اشکان
اشکان
خواندن ۲ دقیقه·۳ سال پیش

کلاهبرداری از طریق ارسال پیامک جعلی با نام «سامانه ثنا»


امروز، ساعت 14:30 بعد از ظهر چنین مسیجی به گوشی برادرم رسید. شماره تلفنی شخصی ۰۹۱۰۱۴۱۰۴۷۷ اس ام اس رو فرستاده بود، که باعث شک ما شد.

تصویر1: در صورتی که SMS دریافت شده به شما حاوی محتوایی است که ادعا میکند از جانب سازمان یا شرکتی به شما ارسال شده است، دقت کنید شماره موبایل شماره‌ای شخصی نباشد.
تصویر1: در صورتی که SMS دریافت شده به شما حاوی محتوایی است که ادعا میکند از جانب سازمان یا شرکتی به شما ارسال شده است، دقت کنید شماره موبایل شماره‌ای شخصی نباشد.


لینک رو با ابزار کوتاه کردن هاید کرده بودن، بنابراین گفتم بذار ببینم توش چیه.

لینک رو مستقیما باز نکردم، گفتم اول بذار سرچش کنم. همینطور که در تصویر 2 مشاهده میکنید، به هنگام Search میزنه "سامانه احراز هویت ثنا"

تصویر 2
تصویر 2


صفحه که باز میشه پیغام خطای تصویر 3 میاد و میگه حتما باید اپلکیشن عدالت همراه رو دانلود کنید و به صورت اتومات یک فایل .apk (مخصوص گوشی‌های اندروید) رو شروع میکنه دانلود کردن (یعنی هدف حمله یوزرای‌‌ اندرویده). من از همینجا مطمئن بودم جریان‌ کلاهبرداریه ولی ادامه دادم ببینم چه خبره

تصویر 3: صفحه که باز میشه پیغام خطای مشاهده شده در این تصویر ظاهر میشه و میگه حتما باید اپلکیشن عدالت همراه رو دانلود کنید
تصویر 3: صفحه که باز میشه پیغام خطای مشاهده شده در این تصویر ظاهر میشه و میگه حتما باید اپلکیشن عدالت همراه رو دانلود کنید


آدرسی که واردش میشیم آدرس یک سایت دولتی نیست اما کاربر خیلی راحت ممکنه به این موضوع دقت نکنه. (تصویر 4)

تصویر4: آدرسی که واردش میشیم آدرس یک سایت دولتی نیست.
تصویر4: آدرسی که واردش میشیم آدرس یک سایت دولتی نیست.

صفحه وبسایت شبیه سامانه احراز هویت غیر حضوری ثناست دقیقا. در تصویر 5، تصویر سایت واقعی ثنا و سایت جعلی رو مشاهده میکنید که کاملا شبیه هم هستند. ( با تیک و ضربدر مشخص کردم) تفاوت دو صفحه فقط در آدرس وبسایت‌ها هست.

تصویر 5: صفحه سایت جعلی کاملا مشابه سایت اصلی است.
تصویر 5: صفحه سایت جعلی کاملا مشابه سایت اصلی است.

نکته مهم این هست که سایت جعلی (کلاهبردارا) سریعا میره سمت دانلود اتومات اپلیکیشن با حجم ۱.۶ مگابایت بر روی موبایل (تصویر 6). از اینجا به بعدش رو من انجام ندادم اما با سرچ کردن فهمیدم که جریانش اینجوریه که یک اپلیکیشن با آیکون قوه قضایه بر روی گوشی شما نصب میشه، وقتی این اپلیکیشن رو باز که میکنی از شما میخواد برای پیگیری ۲۰۰۰ تومان باید پرداخت کنید (در این مرحله کلاهبردارها شماره کارت بانکی و CVV کارت شما رو بدست میارن). در مرحله بعد، اپلیکیشن از شما میخواد بهش اجازه دسترسی به SMSهاتون رو بدید تا بتونه پیامک رمز پویا رو به صورت اتوماتیک شناسایی بکنه.

تصویر 6: سایت جعلی شروع به دانلود اپلیکیشن کلاهبردارها میکنه.
تصویر 6: سایت جعلی شروع به دانلود اپلیکیشن کلاهبردارها میکنه.

با اینکار کلاهبردارها میتونن به سرعت به پیامک رمز پویای شما دسترسی پیدا بکنند و ظرف چند دقیقه حساب شما رو خالی بکنن. با جستجو در اینترنت پیغام‌های چندین نفر رو خوندم که ظرف چند دقیقه بین ۲۰ تا ۳۰ میلیون از حسابشون برداشت کرده بودند.

در این لینک میتونید خبر صداوسیما در رابطه با این کلاهبرداری رو مشاهده کنید.

مطلب بالا از توییتر کاربری با نام کاربری mohebatre برداشته شده و هدف از قرار دادن این مطلب در ویرگول، آگاه کردن افرادی در بازه سنی پدر و مادرم هست که شاید کمتر از نحوه کلاهبرداری‌های این چنینی آگاه هستند.

لطفا به هر SMS یا پیغامی در شبکه‌های اجتماعی اعتماد نکنید و بر روی هر لینکی کلیک نکنید.




سامانه ثناقوه قضاییهکلاهبرداری
شاید از این پست‌ها خوشتان بیاید