صدها فروشگاه آنلاین در یک کلاهبرداری بزرگ فیشینگ هک شده‌اند تا لیست‌های محصولات تقلبی را نمایش دهند.

## کلاهبرداری آنلاین با ترفند “فیش و ارسال”

کارشناسان هشدار می‌دهند که هکرها با نفوذ به فروشگاه‌های آنلاین و هدایت کاربران به وب‌سایت‌های جعلی، در حال سرقت اطلاعات و پول آن‌ها هستند.

این کلاهبرداری که به نام “فیش و ارسال” توسط تیم اطلاعات تهدید ساطوری از شرکت HUMAN کشف شده است، تا قبل از شناسایی و متوقف شدن، ده‌ها میلیون دلار از کاربران سرقت کرده است.

فعالیت این گروه کلاهبردار احتمالاً از سال 2019 آغاز شده است. آن‌ها با استفاده از روش‌هایی مانند سوء استفاده از نقاط ضعف امنیتی، پیکربندی نادرست سرورها، رمزهای عبور ساده و …، به فروشگاه‌های آنلاین معتبر نفوذ می‌کردند.

پس از دسترسی به سیستم، آن‌ها اسکریپت‌هایی را نصب می‌کردند که به آن‌ها امکان بارگذاری لیست‌های جعلی محصول را می‌داد.

کلاهبرداری با ترفند جلب توجه

محصولات جعلی با استفاده از متاداده‌های SEO، به طور موثری در نتایج جستجو نمایش داده می‌شدند تا به نظر کاربران واقعی و جذاب بیایند. اغلب این محصولات شامل اقلام کمیاب و جذاب مانند دستکش فر نینتندو بود که کاربران را به سمت فروشگاه‌های جعلی و از طریق یک سری ریدایرکت هدایت می‌کرد.

در نهایت، قربانیان در وب‌سایت‌های جعلی، اطلاعات حساس خود را به همراه پول خود به هکرها تحویل می‌دادند.

تیم ساطوری اعلام کرده است که هزاران وب‌سایت معتبر به این روش مورد هجوم قرار گرفته و صدها هزار نفر قربانی شده‌اند. خسارات ناشی از این کلاهبرداری ده‌ها میلیون دلار تخمین زده شده است.

مبارزه با “فیش و ارسال”

نکته نگران کننده این است که این هکرها سال‌هاست که بدون هیچ مشکلی پول‌های سرقتی را از حساب‌های خود برداشت می‌کردند. اما خوشبختانه محققان ساطوری توانستند با اطلاع رسانی به تقریباً تمام وب‌سایت‌های آسیب دیده و همکاری با گوگل، لیست‌های جعلی را از نتایج جستجو حذف کنند.

همچنین با اطلاع رسانی به پردازنده‌های پرداخت که در این کلاهبرداری نقش داشته‌اند، حساب‌های مربوط به این هکرها مسدود شده است.

اگرچه این اقدامات به طور موقت مانع از فعالیت این گروه کلاهبردار شده است، اما محققان معتقدند که این گروه از بین نرفته است و ممکن است به زودی دوباره شروع به فعالیت کند.

در آستانه فصل تعطیلات، باید هوشیار باشیم و فقط در وب‌سایت‌های معتبر خرید کنیم.

مجله خبری تکنولوژی و موبایل

مطالب پیشنهادی :

صاحبان ساعت Pixel Watch در هنگام به‌روزرسانی به Wear OS 5 مشکلات بزرگی را گزارش می‌دهند – اما ممکن است یک راه حل ساده وجود داشته باشد گوشی تاشو سه تایی هواوی آنقدر گران است که می توانید با همان قیمت چهار کنسول PS5 Pro بخرید. از برنامه جدید Photos در iOS 18 متنفرید؟ این راه حل‌ها رو امتحان کنید تا مثل نسخه قبلی بشه “iOS 18 به شما هشدار خواهد داد اگر شارژر آیفون شما خیلی کند باشد.”