشان کرد:

«شاخه جرایم سایبری تامیل نادو در سال ۲۰۲۵ حدود ۳۱۶۱ شکایت در مورد کلاهبرداری هک واتس‌اپ دریافت کرده و با به‌کارگیری عقل سلیم می‌توان به راحتی از این کلاهبرداری جلوگیری کرد. اقدامات خاصی می‌تواند به راحتی مردم را از چنین کلاهبرداری محافظت کند.»