• دسامبر 8, 2025
Facebook-f X-twitter Linkedin-in Instagram

هشدار تند اف‌بی‌آی؛ هکرها از اول ۲۰۲۵ تا حالا ۲۶۲ میلیون دلار از جیب مردم کش رفتند!

هشدار تند اف‌بی‌آی

گزارش‌های جدید نشان می‌دهد حملات فیشینگ با استفاده از هوش مصنوعی و کلاهبرداری‌های مناسبتی به‌سرعت رو به افزایش است و کاربران، کسب‌وکارها و سازمان‌ها باید نسبت به امنیت حساب‌های خود حساس‌تر از قبل باشند.

به‌گفته اف‌بی‌آی، هکرها از ابتدای سال ۲۰۲۵ تاکنون با استفاده از روش «تصاحب حساب» (Account Takeover) بیش از ۲۶۲ میلیون دلار از کاربران آمریکایی سرقت کرده‌اند. این نوع حملات طیف گسترده‌ای از افراد، شرکت‌ها و سازمان‌ها را در صنایع مختلف هدف قرار داده و تاکنون بیش از ۵۱۰۰ شکایت مرتبط با این کلاهبرداری‌ها ثبت شده است. در بسیاری از پرونده‌ها مهاجمان به‌صورت غیرمجاز وارد حساب‌های مالی، سیستم‌های حقوق و دستمزد یا حساب‌های پس‌انداز درمانی قربانیان شده‌اند.

در اغلب این سناریوها، نقطه شروع حمله استفاده از تکنیک‌های مهندسی اجتماعی است؛ ایمیل‌های فیشینگ، تماس‌های تلفنی ساختگی و پیامک‌های فریبنده، کاربران را تشویق می‌کنند تا اطلاعات ورود خود، از جمله کد احراز هویت چندمرحله‌ای (MFA) یا رمز یک‌بارمصرف (OTP) را در اختیار مهاجم قرار دهند. هکرها پس از دسترسی اولیه، رمز عبور کاربر را تغییر می‌دهند، حساب را کاملاً در اختیار می‌گیرند و وجوه را به حساب‌های تحت کنترل خود منتقل می‌کنند. در بسیاری از موارد نیز مبالغ سرقت‌شده به رمزارز تبدیل می‌شود تا ردیابی جریان پول دشوارتر شود.

موج جدید فیشینگ با هوش مصنوعی و کلاهبرداری‌های مناسبتی

اف‌بی‌آی در تشریح روند این حملات توضیح می‌دهد که مجرمان سایبری معمولاً خود را به‌جای کارمند بانک، پشتیبان مشتری یا تیم فنی جا می‌زنند و با ایجاد حس اعتماد یا اضطراب، مالک حساب را وادار به افشای اطلاعات ورود می‌کنند.

شرکت‌های امنیت سایبری هشدار داده‌اند که استفاده از هوش مصنوعی برای ساخت کمپین‌های فیشینگ حرفه‌ای، وب‌سایت‌های جعلی و تبلیغات فریبنده، به‌شدت رو به افزایش است. آزمایشگاه Fortinet FortiGuard گزارش داده تنها در ماه‌های اخیر بیش از ۷۵۰ دامنه مخرب با موضوعات مناسبتی (از بلک فرایدی تا کریسمس) شناسایی کرده است؛ دامنه‌هایی که با وعده تخفیف‌های محدود و پیشنهادهای فوری، کاربران را به کلیک روی لینک‌های آلوده و واردکردن اطلاعات حساس ترغیب می‌کنند.

کارشناسان این آزمایشگاه می‌گویند حتی کلاهبرداران کم‌تجربه هم اکنون می‌توانند با تکیه بر ابزارهای هوش مصنوعی، حملات بسیار متقاعدکننده‌ای طراحی کنند و خود را به‌جای برندهای شناخته‌شده‌ای مانند آمازون یا Temu معرفی کنند.

اف‌بی‌آی هشدار داده که اشتراک‌گذاری جزئی‌ترین اطلاعات ظاهراً بی‌خطر مانند نام حیوان خانگی، مدرسه، تاریخ تولد یا جزییات خانوادگی در شبکه‌های اجتماعی می‌تواند سرنخ لازم برای حدس‌زدن رمز عبور یا پاسخ به سؤالات امنیتی را در اختیار مجرمان قرار دهد.

رشد فیشینگ موبایلی و کلاهبرداری‌های خرید آنلاین

در کنار ایمیل، فیشینگ موبایلی نیز رشد قابل‌توجهی داشته است. مهاجمان با سوءاستفاده از نام برندهای معتبر، پیامک‌ها و نوتیفیکیشن‌هایی ارسال می‌کنند که کاربران را به کلیک روی لینک‌های مخرب یا دانلود به‌روزرسانی‌های جعلی تشویق می‌کند.

هم‌زمان، کلاهبرداری‌های خرید آنلاین هم با راه‌اندازی فروشگاه‌های تقلبی که طراحی آن‌ها شبیه سایت‌های معتبر است، به تهدید جدی تبدیل شده‌اند. این وب‌سایت‌ها اطلاعات پرداخت کاربران را سرقت کرده و در مواردی از ساختارهای چندمرحله‌ای و سیستم‌های توزیع ترافیک استفاده می‌کنند تا آسیب‌پذیرترین قربانیان را شناسایی و به صفحات نهایی کلاهبرداری هدایت کنند.

در این مدل حملات، پرداخت‌ها مستقیماً توسط خود قربانی تأیید می‌شود؛ بنابراین پول سریعاً به حساب‌های مهاجمان می‌رسد و گاهی چند تراکنش متوالی روی کارت بانکی انجام می‌شود تا حداکثر مبلغ ممکن برداشت شود. اطلاعات به‌دست‌آمده نیز در بازارهای دارک‌وب فروخته می‌شود و زمینه حملات جدید را فراهم می‌کند.

چطور در برابر حملات فیشینگ و تصاحب حساب ایمن بمانیم؟

برای کاهش ریسک این نوع تهدیدها، اف‌بی‌آی مجموعه‌ای از توصیه‌های کلیدی را ارائه کرده است:

  • محدودکردن انتشار اطلاعات شخصی در شبکه‌های اجتماعی و سایت‌های عمومی؛
  • رصد مداوم حساب‌های مالی و بررسی دوره‌ای صورت‌حساب‌ها برای شناسایی تراکنش‌های مشکوک؛
  • استفاده از رمزهای عبور قوی و منحصربه‌فرد برای هر سرویس و فعال‌سازی مدیریت رمز عبور؛
  • بررسی دقیق آدرس سایت‌ها (URL) قبل از واردکردن اطلاعات ورود یا کارت بانکی؛
  • احتیاط در برابر پیام‌ها، تماس‌ها یا ایمیل‌های ناخواسته که ادعا می‌کنند از طرف بانک، شرکت پرداخت یا نهاد مالی هستند؛
  • استفاده از آنتی‌ویروس معتبر و به‌روزرسانی منظم سیستم‌عامل و نرم‌افزارها؛
  • فعال‌کردن فایروال برای جلوگیری از دسترسی غیرمجاز؛
  • استفاده از سرویس‌های حفاظت از هویت برای دریافت هشدار درصورت سوءاستفاده از اطلاعات شخصی.

اف‌بی‌آی تأکید می‌کند اثرگذاری این اقدامات زمانی بیشتر می‌شود که به‌صورت منسجم و یکپارچه روی تمام دستگاه‌ها و شبکه‌هایی که کاربر از آن‌ها استفاده می‌کند اعمال شوند. در شرایطی که هوش مصنوعی سطح فریب‌دهندگی حملات فیشینگ را بالا برده، آگاهی کاربران و رعایت اصول پایه‌ای امنیت دیجیتال مهم‌ترین خط دفاعی در برابر کلاهبرداران سایبری است.

مطالب را به اشتراک بزارید.

تبلیغات شاتل
جدیدترین مطالب
تبلیغات
تبلیغات شما در این مکان
ارتباط با ما
جدیدترین مطالب
تبلیغات در سایت

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

فارسیــــ وبـــــــ

"پیشگام فناوری ایران - از قدیمی‌ترین‌های آی‌تی"

"مجله فناوری فارسی وب - جدیدترین اخبار، بررسی‌ها و آموزش‌های دنیای آی‌تی، مشابه زومیت، برای علاقه‌مندان به تکنولوژی."

Facebook-f X-twitter Linkedin-in Instagram Youtube Threads

مقالات پیشنهادی

دسته بندی های مهم

اطلاعات

ارتباط با ما

ایمیل

info@farsiweb.ir

تلفن

02145210000

آدرس دفتر :

تهران، اشرفی اصفهانی، خ واحدی، ساختمان آپادانا، واحد 12

  • 2025
  • - 2016
  • تمام حقوق این وب‌سایت متعلق به فارسی وب است.