به گزارش پیچینو به نقل از تک رادار، عامل اصلی این موج با نام مستعار «لائو وانگ» شناخته می‌شود؛ سازنده یک پلتفرم ویژه برای سرقت اطلاعات هویتی از طریق موبایل. هسته عملیاتی این حملات، استفاده از «کیت‌های فیشینگ» است که با امکاناتی مثل ژئوفنسینگ، مسدودسازی IP‌ و شناسایی نوع دستگاه، موانع شناسایی را دور می‌زنند.

روش‌های حمله:

1. شروع با پیام جعلی — ارسال SMS، iMessage یا RCS با بهانه عوارض، خدمات پستی یا تحویل بسته.
2. هدایت به صفحه جعلی — شبیه‌سازی صفحات تأیید هویت و متناسب‌سازی کامل با نوع دستگاه کاربر.
3. دور زدن OTP — دریافت همزمان کد یک‌بارمصرف از دستگاه قربانی و ورود مهاجم به حساب.
4. کیف‌پول دیجیتال — انتقال فوری اطلاعات کارت به والت‌های کنترل‌شده برای خرید یا برداشت بدون کارت فیزیکی.

وجه تمایز و تهدید جدید:
به‌جای فروش صرف داده‌های کارت، باندهای مجرم اکنون از این اطلاعات برای ایجاد فروشگاه‌های آنلاین جعلی یا پلتفرم‌های کارگزاری سرمایه‌گذاری تقلبی استفاده می‌کنند تا اطلاعات بیشتری را در جریان تراکنش‌های واقعی سرقت کنند.

مفهوم کلیدی – ژئوفنسینگ:
ایجاد «حصار جغرافیایی مجازی» که اجازه می‌دهد ابزار فیشینگ فقط روی اهداف در یک موقعیت خاص فعال شود؛ ترفندی برای کاهش ریسک شناسایی توسط پژوهشگران امنیتی خارج از محدوده هدف.

تحلیل پیامدها:

• امنیتی: افزایش پیچیدگی و هدف‌گیری شخصی‌سازی‌شده در حملات.
• اجتماعی: استفاده از پیام‌رسان‌های عمومی مانند تلگرام به‌عنوان پشتیبان توزیع ابزار جرم.
• مالی: حرکت از حملات داده‌محور به حملات تراکنش‌محور، که مهار آن دشوارتر است.

«استفاده از کیف‌پول دیجیتال برای دور زدن نیاز به کارت فیزیکی، نقطه عطفی در تکامل کلاهبرداری کارت‌های بانکی است.» — پژوهشگران SecAlliance
هشدار کاربردی برای کاربران:

• روی لینک‌های دریافتی از پیامک یا پیام‌رسان‌ها کلیک نکنید.
• هرگز اطلاعات کارت و کدهای OTP را در فرم‌های ناشناس وارد نکنید.
• برای تراکنش‌های آنلاین، از کارت مجازی با سقف محدود استفاده کنید.

سؤال تعاملی:
آیا فکر می‌کنید پلتفرم‌هایی مثل تلگرام باید مسئولیت بیشتری برای مقابله با میزبانی ابزارهای جرایم سایبری بپذیرند، یا ریشه حل این مشکل در ارتقاء آگاهی کاربران است؟