هکرها ماهانه 80 میلیون دلار با هدایای جعلی می دزدند!

هکرها ماهانه 80 میلیون دلار با هدایای جعلی می دزدند!

کلاهبرداران با جعل هویت برندهای معروف و محبوب ، از مردم می‌خواهند در نظرسنجی‌های جعلی شرکت کنند یا هدایای رایگان که حاوی فایل های مخرب است را دریافت کنند. به طور میانگین در سراسر جهان، کلاه برداران از طریق قریب به ۸۰ میلیون دلار به صورت ماهانه درآمد کسب میکنند!

کلاهبرداران با جعل هویت برندهای معروف و محبوب ، از مردم می‌خواهند در نظرسنجی‌های جعلی شرکت کنند یا هدایای رایگان که حاوی فایل های مخرب است را دریافت کنند. به طور میانگین در سراسر جهان، کلاه برداران از طریق قریب به ۸۰ میلیون دلار به صورت ماهانه درآمد کسب میکنند!

بر اساس برآوردهای فعلی، کلاه برداران، با فرستادن نظرسنجی‌ها و هدایای جعلی معمولی و «قابل اعتماد» از برندهای محبوب، موفق به سرقت حدود 80،000،000 دلار در ماه از 10 میلیون نفر در 91 کشور شدند.

یک عملیات جهانی

بر اساس گزارش Group-IB، در حال حاضر 60 شبکه کلاهبرداری شناخته شده وجود دارد که از لینک های مخرب و طراحی شده برای مشتریان 121 برند معروف استفاده می کنند.هر شبکه به طور متوسط از 70 نام دامنه اینترنتی مختلف به عنوان بخشی از عملیات خود استفاده می کند، اما برخی با تعداد دامنه های کمتر موفقیت بزرگی پیدا می کنند، که نشان می دهد در مورد کلاهبرداری، کیفیت بر کمیت برتری دارد!

برای هر وب‌سایت خاصی که محتوای جعلی را میزبانی می‌کند، محققان Group-IB می‌توانند تجزیه و تحلیل کنند که بازدیدکنندگان از کجا آمده‌اند. در گزارش آنها این چنین آمده است:

منابع اصلی ترافیک برای اپراتورهای لینک های مخرب از هند (42.2٪)، تایلند (7٪) و اندونزی (4.4٪) هستند.

Scam campaign stats
Source: Group-IB

با این حال، Group-IB میگوید که دامنه های بیشتر همیشه با ترافیک بیشتر برای یک عملیات برابری نمی کند. طبق یافته های تیم DRP Group-IB، بزرگترین شبکه شناسایی شده از نظر تعداد نام دامنه شامل 232 نام دامنه است. این امکان وجود دارد که همه وب سایت ها فعال باقی نمانند. چنین تعداد زیادی از دامنه ها ایجاد شده است تا این امکان را فراهم می کند که در صورت مسدود شدن یک منبع فعال، ترافیک را در اسرع وقت به یک منبع دیگر منتقل شود. در واقع  به این ترتیب، کلاهبرداران از عملکرد مستمر عملیات خود اطمینان حاصل می کنند. با این حال، اغلب، تعداد زیاد نام دامنه در شبکه به این معنی نیست که این شبکه بیشترین بازدید را دارد. به عنوان مثال، Group-IB شبکه ای از منابع که تنها حاوی 51 نام دامنه با لینک های مخرب بود را  ثبت کرده است. این شبکه به نسب کوچک، در واقع یکی از بزرگترین شبکه ها از نظر جذب ترافیک بود.

با بررسی تعداد بازدیدکنندگان، تقریباً 10 میلیون نفر در ماه تنها در شبکه مذکور قربانی طرح کلاهبرداری می شوند، در حالی که ترافیک جذب شده به بزرگترین شبکه از لحاظ تعداد دامنه، حدود 2 برابر کمتر بوده است.

تغییر مسیرهای جمع آوری اطلاعات

کلاهبرداران قربانیان خود را از طریق تبلیغات متنی، تبلیغات در سایت‌های قانونی ، پست‌ها در شبکه های اجتماعی، پست‌ در انجمن ها، پیامک، ایمیل ها و نوتیفیکیشن ها هدف قرار می‌دهند. هدف هدایت همه آنها به سایت های کلاهبرداری است که درواقع یک نسخه شبیه سازی شده و جعلی از سایت های رسمی یک برند معتبر می باشد.با کلیک بر روی اولین URL، یک رشته طولانی از تغییر مسیرها (Redirect) ایجاد می شود، که طی آن هکر ها را درباره قربانی احتمالی، اطلاعاتی مانند زبان ایشان، IP، مرورگر، مکان و غیره جمع آوری می کنند.

این فرآیند برای ارائه وب سایت که با علایق بالقوه هر قربانی مطابقت دارد، ضروری است.

redirect های انجام شده از طریق لینک های مخرب
Source: Group-IB

این نکته قابل توجه است که در واقع همین فرآیند است که به شدت مانع از بررسی و حذف این سایت های کلاهبرداری می شود از سطح اینترنت میشود، به خصوص زمانی که شبکه های کلاهبرداری بسیار بزرگ هستند و از سایت های زیادی استفاده می کنند. برای مثال ، در بیشتر موارد، به قربانی پیشنهاد دریافت جایزه از برندی که در نزدیکی محل قربانی وجود دارد ارائه میشود.استفاده کردن از نام آشنا، میتواند راحت تر اعتماد قربانی را جلب کند.

درمرحله نهایی، هکرها اطلاعات کامل شخصی، اطلاعات کارت بانکی (شامل تاریخ انقضا و CVV) را درخواست می‌کنند و گاهی اوقات حتی از قربانیان می‌خواهند که یک «پرداخت آزمایشی» کوچک انجام دهند تا خودشان را احراز هویت کنند. سپس هکر ها از این اطلاعات برای خریدهای آنلاین غیرقانونی، ثبت حساب‌ و هویت‌های جعلی استفاده می کنند. در بیشتر موارد، آنها این اطلاعات را در Dark Web برای فروش میگذارند.

چگونه یک کلاهبرداری را تشخیص دهیم

برندهای بزرگ هدایا یا نظرسنجی هایی همراه با جوایز برگزار می کنند که دقیقاً هدف کلاهبرداران است. برای اطمینان از قانونی بودن یک هدیه، حساب ایمیل را بررسی کنید و تأیید کنید که آدرس وب سایت یک دامنه رسمی یک برند است. اگر یک برند جشنواره ای اجرا کند، یافتن پست های اطلاع رسانی و تبلیغاتی مرتبط به جشنواره در کانال‌های رسمی و شبکه های اجتماعی آن‌ها باید آسان باشد.در نهایت همیشه دامنه را دروب سایتی که هدیه ای از آن دریافت میکنید بررسی کنید و تأیید کنید که متعلق به برند مورد نظر است.

لطفا بر این نکته اگاه باشید که شما، تحت هیچ شرایطی، برای دریافت یک جایزه، به غیر از نام و آدرس پستی، ملزم به اشتراک گذاشتن جزییات بانکی یا سایر اطلاعات شخصی خود نیستید. اگر در موقعیتی قرار گرفتید که از شما درمورد اطلاعات حساب بانکی سوال شد، سریعا دست نگه دارید و بررسی بیشتری انجام دهید.

 منبع: www.bleepingcomputer.com

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

منبع: https://www.bleepingcomputer.com/news/security/threat-actors-steal-80-million-per-month-with-fake-giveaways-surveys/

 

 

 

 


 [PKP1]/