پلیس فدرال آمریکا، افبیآی هشدار داد مهاجمان سایبری با جعل هویت بانکها و نهادهای مالی، کاربران را فریب میدهند تا اطلاعات حسابهایشان را در اختیار مجرمان قرار دهند؛ اقدامی که در نهایت به تصاحب کامل حساب منجر میشود.
افبیآی میگوید این حملات که شامل تماس، پیامک یا ایمیلهای جعلی هستند، از ابتدای سال ۲۰۲۵ تاکنون بیش از ۲۶۲ میلیون دلار خسارت وارد کردهاند. تنها در همین مدت، بیش از ۵۱۰۰ شکایت در این زمینه ثبت شده است.
در روشهای رایج، مجرمان با مهندسی اجتماعی کاربر را متقاعد میکنند اطلاعات ورود شامل رمز عبور و حتی کدهای تایید هویت دو مرحلهای را در سایتهای جعلی وارد کند. سپس مهاجم وارد حساب واقعی کاربر شده، رمز را تغییر میدهد و کنترل کامل را در دست میگیرد.
برخی حملات با تماس از سوی «کارمند بانک» آغاز میشوند که مدعی کشف تراکنش مشکوک (مثلا خرید اسلحه) هستند. سپس قربانی را به تماس با «پلیس» سوق میدهند، در حالی که فرد دوم نیز یکی از اعضای باند کلاهبرداری است.
ابزارهای تبلیغاتی جعلی در موتورهای جستوجو، تکنیک سئو مسموم و هدایت به سایتهای مشابه بانکها از دیگر شیوههای این حملات است. در نهایت پولها به حسابهایی منتقل میشوند که به کیفپولهای رمزارز متصلاند تا رد پول پاک شود.
افبیآی توصیه میکند کاربران از افشای اطلاعات شخصی در شبکههای اجتماعی پرهیز کنند، از رمزهای عبور پیچیده و منحصربهفرد استفاده کنند، نشانی وبسایتهای بانکی را دقیق بررسی کرده و با تماسهای مشکوک بههیچوجه همکاری نکنند.
همزمان شرکتهای امنیتی از افزایش تهدیدهای فیشینگ مبتنی بر هوش مصنوعی، کلاهبرداریهای جمعه سیاه، تخلیه کارتهای هدیه و حملات کیوآر کد در فصل خرید تعطیلات خبر دادهاند. دادههای Fortinet نشان میدهد در سه ماه اخیر، بیش از ۷۵۰ دامنه مخرب با کلیدواژههایی مانند «کریسمس» و «حراج» ثبت شدهاند.
همچنین، گروههایی با ساخت فروشگاههای جعلی، تبلیغات هدفمند در شبکههای اجتماعی و استفاده از سیستمهای توزیع ترافیک، کاربران را به صفحات پرداخت دروغین هدایت میکنند. در این مدل، قربانی خود اقدام به پرداخت میکند که باعث تسویه فوری برای مهاجم و پنهانماندن مسیر تقلب میشود.
توضیحات بیشتر:
FBI Reports $262M in ATO Fraud as Researchers Cite Growing AI Phishing and Holiday Scams