سرقت بزرگ در پیام‌رسان‌ها؛ کلاهبرداران چگونه حساب‌های کاربران را هدف می‌گیرند؟

بر اساس گزارش جدید کارشناسان امنیتی، مجرمان سایبری با استفاده از لینک‌های مخرب و صفحات جعلی در پیام‌رسان‌ها، کاربران را به دام انداخته و اطلاعات حساب‌های آن‌ها را سرقت می‌کنند. این حملات عمدتاً با هدف دستیابی به اطلاعات ورود، سرقت پول یا انتشار بدافزار انجام می‌شود.

حساب‌های به‌سرقت‌رفته در پیام‌رسان‌هایی مانند تلگرام و واتس‌اپ، پس از هک شدن، یا در حملات بعدی مورد استفاده قرار می‌گیرند یا در بازارهای زیرزمینی اینترنت به فروش می‌رسند. به گفته این کارشناسان، ارزش این حساب‌ها به عواملی مانند تعداد مخاطبان، میزان فعالیت کاربر و برخورداری از اشتراک‌های ویژه بستگی دارد.

روش‌های رایج کلاهبرداری

کارشناسان امنیتی هشدار می‌دهند که مهاجمان از روش‌های مختلفی برای فریب کاربران استفاده می‌کنند، از جمله:

ارسال لینک‌های جعلی با وعده دریافت هدیه، تخفیف یا جوایز ویژه

صفحات فیشینگ که ظاهر آن‌ها مشابه سرویس‌های رسمی است

کدهای QR آلوده (Quishing) که کاربران را به سایت‌های مخرب هدایت می‌کنند

بدافزارهایی که پس از نصب، اطلاعات ورود به حساب‌های پیام‌رسان را سرقت می‌کنند

پیام‌رسان‌ها؛ هدف محبوب مهاجمان

طبق بررسی‌ها، پیام‌رسان‌ها به دلیل تعداد بالای کاربران و اعتماد بیشتر افراد به پیام‌های دریافتی از مخاطبان خود، به یکی از مهم‌ترین بسترهای حملات فیشینگ تبدیل شده‌اند. تحقیقات پیشین این شرکت نشان داده بود که بخش عمده لینک‌های مخرب شناسایی‌شده در برنامه‌های پیام‌رسان از طریق واتس‌اپ و تلگرام توزیع می‌شوند.

چگونه از حساب خود محافظت کنیم؟

متخصصان امنیت سایبری برای کاهش خطرات این حملات توصیه می‌کنند:

روی لینک‌های مشکوک یا ناشناس کلیک نکنید.

احراز هویت دو مرحله‌ای (2FA) را برای حساب‌های پیام‌رسان فعال کنید.

کدهای QR را تنها از منابع معتبر اسکن کنید.

نرم‌افزارها و سیستم‌عامل دستگاه خود را به‌روز نگه دارید.

از نصب فایل‌ها یا برنامه‌های ارسال‌شده توسط منابع ناشناس خودداری کنید.

کارشناسان تأکید می‌کنند که حتی پیام‌هایی که ظاهراً از سوی دوستان یا آشنایان ارسال شده‌اند نیز ممکن است از طریق حساب‌های هک‌شده منتشر شده باشند؛ بنابراین کاربران باید پیش از باز کردن لینک‌ها یا فایل‌های دریافتی، از صحت آن‌ها اطمینان حاصل کنند.