دانش‌آموزان و خانواده‌های بی‌خبر از همه جا، قربانی کلاهبرداری سازمان‌یافته‌ای شده‌اند که از اعتماد بی‌چون‌وچرای آنها به پیام‌های دریافتی از مدیران و عوامل دیگر مدرسه سوءاستفاده کرده است.

به گزارش تابناک، در روز‌های گذشته برخی از خانواده‌های ایرانی قربانی یک طرح کلاهبرداری پیچیده شده‌اند که از طریق سامانه شاد و با سوءاستفاده از اعتماد دانش‌آموزان و والدین به مدارس انجام شده است.

این حمله که ترکیبی از فیشینگ پیشرفته، مهندسی اجتماعی و برداشت‌های حساب‌شده بانکی است، خسارات مالی به بار آورده و بار دیگر ضعف‌های امنیتی سامانه شاد را آشکار کرده است. ضمن اینکه تأیید احراز هویت دو مرحله‌ای هنوز توسط برخی از کاربران انجام نشده است.

روش کلاهبرداری

تصاویر مربوط به پیام‌ها و روش کلاهبرداران به واسطه سامانه شاد از طریق یکی از مخاطبان به سرویس اجتماعی ارسال شده است. اما ارسال‌کننده خبر تنها فردی نیست که خانواده‌اش با چنین مشکلی مواجه شده‌اند. برخی از دیگر خانواده‌ها در روز‌های گذشته شاهد اتفاقی مشابه بوده‌اند.

ماجرا از این قرار است که کلاهبرداران با جعل هویت معلمان و مسئولان مدارس، پیام‌هایی حاوی لینک‌های جعلی را برای خانواده‌ها ارسال می‌کنند. این پیام‌ها که معمولاً با عناوینی مانند «دریافت کمک هزینه آموزشی» یا «به‌روز‌رسانی اطلاعات دانش‌آموزی» ارسال می‌شوند، کاربران را به صفحاتی شبیه به درگاه‌های بانکی هدایت می‌کنند.

راستی چطور ممکن است کسی بتواند خود را به جای مسئولان مدرسه جا بزند؟ چرا با وجود نیاز گوشی‌ها به ثبت‌نام شدن برای نصب شاد، چنین اتفاقی می‌افتد؟ پاسخ این سؤال در ضعف‌های امنیتی سامانه نهفته است. بخشی از دانش‌آموزان و کاربران هم احراز هویت دو مرحله‌ای را انجام نداده‌اند.

برداشت‌های یک میلیون تومانی

این رویداد یک اتفاق ویژه هم در خود نهفته دارد که خطرناک می‌نماید. برداشت‌ها از برخی کارت‌ها به صورت برداشت‌های ده میلیون ریالی در چند مرحله انجام گرفته است. کارشناسان معتقدند این الگوی برداشت، نشان‌دهنده یک حمله حساب‌شده است و به هیچ وجه تصادفی یا بی‌اهمیت نیست.

یک کارشناس امنیت سایبری در این باره گفت: «به عنوان کسی که سال‌ها در امنیت سایبری فعالیت کرده‌ام، این الگو کاملاً حرفه‌ای است و نشان می‌دهد با یک تیم سازمان‌یافته روبه‌رو هستیم. آنها دقیقاً می‌دانند چگونه سیستم‌های امنیتی بانک‌ها را دور بزنند. این اتفاق را کوچک نشمارید - همین امروز اقدام کنید قبل از آنکه کل موجودی حساب خالی شود.» وی در پایان یک توصیه مهم دارد: «هیچ‌گونه لینکی را به طور مستقیم باز و نصب نکنید. صرفاً از طریق برنامه‌های معتبر و مراجع معتبر دانلود برنامه‌ها که در دسترس هستند استفاده کنند.»

تذکر مجلس درباره سامانه شاد

کارشناسان امنیت سایبری معتقدند این حملات نشان می‌دهد سامانه شاد هنوز از استاندارد‌های لازم و درخور چنین سامانه‌ای برخوردار نیست.

در هفته گذشته، مشکلات زیرساختی و ناکارآمدی پلتفرم شاد منجر به اعتراض کارشناسان و نمایندگان مجلس شد تا جایی که تعداد ۵۳ نفر از نمایندگان به وزیر آموزش و پرورش تذکر جدی دادند. آنها تذکری رسمی از وزیر آموزش و پرورش خواسته‌اند که هرچه سریع‌تر به مشکلات زیرساخت‌های آموزش مجازی و نرم‌افزار شاد رسیدگی کند. این تذکر به‌ویژه به ضعف‌های فنی و عدم کارایی شاد در روند آموزش مجازی اشاره دارد که تأثیرات منفی بر کیفیت یادگیری دانش‌آموزان داشته است.

متخصصان به خانواده‌ها توصیه می‌کنند به هیچ پیام دریافتی در سامانه شاد که حاوی لینک باشد اعتماد نکنند و قبل از هر اقدامی، مستقیماً با مدرسه تماس بگیرند. همچنین در صورت مواجهه با چنین مواردی، موضوع را سریعاً به پلیس فتا گزارش دهند.