پلیس فتا نسبت به کلاهبرداری سایبری با طراحی صفحات جعلی صرافی‌‌های ارز دیجیتالی هشدار داد

به گزارش پایگاه اطلاع‌رسانی پلیس فتا، جواد مختاررضایی، جانشین معاون فرهنگی و اجتماعی پلیس فتا، با اعلام این خبر افزود: کلاهبرداران می‌توانند با ترفندهای مختلف مثل تبلیغات کلیکی (Google Ads)، با فریب موتور جست‌وجوگر گوگل، رتبه وب‌سایت جعلی خود را در نتایج جست‌وجوی یک کلمه خاص ارتقا دهند. این فرایند با کلمه اختصاری Ad در کنار نتایج جست‌وجو قابل تشخیص است. صفحه فیشینگ مورد نظر کاملاً شبیه به صفحه اصلی یک صرافی شناخته‌شده طراحی می‌شود تا احتمال فریب کاربران افزایش پیدا کند، اما آدرس (دامنه) آن متفاوت است. در این وب‌سایت جعلی از کاربران خواسته می‌شود اقدام به دانلود اپلیکیشن صرافی کنند، اما این اپلیکیشن چیزی به جز یک بدافزار برای سرقت اطلاعات نیست.

مختار رضایی با توضیح این مطلب که بعد از نصب شدن بدافزار، یک پیام «در حال انتظار» به کاربر نمایش داده می‌شود و اطلاعات دستگاه به سرور مهاجم ارسال خواهد شد ادامه داد: در این شیوه ضمن نمایش درگاه جعلی ورود به صرافی، اطلاعات حساب کاربری شامل ایمیل، شماره تلفن همراه و رمز عبور از کاربر درخواست می‌شود و با ارسال کد یک‌بارمصرف ارسالی به شماره تلفن همراه، مراحل ورود به حساب صرافی تکمیل خواهد شد. این بدافزارها بعد از نصب شدن روی تلفن همراه هوشمند، با گرفتن مجوز دریافت و خواندن پیامک‌ها، کدهای تایید ارسالی از صرافی را هم سرقت می‌کنند. در واقع از این طریق کلاهبرداران قادر به ارسال کدهای یک‌بارمصرف درخواست‌شده در اپلیکیشن اصلی صرافی به منظور تخلیه دارایی رمزارزی هم خواهند بود.

او در آخر خاطرنشان کرد: نتایج جست‌وجوی گوگل برای ورود به صرافی‌های اصلی، درگاه‌های بانکی و سایت‌های حساس معتبر نیست و باید برای پیشگیری از فیشینگ کاربران آدرس صرافی‌های رمزارز را خودشان وارد کرده و به دامنه سایت دقت کنند. ضمن اینکه سرمایه‌گذاران می‌توانند از افزونه‌های ضد فیشینگ استفاده و آدرس سایت صرافی را در مرورگر خود ذخیره یا بوک‌مارک کنند. علاوه بر اینکه در صورت بروز هرگونه مشکل هموطنان می‌توانند با شماره تلفن 096380 تماس بگیرند یا به مرکز فوریت‌های سایبری پلیس فتا به آدرس https:‎//csirc.cyberpolice.ir مراجعه کنند.