حمله مهندسی اجتماعی یک مرکز تلفن هندی را هدف قرار داد
در نتیجه این حمله، اپراتور خارجی، رمز عبور حساب بانکی را در اختیار حملهکننده قرار داد.

مرکز تلفنهایی که در کشورهای خارجی راهاندازی میشوند، میتوانند چندین مرتبه طعمه حمله مهندسی اجتماعی شوند. اغلب اپراتورها میبایست مطابق دستورالعملی که در اختیارشان قرار داده شده عمل کنند؛ اما زمانی که با یک صدای خشن و بیادب آنسوی خط تلفن برخورد میکنند که به زبان دومشان سخن میگوید، ممکن است دچار وحشت و ارعاب شوند.
این اتفاق دقیقاً برای یکی از بازاریابهای حوزه کالاهای دیجیتال آمریکا افتاد که از ما خواسته است هویتش ناشناس بماند. یک هکر طی تماسی با مرکز تلفنی در هند عنوان کرده است که رمزعبورش را فراموش کرده و امکان دسترسی به حسابش را ندارد و از این طریق، به حساب کاربری این شخص نفوذ کرده است. اپراتور مرکز تماس پس از تحمل فشار، در نهایت رمز عبور را به هکر ارایه داده است. صاحب حساب بانکی بسیاری از جزئیات را ارایه نمیدهد چرا که ممکن است کار به دادگاه کشیده شود.
حساب کاربر هک شده برای انتقال وجه به حسابی دیگر، مورد استفاده قرار گرفت.
طبق گفته صاحب حساب «این هک به نظر یک حمله مهندسی اجتماعی همه جانبه بوده که توسط چند نفر سازماندهی شده است. جالب است که در این حمله، هم زنان و هم مردان تظاهر میکردند که مشتری مرد هستند.»
ظاهراً هکرها متوجه شده بودند که بهترین زمان برای حمله ساعات و روزهایی است که خارج از زمان استاندارد کاری است تا افرادی که به زبان انگلیسی/آمریکایی مسلط اند و با استانداردها، رویهها و کلاهبرداریهای آمریکا آشنایی دارند، مشغول به کار نباشند.
به گفته صاحب حساب، گمان میرود کارمندان مرکز تماس، پروتکل امنیتی را به خوبی رعایت نکردهاند. یا پروتکلهای امنیتی، بسیار ضعیف و مبهم بودهاند یا کارمندان آموزشهای کافی را ندیدهاند، که این مورد در دست تحقیق است.
در این حمله مهندسی اجتماعی یک PIN موقت به هکر داده شده است تا به وسیله آن رمز عبور حساب را مجدداً تنظیم کند. سپس از این حساب برای دسترسی به حساب بعدی که به نظر میرسد هدف نهایی هکر بوده استفاده شد.
صاحب حساب بیان کرد «زمانی که نتوانستم به حسابم دسترسی پیدا کنم و از من درخواست میکرد رمز عبورم را مجدداً تنظیم کنم، حمله انجام شده بود. در ابتدای امر به نظر میرسید که بازنشانی رمز عبور، یک اقدام سازمانی برای محافظت از حسابهاست که شما را وادار میکند رمز عبور کلیه حسابهایتان را مجدداً تنظیم کنید؛ اما با پرسش از کارمند مرکز تماس به سرعت متوجه شدم که کمی قبلتر فردی با آن مرکز تماس گرفته و درخواست بازنشانی رمز عبور داشته است.»
وقتی که هکرها در انتقال فوری وجه با مانع روبهرو شدند به سرعت اطلاعات دیجیتالی را نابود و تخریب کردند. آنها تا حدودی در کارشان موفق بودند و این صاحب حساب بود که متحمل خسارات ناشناخته این حمله شد. بنا به گفته قربانی «همینقدر بگویم که آنچه هکرها به دنبال آن بودند ارزش قابلملاحظهای داشت، چیزی در حدود شش برابر ارزش حقوق ماهانه من. شکی نیست که من تعمداً و با فکر قبلی مورد هدف قرار گرفته بودم.»
صاحب حساب از اینکه هکرها توانسته بودند کنترل حسابش را به دست بگیرند هنوزم متعجب بود چرا که راهکارهای امنیتی او بسیار محکم بوده است. «من راهکارهای حفظ امنیت بسیار امنی استفاده میکنم. هرگز از وای فایهای عمومی به حسابم وصل نمیشوم. رمز عبورهای بسیار پیچیده انتخاب میکنم.
زمان اتصال به شبکههای محلی از ارتباطات رمزنگاری شده و برای کارهای مهم از رایانههای مخصوص استفاده میکنم. همواره در مورد بهروزرسانیهای سیستمعامل، فایروالها و نرمافزارهای آنتیویروس با دقت و سختگیرانه عمل میکنم. هرگز ایمیلی را که اندکی نسبت به اصالتش شک داشته باشم باز نمیکنم. به شکل دورهای اسکنهای امنیتی روی سیستم اجرا میکنم. هرگز تصورش را هم نمیکردم کسی به این سادگی حقه زده و به چنین اطلاعات مهم و حیاتی دسترسی پیدا کند»
این فرد تنها نیست. شرکت امنیت Diligent این سؤال را مطرح میکند که دادههای هرکسی تا چه اندازه در امان است؟ Diligent مطالعهای در مورد امنیت عمومی اینترنت و حملات سایبری انجام داده است. یافتهها حاکی از این امر است که:
- در یک حمله از هر 5 حمله، قربانیان داوطلبانه از طریق فیشینگ مهندسی اجتماعی اطلاعاتشان را در اختیار کاربر قرار میدادند.
- ایالت متحده آمریکا بالاترین رتبه را در تولید حملات ناشناخته مبتنی بر وب دارد.
- حملات سازمانی سالانه 445 میلیارد دلار هزینه برای اقتصاد جهان به دنبال دارد.
به سرقت رفتن دادهها، اطلاعات هویتی یا اطلاعات مالی چه پیامدهایی دارد؟ Diligent جستوجویی در بخش سیاه اینترنت انجام داد و متوجه شد که قیمت متوسط یک هکر برای هر سرویس، بسته به حجم اطلاعات جای داده در خود 6.92 دلار است. ارایه راهنمایی جهت هک کردن به صورت میانگین 3.40 دلار هزینه دارد، در حالی که هک کردن وای فای 3.37 دلار است. تروجانهای دسترسی از راه دور (RAT) هزینهای برابر 3.04 دلار و لیست هکهای فیسبوک 3.81 دلار هزینه دارد.
تحقیقات Diligent نشان میدهد که نه تنها هک کردن رو به افزایش است بلکه سایتهای آسیبپذیرتر (نظیر فیسبوک، آمازون و گوگل) همان سایتهایی هستند که بیشترین زمان ما را به خود اختصاص میدهند و بیشترین داده را در خود ذخیره میکنند.
ما برای محافظت از خودمان چه کاری میتوانیم انجام دهیم؟ Diligent میگوید، استفاده از رمزهای عبور قوی قدم اول این کار است.
از صاحب حساب پرسیدیم که چه توصیهای دارد، او گفت اگر بحث مرکز تماسها در میان باشد، شاید بهتر این است که همه به کلیه استانداردها و رویههایشان پاسخ دهند. «بهتر است از سرویسی استفاده کنید که به مراکز تماس وابستگی نداشته باشد. به عنوان مثال، شاید کسی تحت فشار قرار بگیرد تا از طریق سناریوهای مختلف که تغییری در صاحب سرمایه ایجاد نمیکند، اطلاعات شخصی را دریافت کند– شخصی واقعی از سوی گوگل در آن سوی تماس».
دوم، علیرغم تمام تلاشهایتان، نظارت بر حسابهایی که امن به نظر میرسند در موضوعات مهم و حیاتی، بسیار ضروری است. به عنوان سومین نکته، احراز هویت دو مرحلهای و رمزنگاری باید برای کلیه تراکنشهای آنلاین در نظر گرفته شود.
زمانی که بحث حمله مهندسی اجتماعی در شبکههای سازمانی به میان میآید، مرسومترین مسیر هکرها برای دسترسی به حسابهای کاربری هک کردن از طریق درب پشتی است. این فرآیند شامل ورود به سیستمها از طریق یک درگاه ورودی «درب پشتی» با امنیت پایینتر است که برنامه نویسان برای دسترسی ادمینها جهت نگهداری و عیبیابی سیستمها نصب کردهاند.