فریب افراد دارای سطح سواد پایین در تکنولوژی توسط پشتیبانان فنی جعلی

فریب افراد دارای سطح سواد پایین در تکنولوژی توسط پشتیبانان فنی جعلی

چند سال پیش، یک باند تبهکار در هند توانست از بی‌سواد بودن افراد در تکنولوژی در اروپا، استرالیا و بریتانیا سوء استفاده کند و از این راه پول دربیاورد. آن‌ها در این فریب دادن تا جایی موفق بودند که با David Jacoby از لابراتوار کسپرسکی روبرو شدند و پس از آن این جنایت مورد بررسی پلیس هند قرار گرفت.

این سناریو مطمئننا برای خوانندگان ما آشنا است: مجرمان در طول روز شماره تلفن‌های ثابت و رندومی را می‌گرفتند. آن‌ها خود را به عنوان نمایندگی‌های بزرگ، فروشنده‌های نرم‌‌افزارهای شناخته شده معرفی می‌کردند و قربانیان را متقاعد می‌کردند که کامپیوترهای آن‌ها با مشکل مواجه است. افرادی که در مورد کامپیوتر اطلاعات کمی داشتند، طعمه مجرمان می‌شدند.

برای متقاعد کردن قربانیان، متخصصان پشتیبانی فنی جعلی گاهی اوقات به قربانیان می‌گفتند که بدافزارها به آرامی در حال نفوذ به سیستم‌های آن‌ها می‌باشد. آن‌ها همچنین از قربانیان می‌خواستند به منظور بررسی هرگونه مشکل برای لایسنس برنامه آنها یک دستور DOS را وارد کنند. زمانی که لایسنس تایید نشد (البته که تایید نمی‌شود. بدیهی است که این امکان وجود ندارد، چگونه می‌توان لایسنس یک سیستم‌عامل را تایید کرد؟) در نتیجه کلاهبرداران مدعی می‌شدند که لایسنس تقلبی است.

پس از آن مجرمان درخواست می‌کردند تا ابزار مدیریت از راه دور را نصب کنند تا بتوانند به سیستم آن‌ها دسترسی و نرم‌‌افزارهای مخرب را از روی سیستم حذف و اصلاحات مورد نیاز را انجام دهند. و سرانجام، مجرمان پولی را که برای خدماتی که ارائه داده بودند درخواست می‌کردند و به آن‌ها وعده پشتیبانی طولانی مدت، ابزار رایگان و دیگر خدمات را می‌دادند. در برخی موارد، حتی مجرمان برای کمک به قربانیان به آن‌ها آموزش چگونگی استفاده از سیستم پرداخت PayPal را می‌دادند.

واضح است که پشتیبانان فنی جعلی هیچ مشکلی را حل نمی‌کردند ( حتی اگر قربانیان مشکلی در سیستم خود می‌داشتند). این طرح شگفت انگیز از جانب مجرمان به خوبی عمل می‌کرد و میلیون‌ها دلار را برای مجران به همراه داشت.

یکی از جنبه‌های هوشمندانه این طرح، تماس با خطوط تلفن ثابت در طول روز بود و آن‌ها به خوبی می‌دانستند که در این ساعات از روز بیشتر افراد مسن، بازنشسته که اطلاعات کمتری در رابطه با کامپیوتر دارند، پاسخگوی تماس‌های آنان خواهند بود. اما امروزه، بسیاری از مردم با فناوری‌های پیشرفته در خانه کار می‌کنند. و بسیاری از آن‌ها هم حتی از خطوط تلفن‌های ثابت استفاده می‌کنند. یکی از آن‌ها هم متخصص امنیتی ارشد ما، David Jacoby است.

با تماس‌های مداوم و خسته کننده پشتیبانان فنی جعلی، Jacoby تصمیم گرفت که یک روز با آن‌ها همراه شود و اجازه دهد تا مجرمان به کامپیوتر شخصی اش متصل شوند، از همین راه او متوجه شد که آن‌ها چه کاری انجام می‌دهند و به دنبال چه هستند. او دقیقا درخواست‌های مجرمان را تا زمانی که آن ها۲۵۰$ را برای پرداخت درخواست کنند، انجام داد. سپس به آن‌ها گفت که کارت اعتباری اش پرداخت آنلاین را پشتیبانی نمی‌کند.

او جنایت‌کاران را متقاعد کرد که از وب‌سایت بازدید کنند که از پیش تنظیم کرده بود، او گفت اطلاعات یکی دیگر از کارت اعتباری‌هایش را آنجا ذخیره کرده است. در حقیقت در آن سایت چیزی جز یک خط نوشته وجود نداشت اما هنگامی که مجرمان به آن سایت رفتند، سرور اطلاعات آن‌ها را وارد کرد و Jacoby توانست توسط آن آدرس‌ آی.پی و ایمیل‌های آن‌ها را بیابد. حالا او شماره تلفن آن‌ها و اطلاعات حساب پی‌پال آن‌ها را در دست داشت. با استفاده از تمام موارد بلافاصله با خدمات پشتیبان فنی پی‌پال و پلیس هند تماس گرفت و اطلاعات آن‌ها را به اشتراک گذاشت.

پایان روزهای خوش متخصصان فنی جعلی
تقریبا ۴ سال پیش بود که مجرمان با David Jacoby روبه‌رو شدند (برای اطلاعات دقیق‌تر می‌توانید مقاله او را در securelist مطالعه کنید). و امروز ما یک دلیل برای تعریف این داستان داریم: ۸ مجرمی که مسئولیت این کلاهبرداری را به عهده گرفتند در نهایت توسط پلیس جرایم سایبری هندوستان دستگیر شدند.

برای مبارزه با جرایم سایبری، اعمال قانونی و کارشناسان امنیت سایبری باید همکاری کنند. زیرا شرکت‌های نرم‌‌افزاری قدرت یا اقتدار دستگیری مجرمان سایبری را ندارند و البته سازمان‌های اجرای قانون هم به تخصص و اطلاعات حرفه‌ایما نیاز دارند.

تیم لابراتوار کسپرسکی امیدوار است که بتواند فرصت‌های بیشتری را برای همکاری با سازمان‌های اجرای قانون در سراسر جهان داشته باشد. برای اطلاع از دیگر داستان‌های این چنینی ما وبلاگ کسپرسکی را دنبال کنید.
منبع: کسپرسکی‌آنلاین

منبع: itna

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

شما می‌توانید از این دستورات HTML استفاده کنید: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>