worldcup
۱۰ تیر ۱۳۹۷

جام جهانی ۲۰۱۸ و کلاهبرداری ‏های اینترنتی

جام جهانی ۲۰۱۸ در تاریخ ۱۴ ژوئن ۲۰۱۸ یا به‏ عبارت دیگر ۲۴ خرداد ۹۷ برگزار شد. همانطور که می‌دانید این مسابقات شامل ۳۲ تیم فوتبال از سراسر جهان است. پیش از شروع این جام فیفا تخمین زد بیش از یک میلیون توریست برای مشاهده بازی‏ ها به روسیه عظیمت کنند. این آمار با توجه به میلیاردها طرفدار فوتبال در سرتاسر دنیا که منتظر آغاز این رویداد مهم در هر چهار سال یک‏ بار برگزار می‏ شود، اعلام شده است. این ظرفیت در کنار سازندگی، دست‏مایه ‏ای برای مجرمان فضای مجازی گشته است. این سوء استفاده‏ ها بسیار متنوع هستند. در این مقاله به معرفی برخی از این شیوه ‏ها پرداخته شده است.
یکی از نمونه‏ های شایع، ارسال ایمیل جعلی با عنوان برد بخت‏ آزمایی است. این ایمیل‏ ها جهت کسب اعتماد بازدیدکنندگان از نام شرکت‏ ها و سازمان‏ های بزرگی مانند مایکروسافت، کوکاکولا یا حتی خود فیفا استفاده می‏کنند. حتی امکان استفاده از ایمیل‏ های رسمی این سازمان‏ ها (از طریق جعل ایمیل) وجود دارد. این ایمیل‏ ها همچنین حاوی فایلی (ورد یا pdf) در پیوست هستند. این فایل که در ظاهر حاوی مشخصات تماس و شرایط دریافت جایزه است، در بسیاری موارد یک بدافزار می‏باشد. این بدافزار می‏ تواند از هر گونه‏ ای باشد (کاوش‏گر، ویروس، تروجان، جاسوس ‏افزار و باج‏ افزار). همچنین در شرایط دریافت جایزه ذکر شده که شخص باید مبلغی به‏ عنوان هزینه پست پرداخت نماید. بنابراین خطر این گونه از حملات را می‏توان در افشای اطلاعات قربانی، از دست رفتن مقداری پول (هزینه انتقال) و خطر ابتلای کامپیوتر قربانی به بدافزار دانست.
یکی دیگر از موارد، فروش بلیط مسابقات است. بدون شک افراد زیادی خواهان تماشای هر بازی از نزدیک هستند. همین امر به شیوه‏ ای برای مجرمان فضای مجازی جهت کلاهبرداری بدل گشته است. دو طریق برای این کار وجود دارد. نخستین مورد، فروش بلیت‏ های تقلبی است که در جام جهانی قبلی نیز انجام شده بود. مورد بعد فروش بلیط حقیقی به چندین نفر دیگر است. البته جهت جلوگیری از این سوءاستفاده‏ ها فروش ‏بلیط تنها توسط سایت فیفا انجام می‏ شود و واسطه‏ ها به‏ شدت جریمه می‏ شوند. همچنین باید اطلاعات مندرج در بلیط با اطلاعات شناسه شخص تطابق داشته باشند، در غیر این‏صورت اجازه ورود به او داده نخواهد شد. البته با این وجود هنوز هستند کسانی که به دلایلی مایل به خرید از طریق واسطه هستند.
همچنین مجرمان فضای مجازی اقدام به طراحی صفحات جعلی از شرکای رسمی فیفا نموده ‏اند. این صفحات بسیار ماهرانه طراحی شده ‏اند و تشخیص آن‏ها از نمونه واقعی بسیار دشوار است. این صفحات با ادعاهایی مانند به‏ روزرسانی سرویس‏ دهنده از کاربر تقاضا می‏ کنند اطلاعات خود را مجدداً وارد نماید تا حساب کاربریش حذف نشود. یکی از این شرکا که مجرمان اقدام به جعل نمودن صفحه آن نموده‏ اند، ویزا است. مجرمان با دادن وعده جایزه، کاربر را تطمیع به پرداخت مبالغی می‏ کنند. سپس کاربر به سایت پرداخت جعلی پرداخت منتقل می‏ شود. با ورود اطلاعات، حساب کاربری قربانی افشا می‏ شود.
با توجه به تب و تاب بالای فوتبال در جام جهانی، بسیاری از سایت ‏ها اقدام به انتشار فایل‏های مرتبط (ویدیو، پویانمایی، پادکست و متن) برای تحلیل یا نمایش سوابق می‏ نمایند تا از این طریق اقدام به جذب مخاطب و کسب‏ درآمد کنند. حال بسیاری از مجرمان این مسئله را دستاویزی برای اهداف شوم خود قرار داده‏ اند. به‏ عنوان مثال آن‏ها ادعا می‏کنند برای مشاهده فایل، نیاز به به ‏روزرسانی فلش‏ پلیر وجود دارد و از این طریق کاربر را به دریافت فایل مخرب خود ترغیب می ‏کنند.
سایت‏های جعلی مذکور از عباراتی مانند “world”، “wroldcup”، “FIFA” و “Russia” برای جلوگیری از مشکوک شدن افراد استفاده می‏ کنند. با این حال مانند سایر حملات مهندسی اجتماعی، راهکارهایی برای شناسایی جعلی بودن این سایت‏ ها وجود دارد. نخستین نکته توجه به پسوند دامنه است. اغلب سایت‏ های کلاهبردار از پوند دامنه متداول استفاده نمی‏ کنند. بنابراین نخستین نکته عدم بازنمودن سایت‏ های ناشناس با پسوندهای دامنه نامتداول است. نکته بعد استفاده این سایت‏ها از گواهینامه‏ های SSL غیر معتبر است. در نتیجه این سایت‏ها، تأییدیه HTTPS دریافت نمی‌کنند. در شکل۱، یکی از این سایت‏ها قابل مشاهده است. بنابراین با توجه به اعلان مرورگر مبنی بر ناامن بودن این سایت، صفحه مذکور احتمالاً کلاهبردار است (البته در برخی موارد، سایت‏های معتبر نیز از گواهینامه نامعتبر استفاده می‏کنند.). روش سوم پیشنهاد استفاده از خدمت “whois” است. با مراجعه به سایت‏ هایی که این خدمات را انجام می‏دهند (مانند سایت‏های whois.net یا who.is)، مشخصات سایت ‏ها و صاحبان آن‏ها قابل مشاهده است. سایت ‏های نامعتبر معمولاً به تازگی ثبت شده‏ اند و اطلاعات از صاحبان آن‏ها قابل مشاهده نیست.

همچنین برای ایمنی کامل دربرابر تهدیدات مذکور باید به نکات ایمنی (خصوصاً در حوزه ایمیل) توجه نمود. پیوست ایمیل‏ هایی که از طرف افراد ناشناس فرستاده شده‏ اند، دریافت نشوند.باز کردن دستی سایت (به‏ کمک ورود نشانی سایت) در بسیاری موارد می‏ تواند مفید باشد (ممکن است عنوان پیوند، نشانی سایتی موجه باشد، اما به سایتی دیگر مراجعه نماید.). ایمیل‏ های اسپم معمولاً قابل اعتماد نیستند. این مورد مخصوصاً اگر ایمیل از طرف شخصی ناشناس باشد، به‏ شدت صدق می‏کند.
شکل 1: یک سایت جعلی با گواهینامه نامعتبر

شکل ۱: یک سایت جعلی با گواهینامه نامعتبر

به‏ روز بودن نرم‏ افزارهای ضد بدافزار و ضد ویروس نقش مهمی در جلوگیری از آلودگی کامپیوتر به بدافزارها دارد. همچنین بهتر است برای خریدهای اینترنتی از حسابی مخصوص با موجودی محدود استفاده شود. همچنین جهت تشخیص استفاده شخص دیگر از حساب، می‏توان گردش مالی آن را بررسی نمود.

 

مراجع

[۱] “You have NOT won! A look at fake FIFA World Cup-themed lotteries and giveaways” https://www.welivesecurity.com/2018/06/06/fake-fifa-world-cup-themed-lotteries-giveaways/, Jun 2018.
[۲] “۲۰۱۸ Fraud World Cup”, https://securelist.com/2018-fraud-world-cup/85878/, May 2018.
[۳] “۲۰۱۸ World Cup in Russia Could Spur Next Wave of Financial Fraud Attacks” http://acfeinsights.squarespace.com/acfe-insights/2018-world-cup-russia-financial-fraud/ , March 2018.