نفوذ هکرهای چینی به خرید الکترونیکی هندی‌ها

کارشناسان معتقدند که هکرهای چینی، هندی‌ها را برای کلاهبرداری در خریدهای الکترونیکی هدف قرار داده‌اند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، براساس گزارش بنیاد CyberPeace، یک اتاق فکر امنیت سایبری، هکرهای استان‌های گوانگدونگ (Guangdong) و هنان (Henan) در چین میلیون‌ها هندی را با کلاهبرداری خرید در فصل فروش تجارت الکترونیک در ماه‌های اکتبر و نوامبر امسال هدف قرار دادند.

هکرها لینک‌های ساختگی ایجاد کردند و از کاربران اینترنت خواستند تا برای شرکت در مسابقات آنلاین و برنده شدن جوایز روی آنها کلیک کنند. این پیوندها از طریق پیام‌های واتس‌آپ توزیع شده و ظاهراً برای افراد زیادی ارسال شده است. برخی از این رقابت‌های کلاهبرداری، تقلید از کمپین‌های واقعی فروش از سوی آمازون و «Flipkart» است تا واقعی به نظر برسد و مصرف کنندگان را فریب دهد.

CyberPeace گفت در حالی که فصل جشن اخیراً به پایان رسیده، اما موفقیت بزرگی برای بازیکنان تجارت الکترونیکی بود، زیرا هکرها از این فرصت استفاده کردند تا میلیون‌ها کاربر هندی را با کلاهبرداری‌های چند میلیارد دلاری هدف قرار دهند. تحقیق انجام شده به‌وسیله بنیاد CyberPeace نشان می‌دهد که کلاهبرداران و هکرهای چینی مسئول ایجاد این حملات سایبری بوده‌اند، سپس با سوءاستفاده از طریق واتس‌آپ گسترش یافته‌اند و کاربران ساده لوح تجارت الکترونیکی را با ارائه محصولات رایگان هدف قرار داده‌اند.

وینیت کومار (Vineet Kumar )، بنیان‌گذار و رئیس بنیاد CyberPeace گفت : «کلاهبرداری‌های تجارت الکترونیکی چیز جدیدی نیست؛ اما مسئله نگران‌کننده‌تر، جنگ مخفی سایبری است که نهادهای چینی به‌طور مکرر در هند اجرا می‌کنند. کلاهبرداری Spin The Lucky Wheel Scam پدیده جدیدی نیست و بیش از چند سال است که وجود دارد. تحقیقات نشان می‌دهد که هند بیش از صدمیلیون خریدار آنلاین دارد و با ورود افراد بیشتر به اینترنت، انتظار می‌رود چنین کلاهبرداری‌هایی بیشتری انجام شود.»

کومار اظهار داشت که اطلاعات جمع‌آوری شده از طریق این کلاهبرداری‌ها می‌تواند برای انجام حملات سایبری بیشتر مورد استفاده قرار گیرد و به ویژه کاربران اینترنتی را در شهرهای Tier-II و Tier-IIIکه آگاهی در مورد چنین کلاهبرداری‌هایی کم است، هدف قرار دهد.

به گفته CyberPeace، کلاهبرداری Spin The Lucky Wheel Scam چند روز پس از اعلام فروش Flipkart برای Big Big Days (BBD)، ظهور کرد. کلاهبرداران چینی از این فرصت برای ایجاد کلاهبرداری با شکل مشابه به نام Amazon Big Billion Day Sale استفاده کردند. به کاربران اینترنت در هند لینک‌های جعلی برای کلیک و شرکت در مسابقه‌ای ارسال شد که جایزه آن برای برندگان یک گوشی هوشمند OPPO F۱۷ Pro بود. افرادی که گمان می‌کردند تلفن را به عنوان جایزه برنده خواهند شد باید پیوند را از طریق واتس‌اپ برای دوستان و خانواده خود به اشتراک بگذارند.

بنیاد CyberPeace روش‌های تحقیق منبع باز را برای بررسی پیوندها به کار گرفت. همه پیوندهای دامنه در چین، به ویژه در استان‌های گوانگدونگ و هنان، به سازمانی به نام Fang Xiao Qing ثبت شده است.

به گزارش CyberPeace، هکرها این دامنه‌ها را در پلتفرم رایانش ابری علی‌بابا (Alibaba) ثبت کردند. هکرها میزبان این پیوندها در سراسر بلژیک و ایالات متحده بودند. به نظر می‌رسد این پیوندها هنوز عملیاتی و فعال هستند.