در روزهایی که محدودیتهای شدید دسترسی به اینترنت بینالملل به دغدغه اصلی کاربران ایرانی تبدیل شده، شیادان سایبری نیز بیکار ننشستهاند. همزمان با اجرای طرحهای اینترنت طبقاتی مانند اینترنت پرو و سیمکارت سفید، موج جدیدی از پیامکهای فریبنده با این مضمون که «ثبتنام اینترنت پرو برای عموم مردم آزاد شد» بهراه افتاده است. این پیامکها حاوی لینکی به یک سایت جعلی هستند که خود را «درگاه ملی خدمات دولت همراه» معرفی میکند؛ اما بررسیهای تکدید پرده از یک کلاهبرداری تمامعیار با هدف آلودهسازی دستگاه کاربران به بدافزار برداشته است.
سوال کاربر تکدید از ما درباره پیام های پیرامون ثبت نام اینترنت پرو برای عموم مردم – دارای لینک مشکوک
ماجرا از یک پیامک شروع شد؛ درگاه ملی خدمات دولت همراه یا دام شیادان؟
یکی از مخاطبان تکدید پیامی دریافت کرده بود با عنوان “فعالسازی اینترنت بین الملل (Pro) دولت همراه” و با این مضمون:
«پیرو تأییدیه مرکز مدیریت اینترنت کشور، کلیه کاربران اپراتورهای همراه اول، ایرانسل و رایتل میتوانند با دریافت و نصب اپلیکیشن رسمی دولت همراه، نسبت به فعالسازی مجوز دسترسی به اینترنت بینالملل و بستههای هدیه اقدام نمایند.»
در ادامه این پیامک، لینکی به یک سایت ناشناس با پسوند pro. قرار داشت. این مخاطب پیش از هر اقدامی، صحت این پیام را از تیم ترنجی جویا شد.
سایت دروغین ارائه اینترنت پرو
پس از ورود به سایت مذکور (که بهدلیل کلاهبرداری بودن، لینک آن را مخدوش کردهایم)، نخستین چیزی که جلبتوجه میکرد، تلاش آشکار طراح سایت برای شبیهسازی آن با درگاه ملی خدمات دولت همراه بود.
این سایت جعلی با وقاحت تمام مدعی شده بود که «تأیید شده توسط سامانه پایش امنیت فضای مجازی کشور» است؛ ادعایی که کاملاً دروغ است. جعلی بودن این تأییدیه و طراحی سایت، دقیقاً همان ترفندی است که در حملات فیشینگ برای فریب قربانیان بهکار گرفته میشود.
وعدههای فریبنده برای شکار کاربران ناآگاه
سایت جعلی برای فریب هرچه بیشتر بازدیدکنندگان، از سه وعده وسوسهانگیز استفاده کرده بود:
- امنیت یکپارچه: ادعای اتصال به درگاه ملی خدمات دولت و تأیید هویت هوشمند.
- فعالسازی آنی: ادعای بررسی صلاحیت خط و فعالسازی مجوز در کمتر از ۵ دقیقه.
- شبکه جهانی: ادعای دسترسی بدون محدودیت روی تمام اپراتورها (همراه اول، ایرانسل، رایتل).
هدایت به دانلود اپلیکیشن غیررسمی و غیرمرتبط – احتمال حمله سایبری و فیشینگ
این وعدههای رنگارنگ در نهایت تنها یک خروجی داشت: دکمهای برای دانلود اپلیکیشن (APK) با نام netpro. بررسیهای فنی تیم تکدید نشان داد که این فایل نصبی، هیچگونه ارتباطی با نهادهای دولتی یا اپراتورهای رسمی مخابراتی کشور ندارد و نصب آن روی گوشی همراه با ریسک بالای آلودگی به بدافزار، سرقت اطلاعات شخصی و دسترسی غیرمجاز به دادههای بانکی و پیامکهای کاربر است.
هشدارهای امنیتی مهم برای جلوگیری از این کلاهبرداری
| اقدام خطرناک | پیامد احتمالی | راهکار ایمن |
|---|---|---|
| کلیک روی لینکهای ناشناس در پیامک | هدایت به سایتهای فیشینگ و جعلی | هرگز روی لینکهای ناشناس کلیک نکنید. |
| دانلود فایل APK از منابع غیررسمی | نصب بدافزار و سرقت اطلاعات شخصی | تنها از فروشگاههای رسمی اپلیکیشن دانلود کنید. |
| اعتماد به تأییدیههای جعلی در سایتها | فریب خوردن با لوگوها و نشانهای جعلی | آدرس دقیق سایتهای دولتی را خودتان تایپ کنید. |
| باور شایعات اینترنت رایگان یا عمومی | افتادن در دام کلاهبرداریهای هدفمند | صرفاً اخبار را از منابع رسمی و معتبر دنبال کنید. |
در پایان باید تأکید کرد که در شرایطی که محدودیتهای اینترنتی و طرحهای طبقاتی مانند اینترنت پرو و سیمکارت سفید جامعه را ملتهب کرده، مجرمان سایبری دقیقاً از همین روزنه اضطراب و نیاز کاربران برای کلاهبرداری سوءاستفاده میکنند. هیچ نهاد رسمی و هیچ اپراتوری، ثبتنام اینترنت پرو را از طریق پیامکهای حاوی لینکهای ناشناس انجام نمیدهد. بهترین دفاع دربرابر این تهدیدات، آگاهسازی خود و اطرافیان و انتقال این هشدارها به کسانی است که ممکن است طعمه این شیادان شوند.
نظر شما راجعبه این کلاهبرداری جدید چیست؟ آیا شما یا اطرافیانتان تاکنون با چنین پیامکهایی مواجه شدهاید و فکر میکنید چه راهکاری برای مقابله با این موج فیشینگ در شرایط بحرانی کنونی مؤثرتر است؟
|
