مجرمان سایبری تصاویر سلفی کاربران را در وب تاریک معامله میکنند
تقریبا شما میتوانید هر چیزی را در وب تاریک خریداری کنید. وب تاریک بازاری مخوف و مخفی است برای خرید و فروش مواد مخدر، سلاح، اطلاعات و حسابهای کاربری میلیونها کاربر؛ تصاویر خصوصی سلبریتیها و هر چیزی دیگری که شاید تصور نکنید.
باید به موارد بالا، خرید و فروش تصاویر سلفی کاربران یا قربانیان را هم اضافه کنید.
در ابتدای سال جاری، شرکت تحقیقاتی Sixgill متوجه یک خرید و فروش و انتقال اطلاعات بزرگ روی یک فروم وب تاریک روسی شد. در این بانک اطلاعاتی که شامل هزاران رکورد است و دیگران هم بدان دسترسی دارند؛ در هر رکورد یک یا چند تصویر سلفی قرار دارد.
مدیران Sixgill میگویند یک آگهی تبلیغاتی به زبان روسی روی وب تاریک دیدند که ۱۰۰ هزار سند را به مبلغ ۵۰ هزار دلار میفروختند. این اسناد شامل شماره ملی یا گذرنامه، شماره تلفن و آدرس، اطلاعات شخصی دیگر کاربران و به طور غیرعادی تصاویر و ویدیوهای سلفی است.
خرید و فروش اطلاعات کاربران در وب تاریک اتفاق تازهای نیست ولی مبادله و انتقال محتوای سلفی برای اولین بار گزارش شده است. اما تصاویر سلفی به چه درد مجرمان سایبری میخورد؟
رواج خرید و فروش عکس سلفی
تصاویر سلفی در کنار اطلاعات دیگر از قربانیان میتواند برای دور زدن بانکها و سرویسهای آنلاین مالی استفاده شود. همچنین، میتوانند سیستمهای احرازهویت را گول زده و به اعتبارات مالی دسترسی پیدا کنند.
برخی از بانکها و موسسات مالی و اعتباری، به مشتریان اجازه میدهند حساب کاربری با اسکن اسناد شناسایی و تصویر سلفی راهاندازی و از تشخیص چهره برای ورود به سیستم استفاده کنند. این بانکهای غالبا آنلاین به جای شیوههای سنتی احرازهویت و اعتبارسنجی؛ از سیستم تشخیص چهره و رمزعبور یا اسناد شخصی کاربر استفاده میکنند.
موسسه تحقیقاتی Sixgill گزارش داده است که برخی سایتهای وب تاریک هم به صورت تک رکورد؛ اطلاعات کاربران را به فروش میرسانند. هر رکورد از اطلاعات یک کاربر نیز ۷۰ دلار قیمت دارد. برخی بانکهای اطلاعاتی؛ جمعوجورتر و تمیزتر هستند و یک سری کاربران خاص را شامل میشوند تا مجرمان سایبری بتوانند دقیقتر و هدفمندتر خرید کنند.
اسمارتفونهایی که به نرمافزارهای مخرب و بدافزار آلوده شدهاند؛ در معرض خطر هستند و ممکن است عکسهای سلفی ذخیره شده روی آنها برای خرابکاران ارسال شود.
روش دیگر جمعآوری اطلاعات؛ راهاندازی یک سایت و نگهداری اطلاعات خصوصی کاربران و تکمیل رکوردهای آن به تدریج و با صبر و حوصله است. هک سایتها و بانکهای آنلاین و دسترسی به اطلاعات کاربران؛ روش دیگری برای دسترسی به حسابهای کاربری و اسناد شناسایی است.
سلفی بگیریم؟
سرویسهای بزرگ ذخیرهسازی ابری مانند آمازون S3 مملو از حسابهای کاربری، اسناد شناسایی و تصاویر سلفی کاربران است. تصور کنید وجود یک نشت یا آسیبپذیری روی این سرویسها میتواند چه اطلاعاتی را فاش کند.
در اوایل سال جاری، اطلاعات گذرنامه و عکسهای ۱۱۹ هزار مشتری اداره FedEx به طور عمومی روی سرویس S3 قابل دسترس بود.
حتا محققان شرکت Sixgill توصیه میکنند از عکسهای مجازی به جای عکسهای حقیقی برای دفترچه تلفنها استفاده شود تا اگر اسمارتفونها مشکلات امنیتی داشته باشند؛ این عکسها به وب تاریک راه پیدا نکنند.
درباره اشتراکگذاری عکسهای سلفی روی اینستاگرام و دیگر شبکههای اجتماعی نیز توصیه میشوند نهایت دقت و امنیت رعایت شود. شرکت Sixgill توصیه میکند در صورت نیاز؛ عکسهای شخصی و سلفی را ب اشتراک بگذاریم و از دسترسی عمومی به این تصاویر جلوگیری کنیم.