مراقب فیشینگ جدید باشید

هیچ کس قرار نیست به حساب رمز ارز شما سودی واریز کند، بلکه مدتی است که پیام‌های فیشینگ دوباره افراد را ترغیب به وارد کردن اطلاعات حساب رمز ارز می‌کنند. نام حساب کاربری جدید، رمز عبوری از چند حرف و عدد و در کنار آن اعلام موجودی فعلی حساب و آدرس سایتی که وقتی روی آن کلیک می‌کنید می‌توانید نام کاربری و رمز عبور ارائه شده را وارد کنید و مبلغ تتر موجود در حساب را ببینید.

اما برای برداشت از این موجودی از شما اطلاعات دیگری می‌خواهد که از طریق آن اطلاعات تترها در اختیار مهاجم قرار می‌گیرد. اگر هم عضو نباشید شما را به صفحه‌ی دیگری هدایت می‌کند و در آن داستان درخواست اطلاعات پشت سر هم از ایمیل، پسورد ایمیل و پسورد حساب شروع می‌شود.

فیشینگ یکی از پنج جرم اول سایبری است و فریبی برای دریافت اطلاعات شخصی مثل نام کاربری یا رمز عبور و اطلاعات حساب بانکی به روش‌های متنوع است. در این شیوه کاربر در صفحه‌های قلابی یا با ایمیل‌های جعلی به وب‌سایت‌هایی وارد می‌شود و سپس از او اطلاعات مهمی درخواست می‌شود. این حمله‌ها چند سال است که رشد زیادی داشته اند و می‌خواهند با سرقت اطلاعات افراد به حساب‌های بانکی یا رمز ارز آن‌ها دسترسی پیدا کنند و کلاهبرداری کنند. مرداد امسال هم پیام‌هایی با اعلام موجودی USDT به دنبال پیدا کردن طعمه بودند: «سلام ریحان! حساب شما به روز شده است، نام حساب: ... رمز عبور ... موجودی فعلی۲۰۰ هزار USDT لطفا این اطلاعات را با دیگران به اشتراک نگذارید. وب‌سایت رسمی: USDTPKY.COM.»

۲۶ مرداد رئیس مرکز تشخیص و پیشگیری از جرایم سایبری فتا اعلام کرد که پیامک «سلام ریحان» کلاهبرداری رمزارز است: «در ابتدا به‌نظر می‌رسد که حساب کاربری شخصی به نام «ریحان» به‌روزرسانی شده و اطلاعات ورود جدید وی، به اشتباه به شماره شما ارسال شده است. حال در صورت مراجعه و ورود به وب‌سایت جعلی usdtpky.com و اقدام به برداشت بخشی از تتر موجود در حساب، ممکن است موجودی قربانی در کیف پولی که قصد انتقال تتر از این حساب جعلی به آن را داشته‌، توسط مهاجم سرقت شود.»

او هشدار داده بود که این روش کلاهبرداری بین کاربران ایرانی زیاد شده و مهاجمان با ارسال پیام‌های مشابه در پیام‌رسان‌های مختلف قصد سرقت موجودی رمزارز افراد را دارند.

پیام جدید تقریبا مشابه همان پیام مرداد ماه است اما آدرس وب‌سایت در آن تغییر کرده و از مخاطب می‌خواهد به سایت web.helsp3.com وارد شود. به این پیام‌ها بی‌توجهی کنید و اطلاعات شخصی و بانکی خود را در اختیار هیچ سایت مشکوکی قرار ندهید. برای شناسایی سایت‌های کلاهبرداری زومیت پیش‌تر اطلاعات کاملی در اختیار مخاطبان گذاشته است.