مجرمان سایبری تصاویر سلفی کاربران را در وب تاریک معامله می‌کنند

تقریبا شما می‌توانید هر چیزی را در وب تاریک خریداری کنید. وب تاریک بازاری مخوف و مخفی است برای خرید و فروش مواد مخدر، سلاح، اطلاعات و حساب‌های کاربری میلیون‌ها کاربر؛ تصاویر خصوصی سلبریتی‌ها و هر چیزی دیگری که شاید تصور نکنید.

باید به موارد بالا، خرید و فروش تصاویر سلفی کاربران یا قربانیان را هم اضافه کنید.

در ابتدای سال جاری، شرکت تحقیقاتی Sixgill متوجه یک خرید و فروش و انتقال اطلاعات بزرگ روی یک فروم وب تاریک روسی شد. در این بانک اطلاعاتی که شامل هزاران رکورد است و دیگران هم بدان دسترسی دارند؛ در هر رکورد یک یا چند تصویر سلفی قرار دارد.

مدیران Sixgill می‌گویند یک آگهی تبلیغاتی به زبان روسی روی وب تاریک دیدند که ۱۰۰ هزار سند را به مبلغ ۵۰ هزار دلار می‌فروختند. این اسناد شامل شماره ملی یا گذرنامه، شماره تلفن و آدرس، اطلاعات شخصی دیگر کاربران و به طور غیرعادی تصاویر و ویدیوهای سلفی است.

خرید و فروش اطلاعات کاربران در وب تاریک اتفاق تازه‌ای نیست ولی مبادله و انتقال محتوای سلفی برای اولین بار گزارش شده است. اما تصاویر سلفی به چه درد مجرمان سایبری می‌خورد؟

رواج خرید و فروش عکس سلفی

تصاویر سلفی در کنار اطلاعات دیگر از قربانیان می‌تواند برای دور زدن بانک‌ها و سرویس‌های آنلاین مالی استفاده شود. همچنین، می‌توانند سیستم‌های احرازهویت را گول زده و به اعتبارات مالی دسترسی پیدا کنند.

برخی از بانک‌ها و موسسات مالی و اعتباری، به مشتریان اجازه می‌دهند حساب کاربری با اسکن اسناد شناسایی و تصویر سلفی راه‌اندازی و از تشخیص چهره برای ورود به سیستم استفاده کنند. این بانک‌های غالبا آنلاین به جای شیوه‌های سنتی احرازهویت و اعتبارسنجی؛ از سیستم تشخیص چهره و رمزعبور یا اسناد شخصی کاربر استفاده می‌کنند.

موسسه تحقیقاتی Sixgill گزارش داده است که برخی سایت‌های وب تاریک هم به صورت تک رکورد؛ اطلاعات کاربران را به فروش می‌رسانند. هر رکورد از اطلاعات یک کاربر نیز ۷۰ دلار قیمت دارد. برخی بانک‌های اطلاعاتی؛ جمع‌وجورتر و تمیزتر هستند و یک سری کاربران خاص را شامل می‌شوند تا مجرمان سایبری بتوانند دقیق‌تر و هدف‌مندتر خرید کنند.

اسمارت‌فون‌هایی که به نرم‌افزارهای مخرب و بدافزار آلوده شده‌اند؛ در معرض خطر هستند و ممکن است عکس‌های سلفی ذخیره شده روی آن‌ها برای خراب‌کاران ارسال شود.

روش دیگر جمع‌آوری اطلاعات؛ راه‌اندازی یک سایت و نگه‌داری اطلاعات خصوصی کاربران و تکمیل رکوردهای آن به تدریج و با صبر و حوصله است. هک سایت‌ها و بانک‌های آنلاین و دسترسی به اطلاعات کاربران؛ روش دیگری برای دسترسی به حساب‌های کاربری و اسناد شناسایی است.

سلفی بگیریم؟

سرویس‌های بزرگ ذخیره‌سازی ابری مانند آمازون S3 مملو از حساب‌های کاربری، اسناد شناسایی و تصاویر سلفی کاربران است. تصور کنید وجود یک نشت یا آسیب‌پذیری روی این سرویس‌ها می‌تواند چه اطلاعاتی را فاش کند.

در اوایل سال جاری، اطلاعات گذرنامه و عکس‌های ۱۱۹ هزار مشتری اداره FedEx به طور عمومی روی سرویس S3 قابل دسترس بود.

حتا محققان شرکت Sixgill توصیه می‌کنند از عکس‌های مجازی به جای عکس‌های حقیقی برای دفترچه تلفن‌ها استفاده شود تا اگر اسمارت‌فون‌ها مشکلات امنیتی داشته باشند؛ این عکس‌ها به وب تاریک راه پیدا نکنند.

درباره اشتراک‌گذاری عکس‌های سلفی روی اینستاگرام و دیگر شبکه‌های اجتماعی نیز توصیه می‌شوند نهایت دقت و امنیت رعایت شود. شرکت Sixgill توصیه می‌کند در صورت نیاز؛ عکس‌های شخصی و سلفی را ب اشتراک بگذاریم و از دسترسی عمومی به این تصاویر جلوگیری کنیم.

منبع

دیدگاه خود را با ما اشتراک بگذارید:

ایمیل شما نزد ما محفوظ است و از آن تنها برای پاسخگویی احتمالی استفاده می‌شود و در سایت درج نخواهد شد.
نوشتن نام و ایمیل ضروری است. اما لازم نیست که کادر نشانی وب‌سایت پر شود.
لطفا تنها در مورد همین نوشته اظهار نظر بفرمایید و اگر درخواست و فرمایش دیگری دارید، از طریق فرم تماس مطرح کنید.