سامانهای که هنوز از استانداردهای لازم برخوردار نیست.
به گزارش خبرگزاری خبرآنلاین و براساس گزارش تابناک، خانوادههای ایرانی در سامانه شاد قربانی یک کلاهبرداری سازمانیافته شدهاند. کلاهبرداران با جعل هویت مسئولان مدرسه و ارسال لینکهای جعلی با عناوینی نظیر کمک هزینه آموزشی، اقدام به برداشتهای حساب..
سامانهای که هنوز از استانداردهای لازم برخوردار نیست.
به گزارش خبرگزاری خبرآنلاین و براساس گزارش تابناک، خانوادههای ایرانی در سامانه شاد قربانی یک کلاهبرداری سازمانیافته شدهاند. کلاهبرداران با جعل هویت مسئولان مدرسه و ارسال لینکهای جعلی با عناوینی نظیر کمک هزینه آموزشی، اقدام به برداشتهای حسابشده از حساب بانکی والدین میکنند.
دانشآموزان و خانوادههای بیخبر از همه جا، قربانی کلاهبرداری سازمانیافتهای شدهاند که از اعتماد آنها به پیامهای دریافتی از مدیران و عوامل دیگر مدرسه سوءاستفاده کرده است.
در روزهای گذشته برخی از خانوادههای ایرانی قربانی یک طرح کلاهبرداری پیچیده شدهاند که از طریق سامانه شاد و با سوءاستفاده از اعتماد دانشآموزان و والدین به مدارس انجام شده است.
این حمله که ترکیبی از فیشینگ پیشرفته، مهندسی اجتماعی و برداشتهای حسابشده بانکی است، خسارات مالی به بار آورده و بار دیگر ضعفهای امنیتی سامانه شاد را آشکار کرده است. ضمن اینکه تأیید احراز هویت ۲ مرحلهای هنوز توسط برخی از کاربران انجام نشده است.
روش کلاهبرداری
تصاویر مربوط به پیامها و روش کلاهبرداران به واسطه سامانه شاد از طریق یکی از مخاطبان به سرویس اجتماعی ارسال شده است. اما ارسالکننده خبر تنها فردی نیست که خانوادهاش با چنین مشکلی مواجه شدهاند. برخی از دیگر خانوادهها در روزهای گذشته شاهد اتفاقی مشابه بودهاند.
ماجرا از این قرار است که کلاهبرداران با جعل هویت معلمان و مسئولان مدارس، پیامهایی حاوی لینکهای جعلی را برای خانوادهها ارسال میکنند. این پیامها که معمولاً با عناوینی مانند «دریافت کمک هزینه آموزشی» یا «بروزرسانی اطلاعات دانشآموزی» ارسال میشوند، کاربران را به صفحاتی شبیه به درگاههای بانکی هدایت میکنند.
راستی چطور ممکن است کسی بتواند خود را به جای مسئولان مدرسه جا بزند؟ چرا با وجود نیاز گوشیها به ثبتنام شدن برای نصب شاد، چنین اتفاقی میافتد؟ پاسخ این سؤال در ضعفهای امنیتی سامانه نهفته است. بخشی از دانشآموزان و کاربران هم احراز هویت دو مرحلهای را انجام ندادهاند.
برداشتهای یک میلیون تومانی
این رویداد یک اتفاق ویژه هم در خود نهفته دارد که خطرناک مینماید. برداشتها از برخی کارتها به صورت برداشتهای ده میلیون ریالی در چند مرحله انجام گرفته است. کارشناسان معتقدند این الگوی برداشت، نشاندهنده یک حمله حسابشده است و به هیچ وجه تصادفی یا بیاهمیت نیست.
یک کارشناس امنیت سایبری در این باره گفت: «به عنوان کسی که سالها در امنیت سایبری فعالیت کردهام، این الگو کاملاً حرفهای است و نشان میدهد با یک تیم سازمانیافته روبهرو هستیم. آنها دقیقاً میدانند چگونه سیستمهای امنیتی بانکها را دور بزنند. این اتفاق را کوچک نشمارید – همین امروز اقدام کنید قبل از آنکه کل موجودی حساب خالی شود.» وی در پایان یک توصیه مهم دارد: «هیچگونه لینکی را به طور مستقیم باز و نصب نکنید. صرفاً از طریق برنامههای معتبر و مراجع معتبر دانلود برنامهها که در دسترس هستند استفاده کنند.»
تذکر مجلس درباره سامانه شاد
کارشناسان امنیت سایبری معتقدند این حملات نشان میدهد سامانه شادهنوز از استانداردهای لازم و درخور چنین سامانهای برخوردار نیست.
در هفته گذشته، مشکلات زیرساختی و ناکارآمدی پلتفرم شاد منجر به اعتراض کارشناسان و نمایندگان مجلس شد تا جایی که تعداد ۵۳ نفر از نمایندگان به وزیر آموزش و پرورش تذکر جدی دادند. آنها تذکری رسمی از وزیر آموزش و پرورش خواستهاند که هرچه سریعتر به مشکلات زیرساختهای آموزش مجازی و نرمافزار شاد رسیدگی کند. این تذکر بهویژه به ضعفهای فنی و عدم کارایی شاد در روند آموزش مجازی اشاره دارد که تأثیرات منفی بر کیفیت یادگیری دانشآموزان داشته است.
متخصصان به خانوادهها توصیه میکنند به هیچ پیام دریافتی در سامانه شاد که حاوی لینک باشد اعتماد نکنند و قبل از هر اقدامی، مستقیماً با مدرسه تماس بگیرند. همچنین در صورت مواجهه با چنین مواردی، موضوع را سریعاً به پلیس فتا گزارش دهند.
۲۲۷۲۲۷
