مجرمان سایبری در یک کمپین پیامکی گسترده از نام ایلان ماسک برای تبلیغ و فروش دستگاههای تقلبی کاهش مصرف انرژی استفاده کردهاند. تحقیقات Bitdefender نشان میدهد که این کلاهبرداری تلاش دارد تا کاربران را با وعده کاهش هزینههای برق فریب داده و آنها را به سایتهای مخرب هدایت کند.
جزئیات حمله
موج جدیدی از پیامکهای مخرب کاربران آمریکایی را هدف قرار داده است. این پیامها وعده کاهش هزینههای برق را با معرفی یک دستگاه نوآورانه میدهند که در واقع کاملاً جعلی است. بر اساس گزارشی که Bitdefender قبل از انتشار رسمی در اختیار Hackread قرار داده است، این حمله بر تمایل مصرفکنندگان به کاهش هزینههای ماهانه تمرکز کرده است.
برای افزایش میزان موفقیت، مهاجمان از تاکتیکهای مهندسی اجتماعی استفاده میکنند:
- ارسال پیامهای شخصیسازیشده که شامل نام گیرنده است. این اطلاعات احتمالاً از دادههای لو رفته (data breaches) در حملات قبلی بهدست آمدهاند. وقتی افراد پیامکی دریافت میکنند که با نامشان شروع شده، احتمال بیشتری دارد که به آن اعتماد کنند.
- استفاده از ادعاهای دروغین مانند اینکه همسایگان شما تا ۷۹٪ در هزینههای انرژی خود صرفهجویی کردهاند.
- هدایت کاربران به وبسایتهای جعلی که ظاهراً مقالات خبری هستند اما پر از تأییدیههای ساختگی از ایلان ماسک هستند. در شکل زیر یک نمونه از این وبسایت ها را مشاهده می کنید:
در این مقالات، دستگاهی تقلبی معرفی شده که ظاهراً توسط ایلان ماسک اختراع شده و ادعا میشود که مصرف برق را ۹۰٪ کاهش میدهد. این مقالات از نقلقولهای جعلی، نظرات ساختگی کاربران و اصطلاحات فنی نادرست استفاده میکنند تا تبلیغ را واقعیتر و قابلباورتر نشان دهند. نمونهای از یک نقلقول دروغین منتسب به ماسک:
“شرکتهای برق شما را فریب میدهند. بله، درست خواندید. باور کنید یا نه، آنها از یک روش مخفی استفاده میکنند تا هر بار که شما چراغ، ماشین ظرفشویی، مخلوطکن، جاروبرقی یا هر وسیله برقی دیگری را روشن میکنید، از شما کلاهبرداری کنند. به همین دلیل است که قبض برق شما هر ماه بسیار بالا است و همچنان افزایش مییابد. اما حالا هر آمریکایی میتواند هزینه برق خود را ۹۰٪ کاهش دهد با این فناوری انقلابی. خواهش میکنم، آمریکا!”
تصاویر جعلی از قبضهای برق واقعی نیز در این مقالات قرار داده شدهاند تا کاربران را قانع کنند، در شکل زیر یک نمونه را مشاهده میکنید:
هدف نهایی مهاجمان این است که کاربران به وبسایتهایی هدایت شوند که دستگاههای جعلی را با قیمتهای بین ۴۴ به صورت تکی تا ۱۰۵ دلار به صورت بسته 3 عددی میفروشند:
این دستگاههای با شعار صرفهجویی در انرژی، محصولات بیکیفیتی هستند که از بازارهای چینی با قیمت بسیار پایین خریداری میشوند.
تحقیقات Bitdefender نشان میدهد که کمپین پیامکی از ژانویه ۲۰۲۵ آغاز شده و هزاران پیام ارسال شده است. چندین دامنه مرتبط با این کلاهبرداری هنوز فعال هستند و احتمالاً در حملات آینده دوباره استفاده خواهند شد.
توصیه امنیتی
این روش کلاهبرداری نهتنها اعتماد کاربران را جلب میکند، بلکه آنها را به خرید محصولی کاملاً بیارزش ترغیب میکند. کاربران باید بسیار هوشیار باشند و هرگونه پیامکی با وعدههای مالی وسوسهانگیز را با دقت بررسی کنند.
با توجه به اینکه این کمپین اخیرا رخ داده و استفاده از نام ایلان ماسک که هم اکنون در صدر اخبار جهان است، باید مد نظر داشت که اتفاقی که در کشور آمریکا هنوز جزو حملات به روز است ممکن است در کشور ایران نیز به نام شخص معروف ایرانی اتفاق بیفتد و هدف آن تنها کلاه برداری از مردم کمتر آگاه در حوزه امنیت سایبری باشد.
در سالهای گذشته انواع کمپین های کلاه برداری که حتی تبلیغات بیلبورد داشته اند در ایران رخ داده و مطمئنن علیرغم تلاش های صورت گرفته توسط مراجع ذیصلاح، ممکن است باز هم اتفاق بیفتد.
تنها راه مقابله با اینگونه کمپین های مخرب و هدفمند، افزاریش آگاهای رسانی امنیت سایبری حتی در سطح عموم مردم است.
