مراقب صرافیهای جعلی رمزارزی باشید!
جانشین معاون فرهنگی-اجتماعی پلیس فتا از شگرد جدید مجرمان، تحت عنوان طراحی وبسایتهای مشابه صرافیهای ارز دیجیتال شناختهشده و نمایش لینک آن در نتایج جستجوی گوگل، خبر داد.
به گزارش جامعه ۲۴، سرگرد جواد مختاررضایی گفت:
بر اساس رصدهای صورتگرفته در فضای مجازی و گزارشهای دریافتی از شهروندان مشخص شد که مجرمان سایبری اخیرا با طراحی وبسایتهای مشابه صرافیهای ارز دیجیتال، کاربران را از طریق نتایج جستجو در گوگل و تبلیغات در شبکههای اجتماعی به این آدرسهای جعلی هدایت کرده و آنها را به دانلود اپلیکیشن (بدافزار) ترغیب میکنند.
این مقام انتظامی ادامه داد:
کلاهبرداران میتوانند با ترفندهای مختلف مثل تبلیغات کلیکی (Google Ads)، با فریب موتور جستجوگر گوگل، رتبه وبسایت جعلی خود را در نتایج جستجوی یک کلمه خاص ارتقاء دهند که این فرآیند با کلمه اختصاری Ad در کنار نتایج جستجو قابلتشخیص است.
وی افزود:
صفحه فیشینگ اشارهشده کاملا شبیه به صفحه اصلی یک صرافی شناختهشده طراحی میشود تا احتمال فریب کاربران افزایش پیدا کند، اما آدرس (دامنه) آن متفاوت است. در این وبسایت جعلی از کاربران خواسته میشود تا اقدام به دانلود اپلیکیشن صرافی کنند، اما این اپلیکیشن چیزی به جز یک بدافزار برای سرقت اطلاعات نیست.
این مقام مسئول با بیان اینکه بعد از نصب شدن بدافزار، یک پیام «در حال انتظار» به کاربر نمایش داده میشود و اطلاعات دستگاه به سرور مهاجم ارسال خواهد شد، گفت: «بدین شیوه ضمن نمایش درگاه جعلی ورود به صرافی، اطلاعات حساب کاربری شامل ایمیل، شماره تلفن همراه و رمز عبور درخواست میشود. سپس کد یکبار مصرف ارسالی به شماره تلفن همراه درخواست خواهد شد تا مراحل ورود به حساب صرافی تکمیل شود. این بدافزارها بعد از نصب شدن روی تلفن همراه هوشمند، با گرفتن مجوز دریافت و خواندن پیامکها، کدهای تایید ارسالی از صرافی را هم سرقت میکنند.»
سرگرد رضایی عنوان کرد: «بدین شیوه کلاهبرداران قادر به ارائه کدهای یکبار مصرف درخواستشده در اپلیکیشن اصلی صرافی به منظور تخلیه دارایی رمزارزی خواهند شد.»
این مقام مسئول تصریح کرد:
نتایج جستجوی گوگل برای ورود به صرافیهای اصلی، درگاههای بانکی و سایتهای حساس، معتبر نیست و باید برای پیشگیری از فیشینگ، کاربران آدرس صرافیهای رمزارز را خود وارد کرده و به دامنه سایت دقت کنند.
وی خاطرنشان کرد:
سرمایهگذاران میتوانند از افزونههای ضدفیشینگ استفاده کرده و آدرس سایت صرافی را در مرورگر خود ذخیره یا بوکمارک کنند.
دیدگاه خود را ثبت کنید
از من هم کلاهبرداری شد
چرا دوست دارید که اول جرمی اتفاق بیافته و بعدش مثل رابین هود وارد عمل بشید و خودتون
رو خیلی نشون بدید.
بهتر نیست لیست صرافی های مجاز رو خودتون
اعلام کنید تا مردم بدبخت گرفتار سیکل اداری نشن.