مروری بر حملات فیشینگ و بدافزارهای بانکی در چند سال گذشته

در این مطلب در ابتدا به برخی حملات فیشینگ داخلی که در چند سال گذشته، بیت‌بان آنها را رصد و در خصوص آنها به کاربران فضای مجازی اطلاع‌رسانی کرده، پرداخته شده و در ادامه به برخی بدافزارهای بانکی که اطلاعات کارت و حساب بانکی کاربران را سرقت می‌کنند اشاره شده است. گفتنی است در سال ۱۴۰۰ بیش از ۸۰۰ بدافزار یا بطور دقیق‌تر تروجان بانکی توسط بیت‌بان شناسایی و آگاهی‌رسانی شده، که لینک مشخصات برخی از آنها در ادامه این مطب آورده شده است.

در نهایت هم روش‌های جلوگیری از حملات فیشینگ و آماری جهانی از آن در سال ۲۰۲۰ آورده شده، که نرخ بالای آن، لزوم بازنگری مجدد در بکارگیری راهکارهای امنیتی را، ضرورت می‌بخشد.

 

حملات فیشینگ‌ داخلی 

۱. تبلیغ «فروش محصولات ایرانسل» جعلی بوده و قربانی را به صفحه فیشینگ بانکی هدایت می‌کند.

۲. دزدی تحت عنوان ربات دوستیابی.

در این تبلیغ که جوانان و نوجوانان هدف اصلی آن هستند، به بهانه پرداخت برای فعالسازی ربات، صفحه فیشینگ بانکی به کاربر نشان داده می‌شود.

۳.در بازه‌ای با جستجوی عبارات «شارژ همراه اول» و «شارژ ایرانسل» نخستین صفحات پیشنهادی که به صورت تبلیغ توسط گوگل نشان داده می‌شود، فیشینگ بوده‌اند.
 متاسفانه نظارت چندانی بر سرویس Google Adwords وجود نداشته و قبل‌تر نیز صفحات فیشینگ زیادی از این طریق تبلیغ شده‌اند. 

۴. ارسال پیام‌های جعلی با عنوان «دریافت هدیه به منظور جبران خسارت قطعی اینترنت» که کاربران را به صفحات فیشینگ هدایت و اطلاعات کارت بانکی آنها را سرقت می‌کنند.

۵. فیشینگ پیامکی با عنوان «یارانه شما قطع شد. ثبت‌نام در لینک زیر...» که لینک داخل آن، کاربران را به درگاه‌های جعلی بانکی هدایت می‌کرده است.

۶. تبلیغ و هدایت قربانی به سایت‌های فیشینگ

در برخی موارد، تبلیغات صفحات فیشینگ تحت عناوین شارژ رایگان، فیلم و سایت مستهجن، صیغه یابی و ... توسط حساب‌های کاربری جعلی، برای قربانی ارسال شده و از این طریق اطلاعات حساب بانکی وی استخراج می‌شود. 

۷. فیشینگ پیامکی با موضوع «اطلاع‌رسانی در خصوص پرونده قضایی و مشاهده پرونده» و هدایت کاربر به درگاه جعلی و درخواست واریز ۲۰۰۰ تومان جهت وارد شدن به سامانه و دیدن پرونده، و در نهایت سرقت اطلاعات کارت بانکی قربانی.

۸. فیشینگ به بهانه «وام یک میلیون تومانی» در تبلیغات تلگرامی

۹. فیشینگ با عنوان «۱۰۰ گیگ اینترنت هدیه وزارت ارتباطات»

۱۰. فیشینگ با عنوان «فعال‌سازی سهام عدالت»

۱۱. فیشینگ از طریق تبلیغات «فروش ماسک و لوازم بهداشتی» در شبکه‌های اجتماعی و هدایت کاربران به درگاه‌های جعلی

۱۲. فیشینگ به بهانه «اینترنت ارزان به دلیل کرونا» 

۱۳. شناسایی باندهای فیشینگ در خارج از کشور و دستگیری‌شان توسط ‍‍پلیس فتا

۱۴.  فیشینگ به بهانه «هک اینستاگرام»

۱۵. فیشینگ پیامکی به بهانه «انقضای تاریخ درج آگهی در سایت دیوار و درخواست وجه برای تمدید آن»

۱۶. فیشینگ به بهانه «پرداخت فطریه و کفاره»

۱۷. فیشینگ به بهانه «یه شارژ بخر یه شارژ هدیه بگیر»

۱۸. فیشینگ در پوشش «پیامک‌های ابلاغ الکترونیک قضایی»
۱۹.، فیشینگ، درگاه جعلی و سواستفاده از اینماد با «برنامه های ماهواره اندرویدی»

۲۰. فیشینگ با تبلیغی تحت عنوان «برنامه استخراج ارز دیجیتال»

 

۸۰۰ بدافزار ایرانی حاوی لینک فیشینگ

با موضوعات، بهانه‌ها و عناوین زیر:

> برنامه‌های جعلی با عنوان‌های معروف چون دیوار، رفاه، پیگیری سفارش دیجی مارکت و... 
> اینترنت ملی یا دریافت حجم‌های زیادی اینترنت رایگان
> فیلم‌ها یا چت‌هایی با عناوین مستهجن
> ابلاغیه‌های قضایی و پیگیری شکایات
> دریافت هدیه ویژه
> پنل‌های فالور ارزان
> صیغه‌یابی

اطلاعات در خصوص بدافزارهای ایرانی حاوی لینک فیشینگ

 

بدافزارهای بانکی

گرچه ممکن است هدف اصلی این دسته از بدافزارها، کاربران ایرانی نباشند اما، از آنجا که بدافزارنویسان داخلی، قطعا نگاهی به روش‌ها و ایده‌های جدید در سرتاسر دنیا دارند، بسیار محتمل است که با همین شیوه قصد ساخت بدافزار و فریب کاربران ایرانی را داشته باشند.

بنابراین آگاهی‌بخشی در این خصوص پیش از وقوع هرگونه کلاهبرداری، واجد نقشی پیشگیری کننده است و احتمال حملات موفق از جانب مهاجمان و کلاهبرداران را کاهش می‌بخشد.

لازم به ذکر است تمامی این بدافزارها توسط ضدبدافزار بیت‌بان شناسایی شده‌اند.

ضدبدافزار بیت‌بان

 

۱. تروجان بانکی Vultur

که در گوگل پلی موجود بوده و که نظارت کاملی که بر دستگاه کاربر پیدا می‌کند، اطلاعات کارت بانکی و پسورد والت رمزارز قربانی را سرقت می‌نماید.

تروجان بانکی Vultur

۲. تروجان بانکی Toddler

که پس از نصب، برنامه‌های بانکی و مالی موجود بر دستگاه قربانی را ردیابی می‌کند، و صفحاتی جعلی متناسب با هر برنامه می‌سازد، بطوریکه وقتی قربانی یکی از آن برنامه‌ها را باز می‌کند، بلافاصله آن صفحه‌ی جعلی بالا می‌آید.

تروجان بانکی Toddler

۳. تروجان بانکی بسیار پیشرفته TrickBot

این بدافزار که با آلوده کردن میلیون‌ها کامپیوتر در جهان، حملات باج‌افزاری گسترده‌ای را به راه انداخته بود، با بروزرسانی جدیدی بازگشته است.

تروجان بانکی TrickBot

۴. تروجان بانکی اندرویدی TeaBot

این بدافزار در قالب آنتی‌ویروس کسپرسکی و VLC منتشر شده و پس از نصب، دسترسی و کنترل کاملی به دستگاه قربانی پیدا می‌کند و هر ۱۰ ثانیه یکبار، تمام اطلاعات سرقت کرده را به یک سرور کنترل از راه دور، ارسال می‌کند.

همچنین پوشش‌های مخربی به صفحات ورود اپلیکیشن‌های بانکی تزریق می‌کند.

تروجان بانکی اندرویدی TeaBot

۵. فیشینگ از طریق بات تلگرام

در این فیشینگ از تلگرام به عنوان بک‌اند حملات استفاده می‌شود. 

 

 آمار حملات فیشینگ در سال ۲۰۲۰

۱. تعداد حملات فیشینگ در سال ۲۰۲۰ نسبت به سال ۲۰۱۹، بیش از ۳۴٪ افزایش یافته است.
۲. ٪۲۲ از تمامی حملات سایبری، حملات فیشینگ بوده است.
۳. ٪۹۷ کاربران قادر به شناسایی ایمیل‌های فیشینگ نبوده‌اند.
۴. ٪۹۵ از حملات صورت گرفته بر شبکه‌های شرکت‌ها، اسپییر (Spear) فیشینگ بوده‌اند.
۵. هر حمله‌ی اسپیر فیشینگ، بطور متوسط ۱.۶ میلیون دلار به قربانیان خسارت وارد کرده‌ است.
۶. ٪۵۴ سایت‌های فیشینگ از https استفاده کرده‌اند. 
۷. ٪۳۰ درصد ایمیل‌های فیشینگ توسط کاربران باز شده‌اند و ۱۲٪ از آنها، بر لینک یا فایل مخرب داخل ایمیل کلیک کرده‌اند.
۸. ٪۸۵ از سازمانها، حداقل یکبار مورد حمله فیشینگ قرار گرفته‌اند.
۹. هر ماه نزدیک به ۱.۵ میلیون سایت فیشینگ ساخته شده است.
۱۰. تعداد ایمیل‌های فیشینگی که حاوی شکلی از باج‌افزارها بوده‌اند از سال ۲۰۱۶، به مقدار ۹۷.۲۵٪ افزایش یافته است.
۱۱. ۱/۳ شرکت‌های دنیا، که مورد حمله‌ی باج‌افزارها قرار می‌گیرند، مبلغ درخواست شده را پرداخت کرده‌اند!

راهکارهای امنیتی جهت جلوگیری از حملات فیشینگ

۱. بر لینک‌ها و فایل‌های مشکوکی که به ایمیل‌تان ارسال می‌شود، کلیک نکنید.
۲. اطلاعات شخصی خود را در صفحات پاپ-آپ وارد نکنید.
۳. درگاه‌های بانکی معتبر را بشناسید.
۴. مراقب لینک‌های کوتاه شده و متن‌های دارای لینک باشید.
۵. متن ایمیل را با دقت بخوانید، بسیاری از ایمیل‌های فیشینگ برای اینکه اسپم شناخته نشوند، تعمدا غلط‌هایی در متن ایمیل ایجاد می‌کنند.
۶. حتما از یک فیلتر فیشینگ استفاده کنید.