ارسال پیامک‌های دروغ با عنوان تعلق سبد کالا به خانواده‌ها

دسته‌بندی: دامنه - دانستنی های دامنه

1398/04/31

به گزارش پایگاه خبری وب‌سایت رند، در طی روزهای گذشته پیامکی برای مردم ارسال شده است که در آن از تعلق سبد کالا به خانواده افراد مورد نظر خبر می‌دهد، و از آنها می‌خواهد برای ثبت اطلاعات اعضای خانواده به یک وب‌سایت جعلی مراجعه کنند، اما پس از بررسی‌های انجام شده در این خصوص مشخص شد که این پیامک برای تمام افرادی که کلاهبرداران قصد سوء استفاده از باور و نیاز آنها را داشته‌اند، ارسال شده است.

پس از ورود به سایت مورد نظر، از مراجعه کننده درخواست شده بود که برای دریافت سبد کالا تمامی اطلاعات خود همچون کد ملی 10 رقمی، اطلاعات کارت بانکی همچون شماره کارت (PAN) ، رمز دوم، (PIN2) ، کد اعتبارسنجی دوم (CVV2 ) و همچنین مبلغ 2000 تومان کارمزد ارسال کنند. بدین ترتیب مراجعه کننده بدون اطلاع از هر چیزی به محض آن که اطلاعات خواسته شده را وارد می‌کند پس از چند دقیقه مبلغ موجود در کارتش خالی می‌شود.

پس از بررسی‌های انجام شده و و بررسی دامنه‌های شرکت ارائه دهنده مجوز فعالیت (who.is) به این سایت کلاهبردار، مشخص شد که سرور سایت مذکور در داخل کشور مستقر است و امکان برخورد ضرب العجل از سوی پلیس فتا و سایر متولیان قانونی وجود دارد.

پس از انجام بررسی‌های اولیه، احد رستمی مدیرکل دفتر مطالعات و رفاه اجتماعی وزارت تعاون کار و رفاه اجتماعی اعلام کرد: هرگونه ارتباط سایت کلاهبرداری با وزارت تعاون کار و رفاه اجتماعی و سازمان‌های زیرمجموعه این وزارتخانه را رد کرد.

طبق صحبت‌های رستمی کسانی که در پشت این کلاهبرداری هستند اقدام به کپی از ظاهر سایت حقیقی وزارت تعاون کار و رفاه اجتماعی کرده‌اند که این سایت در زمینه حمایت به مخاطبان خاص فعال است. با این تفاوت که در سایت اصلی بجز کد ملی و نام و نام خانوادگی اطلاعات دیگری از مخاطبان خاص خود مطالبه نمی‌کند و تا به حال هیچ مبلغی حتی یک ریال از مخاطبان خود طلب و دریافت نکرده است.

توجه داشته باشید به این نوع کلاهبرداری‌ها که از طریق سایت‌های جعلی انجام می‌شود فیشینگ گفته می‌شود.

فیشینگ چیست؟

کلاهبرداری فیشینگ از طریق ایمیل‌ها و پیام‌ها صورت می‌پذیرد و قربانیان به صورت مستقیم اطلاعات حساس و محرمانه خود را در وب‌سایت‌های جعلی که در ظاهر کاملا شبیه وب سایت‌های سالم و قانونی می‌باشد وارد می‌نمایند. حقه فیشینگ یکی از تکنیک‌های مهندسی اجتماعی برای فریب کاربران می‌باشد که علی‌القاعده از ضعف امنیتی یک وب‌سایت برای انجام عملیات مجرمانه خود استفاده می‌کنند. برای اولین بار حقه فیشینگ در 1987 تعریف شد و اولین باری که واژه فیشینگ برای نام گذاری این واژه استفاده گردید، سال 1996 بود.

فیشینگ راهی است که تبهکاران، اطلاعاتی نظیر کلمه کاربری، رمز عبور، شماره 16 رقمی عابر بانک، رمز دوم و CVV2 را از طریق ابزارهای الکترونیکی ارتباطات به سرقت می‌برند. شبکه‌های اجتماعی، سایت‌های حراجی و درگاه‌های پرداخت آنلاین نمونه‌ای از ابزارهای الکترونیکی ارتباطات می‌باشند.