حمله مهندسی اجتماعی یک مرکز تلفن هندی را هدف قرار داد

 

مرکز تلفن‌هایی که در کشورهای خارجی راه‌اندازی می‌شوند، می‌توانند چندین مرتبه طعمه حمله مهندسی اجتماعی شوند. اغلب اپراتورها می‌بایست مطابق دستورالعملی که در اختیارشان قرار داده شده عمل کنند؛ اما زمانی که با یک صدای خشن و بی‌ادب آن‌سوی خط تلفن برخورد می‌کنند که به زبان دومشان سخن می‌گوید، ممکن است دچار وحشت و ارعاب شوند.

این اتفاق دقیقاً برای یکی از بازاریاب‌های حوزه کالاهای دیجیتال آمریکا افتاد که از ما خواسته است هویتش ناشناس بماند. یک هکر طی تماسی با مرکز تلفنی در هند عنوان کرده است که رمزعبورش را فراموش کرده و امکان دسترسی به حسابش را ندارد و از این طریق، به حساب کاربری این شخص نفوذ کرده است. اپراتور مرکز تماس پس از تحمل فشار، در نهایت رمز عبور را به هکر ارایه داده است. صاحب حساب بانکی بسیاری از جزئیات را ارایه نمی‌دهد چرا که ممکن است کار به دادگاه کشیده شود.

حساب کاربر هک شده برای انتقال وجه به حسابی دیگر، مورد استفاده قرار گرفت.

طبق گفته صاحب حساب «این هک به نظر یک حمله مهندسی اجتماعی همه جانبه بوده که توسط چند نفر سازمان‌دهی شده است. جالب است که در این حمله، هم زنان و هم مردان تظاهر می‌کردند که مشتری مرد هستند.»

ظاهراً هکرها متوجه شده بودند که بهترین زمان برای حمله ساعات و روزهایی است که خارج از زمان استاندارد کاری است تا افرادی که به زبان انگلیسی/آمریکایی مسلط ‌اند و با استانداردها، رویه‌ها و کلاهبرداری‌های آمریکا آشنایی دارند، مشغول به کار نباشند.

به گفته صاحب حساب، گمان می‌رود کارمندان مرکز تماس، پروتکل امنیتی را به خوبی رعایت نکرده‌اند. یا پروتکل‌های امنیتی، بسیار ضعیف و مبهم بوده‌اند یا کارمندان آموزش‌های کافی را ندیده‌اند، که این مورد در دست تحقیق است.

در این حمله مهندسی اجتماعی یک PIN موقت به هکر داده شده است تا به وسیله آن رمز عبور حساب را مجدداً تنظیم کند. سپس از این حساب برای دسترسی به حساب بعدی که به نظر می‌رسد هدف نهایی هکر بوده استفاده شد.

صاحب حساب بیان کرد «زمانی که نتوانستم به حسابم دسترسی پیدا کنم و از من درخواست می‌کرد رمز عبورم را مجدداً تنظیم کنم، حمله انجام شده بود. در ابتدای امر به نظر می‌رسید که بازنشانی رمز عبور، یک اقدام سازمانی برای محافظت از حساب‌هاست که شما را وادار می‌کند رمز عبور کلیه حساب‌هایتان را مجدداً تنظیم کنید؛ اما با پرسش از کارمند مرکز تماس به سرعت متوجه شدم که کمی قبل‌تر فردی با آن مرکز تماس گرفته و درخواست بازنشانی رمز عبور داشته است.»

وقتی که هکرها در انتقال فوری وجه با مانع رو‌به‌رو شدند به سرعت اطلاعات دیجیتالی را نابود و تخریب کردند. آن‌ها تا حدودی در کارشان موفق بودند و این صاحب حساب بود که متحمل خسارات ناشناخته این حمله شد. بنا به گفته قربانی «همین‌قدر بگویم که آنچه هکرها به دنبال آن بودند ارزش قابل‌ملاحظه‌ای داشت، چیزی در حدود شش برابر ارزش حقوق ماهانه من. شکی نیست که من تعمداً و با فکر قبلی مورد هدف قرار گرفته بودم.»

صاحب حساب از اینکه هکرها توانسته بودند کنترل حسابش را به دست بگیرند هنوزم متعجب بود چرا که راهکارهای امنیتی او بسیار محکم بوده است. «من راهکارهای حفظ امنیت بسیار امنی استفاده می‌کنم. هرگز از وای فای‌های عمومی به حسابم وصل نمی‌شوم. رمز عبور‌های بسیار پیچیده انتخاب می‌کنم.

زمان اتصال به شبکه‌های محلی از ارتباطات رمزنگاری شده و برای کارهای مهم از رایانه‌های مخصوص استفاده می‌کنم. همواره در مورد به‌روزرسانی‌های سیستم‌عامل، فایروال‌ها و نرم‌افزارهای آنتی‌ویروس با دقت و سخت‌گیرانه عمل می‌کنم. هرگز ایمیلی را که اندکی نسبت به اصالتش شک داشته باشم باز نمی‌کنم. به شکل دوره‌ای اسکن‌های امنیتی روی سیستم اجرا می‌کنم. هرگز تصورش را هم نمی‌کردم کسی به این سادگی حقه زده و به چنین اطلاعات مهم و حیاتی دسترسی پیدا کند»

این فرد تنها نیست. شرکت امنیت Diligent این سؤال را مطرح می‌کند که داده‌های هرکسی تا چه اندازه در امان است؟ Diligent مطالعه‌ای در مورد امنیت عمومی اینترنت و حملات سایبری انجام داده است. یافته‌ها حاکی از این امر است که:

• در یک حمله از هر 5 حمله، قربانیان داوطلبانه از طریق فیشینگ مهندسی اجتماعی اطلاعاتشان را در اختیار کاربر قرار می‌دادند.
• ایالت متحده آمریکا بالاترین رتبه را در تولید حملات ناشناخته مبتنی بر وب دارد.
• حملات سازمانی سالانه 445 میلیارد دلار هزینه برای اقتصاد جهان به دنبال دارد.

به سرقت رفتن داده‌ها، اطلاعات هویتی یا اطلاعات مالی چه پیامدهایی دارد؟ Diligent جست‌وجویی در بخش سیاه اینترنت انجام داد و متوجه شد که قیمت متوسط یک هکر برای هر سرویس، بسته به حجم اطلاعات جای داده در خود 6.92 دلار است. ارایه راهنمایی جهت هک کردن به صورت میانگین 3.40 دلار هزینه دارد، در حالی که هک کردن وای فای 3.37 دلار است. تروجان‌های دسترسی از راه دور (RAT) هزینه‌ای برابر 3.04 دلار و لیست هک‌های فیس‌بوک 3.81 دلار هزینه دارد.

تحقیقات Diligent نشان می‌دهد که نه تنها هک کردن رو به افزایش است بلکه سایت‌های آسیب‌پذیرتر (نظیر فیس‌بوک، آمازون و گوگل) همان سایت‌هایی هستند که بیشترین زمان ما را به خود اختصاص می‌دهند و بیشترین داده را در خود ذخیره می‌کنند.

ما برای محافظت از خودمان چه کاری می‌توانیم انجام دهیم؟ Diligent می‌گوید، استفاده از رمز‌های عبور قوی قدم اول این کار است.

از صاحب حساب پرسیدیم که چه توصیه‌ای دارد، او گفت اگر بحث مرکز تماس‌ها در میان باشد، شاید بهتر این است که همه به کلیه استانداردها و رویه‌هایشان پاسخ دهند. «بهتر است از سرویسی استفاده کنید که به مراکز تماس وابستگی نداشته باشد. به عنوان مثال، شاید کسی تحت فشار قرار بگیرد تا از طریق سناریوهای مختلف که تغییری در صاحب سرمایه ایجاد نمی‌کند، اطلاعات شخصی را دریافت کند– شخصی واقعی از سوی گوگل در آن سوی تماس».

دوم، علی‌رغم تمام تلاش‌هایتان، نظارت بر حساب‌هایی که امن به نظر می‌رسند در موضوعات مهم و حیاتی، بسیار ضروری است. به عنوان سومین نکته، احراز هویت دو مرحله‌ای و رمزنگاری باید برای کلیه تراکنش‌های آنلاین در نظر گرفته شود.

زمانی که بحث حمله مهندسی اجتماعی در شبکه‌های سازمانی به میان می‌آید، مرسوم‌ترین مسیر هکرها برای دسترسی به حساب‌های کاربری هک کردن از طریق درب پشتی است. این فرآیند شامل ورود به سیستم‌ها از طریق یک درگاه ورودی «درب پشتی» با امنیت پایین‌تر است که برنامه نویسان برای دسترسی ادمین‌ها جهت نگهداری و عیب‌یابی سیستم‌ها نصب کرده‌اند.