آخرین اخبار
facebook Telegram RSS ارسال به دوستان نسخه چاپی
کد خبر : 237741
تاریخ انتشار : 5 اردیبهشت 1397 8:59
تعداد بازدید : 522

خطر در کمین کاربران خدمات بانکداری و پرداخت الکترونیکی است

رشد ناگهانی حملات فیشینگ به درگاه های بانکی

مرکز ماهر با اعلام افزایش حملات فیشینگ در دو ماه گذشته، فهرست 40 مورد فیشینگ مسدود شده در فروردین ماه را منتشر کرد.

undefined
فناوران - مرکز ماهر اعلام کرد بر اساس رصد صورت گرفته حملات ‫فیشینگ درگاه های پرداخت بانکی در کشور در دو ماه گذشته رشد شدیدی داشته است. این حملات عموما با محوریت انتشار برنامک های آندروییدی مخرب یا جعلی صورت گرفته است.
بر این اساس مرکز ماهر توصیه هایی را جهت کاهش احتمال قربانی شدن در این حملات پیشنهاد کرده است:
1- پرهیز از نصب هرگونه برنامک آندروییدی از منابعی غیر از توزیع کنندگان شناخته شده و معتبر به ویژه پرهیز از نصب برنامک های منتشر شده در شبکه های اجتماعی و کانال ها و همچنین حساسیت بیشتر نسبت به هرگونه پرداخت درون اپلیکیشن های موبایلی حتی در صورت دریافت آن از طریق توزیع کنندگان معتبر (لازم به توجه است که هرگونه پرداخت درون برنامه باید با انتقال کاربر به آدرس معتبر درگاه پرداخت از طریق صفحه مرورگر صورت پذیرد) از جمله پیشنهادهای مطرح شده است.
2- توجه داشته باشید که برنامک های متعددی حتی از طریق توزیع کنندگان شناخته شده منتشر شده اند که با فریب کاربر و با استفاده از درگاه های پرداخت معتبر از کاربر وجه دریافت کرده ولی در عمل هیچ خدمتی ارایه نمی کنند.
3- درگاه های پرداخت صرفا در آدرس های معرفی شده از سوی شرکت شاپرک در این آدرس و به صورت زیردامنه هایی از shaparak.ir  بدون هرگونه تغییر در حروف معتبر هستند. هر گونه آدرسی غیر از این نامعتبر بوده و لازم است ضمن خودداری از وارد کردن اطلاعات در آن، نسبت به گزارش آن به مرکز ماهر (cert@certcc.ir) یا پلیس فتا جهت پیگیری و مقابله اقدام شود.
4- توجه داشته باشید صرف مشاهده مجوز HTTPS معتبر در سایت به معنی اعتبار آن نیست. حتما به آدرس دامنه سایت دقت کنید.
مرکز ماهر همچنین فهرستی از موارد فیشینگ رصد شده و مسدود شده در فروردین ماه را منتشر و اعلام کرده است که هویت عاملان برخی از این حملات شناسایی شده و اقدامات جهت برخورد قانونی با آنها در جریان است.
همچنین فهرست درگاه های پرداخت معتبر معرفی شده از سوی شرکت شاپرک نیز در این گزارش منتشر شده است.

 آنچه در گزارش مرکز ماهر نیامده است
دسترسی به مدیران مرکز ماهر و معاون امنیت فضای تولید و تبادل اطلاعات جز برای یکی دو رسانه نزدیک به آنها، تقریبا غیر ممکن است و تنها می توان به اطلاعات موجود در گرازرش های آنان دست یافت.
در گزارش مرکز ماهر تنها به نشانی های مسدود شده و چند هشدار بسنده شده است اما این گزارش می توانست اطلاعات بسیار بیشتری را در بر بگیرد.
برای مثال این درگاه ها چه مدت فعال بوده اند؟ سرنوشت کارت های بانکی دزدیده شده چه شده است؟ روش یافتن سایت های فیشینگ در مرکز ماهر به چه صورت است و آیا راهکاری اساسی برای برخورد با این سایت ها وجود ندارد؟ با توجه به اینکه این مرکز مدعی شده حملات فیشینگ در دو ماه گذشته افزایش یافته است، این افزایش چه مقدار بوده و علت آن چیست؟ درواقع چرا بازار فیشینگ در کشور این قدر رونق داشته و آیا ناشی از ناکارامدی مرکز ماهر و دیگر مراکز مسوول نیست؟
نکته دیگر این که کانال تلگرامی مرکز ماهر دو هفته است که به روز نشده و البته پیام رسان داخلی هم به عنوان جانشین معرفی نشده است.

 انتقادات وب آموز از مرکز ماهر
کانال تلگرامی وب آموز در ماه های گذشته با افشای نقص ها و تهدیدات امنیتی گوناگون، فشار به مرکز ماهر را به حداکثر رسانده تا جایی که وزیر ارتباطات و فناوری اطلاعات هم از اطلاع رسانی ضعیف این مرکز انتقاد کرده است.
درباره نشانی های فیشینگ نیز این کانال تلگرامی در یک ماه گذشته هشدارهای متعددی داده و حتی به جمع آوری 60 لینک فیشینگ پرداخته است. پست های پرطرفدار این کانال سبب شد تا مرکز ماهر نیز بالاخره گزارشی هرچند مختصر از فعالیت خود علیه فیشینگ درگاه های بانکی منتشر کند. نکته عجیب اینکه در حالی وب آموز مدعی است 60 لینک فیشینگ را کشف کرده که مرکز ماهر تنها 40 لینک را معرفی و مسدود کرده است.


نظر شما



نمایش غیر عمومی
تصویر امنیتی :