کارشناسان معتقدند که هکرهای چینی، هندیها را برای کلاهبرداری در خریدهای الکترونیکی هدف قرار دادهاند.
منبع : سایبربان
کارشناسان معتقدند که هکرهای چینی، هندیها را برای کلاهبرداری در خریدهای الکترونیکی هدف قرار دادهاند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، براساس گزارش بنیاد CyberPeace، یک اتاق فکر امنیت سایبری، هکرهای استانهای گوانگدونگ (Guangdong) و هنان (Henan) در چین میلیونها هندی را با کلاهبرداری خرید در فصل فروش تجارت الکترونیک در ماههای اکتبر و نوامبر امسال هدف قرار دادند.
هکرها لینکهای ساختگی ایجاد کردند و از کاربران اینترنت خواستند تا برای شرکت در مسابقات آنلاین و برنده شدن جوایز روی آنها کلیک کنند. این پیوندها از طریق پیامهای واتسآپ توزیع شده و ظاهراً برای افراد زیادی ارسال شده است. برخی از این رقابتهای کلاهبرداری، تقلید از کمپینهای واقعی فروش از سوی آمازون و «Flipkart» است تا واقعی به نظر برسد و مصرف کنندگان را فریب دهد.
CyberPeace گفت در حالی که فصل جشن اخیراً به پایان رسیده، اما موفقیت بزرگی برای بازیکنان تجارت الکترونیکی بود، زیرا هکرها از این فرصت استفاده کردند تا میلیونها کاربر هندی را با کلاهبرداریهای چند میلیارد دلاری هدف قرار دهند. تحقیق انجام شده بهوسیله بنیاد CyberPeace نشان میدهد که کلاهبرداران و هکرهای چینی مسئول ایجاد این حملات سایبری بودهاند، سپس با سوءاستفاده از طریق واتسآپ گسترش یافتهاند و کاربران ساده لوح تجارت الکترونیکی را با ارائه محصولات رایگان هدف قرار دادهاند.
وینیت کومار (Vineet Kumar )، بنیانگذار و رئیس بنیاد CyberPeace گفت : «کلاهبرداریهای تجارت الکترونیکی چیز جدیدی نیست؛ اما مسئله نگرانکنندهتر، جنگ مخفی سایبری است که نهادهای چینی بهطور مکرر در هند اجرا میکنند. کلاهبرداری Spin The Lucky Wheel Scam پدیده جدیدی نیست و بیش از چند سال است که وجود دارد. تحقیقات نشان میدهد که هند بیش از صدمیلیون خریدار آنلاین دارد و با ورود افراد بیشتر به اینترنت، انتظار میرود چنین کلاهبرداریهایی بیشتری انجام شود.»
کومار اظهار داشت که اطلاعات جمعآوری شده از طریق این کلاهبرداریها میتواند برای انجام حملات سایبری بیشتر مورد استفاده قرار گیرد و به ویژه کاربران اینترنتی را در شهرهای Tier-II و Tier-IIIکه آگاهی در مورد چنین کلاهبرداریهایی کم است، هدف قرار دهد.
به گفته CyberPeace، کلاهبرداری Spin The Lucky Wheel Scam چند روز پس از اعلام فروش Flipkart برای Big Big Days (BBD)، ظهور کرد. کلاهبرداران چینی از این فرصت برای ایجاد کلاهبرداری با شکل مشابه به نام Amazon Big Billion Day Sale استفاده کردند. به کاربران اینترنت در هند لینکهای جعلی برای کلیک و شرکت در مسابقهای ارسال شد که جایزه آن برای برندگان یک گوشی هوشمند OPPO F۱۷ Pro بود. افرادی که گمان میکردند تلفن را به عنوان جایزه برنده خواهند شد باید پیوند را از طریق واتساپ برای دوستان و خانواده خود به اشتراک بگذارند.
بنیاد CyberPeace روشهای تحقیق منبع باز را برای بررسی پیوندها به کار گرفت. همه پیوندهای دامنه در چین، به ویژه در استانهای گوانگدونگ و هنان، به سازمانی به نام Fang Xiao Qing ثبت شده است.
به گزارش CyberPeace، هکرها این دامنهها را در پلتفرم رایانش ابری علیبابا (Alibaba) ثبت کردند. هکرها میزبان این پیوندها در سراسر بلژیک و ایالات متحده بودند. به نظر میرسد این پیوندها هنوز عملیاتی و فعال هستند.