مجرمان سایبری با روش‌های پیچیده‌تری وارد عمل شده‌اند و حالا با ترفندهای تازه، به اطلاعات شخصی و پول کاربران نفوذ می‌کنند. یکی از جدیدترین روش‌هایی که اخیرا در رسانه‌های هند خبرساز شده، استفاده از فایل‌های تصویری در شبکه اجتماعی واتساپ است. تصویری که ظاهری عادی دارد، اما در بطن خود، بدافزاری خطرناک پنهان کرده و پس از دانلود، خسارات مالی جدی به‌بار می‌آورد.

در پرونده‌ای گزارش شد که فردی پس از دریافت و دانلود تصویر از شماره‌ای ناشناس در واتساپ، مبلغی معادل ۲ میلیون تومان از حساب بانکی‌اش را از دست داد. این تصویر، ظاهری معمولی داشت اما بدافزاری خطرناک در آن پنهان شده بود که اطلاعات مالی قربانی را سرقت کرد. این پرونده، زنگ خطری برای آغاز موجی تازه از کلاهبرداری‌های دیجیتال است.

روش فریب کاربران از سوی مجرمان با استفاده از تصاویر آلوده در واتساپ چیست؟

در این روش جدید، کلاهبرداران با ترفندی به‌نام Steganography یا پنهان‌نگاری، بدافزار را در دل یک تصویر دیجیتال جاسازی می‌کنند. تصویری که شبیه یک عکس عادی است، اما در لایه‌های پنهانی خود کدهای مخرب دارد. کاربر وقتی این تصویر را دانلود یا باز می‌کند، بدافزار به‌طور خودکار روی گوشی نصب می‌شود، بدون آن‌که کاربر متوجه شود.

این بدافزارها قابلیت سرقت اطلاعات حساس مالی و شخصی را دارند. بسیاری از آن‌ها حتی به مجرمان دسترسی از راه دور می‌دهند تا کنترل کامل گوشی، پیامک‌ها، رمزها، و اپلیکیشن‌های بانکی را به‌دست بگیرند.

نحوه اجرای حمله با تصویر آلوده در واتساپ چگونه طراحی شده است؟

۱. پیام حاوی یک عکس از سوی شماره‌ای ناشناس در واتساپ برای قربانی ارسال می‌شود

۲. قربانی به‌دلیل ظاهر عادی تصویر، آن را دانلود می‌کند

۳. بدافزار پنهان در تصویر، بی‌صدا روی گوشی نصب می‌شود

۴. اطلاعاتی مانند رمز حساب بانکی، رمز دوم، و پیامک‌های حاوی کد تایید OTP سرقت می‌شوند

۵. در برخی موارد، مجرم با قربانی تماس می‌گیرد تا او را برای باز کردن فایل یا تأیید هویت، ترغیب کند.

این شیوه به‌دلیل ظاهر طبیعی تصویر، بسیار خطرناک است چون کاربر احساس خطر نمی‌کند و بدون بررسی فایل را باز می‌کند. برخلاف لینک‌ها یا سایت‌های جعلی که معمولا مشکوک به‌نظر می‌رسند، این حملات با ظاهری صمیمانه اجرا می‌شوند.

شش اقدام ضروری برای جلوگیری از کلاهبرداری در واتساپ

از دانلود فایل‌هایی که از شماره‌های ناشناس دریافت می‌کنید خودداری کنید

وقتی فایلی از شماره‌ای دریافت می‌کنید که نمی‌شناسید، نه آن را دانلود و نه باز کنید. اگر احتمال می‌دهید فایل واقعی است، ابتدا هویت فرستنده را تایید کنید.

حالت دانلود خودکار واتساپ را غیرفعال کنید

در تنظیمات واتساپ، گزینه‌ی دانلود خودکار فایل‌ها مانند عکس، ویدیو و سند را غیرفعال کنید تا هیچ فایلی بدون اجازه روی گوشی ذخیره نشود.

گوشی خود را به‌روز نگه دارید

با دریافت آخرین به‌روزرسانی‌ها و پچ‌های امنیتی، آسیب‌پذیری‌های شناخته‌شده را پوشش دهید. بسیاری از این حملات با استفاده از همین ضعف‌ها انجام می‌شود.

از آنتی‌ویروس‌های معتبر استفاده کنید

روی گوشی خود یک آنتی‌ویروس یا اپلیکیشن امنیتی معتبر نصب کنید که بتواند فایل‌های مخرب را شناسایی و حذف کند.

تماس‌ها و پیام‌های مشکوک را جدی نگیرید

اگر کسی از شما خواست فایلی را باز کنید یا ادعا کرد باید شخصی را در تصویر شناسایی کنید، پاسخ ندهید. این روش‌ها ابزار فریب مجرمان هستند.

آگاهی عمومی را افزایش دهید

اطلاعات خود را با خانواده، دوستان و اطرافیان به‌اشتراک بگذارید. هرچه افراد بیشتری از این نوع کلاهبرداری‌ها مطلع باشند، احتمال موفقیت مجرمان کاهش می‌یابد.

آمار هشدار می‌دهد که فضای مجازی نیاز به احتیاط بیشتر دارد

کلاهبرداری با تصویر واتساپی نمونه‌ای از حملاتی است که نشان می‌دهد مجرمان سایبری چقدر خلاق شده‌اند. ترکیب ابزارهای تکنولوژیک با روان‌شناسی اجتماعی، باعث شده حتی کاربران محتاط هم قربانی شوند. در مثال مذکور از یک پرونده گزارش شده در هند، تنها در عرض چند دقیقه، فرد قربانی ۲ میلیون تومان ضرر کرد و این فقط یک نمونه است.

اگر این روند ادامه یابد و کاربران نسبت به چنین حملاتی هشیار نباشند، خسارت‌ها می‌تواند افزایش یابد. هر کلیک اشتباه، می‌تواند مساوی باشد با نابودی سرمایه‌ای که سال‌ها برایش زحمت کشیده‌اید. استفاده از ابزارهای امنیتی، افزایش آگاهی، و پرهیز از رفتارهای بی‌احتیاط در فضای مجازی، راهکارهایی هستند که می‌توانند خطر را به‌شدت کاهش دهند.

دنیای دیجیتال به سرعت در حال تغییر است، اما یک اصل همیشه ثابت مانده: پیشگیری بهتر از درمان است.