مرکز ماهر هشدار داد
افزایش حملات کلاهبرداری و فریب بانکی در 2 ماه اخیر
بنابر اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر)، بر اساس رصد صورت گرفته حملات فیشینگ درگاههای پرداخت بانکی در کشور در دو ماه گذشته رشد شدیدی داشته است.
این مرکز اعلام کرد: این حملات عموما با محوریت انتشار برنامکهای اندرویدی مخرب یا جعلی صورت میپذیرد. لذا توصیههای زیر برای کاهش احتمال قربانی شدن در این حملات پیشنهاد میشود:
پرهیز از نصب هرگونه برنامک اندرویدی از منابعی غیر از توزیعکنندگان شناخته شده و معتبر به ویژه پرهیز از نصب برنامک های منتشر شده در شبکههای اجتماعی و کانالها.
حساسیت بیشتر نسبت به هرگونه پرداخت درون اپلیکیشنهای موبایلی حتی در صورت دریافت آن از طریق توزیعکنندگان معتبر. لازم به توجه است که هرگونه پرداخت درون برنامه باید با انتقال کاربر به آدرس معتبر درگاه پرداخت از طریق صفحه مرورگر صورت پذیرد.
توجه داشته باشید که برنامکهای متعددی حتی از طریق توزیعکنندگان شناخته شده منتشر شدهاند که با فریب کاربر و با استفاده از درگاههای پرداخت معتبر از کاربر وجه دریافت کرده ولی در عمل هیچ خدمتی ارائه نمیکنند.
درگاههای پرداخت صرفا در آدرسهای معرفی شده از سوی شرکت شاپرک در این آدرس و بصورت زیردامنههایی از shaparak.ir (بدون هرگونه تغییر در حروف) معتبر میباشند. هر گونه آدرسی غیر از این نامعتبر بوده و لازم است ضمن خودداری از وارد کردن اطلاعات در آن، نسبت به گزارش آن به مرکز ماهر(cert [@] certcc.ir) یا پلیس فتا برای پیگیری و مقابله اقدام شود.
توجه داشته باشید صرف مشاهده مجوز HTTPS معتبر در وبسایت به معنی اعتبار آن نیست. حتما به آدرس دامنه وبسایت دقت کنید.
خوشبختانه هویت عاملین برخی از این حملات شناسایی شده و اقدامات برای برخورد قانونی با آنها در جریان است.