ترس از کرونا چگونه ما را به دام هکرها می‌اندازد؟

کارشناسان امنیتی می‌گویند افزایش کلاهبرداری‌های ایمیلی مرتبط به ویروس کرونا بدترین چیزی است که در سال‌های اخیر با آن روبرو شده‌اند.

مجرمان اینترنتی افراد و صنایع مختلف از جمله بخش‌های هوافضا، حمل و نقل، کارخانه‌ها، بیمارستان‌ها، خدمات درمانی و بیمه‌ها را هدف قرار می‌دهند.
به گزارش بی‌بی‌سی، ایمیل‌های جعلی یا فیشینگ (ایمیل‌هایی که برای سرقت اطلاعات هستند) که به زبان‌های انگلیسی، فرانسوی، ایتالیایی، ژاپنی و ترکی نوشته شده، کشف شده است.
در این جا به پنج مورد از این ایمیل‌ها نگاهی می اندازیم:
برای درمان این جا کلیک کنید

اطلاعات قربانیانی که در جستجوی درمان هستند، ربوده می‌شود

محققان در کمپانی امنیت سایبری "پروف پوینت" در ابتدا متوجه ایمیل عجیبی شدند که در ماه فوریه به مشتریان فرستاده شده بود.
در این ایمیل گفته شده بود که این پیامی از یک دکتر است که ادعا می‌کند جزییاتی از واکسنی در اختیار دارد که توسط دولت‌های چین و بریتانیا مخفی نگه داشته شده است.
این کمپانی گفته افرادی که بر روی مدارک ضمیمه این ای‌میل کلیک می‌کردند به صفحه‌ای هدایت می‌شدند که این صفحه به گونه‌ای طراحی شده بود که امکان در اختیار گرفتن اطلاعات ورودی افراد را داشت.
به گفته کمپانی امنیت سایبری پروف پوینت حداکثر ۲۰۰ هزار از این نوع ایمیل بطور همزمان ارسال می‌شود.
شرود دی گریپو از بخش ردیابی و تحقیق تهدیدات کمپانی، می‌گوید: "ما ۳۵ روز پشت سر هم شاهد ایمیل‌های مربوط به ویروس کرونا بودیم که سیاری از آن‌ها با ترس ناشی از این ویروس قربانیان را به کلیک کردن مدارک ضمیمه این ایمیل ترغیب می‌کردند."
بهترین راه برای این که بدانیم لینک موجود در ایمیل شما را به کجا می‌رساند، این است که ماوس را بر روی آن قرار داده تا آدرس اینترنتی آن آشکار شود. اگر این لینک قابل اعتماد نیست بهتر است که روی آن کلیک نکنید.

بازپرداخت مالیات کووید ۱۹

اداره مالیات بردرآمد قصد بازپرداخت مالیات کووید ۱۹ را ندارد

پژوهشگران در کمپانی امنیت سایبری "میم کاست"، این ایمیل جعلی را چند هفته پیش شناسایی کردند.
در صبح روز ردیابی این ایمیل، تنها در چند ساعت شاهد بیش از ۲۰۰ نمونه از این ایمیل بودند.
اگر فردی بر روی "اکنون به بودجه خود دسترسی پیدا کنید" کلیک کند. با این عمل به یک صفحه جعلی دولتی برده می‌شود که در آن جا از آن‌ها خواسته می‌شود که تمامی اطلاعات مالی و مالیاتی خود را وارد کنند.
کارل ویرن، مسئول بخش جرایم الکترونیکی در کمپانی میم کاست می‌گوید: "به هر گونه ارتباطات الکترونیکی در رابطه با درآمد و پول از طریق ای‌میل پاسخ ندهید وحتما بر روی هر گونه لینک و یا پیامی که به چنین اطلاعاتی مربوط می‌شود، کلیک نکنید. این روشی نیست که دولت برای بازپرداخت مالیات از آن استفاده کند."

اقدامات اندکی که باعث نجات می‌شود
 

سازمان بهداشت جهانی توسط هکرهای بسیاری مورد حمله قرار گرفته است

هکرها وانمود می‌کنند که نماینده سازمان بهداشت جهانی هستند، و ادعا می‌کنند که که مدرک ضمیمه ایمیل حاوی جزییاتی درباره جلوگیری از شیوع ویروس کرونا است.
آن‌ها ادعا می‌کنند که "همین اقدامات اندک می‌تواند شما را نجات دهد."
اما کمپانی امنیت سایبری پروف پوینت می‌گوید ضمیمه‌ای که با ایمیل فرستاده شده، هیچ توصیه مفیدی ندارد و به جای آن کامپیوتر شما را با بدافزاری به نام (AgentTesla Keylogger) آلوده می‌کند.
به این ترتیب هر ضربه شما به کیبورد ثبت و به هکرها فرستاده می‌شود، این روشی است که به آن‌ها اجازه می‌دهد تا هر اقدام آنلاینی قربانی را رصد کنند.
برای جلوگیری از این کلاهبرداری، مراقب ایمیل‌هایی باشید که ادعا می‌کنند از سازمان بهداشت جهانی هستند، چرا که احتمالا جعلی هستند.
این ویروس اکنون در هوا پخش می‌شود
   

هکرها برای ترغیب کلیک کردن از تاکتیک‌های تقویت کننده ترس استفاده می‌کنند
در قسمت موضوع ایمیل نوشته شده: کووید ۱۹ اکنون در هوا پخش می‌شود و خطر انتقال را افزایش می‌دهد.
این ایمیل طوری طراحی شده که بنظر برسد از مرکز کنترل و مقابله با بیماری ( CDC ) ارسال شده است.
در این ایمیل از یکی از آدرس‌های ایمیلی معتبر این سازمان استفاده شده، در واقع از طریق یک ابزار جعلی ارسال شده است.
کمپانی "کوفنس"، ارائه دهنده پدافند سایبری، اولین بار این ایمیل جعلی را شناسایی کرد و آن را به عنوان نمونه‌ای از هکرها معرفی کرد که "به ترس و وحشت مسلح بودند".
این کمپانی می‌گوید که لینک موجود در این ایمیل، قربانیان را مستقیما به یک صفحه جعلی مایکروسافت می‌برد. در آن جا از آنها درخواست می‌شود که ایمیل و پسورد خود را وارد کنند.
سپس قربانیان به صفحه مشاوره واقعی مرکز کنترل و مقابله با بیماری هدایت می‌شوند که بنظر واقعی‌تر برسد. البته در این مرحله هکرها اکانت ایمیل قربانی را در اختیار دارند.
کوفنس می‌گوید ترکیبی از "جعل خوب" و "وضعیت پر استرس" باعث ایجاد دامی قدرتمند می‌شود.
یکی از راه‌های محافظت از خود، فعال کردن احزار هویت دو عاملی است. که در این صورت برای دسترسی به ایمیل باید کدی که برای شما فرستاده می‌شود را وارد کنید تا بتوانید به ای میلتان دسترسی پیدا کنید.
برای کمک به مقابله، اینجا اهدا کنید

مرکز کنترل و مقابله با بیماری درخواستی برای کمک با پرداخت بیت کوین نکرده است
این نمونه به متخصصان بدافزارآ زمایشگاه امنیت سایبری "کپرسکی" گزارش شد.
ایمیل جعلی از مرکز کنترل و مقابله با بیماری ( CDC) که در آن برای کار بر روی یک واکسن درخواست کمک مالی کرده و خواسته که اهدا کنندگان بیت کوین بپردازند.
البته فرضیه مسلما مسخره است، اما آدرس ایمیل و امضا قانع کننده بنظر می‌رسد.
در مجموع کاسپرسکی می گوید که ۵۱۳ مورد مختلف که در عنوان آن‌ها ویروس کرونا آمده بود را کشف کرده که حاوی بدافزار هستند.
دیوید ام، محقق امنیتی در کپرسکی می‌گوید: "ما انتظار افزایش این موارد را داریم همچنان که ویروس واقعی در حال گسترش است."

چرا روبیکا برای امنیت کاربران "خیلی" خطرناک است

روبیکا به اطلاعات شما دسترسی نامحدود دارد!

 کافی است اپلیکیشن روبیکا را نصب کنید، تا به دوربین، حافظه، میکروفون، مخاطبین و موقعیت مکانی شما دسترسی کامل داشته باشد! سایت معتبر (immuniweb) که در زمینه تحلیل امنیتی و فنی اپلیکیشن‌ها فعال است یک بررسی کامل فنی از روبیکا دارد که در لینک زیر قابل دسترس است، دراینجا به چند تا از هولناک‌ترین‌هایش اشاره میکنیم!

یک : دسترسی نامحدود به همه منابع اطلاعاتی شما بدون آنکه اپ به آن نیاز داشته باشد!

 هیچ منبع اطلاعاتی در گوشی شما وجود ندارد که روبیکا به آن دسترسی نداشته باشد! دسترسی‌هایی که هیچ دلیل منطقی هم ندارند، می‌خواهم خوش‌بین باشم اما حتی نیمه احمق مغزم میگوید این احمقانه است!

دو : کلید‌های API های استفاده شده، هاردکد هستند!

ببینید این فقط از فنی نبودن تیم روبیکا است! اما این اشتباه آن‌را برای هکرها تبدیل به یک طعمه خوب میکند! آن هم اپلیکیشنی که کلی اطلاعات از شما دارد!

توضیح : در حداقل‌ترین حد برنامه‌نویسی حرفه‌ای اطلاعات حساس مانند رمزها، آدرس‌ها، کلیدها نباید مستقیما در کد برنامه قرار بگیرند! بلکه باید بصورت هَش شده از یک آدرس واسط با یک پروتکل امن دریافت شوند تا ریسک اینکه هکرها به این اطلاعات حساس دست پیدا‌کنند کمتر شود.

 

سه : روبیکا با پروتکل HTTP کار می‌کند! این دیگر فاجعه است!

آیلین یک برنامه‌نویس تازه کاره! بسیار هم ناشیه، تازه یک هفتس میدونه برنامه نویسی چیه! اما آیلین هم میدونه HTTPS باید استفاده کنه نه HTTP

ببینید این دیگر یک نکته فنی پیچیده که فقط تیم‌های امنیتی چند میلیون دلاری از آن سر‌دربیاورند نیست! فقط با چند کلیک ساده! می‌توان از پروتکل HTTP به HTTPS ارتقا یافت! فرق امنیت این دو پروتکل از زمین تا آسمان است، در پروتکل HTTPS اطلاعات بصورت رمزنگاری شده بین شما و سرور جابه‌جا می‌شود پس اگر کسی در بین شما و سرور قرار بگیرد یک مشت اطلاعات رمزنگاری شده که به هیچ دردی نمی‌خورد میگیرد اما وقتی HTTP استفاده شود، سنگ بزرگ از جلوی پای هکر برداشته شده است! همه اطلاعات بدون رمز نگاری سرتاسری ارسال می‌شوند!

 

چهار : صفحات وب-ویو (Web-View) در روبیکا واقعا غیرقابل اعتماد هستند.

خیلی از داده‌هایی که روبیکا به شما نشان می‌دهد از طریق وب-ویو است، یعنی محتوای یک صفحه وب را از یک سرور میگیرد و مستقیما به شما نشان می‌دهد، مانند زمانی که به درگاه پرداخت هدایت می‌شوید در اصل اطلاعات درگاه را از سرور‌ بانک می‌گیرد و درون اپلیکیشن به شما نشان می‌دهد، تا اینجای کار همه چیز عادی است اما بصورت پیش‌فرض صفحات وب-ویو اجازه دست‌کاری در محتوای خودشان از طریق جاوا-اسکریپت را نمی‌دهند، فرض کنید درگاه بخواهد به شما نشان دهد که مبلغ پرداخت آنلاین یک ملیون تومن است و یک هکر با دستکاری اطلاعات صفحه به شما هزار تومن را نشان دهد!

 

نتیجه گیری : روبیکا را نصب نکنید! 

اینکه شما اطلاعات پرداختی خود را در اختیار کسی جز درگاه-بانک بگذارید خودش کافی است تا روبیکا را پاک کنید!

چون معلوم نیست واقعا در پشت این اپلیکیشن چه کسی قرار دارد! اینکه هر روز به سرویس‌های خود می‌افزایند اما تکلیفشان در برابر سیاست‌های حریم خصوصی هرکدام از سرویس‌ها جداگانه مشخص نیست،

 فقط یک نگاه به صفحه حریم‌ِخصوصی‌ِروبیکا بیاندازید! برای یک مگا اپلیکیشن به این بزرگی با این همه دسترسی و نقص فنی! فقط همین چند خط کلی گویی همه حقوق شما را مشخص می‌کند!