نسخه Pdf
ایران عصر
پلتفرم های ویدیویی؛ بستر کلاهبرداری های آنلاین جدید
میترا جلیلی
خبرنگار
هر روز بر پیچیدگی رفتاری مجرمان سایبری افزوده میشود و با توجه به شیوع کووید19 و افزایش میزان استفاده از پلتفرمهای فناورانه همچون «زوم» و «مایکروسافت تیمز» طی دوسال اخیر برای برگزاری کنفرانسها، جلسات کاری، کلاسهای آموزشی و... این بار هکرها و کلاهبرداران آنلاین از این ظرفیت برای افزایش موفقیت حملات سایبری خود بهره گرفتهاند. درواقع مجرمان سایبری میتوانند نه تنها با ایمیل بلکه از طریق ویدیوهای جعلی، کارمندان را فریب دهند و پول هنگفتی به جیب بزنند. این موضوع سبب شده است تا افبیآی نیز در تازهترین گزارش خود درباره چنین حملات سایبری هشدار دهد.
روند روبه رشد حملات BEC
اما کلاهبرداران چگونه از جلسات ویدیویی برای سرقت پول شما استفاده میکنند؟ پاسخ این است که این مجرمان درواقع همان کلاهبرداران ایمیلی هستند که این بار نه تنها از طریق فیشینگ و ایمیل، زیرساختارهای مالی شرکتها را نشانه گرفتهاند بلکه در این مسیر از پلتفرمهای تصویری همچون «مایکروسافت تیمز» و «زوم» نیز استفاده میکنند و همین سبب شده است افبیآی هشدار دهد مراقب کلاهبرداران ایمیلی باشید که زیرکانه به جلسات ویدیویی شما وارد میشوند.
حملات BEC یا کلاهبرداری مدیرعامل که به نام Business Email Compromise شناخته میشود از جمله روشهای کلاهبرداری رو به رشد محسوب میشود که هکرها با استفاده از آن، آدرس ایمیل مدیران اجرایی سطح بالا را جعل کرده و تحت نام این مدیران ایمیلهایی به کارمندان ارسال میکنند و از آنها میخواهند که تراکنشهای مالی انجام داده یا اطلاعات حساس و مهمی را افشا کنند.
این حملات درواقع زیرمجموعهای چند میلیارد دلاری از تهدیدات فیشینگ هستند و با توجه به هشدارهای جدید افبیآی، به نظر میرسد باید به دنبال نام دیگری برای آن باشیم، چراکه این مدل کلاهبرداری دیگر فقط مربوط به ایمیل نیست. این کلاهبرداران حالا دیگر از جلسات ویدیویی به عنوان ابزاری برای فریب قربانیان ناآگاه و سرقت پول ازآنها بهره میگیرند، هرچند پلتفرمهای تصویری ویژه برگزاری جلسات مجازی مانند «مایکروسافت تیمز» و«زوم» برندگان بزرگ دنیای مجازی در طول پاندمی کرونا بودند، ولی باید گفت متأسفانه کلاهبرداران(اسکمرها)، به دقت کاربران را دنبال میکنند و به این دلیل همین پلتفرمهای محبوب به محلی برای موفقیت بالای هکرها تبدیل شدهاند.
گفتنی است مایکروسافت درحال حاضر بیش از 1.4میلیارد کاربر فعال ماهانه ویندوز 10 و 11 دارد و این تعداد در «مایکروسافت تیمز» نیز از 270میلیون کاربر فعال ماهانه عبور کرده است ،به همین دلیل هم مجرمان سایبری، این ابزارهای فناورانه را محلی مناسب برای گیرانداختن طعمههای خود میدانند.
«دیپ فیک» بازوی کمکی هکرها
مرکز جرایم اینترنتی افبیآی (IC3) در تازهترین گزارش خود از افزایش کلاهبرداریهای BEC با استفاده از جلسات ویدیویی به عنوان انجمنی برای برقراری ارتباط خبر داده و یادآور شده است که این حملات بین سالهای 2020 و 2021 افزایش یافته و این روند در سال 2022 هم ادامه دارد. افبیآی دلیل اصلی این امر را افزایش دورکاری و تلاش برای سازگاری با شرایطی عنوان کرده که کووید 19 به جهان تحمیل کرده و یادآور شده که«دیپ فیک» بازوی کمکی هکرهاست. شاید با خود بگویید با اینکه این جلسات نیاز به حضور فیزیکی دارند چگونه کلاهبرداران میتوانند از طریق ویدیو کارمندان را فریب دهند؟ ظاهراً این پلتفرمهای ویدیویی زمانی برای کلاهبرداران فضای مجازی کارایی دارند که در ترکیب با ایمیل استفاده شوند و مهاجمان عملاً از آن برای وارد کردن خود به یک مکالمه ویدیویی مطمئن بعدی استفاده میکنند.
افبیآی در گزارش خود آورده است: با افزایش دورکاری، مجرمان هم شروع به استفاده از پلتفرمهای جلسات مجازی برای انجام کلاهبرداریهای بیشتر مرتبط با BEC کردند.به این ترتیب مهاجمان ایمیلهای کارکنان را به خطر میاندازند و با جمعآوری اطلاعات در مورد فعالیتهای روزانه یک کسب و کار، خود را ازطریق چنین پلتفرمهایی در جلسات کاری قرار میدهند، به طور کلی کلاهبرداران میتوانند بهایمیل کارفرما، ایمیل مدیرعامل و... نفوذ کنند و ایمیلهای جعلی را برای کارمندان بفرستند. مجرمان سایبری درقالب این ایمیلها به کارمندان دستور میدهند تا انتقال وجه را آغاز کنند و کارمندان هم که فکر میکنند باید به دستور مافوق خود عمل کنند ،بدون چون و چرا این خواسته را اجرا کرده و عملاً بخشی از سرمایه شرکت را تقدیم هکرها میکنند. در این روش، مجرم سایبری خود را به عنوان مدیر عامل مطرح کرده و ادعا میکند که در یک جلسه مجازی مشغول به کار است و نمیتواند شروع به انتقال کند،بنابراین از کارمند میخواهد که وجوه را از طریق رایانه خود ارسال کند.
اما حالا این کلاهبرداران دنیای مجازی پا را فراتر از ایمیل گذاشته و از کارمندان میخواهند که در یک پلتفرم جلسه مجازی شرکت کنند. در چنین جلسهای، مجرم سایبری تصویر ثابتی از مدیرعامل سازمان یا شرکت و بدون صدا قرار میدهد و ادعا میکند به دلیل اختلال در اینترنت، فیلم قابل اجرا نیست. گاه نیز مجرمان سایبری برای طبیعیتر جلوه دادن کار خود از فناوری دیپ فیک(Deep Fake) استفاده میکنند و به این ترتیب کارمند از همه جا بیخبر بهسرعت دستور را اجرا میکند ،غافل از اینکه در حال مشارکت در یک سرقت آنلاین است.
اما کلاهبرداران چگونه میتوانند برای این حملات یک برنامهریزی درست داشته باشند؟ در پاسخ باید گفت که کلاهبرداران اغلب هفتهها و ماهها زمان صرف جمعآوری اطلاعات در مورد قربانیانشان میکنند تا اطلاعاتی همچون نام کامل، آدرس، تاریخ، زمان و جزئیات قرارها و... را به دست بیاورند و بتوانند اعتماد قربانیان را جلب کنند. به دنبال آن، کمپینهایی از حملات فیشینگ هدفدار را به منظور جمعآوری اطلاعات بیشتر علیه کاربران ترتیب میدهند و پس از جعل هویت مدیرعامل، درخواستی برای منابع انسانی یا بخش مالی با موضوع انتقال پول به حسابش ارسال میکنند و درنهایت یک حمله موفق سایبری شکل میگیرد.
راهکارهایی برای مصون ماندن از حملات سایبری
شرکتها و سازمانها برای مقابله با چنین حملات سایبری و در امان ماندن از کلاهبرداریها چه باید بکنند؟ محققان معتقدند کارفرمایان باید زمانی که کارمندان از پلتفرمهایی مانند «زوم»، «مایکروسافت تیمز»، «گوگل میت»، Slackیا حتی Discord برای برگزاری یک جلسه ویدیویی استفاده میکنند، در گام نخست این جلسات را تأیید کنند. اجرای احراز هویت دومرحلهای یا چند عاملی (MFA) برای تأیید درخواستها به منظور تغییرات در اطلاعات حسابهای مالی و... نیز یکی دیگر از روشهایی است که میتواند به امنیت بالای شرکت و کاربران منجر شود، البته چنین مراحلی ممکن است فرایندها را کندتر کند، ولی برای جلوگیری از سرقت مالی، سود آن بیشتر از ضرر است. طبق گزارش مایکروسافت، تنها یک پنجم سازمانها MFA را برای حسابهای ایمیل سازمانی در سال 2021 فعال کردهاند و همین رقم نشان میدهد که چرا میزان سرقت از شرکتها به روشهای آنلاین روبه افزایش است.
همچنین کارمندان باید اطمینان حاصل کنند که URL موجود در ایمیلها با کسب و کار شخصی که ادعای مدیرعاملی دارد، مرتبط است. ازسوی دیگر کارمندان باید مراقب پیوندهایی باشند که نام دامنه واقعی با غلط املایی نوشته شده و همچنین از ارائه هر نوع اعتبار ورود یا اطلاعات شخصی ازطریق ایمیل هم باید خودداری کنند.
مدیرعامل نیز باید با اطمینان از تطابق نشانی فرستنده، آدرس ایمیل مورد استفاده بخصوص هنگام استفاده از تلفن همراه یا دستگاه دستی را تأیید کند. ازسوی دیگر مدیرعامل باید اطمینان حاصل کند که تنظیمات در رایانه کارمندان فعال است تا امکان مشاهده کامل پسوندهای ایمیل را فراهم کنند و همچنین حسابهای مالی شخصی خود را بهطور منظم برای سپردههای گمشده و... کنترل کند.
خبرنگار
هر روز بر پیچیدگی رفتاری مجرمان سایبری افزوده میشود و با توجه به شیوع کووید19 و افزایش میزان استفاده از پلتفرمهای فناورانه همچون «زوم» و «مایکروسافت تیمز» طی دوسال اخیر برای برگزاری کنفرانسها، جلسات کاری، کلاسهای آموزشی و... این بار هکرها و کلاهبرداران آنلاین از این ظرفیت برای افزایش موفقیت حملات سایبری خود بهره گرفتهاند. درواقع مجرمان سایبری میتوانند نه تنها با ایمیل بلکه از طریق ویدیوهای جعلی، کارمندان را فریب دهند و پول هنگفتی به جیب بزنند. این موضوع سبب شده است تا افبیآی نیز در تازهترین گزارش خود درباره چنین حملات سایبری هشدار دهد.
روند روبه رشد حملات BEC
اما کلاهبرداران چگونه از جلسات ویدیویی برای سرقت پول شما استفاده میکنند؟ پاسخ این است که این مجرمان درواقع همان کلاهبرداران ایمیلی هستند که این بار نه تنها از طریق فیشینگ و ایمیل، زیرساختارهای مالی شرکتها را نشانه گرفتهاند بلکه در این مسیر از پلتفرمهای تصویری همچون «مایکروسافت تیمز» و «زوم» نیز استفاده میکنند و همین سبب شده است افبیآی هشدار دهد مراقب کلاهبرداران ایمیلی باشید که زیرکانه به جلسات ویدیویی شما وارد میشوند.
حملات BEC یا کلاهبرداری مدیرعامل که به نام Business Email Compromise شناخته میشود از جمله روشهای کلاهبرداری رو به رشد محسوب میشود که هکرها با استفاده از آن، آدرس ایمیل مدیران اجرایی سطح بالا را جعل کرده و تحت نام این مدیران ایمیلهایی به کارمندان ارسال میکنند و از آنها میخواهند که تراکنشهای مالی انجام داده یا اطلاعات حساس و مهمی را افشا کنند.
این حملات درواقع زیرمجموعهای چند میلیارد دلاری از تهدیدات فیشینگ هستند و با توجه به هشدارهای جدید افبیآی، به نظر میرسد باید به دنبال نام دیگری برای آن باشیم، چراکه این مدل کلاهبرداری دیگر فقط مربوط به ایمیل نیست. این کلاهبرداران حالا دیگر از جلسات ویدیویی به عنوان ابزاری برای فریب قربانیان ناآگاه و سرقت پول ازآنها بهره میگیرند، هرچند پلتفرمهای تصویری ویژه برگزاری جلسات مجازی مانند «مایکروسافت تیمز» و«زوم» برندگان بزرگ دنیای مجازی در طول پاندمی کرونا بودند، ولی باید گفت متأسفانه کلاهبرداران(اسکمرها)، به دقت کاربران را دنبال میکنند و به این دلیل همین پلتفرمهای محبوب به محلی برای موفقیت بالای هکرها تبدیل شدهاند.
گفتنی است مایکروسافت درحال حاضر بیش از 1.4میلیارد کاربر فعال ماهانه ویندوز 10 و 11 دارد و این تعداد در «مایکروسافت تیمز» نیز از 270میلیون کاربر فعال ماهانه عبور کرده است ،به همین دلیل هم مجرمان سایبری، این ابزارهای فناورانه را محلی مناسب برای گیرانداختن طعمههای خود میدانند.
«دیپ فیک» بازوی کمکی هکرها
مرکز جرایم اینترنتی افبیآی (IC3) در تازهترین گزارش خود از افزایش کلاهبرداریهای BEC با استفاده از جلسات ویدیویی به عنوان انجمنی برای برقراری ارتباط خبر داده و یادآور شده است که این حملات بین سالهای 2020 و 2021 افزایش یافته و این روند در سال 2022 هم ادامه دارد. افبیآی دلیل اصلی این امر را افزایش دورکاری و تلاش برای سازگاری با شرایطی عنوان کرده که کووید 19 به جهان تحمیل کرده و یادآور شده که«دیپ فیک» بازوی کمکی هکرهاست. شاید با خود بگویید با اینکه این جلسات نیاز به حضور فیزیکی دارند چگونه کلاهبرداران میتوانند از طریق ویدیو کارمندان را فریب دهند؟ ظاهراً این پلتفرمهای ویدیویی زمانی برای کلاهبرداران فضای مجازی کارایی دارند که در ترکیب با ایمیل استفاده شوند و مهاجمان عملاً از آن برای وارد کردن خود به یک مکالمه ویدیویی مطمئن بعدی استفاده میکنند.
افبیآی در گزارش خود آورده است: با افزایش دورکاری، مجرمان هم شروع به استفاده از پلتفرمهای جلسات مجازی برای انجام کلاهبرداریهای بیشتر مرتبط با BEC کردند.به این ترتیب مهاجمان ایمیلهای کارکنان را به خطر میاندازند و با جمعآوری اطلاعات در مورد فعالیتهای روزانه یک کسب و کار، خود را ازطریق چنین پلتفرمهایی در جلسات کاری قرار میدهند، به طور کلی کلاهبرداران میتوانند بهایمیل کارفرما، ایمیل مدیرعامل و... نفوذ کنند و ایمیلهای جعلی را برای کارمندان بفرستند. مجرمان سایبری درقالب این ایمیلها به کارمندان دستور میدهند تا انتقال وجه را آغاز کنند و کارمندان هم که فکر میکنند باید به دستور مافوق خود عمل کنند ،بدون چون و چرا این خواسته را اجرا کرده و عملاً بخشی از سرمایه شرکت را تقدیم هکرها میکنند. در این روش، مجرم سایبری خود را به عنوان مدیر عامل مطرح کرده و ادعا میکند که در یک جلسه مجازی مشغول به کار است و نمیتواند شروع به انتقال کند،بنابراین از کارمند میخواهد که وجوه را از طریق رایانه خود ارسال کند.
اما حالا این کلاهبرداران دنیای مجازی پا را فراتر از ایمیل گذاشته و از کارمندان میخواهند که در یک پلتفرم جلسه مجازی شرکت کنند. در چنین جلسهای، مجرم سایبری تصویر ثابتی از مدیرعامل سازمان یا شرکت و بدون صدا قرار میدهد و ادعا میکند به دلیل اختلال در اینترنت، فیلم قابل اجرا نیست. گاه نیز مجرمان سایبری برای طبیعیتر جلوه دادن کار خود از فناوری دیپ فیک(Deep Fake) استفاده میکنند و به این ترتیب کارمند از همه جا بیخبر بهسرعت دستور را اجرا میکند ،غافل از اینکه در حال مشارکت در یک سرقت آنلاین است.
اما کلاهبرداران چگونه میتوانند برای این حملات یک برنامهریزی درست داشته باشند؟ در پاسخ باید گفت که کلاهبرداران اغلب هفتهها و ماهها زمان صرف جمعآوری اطلاعات در مورد قربانیانشان میکنند تا اطلاعاتی همچون نام کامل، آدرس، تاریخ، زمان و جزئیات قرارها و... را به دست بیاورند و بتوانند اعتماد قربانیان را جلب کنند. به دنبال آن، کمپینهایی از حملات فیشینگ هدفدار را به منظور جمعآوری اطلاعات بیشتر علیه کاربران ترتیب میدهند و پس از جعل هویت مدیرعامل، درخواستی برای منابع انسانی یا بخش مالی با موضوع انتقال پول به حسابش ارسال میکنند و درنهایت یک حمله موفق سایبری شکل میگیرد.
راهکارهایی برای مصون ماندن از حملات سایبری
شرکتها و سازمانها برای مقابله با چنین حملات سایبری و در امان ماندن از کلاهبرداریها چه باید بکنند؟ محققان معتقدند کارفرمایان باید زمانی که کارمندان از پلتفرمهایی مانند «زوم»، «مایکروسافت تیمز»، «گوگل میت»، Slackیا حتی Discord برای برگزاری یک جلسه ویدیویی استفاده میکنند، در گام نخست این جلسات را تأیید کنند. اجرای احراز هویت دومرحلهای یا چند عاملی (MFA) برای تأیید درخواستها به منظور تغییرات در اطلاعات حسابهای مالی و... نیز یکی دیگر از روشهایی است که میتواند به امنیت بالای شرکت و کاربران منجر شود، البته چنین مراحلی ممکن است فرایندها را کندتر کند، ولی برای جلوگیری از سرقت مالی، سود آن بیشتر از ضرر است. طبق گزارش مایکروسافت، تنها یک پنجم سازمانها MFA را برای حسابهای ایمیل سازمانی در سال 2021 فعال کردهاند و همین رقم نشان میدهد که چرا میزان سرقت از شرکتها به روشهای آنلاین روبه افزایش است.
همچنین کارمندان باید اطمینان حاصل کنند که URL موجود در ایمیلها با کسب و کار شخصی که ادعای مدیرعاملی دارد، مرتبط است. ازسوی دیگر کارمندان باید مراقب پیوندهایی باشند که نام دامنه واقعی با غلط املایی نوشته شده و همچنین از ارائه هر نوع اعتبار ورود یا اطلاعات شخصی ازطریق ایمیل هم باید خودداری کنند.
مدیرعامل نیز باید با اطمینان از تطابق نشانی فرستنده، آدرس ایمیل مورد استفاده بخصوص هنگام استفاده از تلفن همراه یا دستگاه دستی را تأیید کند. ازسوی دیگر مدیرعامل باید اطمینان حاصل کند که تنظیمات در رایانه کارمندان فعال است تا امکان مشاهده کامل پسوندهای ایمیل را فراهم کنند و همچنین حسابهای مالی شخصی خود را بهطور منظم برای سپردههای گمشده و... کنترل کند.
آدرس مطلب
http://old.irannewspaper.ir/newspaper/page/7859/25/604284/0
ارسال دیدگاه
ضمن تشکر از بیان دیدگاه خود به اطلاع شما رسانده می شود که دیدگاه شما پس از تایید نویسنده این مطلب منتشر خواهد شد.- دیدگاه ها ویرایش نمی شوند.
- از ایمیل شما فقط جهت تشخیص هویت استفاده خواهد شد.
- دیدگاه های تبلیغاتی ، اسپم و مغایر عرف تایید نمی شوند.
ویژه نامه
ویژه نامه ها
.jpg)
