سرقت پول با پیامک جعلی

سرقت اطلاعات و پول از طریق حملات فیشینگ، یکی از راه‌های رایج برای مجرمان سایبری و بداندیش است؛ اما نوعی حمله از خانواده‌ی فیشینگ به نام «Smishing» -که به‌تازگی متداول شده- دولتمردان چین را با نگرانی‌هایی مواجه کرده است.

 

به‌تازگی برخی از هکرها با ارسال پیامک‌هایی جعلی به مشتریان بانک‌های چین، اطلاعات آن‌ها را سرقت می‌کنند. این پیامک‌ها به‌ظاهر از سوی بانک موردنظر مشتری فرستاده می‌شود. هنگام باز کردن پیامک‌های یادشده- در صورتی که کاربر متصل به اینترنت باشد- به وب‌گاهی جعلی هدایت می‌شود. این وب‌گاه، ظاهر وب‌گاه اصلی بانک را دارد و از کاربر درخواست می‌کند تا شماره‌حساب و رمز عبور خود را وارد کنند؛ در نتیجه هکر، اطلاعات و پول کاربر را سرقت می‌کند.

 

چنین حمله‌ای «Smishing» نام دارد که توسط شرکت امنیتی اینتل و مک‌‌آفی نام‌گذاری شده است. با توجه به امن نبودن سامانه‌ی جهانی ارتباطات تلفن همراه (GSM) هکرها به‌راحتی پیامک‌های جعلی را به تعداد بی‌شماری از کاربران می‌فرستند. یکی از آسیب‌پذیری‌های GSM، کرک شدن تمام رمزنگاری‌های مورداستفاده در این سامانه است.

 

حمله‌ی یادشده، این نکته را نشان می‌دهد کسانی که با بانک‌های چین در ارتباط هستند، باید مراقب دام مجرمان سایبری باشند.