به گزارش پایگاه خبری «عصر بازار» به نقل از ایران آنلاین، شیوع کرونا باعث افزایش انفجاری حملات فیشینگ و فریب کاربران شده است به‌گونه‌ای که غول‌های دنیای فناوری معتقدند کووید19 را می‌توان بزرگ‌ترین موضوع کلاهبرداری‌های آنلاین جهان دانست. طبق تازه‌ترین گزارش گوگل، سرویس جی میل با بیش از 1.5میلیارد کاربر بزرگ‌ترین بستر برای کلاهبرداران اینترنتی محسوب می‌شود چراکه گوگل در تازه‌ترین گزارش خود از مسدودسازی روزانه 100میلیون ایمیل فیشینگ در روزهای اخیر خبر داده و یادآور شده است که حدود یک پنجم آنها مرتبط با کروناویروس بوده‌اند. اما کاربران در گوشه و کنار جهان چقدر از این کلاهبرداری‌های آنلاین متضرر شده اند؟

افزایش 667درصدی فیشینگ در بریتانیا

اسکمرها (کلاهبرداران اینترنتی) روزانه 18میلیون ایمیل فریبنده درباره کروناویروس را برای کاربران ارسال می‌کنند تاجایی که این افزایش کلاهبرداری‌های آنلاین، واکنش مراکز مختلف سایبری جهان را به‌دنبال داشته است. بریتانیا یکی از کشورهایی است که از کلاهبرداری‌های آنلاین دوران کرونا درامان نمانده است و در همین راستا مرکز امنیت ملی سایبری بریتانیا(NCSC) یک سرویس گزارش ایمیل راه‌اندازی کرد تا عموم مردم بتوانند هرگونه فعالیت مشکوک را پرچمدار کنند زیرا به این ترتیب، هم یافتن اسکم‌ها برای این مرکز راحت‌تر شود و هم تعداد کمتری از کاربران فریب بخورند.

رشد فیشینگ با موضوع کروناویروس توسط بسیاری از کمپانی‌های امنیت سایبری تأیید شده است و به‌عنوان مثال کمپانی Barracuda Networks از افزایش 667درصدی ایمیل‌های فیشینگ در جریان شیوع گسترده کرونا در بریتانیا خبر داده است. (فیشینگ به تلاش برای به‌دست آوردن اطلاعات خصوصی کاربر ازطریق جعل وبگاه، آدرس ایمیل و... گفته می‌شود.) این حملات سایبری تنها ازطریق ایمیل انجام نمی‌شود و برخی اپلیکیشن‌های تلفن‌های هوشمند و وب سایت‌های مخرب هم در این بخش فعال هستند و به‌عنوان مثال با فریب کاربر با عنوان ردیابی شیوع کرونا از طریق اپ، عملاً گوشی کاربر را به باج افزار آلوده می‌کنند و درخواست باج می‌کنند تا اطلاعات را به کاربر پس بدهند.

تازه‌ترین گزارش Action Fraud مرکز گزارش کلاهبرداری و جرایم سایبری بریتانیا نیز نشان می‌دهد همزمان با کرونا و سوء‌استفاده مجرمان سایبری از پاندمی کووید19، دراین کشور بیش از 2میلیون پوند ازطریق فیشینگ ایمیل، اسکم و سایر روش‌های کلاهبرداری‌های آنلاین در بریتانیا به سرقت رفته است. در این گزارش آمده است هزینه کل 862مورد اسکم که تا روز 17 آوریل در بحران کرونا صورت گرفته، 2میلیون و 120هزار و 870 پوند بوده است. این مرکز همچنین در این مدت درمجموع بیش از 3هزار و 600 گزارش و شکایت فیشینگ ایمیل مرتبط با کروناویروس را از کاربران دریافت کرده است. هدف این حملات، فریب کاربران برای دسترسی به اطلاعات شخصی کاربر و جزئیات اطلاعات بانکی آنها ازطریق کلیک بر ایمیل‌هایی با لینک‌های آلوده است.

طبق گزارش مرکز Action Fraud بیشتر اسکم‌ها در بریتانیا مربوط به فروش آنلاین وسایل حفاظتی کرونا هستند که مردم با کمبود آن مواجهند. این مرکز به مردم هشدار داده که قبل از خرید نگاهی به تاریخچه فعالیت سایت داشته باشند و بی‌گدار به آب نزنند.Action Fraud همچنین یادآور شده است نه پلیس و نه دولت هرگز تقاضای جابه‌جایی پول یا استفاده از بیت‌کوین یا هر ارز مجازی دیگری نخواهند داشت و کاربران اینترنت نباید نسبت به لینک‌های مشکوک در قالب ایمیل واکنشی نشان بدهند.

آسیب پذیرترین‌های امریکا در تیررس اسکمرها

بسیاری از امریکایی‌ها نیز در بحران کرونا آسیب پذیر شده‌اند. به‌دلیل شیوع ویروس کووید19میلیون‌ها نفر بیکار شده‌اند و البته اسکمرها نیز این دردسرها را تشدید کرده‌اند. به‌تازگی کمیسیون تجارت فدرال ایالات متحده اعلام کرده است که کاربران امریکایی در سه ماهه نخست سال‌جاری میلادی حدود 18هزار مورد شکایت در زمینه کلاهبرداری‌های آنلاین به این کمیسیون ارائه داده و در بحران کرونا بیش از 13.4میلیون دلار را از دست داده‌اند.

درامریکا انواع اسکم‌ها (کلاهبرداری ها)دیده می‌شود که یکی از آنها اسکم‌های درمانی هستند. این اسکمرها با معرفی خود به‌عنوان پزشک، وانمود می‌کنند یکی از صمیمی‌ترین دوستان شما درحال درمان کرونا در بیمارستان است و از شما می‌خواهند مبلغی را به حساب بیمارستان واریز کنید. برخی کلاهبرداران اینترنتی نیز بیشتر سراغ افراد آسیب پذیرتر به کرونا می‌روند و با معرفی داروی قطعی کرونا یا ارائه کیت‌های تشخیصی رایگان برای دیابتی‌ها، کاربران را فریب می‌دهند. برخی دیگر در قالب خیریه‌ها سازماندهی شده‌اند که بسیار شبیه گروه‌های مورد تأیید سازمان جهانی بهداشت هستند. کاربران با ثبت‌نام در لینک جعلی ارسال شده توسط این گروه‌ها به محض تلاش برای اهدای کمک‌های نقدی، تمام اطلاعات بانکی‌شان را در معرض سرقت قرار می‌دهند.

برخی اسکم‌ها نیز افرادی را نشانه می‌گیرند که شغل خود را از دست داده‌اند. به‌عنوان مثال کمیسیون ارتباطات فدرال امریکا(FCC) در گزارشی خبر داده که بسیاری از امریکایی‌ها ایمیلی از مرکز مراقبت‌های مالی FCC دریافت کرده‌اند که حاوی پیشنهاد کمک 30هزار دلاری برای کمک به کسانی است که تحت تأثیر COVID-19 قرار گرفته‌اند درحالی که چنین برنامه‌ای وجود ندارد و این ایمیل‌ها تنها راهی برای فریب کاربران در تهیه اطلاعات شخصی هستند.

سوء‌استفاده از کمک‌های مالی در آلمان

آلمان هم این روزها از کلاهبرداران آنلاین در امان نمانده و کاربران از طریق دریافت ایمیل‌های آلوده با موضوع هشدارهایی درباره کرونا یا اخبار مربوط به درمان بیماری و فیشینگ، ده‌ها میلیون یورو از دست داده‌اند که این موضوع در یکی از استان‌های غربی این کشور نمود بیشتری دارد. مجرمان سایبری در استان نورت راین وستفالیا آلمان (NRW) نسخه‌های کپی از یک وب سایت رسمی مربوط به وزارت امور اقتصادی این کشور را ایجاد کردند. وب سایت اصلی برای توزیع کمک‌های مالی COVID-19 راه‌اندازی شده است و به‌همین دلیل هم روزانه تعداد کاربران زیادی به آن مراجعه می‌کنند. در این بین تعدادی بدون توجه به اصالت وب سایت، به نسخه کپی مراجعه کرده‌اند و اطلاعاتشان توسط هکرها استخراج شده است.

کلاهبرداران با استفاده از این اطلاعات، لینک‌هایی از طریق ایمیل برای کاربران ارسال می‌کنند و آنها را فریب می‌دهند. آنها سپس به نمایندگی از کاربران واقعی درخواست کمک‌های دولتی می‌کنند و وجه، به حساب آنها واریز می‌شود. یعنی عملاً نام کاربر در لیست کسانی قرار می‌گیرد که کمک دریافت کرده‌اند ولی عملاً جیب آنها خالی است و هیچ پولی عایدشان نمی‌شود.

پلیس NRW در طول یک هفته 576 شکایت رسمی در این زمینه دریافت کرد. گفتنی است دولت آلمان در این استان بیش از 380هزار تقاضای کمک دریافت کرد که با تقاضای 360هزار نفر آنها موافقت اعلام شد. در این میان به‌نظر می‌رسد 3هزار و 500 تا 4هزار تقاضا غیرواقعی و کلاهبرداری باشد. گفتنی است کمک‌های مالی از 9هزار یورو برای کسب و کارهای مستقل تا 25هزار یورو برای کمپانی‌هایی با بیش از 50 کارمند را شامل می‌شود. به این ترتیب تخمین زده می‌شود دولت در طول بحران کرونا حداقل 31.5میلیون یورو معادل 34.25میلیون دلار و حداکثر 100میلیون یورو معادل 109 میلیون دلار به کلاهبرداران پرداخت کرده است.

این تروجان‌های خطرناک در ایتالیا

در ایتالیا نیز کلاهبرداران اینترنتی بسیار فعال هستند و هرچند هنوز رقمی که کاربران در اثر این حملات سایبری از دست داده‌اند مشخص نشده ولی مطمئناً رقم کمی نیست چراکه اسکمرها از وضعیت وخیم و ترس کاربران نهایت استفاده را برده‌اند و آنها را بیش از همه با دو بدافزار Trickbot و Lokibot مورد حمله قرار داده‌اند.

«چستر ویسینوسکی» از محققان مؤسسه امنیت سایبری Sophos در ایتالیا معتقد است که Trickbot یک تروجان بانکداری است که پیش از این نیز برای سرقت اطلاعات محرمانه حساب‌های بانکی کاربران به کار می‌رفت اما در دوران کرونا در ایتالیا بسیار پرکارتر شده است. مجرمان سایبری ماهری که پشت این هک‌ها قرار دارند، کاربران نگران از ویروس کووید 19 را به راحتی شکار کرده و با ایمیل تقلبی آنها را فریب می‌دهند. محققان و تحلیلگران این مؤسسه به مردم سایر نقاط دنیا نیز هشدار داده‌اند و معتقدند با اینکه این بدافزار اکنون در ایتالیا فعالیت گسترده‌ای دارد ولی اوضاع به همین منوال پیش نمی‌رود و احتمالاً این بدافزار در سایر نقاط جهان نیز کاربران مستأصل را شکار خواهد کرد.Lokibot نیز تروجان دیگری است که این روزها رد پای آن در ایتالیا زیاد دیده می‌شود. این بدافزار عملاً یک در پشتی در سیستم ویندوز ایجاد می‌کند تا اطلاعات حساس و شخصی قربانیان ازجمله رمز عبور، نام کاربری و جزئیات حساب‌های بانکی آنها را با کمک یک keylogger به سرقت ببرد.