از ابتدای سال ۲۶۲ میلیون دلار با تصاحب حساب قربانیان دزدیده شده است_آیندگان

اف‌بی‌آی اظهار کرده هکرها از ابتدای سال ۲۰۲۵ تا بحال، از طریق روش «تصاحب حساب» (Account Takeover) بیشتر از ۲۶۲ میلیون دلار از کاربران آمریکایی سرقت کرده‌اند. این حملات افراد، کسب‌وکارها و سازمان‌های گوناگون طیف گسترده‌ای از صنایع را تحت تأثیر خود قرار داده است.

بنابر گزارش این نهاد، بیشتر از ۵۱۰۰ شکایت مرتبط با این نوع کلاهبرداری‌ها ثبت شده و زیاد تر پرونده‌ها شامل دسترسی غیرمجاز مهاجمان به حساب‌های مالی، سیستم‌های حقوق و دستمزد یا حساب‌های بعد‌انداز درمانی می‌شود.

این چنین طبق معمولً از تکنیک‌های مهندسی اجتماعی، همانند ایمیل‌های فیشینگ، تماس‌های جعلی و پیامک‌های فریبنده برای وادارکردن قربانیان به افشای اطلاعات ورود منفعت گیری شده است. هکرها بعد از دسترسی، رمز عبور کاربر را ریست و حساب او را تصاحب می‌کنند و سپس وجوه را به حساب‌های تحت کنترل خود انتقال خواهند داد. در تعداد بسیاری از موارد مبلغ سرقتی به رمزارز تبدیل می‌شود تا پیگیری مسیر آن دشوارتر شود.

موج تازه فیشینگ با هوش مصنوعی و کلاهبرداری‌های مناسبتی

اف‌بی‌آی در توضیح روال این حملات اظهار کرده است:

«مجرم سایبری با جا زدن خود به گفتن کارمند بانک، پشتیبان مشتری یا تیم فنی، مالک حساب را فریب می‌دهد تا اطلاعات ورود خود، از جمله کد احراز هویت چندمرحله‌ای (MFA) یا رمز یک‌بارمصرف (OTP) را در اختیار او قرار دهد.»

سپس هکر رمز حساب را ریست می‌کند و کنترل کامل آن را در دست می‌گیرد.

شرکت‌های امنیت سایبری هشدار داده‌اند که منفعت گیری از هوش مصنوعی برای ساخت کمپین‌های فیشینگ حرفه‌ای، وب‌سایت‌های جعلی و تبلیغات فریبنده رو به افزایش است. آزمایشگاه Fortinet FortiGuard گزارش داده تنها در ماه‌های تازه بیشتر از ۷۵۰ دامنه مخرب با موضوعات مناسبتی (از بلک فرایدی تا کریسمس) شناسایی کرده که با تشکیل حس فوریت، گمان سرقت اطلاعات کاربری را افزایش خواهند داد.

کارشناسان این آزمایشگاه می‌گویند که کلاهبرداران کم‌توانایی امروز می‌توانند حملات زیاد متقاعدکننده‌ای طراحی و خودشان را به‌جای برندهایی همانند آمازون یا Temu معارفه کنند.

اف‌بی‌آی هشدار داده اشتراک‌گذاری اطلاعات انگارً ساده‌ای همانند نام حیوان خانگی، مدرسه، تاریخ تولد یا اطلاعات خانوادگی هم می‌تواند سرنخ ملزوم برای گمان‌زدن رمز عبور یا جواب به سؤالات امنیتی را در اختیار مجرمان قرار دهد.

درهمین‌حال، فیشینگ موبایلی نیز رشد چشمگیری داشته و مهاجمان با سوءاستفاده از نام برندهای معتبر، کاربران را به کلیک روی لینک‌های مخرب یا دانلود به‌روزرسانی‌های جعلی ترغیب می‌کنند. این چنین، کلاهبرداری‌های خرید آنلاین با فروشگاه‌های تقلبی که اطلاعات پرداخت کاربران را سرقت می‌کنند، به تهدید مهمی تبدیل شده‌اند.

حملات پیچیده‌تری نیز گزارش شده که از چندین مرحله و سیستم‌های توزیع ترافیک برای شناسایی صدمه‌پذیرترین کاربران منفعت گیری و سپس آنها را به صفحات نهایی کلاهبرداری هدایت می‌کنند. در این عملیات‌ها از آن‌جایی که پرداخت‌ها توسط قربانی قبول می‌شود، پول سریع به‌دست مهاجمان می‌رسد و بعضاً شامل انجام تراکنش‌های متوالی برای استخراج بیشترین قیمت از کارت بانکی قربانی می باشند. داده‌های به‌دست‌آمده نیز در بازارهای دارک وب فروخته و به اجرای حملات تازه منجر می‌شود.

چطور در برابر حملات هکرها ایمن بمانیم؟

اف‌بی‌آی برای افت ریسک‌های احتمالی، پیشنهاد‌های زیر را اراعه کرده است:

• محدودکردن انتشار کردن اطلاعات شخصی در فضای آنلاین
• رصد دائمی حساب‌های مالی برای شناسایی فعالیت‌های مشکوک
• منفعت گیری از رمزهای عبور پیچیده
• بازدید دقیق آدرس وب‌سایت‌ها قبل از ورود اطلاعات
• احتیاط در برابر مطلب‌ها یا تماس‌های ناخواسته‌ای که ادعا می‌کنند از سوی نمایندگی نهادهای مالی می باشند
• نصب آنتی‌ویروس معتبر
• فعال‌کردن فایروال برای جلوگیری از دسترسی غیرمجاز
• منفعت گیری از سرویس‌های حفاظت از هویت

اف‌بی‌آی پافشاری کرده که تأثیر این پیشنهاد‌ها به اجرای منسجم آنها در همه دستگاه‌ها و شبکه‌های کاربران وابسته است.