امروزه یکی از شگردهای مجرمان سایبری برای دستیابی به اطلاعات مالی و شخصی کاربران، ساخت بدافزار و اپلیکیشن های مخرب برای نفوذ به تلفن همراه و گوشی های اندروید است.
بدافزار به معنای نرمافزار مخرب است که توسط مهاجمان سایبری با نیت دسترسی یا آسیبرسانی به کامپیوتر یا شبکه اینترنتی طراحی میشود و در اغلب موارد، قربانی حمله از وجود آن در سیستم خود بیخبر است. زمانیکه بدافزار وارد کامپیوتر شود، بدون اجازه، دسترسی هکرها را به اطلاعات، دستگاهها و سیستمها ممکن میسازد.
بدافزار ابتدا به عنوان نوعی خرابکاری سایبری طراحی شد و هدف آن خراب کردن کامپیوتر، تغییر عکس پسزمینه یا دسترسی به اطلاعات شخصی بود اما با گذر زمان، به ابزاری برای کسب درآمد مجرمان از طریق سرقت اطلاعات با ارزش برای باجگیری از کسب و کارها، هک کردن رمز عبور برای دسترسی به حسابهای بانکی یا سرقت هویت تبدیل شده است.
بدافزار در طول سالها شکل و شمایل مختلفی به خود گرفته است. به عنوان مثال مجرم برای اینکه کاربر را مجاب کند تا برنامه مخرب را روی تلفن همراه خود نصب کند، ابتدا بدافزار خود را به فایل نصب یکی از اپلیکیشن های محبوب افزوده و آن را با تبلیغات گسترده از طریق گروه ها و کانالهای شبکه های اجتماعی منتشر می کند؛ کاربر با دریافت و نصب این اپلیکیشن ها به سازنده بدافزار اجازه می دهد به تلفن همراه او دسترسی پیدا کند و اطلاعات مهم کاربر را به سرقت برده و از آن اطلاعات سوء استفاده کند.
این در حالی است که کارشناسان پلیس فتا به کاربران توصیه می کنند برای پیشگیری از هر گونه اقدام مجرمانه، برنامه های مورد نیاز خود را از سایت ها و فروشگاه های معتبر نرم افزاری دریافت کنند و به هیچ عنوان به برنامه هایی که در گروه ها، کانالها و صفحات شبکه های اجتماعی منتشر می شود، اعتماد نکرده و برای بالا بردن امنیت تلفن همراه خود حتما یکی از برنامه های امنیتی و آنتی ویروس ها را روی تلفن همراه خود استفاده کنند.
دراین گزارش تلاش می شود به برخی از انواع رایج بدافزارها اشاره شود تا هموطنان با شناخت آن ها در دام شیادان فضای مجازی گرفتار نشوند.
انواع رایج بدافزار
باجافزار: اکثر بدافزارها ترجیح میدهند تا جای ممکن از دید کاربر مخفی بمانند تا بتوانند اطلاعات بیشتری را دور از چشم او سرقت کنند؛ اما باجافزار به خاطر ماهیت خاص خود معمولا برعکس عمل میکند.
باجافزار اغلب ازطریق فایل پیوست یا لینکی در ایمیلهای فیشینگ وارد سیستم میشود، آن را آلوده میکند و با رمزگذاری دادههای کاربر یا بیرون انداختن او از سیستم، از او باج میخواهد؛ و برای اینکه به کاربر دسترسی دوباره به سیستم یا اطلاعات قفل شدهاش را بدهد، از او میخواهد ازطریق بیتکوین یا رمزارزهای دیگر، مبلغی به حساب هکر واریز کند.
شاید این روش به نظر ساده بیاید و با خودتان بگویید هیچ فردی فریب آن را نخواهد خورد؛ اما واقعیت این است که این روش واقعا مؤثر است و به دفعات، فعالیت شرکتها، بیمارستانها، ادارات پلیس و حتی کل شهر را با مشکل جدی روبهرو کرده است.
اکثر باجافزارها مانند تروجان از طریق نوعی مهندسی اجتماعی و دستکاری روانشناختی کاربر گسترش پیدا میکنند. بعد از اجرا شدن، اکثرا در چند دقیقه اول فایلهای کاربر را پیدا و رمزگذاری میکنند؛ اگرچه تعدادی هم ممکن است از تکنیک انتظار استفاده کنند و با چند ساعت تماشای کاربر، برآورد کنند چقدر میتوانند از او اخاذی کنند یا اگر بکاپی (پشتیبانی) از فایلها وجود دارد، آنها را هم پاک یا رمزگذاری کنند.
مثل هر نوع بدافزار دیگری، میتوان از حمله باجافزار جلوگیری کرد؛ اما به محض اجرا شدن، اگر پشتیبانی خوبی از فایلها وجود نداشته باشد، بهسختی میتوان آسیب واردشده به سیستم را برطرف کرد. طبق مطالعات، حدود یکچهارم قربانیان مبلغ باج را به هکر پرداخت میکنند و از این تعداد، ۳۰ درصد نمیتوانند حتی بعد از پرداخت باج به فایلهای رمزگذاریشده خود دسترسی داشته باشند. باز کردن قفل فایلهای رمزگذاریشده، اگر ممکن باشد، به ابزارهای خاص و مقدار قابل توجهی خوشاقبالی نیاز دارد براین اساس برای در امان ماندن از حمله باجافزار، بهترین توصیه این است از تمام فایلهای مهم و حیاتی خود بهصورت آفلاین بکاپ (نسخه پشتیبان) تهیه کنید.
تروجان: یکی از رایجترین انواع بدافزار، تروجان است که اغلب خود را به شکل ابزاری معتبر و کاربردی جا میزند تا کاربر را وادار به نصب خود کند. تروجان از ویروس قدیمیتر است؛ اما بیشتر از هر بدافزار دیگری به کامپیوترهای کنونی آسیب زده است. اسم این بدافزار از داستان اسب تروآ گرفته شده است که در آن، یونانیهای باستان داخل اسب چوبی غولپیکری که به عنوان هدیه به شهر تروآ داده شده بود، مخفی شدند و زمانی که اسب وارد شهر شد، یونانیها از آن بیرون آمدند و شهر را تصاحب کردند.
بدافزار تروجان کارکرد مشابهی دارد؛ به این صورت که مخفیانه و در قالب ابزاری کاربردی مانند بهروزرسانی یا دانلود فلش وارد سیستم میشود و به محض ورود، حمله را آغاز میکند.
تروجان برای دسترسی پیدا کردن به اطلاعات سیستم باید توسط کاربر اجرا شود. این بدافزار اغلب ازطریق ایمیل یا بازدید از وبسایتهای آلوده به سیستم منتقل میشود. رایجترین نوع تروجان بهطور طعنهآمیزی خود را بهصورت برنامه آنتیویروس نشان میدهد و بهصورت پیام پاپآپ ادعا میکند کامپیوتر شما به ویروس آلوده شده است و برای پاک کردن آن باید این «نرمافزار» را نصب کنید.
"پاپ آپ در معنای لغوی به صفحاتی گفته می شود، که برای اطلاع رسانی و تبلیغات در فضای اینترنت استفاده می شود اما در واقع یک پنجره مزاحم است، که به طور ناگهانی هنگام بازدید از سایت های مورد نظر ظاهر می شود، که خارج از کنترل کاربر و بدون درخواست او است."
کاربران نیز فریب آن را میخوردند و با نصب بدافزار، تروجان را مانند خونآشامی که برای ورود به خانه قربانی نیاز به دعوت شدن دارد، به کامپیوتر خود دعوت میکنند.
تروجان بسته به قابلیتهایش میتواند به همه اطلاعات روی سیستم دسترسی داشته باشد؛ از جمله اطلاعات ورود به اکانت و رمز عبور، اسکرینشاتها، اطلاعات مربوط به سیستم، جزییات حسابهای بانکی و بسیاری موارد دیگر؛ بعد از دسترسی، تروجان این اطلاعات را جمعآوری میکند و برای هکر میفرستد. گاهی تروجان به هکرها اجازه میدهد اطلاعات را تغییر بدهند یا برنامه ضد بدافزار سیستم را خاموش کنند.
اما مقابله با تروجان قدری دشوار است اول اینکه نوشتن تروجان آسان است و هر ماه میلیونها نسخه از آن ساخته میشود و دیگر آنکه تروجان با فریب کاربر گسترش مییابد؛ به همین خاطر نمیتوان با بستههای امنیتی یا فایروال (یک ابزار امنیتی است که میتواند یک برنامهی نرمافزاری یا یک دستگاه اختصاصی شبکه باشد) یا روشهای سنتی جلوی آنها را گرفت.
کرم ها: سابقه حضور کِرمها در سیستمهای کامپیوتری از ویروسها بیشتر است و به دوران بزرگرایانهها برمیگردد. کرمهای کامپیوتری با ظهور ایمیل در اواخر دهه۱۹۹۰ پا گرفتند و به مدت تقریبا ۱۰ سال کارشناسان امنیت کامپیوتر در محاصره کرمهای مخربی بودند که بهصورت فایلهای پیوست در ایمیل فرستاده میشد. کافی بود کاربر ایمیلی آلوده به کرم را باز کند تا در مدتی کوتاه کل شرکت آلوده شود.
ویژگی متمایز کرم کامپیوتری قابلیت خودتکثیری آن است. برای مثال، کرم سرشناس Iloveyou تقریبا تمام کاربران ایمیل در دنیا را هدف قرار دارد، سیستمهای گوشی را پر از پیامهای جعلی کرد، شبکههای تلویزیونی را از کار انداخت و حتی در بعضی نقاط در کار روزنامهها وقفه ایجاد کرد. کرمهایی از جمله SQL Slammer و MS Blaster هم جاپای کرم را در تاریخ امنیت کامپیوتر محکم کردند.
کرمها به این خاطر نسبت به ویروسها مخربتر و دردسرسازترند که میتوانند بدون نیاز به اقدامی از طرف کاربر تکثیر شوند. ویروسها برای فعال شدن به کاربری نیاز دارند تا آنها را همراه برنامه آلوده اجرا کند؛ اما کرم، فایلها و برنامههای دیگر را به کار میگیرد تا اعمال شرورانهاش را انجام دهند.
روت کیت ها: روتکیت بدافزاری است که با هدف کنترل از راه دور کامپیوتر، بدون اینکه کاربر یا نرمافزارهای امنیتی متوجه حضور آن شوند، طراحی شده است. مجرمان سایبری به کمک روتکیت میتوانند فایل اجرا کنند، اطلاعات سرقت کنند، تنظیمات سیستم و نرمافزارها را دستکاری کنند یا حتی بدافزارهای دیگری نصب کنند. روتکیت میتواند ازطریق نصب و اجرای اپلیکیشنها یا حملات فیشینگ و حفرههای امنیتی به سیستم راه پیدا کند.
روتکیت یکی از خطرناکترین تهدیدات سایبری بهحساب میآید؛ چون میتواند حضور خود را پنهان کند و حتی برنامههای ضد بدافزار سیستم را از کار بیندازد و به اپلیکیشنهای نصبشده آسیب جدی وارد کند. هکرها به کمک روتکیت میتوانند جاسوسی کنند.
برای جلوگیری و شناسایی حمله روتکیت، روی لینکهای مشکوک که معمولا از طریق ایمیل به سیستم شما وارد میشوند، کلیک نکنید، از برنامههای تخصصی برای اسکن کامپیوتر استفاده کنید، سیستم خود را همیشه بهروز نگه دارید و ترافیک اینترنت خود را کنترل کنید. پیدا کردن و از بین بردن روتکیت پس از نصب روی سیستم کار بسیار دشواری است؛ برای همین متخصصان امنیت سایبری تأکید میکنند در این مورد مثل تمام موارد دیگر، پیشگیری بهتر از درمان است.
آگهی افزار: هدف نهایی اغلب مجرمان سایبری کسب درآمد است و برای برخی از آنها، استفاده از آگهیافزار روش خوب و کمدردسری برای این کار است. آگهیافزار دقیقا همان کاری که از اسمش برمیآید، انجام میدهد و طوری طراحی شده است تا تبلیغات را به کاربر تحمیل کند. در برخی موارد تنها راه خلاصی از شرّ این تبلیغات مزاحم، کلیک کردن روی آنها است و هر کلیک هم برای مجرم سایبری، درآمدزایی میکند.
در بیشتر موارد، آگهیافزارها کاری به اطلاعات قربانی ندارند و آسیبی به دستگاه وارد نمیکنند؛ فقط بینهایت آزاردهنده هستند و کاربر را مجبور میکنند مرتب روی پنجرههای پاپآپ کلیک کند تا آنها را ببندد. با این حال اگر این اتفاق روی گوشی موبایل بیفتد، باعث کاهش سریع شارژ باتری میشود یا با اشغال کل صفحه نمایش، استفاده از گوشی را عملا غیر ممکن میکند.
جاسوس افزار: کار جاسوسافزار از اسمش پیدا است؛ جاسوسی کردن و سرک کشیدن به کامپیوتر و دستگاههای دیگران. جاسوسافزار به سابقه مرورگر شما، اپلیکیشنهایی که استفاده میکنید یا پیامهایی که میفرستید، دسترسی دارد. جاسوسافزار میتواند بهصورت تروجان یا روشهای دیگر دانلود و وارد دستگاه شود.
برای مثال نوار ابزاری که برای مرورگر خود دانلود میکنید، ممکن است حاوی جاسوسافزاری باشد که فعالیتهای شما را در اینترنت مشاهده میکند؛ یا تبلیغات مخرب ممکن است کد جاسوسافزار را ازطریق دانلود ناخواسته و بهطور مخفیانه به کامپیوتر شما منتقل کنند.
در برخی موارد، نوعی از جاسوسافزار بهعنوان نرمافزاری با هدف کنترل استفاده از اینترنت کودک به والدین فروخته میشود و به گونهای طراحی شده است تا نرمافزارهای امنیتی و آنتیویروس آن را نادیده بگیرند. از طرفی، برخی شرکتها از جاسوسافزار برای نظارت مخفیانه بر کارمندان خود استفاده میکنند.
جاسوسافزارها اغلب بهآسانی قابل حذفاند؛ چون برخلاف بدافزارهای دیگر، قصد و غرض مخرب و شرورانهای ندارند؛ کافی است فایل اجرایی جاسوسافزار را پیدا کنید و جلوی اجرا شدن آن را بگیرید.
نیت جاسوسافزار به بدی دیگر بدافزارها، از جمله تروجان با دسترسی از راه دور نیست؛ اما هردو از روشی مشابه برای ورود به سیستم استفاده میکنند. در نتیجه، وجود جاسوسافزار در سیستم زنگ خطری است برای کاربر که سیستم او ضعفی دارد و باید قبل از مواجهه با تهدیدات جدیتر، برطرف شود.
راههای محافظت دربرابر بدافزارها
برخی از ابتداییترین روشهای امنیت سایبری میتواند کمک زیادی به حفاظت سیستمها و کاربران دربرابر حملات بدافزاری بکند. برای مثال، اطمینان از بهروز بودن نرمافزارها و سیستم عامل به محض انتشار بستههای بهروزرسانی و امنیتی، کاربران را دربرابر بسیاری از حملات سایبری محافظت میکند.
بروزرسانی و نصب بستههای امنیتی مخصوصا در مورد شبکه بزرگی از سیستمهای متصل، کار وقتگیری است اما ثابت شده با همین اقدام میتوان از بسیاری از حملات بدافزارها و تبعات بعضا جبرانناپذیر آنها جلوگیری کرد.
نصب نرمافزارهای امنیت سایبری میتواند در این زمینه کمک کند. بسیاری از این نرمافزارها بهطور مرتب مکانیزم تشخیص و مقابله با بدافزارهای جدید را به روزرسانی میکنند تا برای هر تهدید احتمالی آمادگی لازم را داشته باشند.
کاربران نیز باید در خصوص امنیت سایبری، گشت و گذار امن در اینترنت و خطرات ایمیلهای فیشینگ آموزش ببینند و نسبت به کلیک و دانلود لینکهای مشکوک، محتاطانه تر رفتار کنند. اگر کاربران سطح آگاهی خود را در خصوص امنیت سایبری بالا ببرند، بسیاری از حملات بدافزاری در رسیدن به اهدافشان ناموفق خواهد بود.
شناسایی بدافزاری جدید و سرقت اطلاعات بیش از ۹ میلیون دستگاه اندروید
یک مجموعه بدافزار در مقیاس بزرگ در AppGallery هواوی منجر به نصب۹ میلیون و ۳۰۰ هزار تروجان اندرویدی شده است که در قالب بیش از ۱۹۰ برنامه مختلف ظاهر شده اند.
این تروجان خود را به شکل برنامههای بازی درآورده بود. عاملان تهدید، بدافزار خود را در برنامههای اندرویدی پنهان کردند تا وانمود کنند شبیهساز، پلتفرمساز، بازیهای آرکید و بازیهای تیراندازی برای کاربران روسیزبان، چینی یا بینالمللی (انگلیسی) هستند. همانطور که همه آنها قابلیت تبلیغ شده را ارائه می کردند، کاربران در صورتی که از بازی های خود لذت می بردند بعید به نظر می رسید که آنها را حذف کنند.
عملکرد این نوع تروجان می تواند فعالیت های مخرب مختلفی از جمله جاسوسی از متون اس ام اس و دانلود و نصب قابلیت های دیگر را انجام دهد. ماهیت تهاجمی تروجان درست از مرحله نصب ظاهر میشود، زمانی که برای انجام فعالیتهایی که عموماً با یک بازی مرتبط نیستند مانند برقراری تماس تلفنی یا شناسایی مکان کاربران درخواست مجوز میخواهد اگر کاربر مجوز های درخواستی را اعطا کند، بدافزار میتواند دادههایی از جمله شماره تلفن همراه کاربر، موقعیت مکانی دستگاه بر اساس مختصات جی پی اس یا شبکه تلفن همراه و داده های نقطه دسترسی وای فای، پارامترهای مختلف شبکه تلفن همراه، مانند کد شبکه و کد کشور تلفن همراه، مشخصات فنی مختلف دستگاه و پارامترهای مختلف از ابرداده های برنامه تروجان شده را به یک سرور راه دور منتقل کند.
همچنین این بدافزار به طور بالقوه برنامههای اضافی را دانلود و نصب کرده و پیامک خدمات ویژه ارسال و پیامکهای دریافتی را رهگیری می کند. این برنامهها میتوانند منجر به ایجاد هزینههای غیرمنتظره بواسطه اشتراک گذاری سرویسهای ویژه شوند و همچنین میتوانند قابلیت های جاسوسی مخفیتری را انتشار دهند.
کودکان سایبری هدف بدافزار جدید در بازیهای موبایلی
سرهنگ دوم علی محمد رجبی رئیس مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتا ناجا نسبت به نفوذ بدافزارها به دستگاههای موبایل از طریق نصب بازیهای موبایلی توسط کودکان به خانوادهها هشدار داد و در ارتباط با شناسایی این بدافزار جدید گفت: برابر اخبار و گزارشهای موجود، اخیرا ۱۹۰ اپلیکیشن اندرویدی حاوی بدافزار تروجان از طریق اپگالری هواوی، روی حدود ۹.۳ میلیون دستگاه مجهز به سیستمعامل اندروید نصب شده است.
وی گفت: این بدافزار با نام Android.Cynos۷ origin شناسایی شده که ظاهرا نسخه اصلاح شده بدافزار سینوس"Cynos" است و به منظور جمعآوری اطلاعات شخصی از گوشیهای هوشمند کاربران توسعه داده شده است. در حال حاضر شرکت هواوی اپلیکیشنهای آلوده را از فروشگاه اپگالری خود حذف کرده است، اما نکته قابل توجه اینجاست که این مورد همچنان میتواند یک مشکل باشد چرا که این احتمال وجود دارد این بدافزارها از قبل روی دستگاه شما نصب شده باشند که در این صورت دادههای شما در معرض خطر سرقت قرار خواهد گرفت.
سرهنگ رجبی به روش عملکرد بدافزار "cynus" اشاره کرد و گفت: پس از نصب اپلیکیشن حاوی تروجان، بدافزار موردنظر روی دستگاه هدف منتشر خواهد شد و آن را آلوده میکند؛ در نتیجه میتواند به اطلاعات شخصی دستگاه هدف دسترسی پیدا کرده یا حتی کنترل آن را بهدست بگیرد. اپلیکیشنهای حاوی تروجان میتوانند دادهها و اطلاعات شخصی کاربر را از دستگاه هدف جمعآوری و آنها را به یک سرور راهدور ارسال و یا بر اساس دادههای موجود اقدام به نمایش تبلیغات به کاربر کنند.
وی به دیگر اعمال مخرب اینگونه از بدافزار اشاره کرد و گفت: برخی از نسخههای این بدافزار اعمال مخربی همچون ارسال پیامکهای هزینهای، ایجاد اختلال در پیامکهای دریافتی، دانلود و اجرای ماژولهای اضافه و دانلود نصب اپلیکیشنهای دیگر انجام میدهند.
وی در ادامه به برخی اقدامات ایمنی در خصوص جلوگیری از حملات احتمالی بدافزارها اشاره و به خانوادهها توصیه کرد: هنگام نصب بازیهای موبایلی کودکان خود را همراهی کنند و ضمن نصب این بازیها از اپ استورهای معتبر، حتما به مجوزهای درخواستی هنگام نصب توجه کنید، چرا که برخی اپلیکیشنهای موبایلی آلوده به بدافزار از شما درخواست میکنند که مجوزهای مختلفی را برای اجرا شدن فعال کنید؛ مجوزهایی که معمولا برای بازیهای موبایلی ضروری نیست. بهعنوان مثال قابلیت برقراری تماس، مدیریت تماسها و دسترسی به پیامکها از جمله دسترسیهایی است که معمولا در بازیهای موبایلی دیده نمیشود.
رئیس مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتا ناجا نصب آنتی ویروسهای بومی و لانچرهای کودک را از راهکارهای مهم مراقبت از کودکان در فضای مجازی دانست و از خانوادهها درخواست کرد به این موضوع توجه ویژهای داشته باشند.
خطر بدافزارها در نقض حریم خصوصی و سرقت اطلاعات
رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا همچنین به اهمیت توجه به خطر بدافزارها در نقض حریم خصوصی و سرقت اطلاعات کاربران اشاره کرد و گفت: برابر آخرین پیمایشهای جهانی هر کاربر به طور متوسط ۸۰ برنامه روی موبایل خود نصب دارد، با توجه به این حجم استفاده کاربران از برنامههای موبایلی ضروری است تا کاربران در نصب و استفاده از برنامههای موبایلی، بیشتر احتیاط کنند.
سرهنگ رجبی افزود: متاسفانه ایران یکی از آلودهترین کشورهای دنیا در حوزه بدافزارهای موبایلی است و این نشان میدهد که توجه کاربران به امنیت دادههایشان کافی نیست و از ضد بدافزارهای معتبر استفاده نمیکنند.
وی در ادامه با استناد به گزارش تیم تحلیل بیتبان گفت: از ۱۸۵ برنامه استیکرساز موجود در فروشگاههای اندرویدی ۴۸ مورد آنها که در مجموع ۴۰۰ هزار نصب نیز داشتهاند، بدافزار بوده است.
وی اظهار داشت: این نشان میدهد که کاربران باید در نصب برنامههای موبایلی دقت بیشتری کنند و از نصب برنامههای موبایلی بدون پایش امنیتی خودداری کنند.
رئیس مرکز تشخیصو پیشگیری از جرایم سایبری پلیس فتا ناجا یادآور شد: کاهش سرعت تلفن همراه، افزایش مصرف باطری، نصب برنامههای موبایلی ناخواسته، عضویت ناخواسته در کانالهای تلگرامی و شبکههای اجتماعی و افزایش مصرف اینترنت میتواند نشانههای آلودگی تلفن همراه کاربران به بدافزار باشد.
سرهنگ رجبی تاکید کرد : کاربران باید به این نشانهها توجه کنند و با استفاده از ضد بدافزارهای معتبر برای پاکسازی تلفن همراه خود اقدام کنند.
وی گفت: سایت پلیس فتا به آدرس cyberpolice.ir مرجعی کامل از اخبار، اطلاعات و آموزشهای سایبری بوده و کاربران با مراجعه به آن میتوانند راهنماییهای لازم را دریافت نمایند و در صورت نیاز نیز میتوانند گزارش موارد مشکوک را در سامانه پاسخگویی فوریتهای سایبری و شماره تلفن ۰۹۶۳۸۰ به صورت شبانهروزی با همکاران ما در میان بگذارند.
هشدار پلیس نسبت به انتشار بدافزارها در فضای مجازی
سرهنگ داوود معظمی گودرزی رئیس پلیس فتا پایتخت نیز نسبت به روند انتشار بدافزارها در فضای مجازی هشدار داد و گفت: مجرمان در فیشینگ تلفنی تلاش میکنند به اطلاعات بانکی کاربران دست یابد.
وی افزود: مجرمان فضای مجازی با تکنیکهای مهندسی اجتماعی اقدام به سرقت اطلاعات کاربران و برداشتهای غیرمجاز از حسابهای بانکی طعمه هایشان میکنند.
رئیس پلیس فتا پایتخت ادامه داد : هکرها در این روش از طریق تلفن با طعمه های خود ارتباط برقرار میکنند و ضمن اینکه خود را نماینده بانک، شرکت معتبر و یا سازمانی که شما میشناسید معرفی میکنند از شما می خواهند جهت دریافت جایزه اطلاعات بانکی خود را در اختیارشان قرار دهید.
سرهنگ گودرزی گفت: برای واریز هر گونه وجه به حساب شما اعم از جایزه، پاداش و مزایا نیازی به اعلام رمز بانکی شما نخواهد بود. برای مقابله با هکرها و حملات فیشینگ این نکته را فراموش نکنید.
بدافزارها می توانند برای به دست آوردن اطلاعاتی از جمله شماره شناسایی شخصی یا جزئیات، شماره بانکی یا کارت اعتباری و رمزهای عبور در اثر ناآگاهی کاربران وارد گوشی های هوشمند شوند. با گسترش دسترسی گسترده به اینترنت، نرم افزارهای مخرب بیشتر برای سودآوری طراحی شده اند براین اساس در دنیای پیچیده فضای مجازی باید دانش و اطلاعات سایبری خود را افزایش داد تا شیادان فضای مجازی از کاربران سبقت نگیرند.