کلاهبرداری با ارسال پیامک جعلی ابلاغ الکترونیکی قضایی
mci-pages-sharing
توضیحات و راه حل:

در این حمله کلاهبردار با ارسال پیامک جعلی ابلاغ الکترونیکی قضایی و آدرس اینترنتی سامانه های قوه قضاییه کاربر را به آدرس مورد نظر خود هدایت میکند.

پس از لمس آدرس اینترنتی موجود در پیامک دو سناریو زیر محتمل است:

سناریو اول :

ورود به سایت جعلی و درخواست دانلود فایل برای مشاهده محتوا که فایل موجود بدافزار بوده و پس از نصب بر روی تلفن همراه کاربر این پیامک جعلی را برای تمام مخاطبان تلفن همراه کاربر ارسال میکند.

شرح:
  • در مرحله اول: درخواست برای لمس لینک جهت مشاهده محتوا.
  • در مرحله دوم : وارد شدن به لینک مورد نظر و در خواست مجوز نصب برنامه از کاربر(برنامه موجود در لینک بد افزار است).
  • در مرحله سوم: نصب بد افزار و آلوده کردن تلفن همراه کاربر.
  • درمرحله چهارم: ارسال پیامک از گوشی تلفن همراه کاربر به تمامی مخاطبان فرد قربانی.
سناریو دو :

ورود به درگاه پرداخت جعلی و درخواست پرداخت مبلغ به منظور به دست آوردن اطلاعات حساب بانکی کاربر.

شرح:
  • در مرحله اول: درخواست پرداخت وجه از کاربر تلفن همراه .
  • در مرحله دوم : وارد شدن به سایت مورد نظر (که شکل آن مشابه درگاه پرداخت طراحی شده و جعلی میباشد) .
  • در مرحله سوم: دریافت اطلاعات حساب بانکی از کاربر جهت سوءاستفاده توسط هکر.
  • درمرحله چهارم: گرفتن دسترسی به حساب بانکی کاربر با استفاده از اطلاعات به دست آمده از اطلاعات وارد شده درصفحه پرداخت جعلی و اقدام به برداشت وجه.

نمونه ای از پیامک های جعلی رادر عکس ذیل مشاهده میکنید:

کلاهبرداری با ارسال پیامک جعلی ابلاغ الکترونیکی قضایی‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬
به منظور مقابله با این نوع حمله رعایت موارد ذیل ضروری است:
  • استفاده از آنتی ویروس های معتبر.
  • توجه به این نکته که تمامی پیامک های ارسالی از سامانه های قوه قضاییه تنها با سرشماره ADLIRAN میباشد و پیامک های دارای لینک جهت پرداخت وجه جعلی و با هدف کلاهبرداری میباشد.
  • عدم نصب برنامه های ناشناس و از منابع غیر معتبر.
  • توجه به آدرس لینک ارسالی در پیامک به منظور یکسان بودن با آدرس اصلی.