سرقت از طریق قبض موبایل

آزمایشگاه ضد بدافزار کاسپرسکی اعلام کرد: تروجان‌ها با سوءاستفاده از قابلیت پرداخت WAP در موبایل، توانسته اند مبالغی را از کاربران به سرقت ببرند.

به نقل از روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، پرداخت WAP، یک روش پرداخت موبایل است که هزینه‌ها را به صورت مستقیم به قبض تلفن همراه کاربر منتقل می‌کند، به نحوی که کاربر نیازی به ثبت کارت بانکی یا تعیین اطلاعات ورود به حساب کاربری ندارد.

رومن اونوچک، محقق آزمایشگاه کاسپرسکی یک افزایش ناگهانی در تعداد تروجان‌های کلیک کننده را روی سیستم‌های پرداخت WAP شناسایی کرده است که از سوی گروه‌های مختلف مجرمان سایبری راه اندازی شده اند و کاربران روسیه و هند را هدف قرار می‌دهند.

از ابتدای جولای 2017 تا اواخر آگوست (دهم تیر 96 تا نهم شهریور)، بیش از 30 هزار کاربر آلوده مشاهده شده اند؛ هر چند تعداد واقعی موارد آلودگی می‌تواند بیشتر باشد، زیرا بسیاری از افراد از آنتی ویروس استفاده نمی‌کنند.

این شیوه کلاه‌برداری مشابه روش‌های «سرقت از طریق پیامک‌های نرخ افزوده» است که هزینه زیادی را به قبض موبایل کاربر اضافه می‌کنند، اما لازم نیست که کاربر، پیامکی را ارسال کند و تنها باید روی کلیدی در یک صفحه وب که مجهز به سیستم پرداخت WAP است، کلیک کند وتروجان‌ها پول کاربران را به سادگی و تنها از طریق همین کلیک کردن می‌دزدند.

از دید کاربر، این صفحه درست مانند تمام صفحات عادی وب به نظر می‌رسد.