سرقت از طـريق قبـض تلفن همراه
تاریخ انتشار: ۱۹ تیر ۱۳۹۷ | کد خبر: ۱۹۵۹۵۱۰۱
خبرگزاري آريا - پرداخت WAP، يک روش پرداخت موبايل است که هزينهها را به صورت مستقيم به قبض تلفن همراه کاربر منتقل ميکند به نحوي که کاربر نيازي به ثبت کارت بانکي يا تعيين اطلاعات ورود به حساب کاربري ندارد؛ تروجانها با سوءاستفاده از اين قابليت ميتوانند مبالغي را از کاربران به سرقت ببرند.
به گزارش خبرگزاري آريا از ايسنا، اخيرا رومن اونوچک، محقق آزمايشگاه کاسپرسکي، يک افزايش ناگهاني در تعداد تروجانهاي کليک کننده را برروي سيستمهاي پرداخت WAP شناسايي کرده است که از سوي گروههاي مختلف مجرمان سايبري راهاندازي شدهاند و کاربران روسيه و هند را هدف قرار ميدهند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
به گفته وي، اين بدافزارها قادرند پول کاربران را با استفاده از شيوه پرداخت WAP به سرقت ببرند. پرداخت WAP، يک روش پرداخت موبايل است که هزينهها را به صورت مستقيم به قبض تلفن همراه کاربر منتقل ميکند، به نحوي که کاربر نيازي به ثبت کارت بانکي يا تعيين اطلاعات ورود به حساب کاربري ندارد.
اين شيوه کلاهبرداري مشابه روشهاي سرقت از طريق پيامکهاي نرخ افزوده است که هزينه زيادي را به قبض موبايل کاربر اضافه ميکنند، اما لازم نيست که کاربر، پيامکي را ارسال کند و تنها بايد برروي کليدي روي يک صفحه وب که مجهز به سيستم پرداخت WAP است، کليک کند.
از ديد کاربر، اين صفحه درست مانند تمام صفحات عادي وب به نظر ميرسد. گرچه اين روش مدت زيادي است که وجود دارد، اما به تازگي موج جديدي از اين حملات از جانب تروجانهاي مختلف ظاهر شده است که توسط گروههاي متفاوتي به کار گرفته ميشوند. بيشتر اين تروجانها از اواخر سال 2016 به بعد توسعه يافتهاند و شيوع آنها از سه ماهه دوم سال 2017 ميلادي افزايش يافته است.
اين تروجانها از شيوههاي مشابهي استفاده ميکنند؛ ابتدا اينترنت دستگاههاي همراه را روشن ميکنند، زيرا براي استفاده از شيوه پرداخت WAP، نياز به دسترسي به اينترنت است. در گام بعدي، يک نشاني اينترنتي را باز ميکنند و کاربران به صفحه پرداخت WAP هدايت ميشوند. در اغلب اين صفحات از فايلهاي JavaScript استفاده شده است.
سپس اين تروجانها ميتوانند پيامکهاي دريافتي که حاوي اطلاعات مرتبط با آبونمان اپراتور شبکه است را پاک کنند.
به گفته اونوچک، تمام اين تروجانها خارج از فروشگاه گوگل توزيع شدهاند و ظاهري مانند برنامههاي کاربردي مفيد دارند که از وبسايتهاي آلوده يا تبليغاتي دانلود ميشوند. بر اساس اطلاعات سايت افتا، از ابتداي جولاي 2017 تا اواخر آگوست، بيش از 30 هزار کاربر آلوده مشاهده شدهاند؛ هرچند تعداد واقعي موارد آلودگي ميتواند بيشتر باشد، چراکه بسياري از افراد از آنتي ويروس استفاده نميکنند. اين تروجانها پول کاربران را به سادگي و تنها از طريق کليک کردن روي صفحات وب ميدزدند.
وي افزود: ميزان سرقت پول توسط اين تروجانها کمتر از تروجانهاي بانکي است، اما اطلاع يافتن از سرقت پول توسط کاربران در آنها دشوارتر است. حتي مواردي بوده است که اين تروجانها مقادير کمي را هر روز تا چند ماه از کاربران دزديدهاند.
منبع: خبرگزاری آریا
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.aryanews.com دریافت کردهاست، لذا منبع این خبر، وبسایت «خبرگزاری آریا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۹۵۹۵۱۰۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
ممنوعیت استفاده از گوشی آیفون درمراکزنظامی کرهجنوبی
به گزارش «تابناک» به نقل از ایرنا، پایگاه خبری استریت تایمز گزارش داد که ارتش کره جنوبی استفاده از گوشی تلفن همراه آیفون را برای پرسنل نظامی این کشور ممنوع و دلیل آن را عدم انطباق دستگاههای آیفون با محدودیتهای مشخص شده در سند امنیت دفاع ملی ارتش این کشور برای کنترل دستگاههای تلفن همراه و نشت اطلاعات حساس از طریق ضبط صدا اعلام کرده است.
استریت تایمز این خبر را به نقل از گروهی از افسران ارتش بدون ذکر مشخصات آنها نقل کرده است.
این رسانه مدعی است که تصمیم برای ممنوعیت آیفون در ارتش از جلسات مشترکی گرفته شده که توسط ستاد ارتش، نیروی دریایی و نیروی هوایی برگزار شده است.
همچنین پایگاه خبری the defense post که اخبار حوزههای نظامی و فناوری را منتشر میکند، با ذکر این خبر اعلام کرد اگر این ممنوعیت در همعه واحدهای نظامی اجرا شود، حدود ۵۰۰ هزار پرسنل ارتش کره جنوبی را تحت تأثیر قرار خواهد داد.
در سند منتشره توسط استریت تایمز، علاوه بر ممنوعیت استفاده از گوشیهای آیفون آمریکایی در ارتباطات رسمی، هرگونه استفاده از آیفون در ارتباطات غیررسمی مانند تماسهای تلفنی خصوصی در داخل ساختمانهای نظامی هم ممنوع شده است.
استریت تایمز آورده است: این ممنوعیت بطور آزمایشی در شهر گیریونگ برای نیروهای ارتش در حال اجرا است و احتمالا همه واحدهای دیگر در سراسر کره جنوبی را شامل میشود و علاوه بر تلفن همراه، ساعتهای هوشمند هم ممنوع میشود.
اجرای آزمایشی این طرح در گیریونگ بهدلیل اهمیت بالای این شهر در وجود ستاد ارتش، نیروی دریایی و نیروی هوایی در آن با حدود ۱۰ هزار پرسنل است.
استریت تایمز به نقل از منابع خود تصریح کرده است، گوشیهای هوشمند مبتنی بر اندروید از جمله شرکت سامسونگ، از این ممنوعیت مستثنی خواهند شد و در این سند به صراحت آمده است که «آوردن آیفونها کاملاً ممنوع خواهد بود».
وزارت دفاع ملی کره برنامه امنیتی برای کنترل دستگاههای تلفن همراه در مراکز نظامی را در آگوست ۲۰۱۳ برای کاهش خطر نشت اطلاعات معرفی کرد و دستور استفاده از این برنامه امنیتی در مراکز نظامی از سال ۲۰۲۱ برای همه پرسنل تمدید شد.