با افزایش کلاهبرداری های آنلاین، بدافزار جدید مک ظاهر می شود. می تواند پول شما را بدزدد

در چند ماه گذشته، هند شاهد افزایش کلاهبرداری آنلاین و سایر انواع جرایم سایبری مرتبط بوده است. در یک حادثه اخیر، یک مرد بمبئی 200 میلیون تومان از دست داد. بر اساس گزارشی، 2.65 میلیون پس از اینکه هنگام سفارش شیرینی مورد کلاهبرداری آنلاین قرار گرفت. سال گذشته، بازیگر شوبهنگی آتر نیز قربانی کلاهبرداری مشابهی شد و 100 میلیون تومان ضرر کرد. 2.24 میلیون این حوادث نشان دهنده این واقعیت است که هیچ کس از شر این مجرمان سایبری در امان نیست و چیزی به معصومیت خرید شیرینی نیز می تواند شما را به دام بیاندازد و پس انداز زندگی شما را از دست بدهد. در چنین زمانی، یک بدافزار خطرناک مک جدید به نام ShadowVault ظاهر شده است که می تواند اطلاعات حساس شما را بدزدد. بدتر از آن، برخی از بازیگران بد نیز آن را با هزینه ماهیانه 500 دلار بین مجرمان سایبری توزیع می کنند.

بدافزار ShadowVault چیست؟

بر اساس گزارش Tom’s Guide، ShadowVault یک بدافزار سرقت اطلاعات است که مک بوک های آسیب پذیر و محافظت نشده را هدف قرار می دهد. Guardz، یک شرکت تحقیقاتی امنیتی، برای اولین بار این بدافزار را در یک انجمن وب تاریک که توسط مجرمان سایبری به دنبال بدافزار جدید تردد می کردند، کشف کرد. این شرکت در توضیح نحوه کار این بدافزار در یک پست وبلاگی نوشت: «ShadowVault بی‌صدا در پس‌زمینه دستگاه‌های MacOS در معرض خطر اجرا می‌شود و انواع اطلاعات ارزشمند مانند شناسه‌های ورود، داده‌های مالی، اطلاعات شخصی و موارد دیگر را جمع‌آوری می‌کند.»

این بدافزار همچنین قادر به سرقت رمزهای عبور، اطلاعات کارت اعتباری، کوکی ها و موارد دیگر از مرورگرهای مختلف است.

مدل توزیع بدافزار

چیزی که این بدافزار را خطرناک‌تر می‌کند این است که به جای اینکه یک گروه از هکرها آن را بسازند و از آن استفاده کنند، ShadowVault به سایر مجرمان سایبری که به بدافزار جدید برای سرقت از افراد بی‌گناه نیاز دارند، سرایت می‌کند. بر اساس این گزارش، از مجرمان سایبری مبلغ 500 دلار (تقریباً 41000 روپیه) در ماه برای دسترسی به این بدافزار دریافت می شود.

کلاهبرداری های آنلاین رو به رشدی که باید در مورد آنها بدانید

ShadowVault تنها یکی از بدافزارهای مشابه و دیگر ترفندهای فیشینگ است که کلاهبرداران برای سرقت پول از قربانیان ناآگاه استفاده می کنند. اگرچه این حمله مبتنی بر بدافزار در واقع شخصاً به قربانی نزدیک نمی‌شود، اما کلاهبرداران آنلاینی وجود دارند که این کار را انجام می‌دهند و افراد را فریب می‌دهند تا پولشان را جدا کنند. این کلاهبرداری ها می توانند به همان اندازه خطرناک باشند.

همین دیروز، یک گزارش Indian Express فاش کرد که چگونه به یک مرد حق امتیاز یک رستوران زنجیره ای پیتزا MNC توسط کلاهبرداران آنلاین پیشنهاد شد و در نهایت مبلغ هنگفتی را از دست داد. 1 کرور!

ژورنال فری پرس گزارش داد در مورد دیگری از این دست، در مارس 2023، مردی 58 ساله بمبئی سعی کرد به صورت آنلاین شیرینی سفارش دهد اما در نهایت قربانی یک کلاهبرداری آنلاین شد.

پس از تماس با چیزی که فکر می کرد شیرینی فروشی بود، یک لینک مخرب در واتس اپ دریافت کرد و از او خواسته شد مراحل را دنبال کند و از کارت اعتباری برای پرداخت هزینه شیرینی استفاده کند. پس از انتخاب آب نبات، مشخصات کارت اعتباری وی به همراه OTP برای پرداخت درخواست شد و او نیز همان را ارائه کرد. به زودی، روپیه. 1.28 لک از حساب وی کسر شد. وقتی شماره واتس اپ را پرس و جو کرد، به او گفتند که اشتباه بوده و پولش پس داده می شود و برای آن یک OTP دیگر برایش ارسال شد. پس از ارائه کد، یک ریال دیگر. 1.28 میلیون از حساب مقتول به سرقت رفته است.

در حادثه بسیار مشابه دیگری، دیروز 11 ژوئیه، یک پزشک از بمبئی فریب خورده است. طبق گزارش تایمز آو ایندیا، 1.4 میلیون در حالی که سعی می‌کردید 25 بشقاب سمبوسه سفارش دهید.

چگونه ایمن بمانیم؟

نیاز زمان این است که هوشیار باشید و از خود در برابر چنین کلاهبرداری های آنلاین یا حملات بدافزار محافظت کنید. پس از افتادن در دام، بازیابی اطلاعات یا پول دشوارتر است، اما اجتناب از آن بسیار آسان تر است. این نکات آسان اما مهم را در زیر بررسی کنید.

1. همیشه مطمئن شوید که دستگاه شما، چه گوشی هوشمند یا لپ تاپ، آخرین آنتی ویروس/پچ امنیتی را نصب کرده باشد.

2. هرگز روی پیوندی که در واتس اپ یا برنامه های پیام رسانی یا ایمیل های مشابه دریافت می کنید کلیک نکنید، مگر اینکه شخص فرستنده را بشناسید. در واقع دوبار چک کنید.

3. سعی کنید تمام اطلاعات حساس خود را در یک دستگاه یا شبکه ذخیره نکنید. در صورت امکان سعی کنید برخی از داده های مهم تر را آفلاین نگه دارید.

4. احراز هویت 2 عاملی را همیشه فعال نگه دارید. به طور منظم رمز عبور خود را تغییر دهید. و همیشه یک رشته الفبایی تصادفی را به عنوان رمز عبور نگه دارید.

5. هنگام سفارش آنلاین، همیشه از کانال های مورد اعتماد مانند Zomato و Swiggy یا وب سایت رسمی فروشگاه برای ثبت سفارش مراجعه کنید.