فیشینگ سامانه شاد، کلاهبرداران را دلشاد کرد/ برداشت از حساب والدین به نام مدرسه!

کلاهبرداری به واسطه سامانه شاد، دردسرهایی را برای برخی از خانواده‌های دانش‌آموزان ایجاد کرده است. 
کد خبر: ۱۳۰۲۳۸۰
|
۰۹ ارديبهشت ۱۴۰۴ - ۱۵:۳۹ 29 April 2025
|
1539 بازدید
|
۱

فیشینگ سامانه شاد، کلاهبرداران را دلشاد کرد/ برداشت از حساب والدین به نام مدرسه

دانش‌آموزان و خانواده‌های بی‌خبر از همه جا، قربانی کلاهبرداری سازمان‌یافته‌ای شده‌اند که از اعتماد بی‌چون‌وچرای آنها به پیام‌های دریافتی از مدیران و عوامل دیگر مدرسه سوءاستفاده کرده است.
 
به گزارش سرویس اجتماعی تابناک، در روزهای گذشته برخی از خانواده‌های ایرانی قربانی یک طرح کلاهبرداری پیچیده شده‌اند که از طریق سامانه شاد و با سوءاستفاده از اعتماد دانش‌آموزان و والدین به مدارس انجام شده است. 
 
این حمله که ترکیبی از فیشینگ پیشرفته، مهندسی اجتماعی و برداشت‌های حساب‌شده بانکی است، خسارات مالی به بار آورده و بار دیگر ضعف‌های امنیتی سامانه شاد را آشکار کرده است. ضمن اینکه تأیید احراز هویت دو مرحله‌ای هنوز توسط برخی از کاربران انجام نشده است.
 

روش کلاهبرداری

 
تصاویر مربوط به پیام‌ها و روش کلاهبرداران به واسطه سامانه شاد از طریق یکی از مخاطبان به سرویس اجتماعی ارسال شده است. اما ارسال‌کننده خبر تنها فردی نیست که خانواده‌اش با چنین مشکلی مواجه شده‌اند. برخی از دیگر خانواده‌ها در روزهای گذشته شاهد اتفاقی مشابه بوده‌اند.
 
ماجرا از این قرار است که کلاهبرداران با جعل هویت معلمان و مسئولان مدارس، پیام‌هایی حاوی لینک‌های جعلی را برای خانواده‌ها ارسال می‌کنند. این پیام‌ها که معمولاً با عناوینی مانند «دریافت کمک هزینه آموزشی» یا «بروزرسانی اطلاعات دانش‌آموزی» ارسال می‌شوند، کاربران را به صفحاتی شبیه به درگاه‌های بانکی هدایت می‌کنند.
 
راستی چطور ممکن است کسی بتواند خود را به جای مسئولان مدرسه جا بزند؟ چرا با وجود نیاز گوشی‌ها به ثبت‌نام شدن برای نصب شاد، چنین اتفاقی می‌افتد؟ پاسخ این سؤال در ضعف‌های امنیتی سامانه نهفته است. بخشی از دانش‌آموزان و کاربران هم احراز هویت دو مرحله‌ای را انجام نداده‌اند.
فیشینگ سامانه شاد، کلاهبرداران را دلشاد کرد/ برداشت از حساب والدین به نام مدرسه
 

برداشت‌های یک میلیون تومانی

 
این رویداد یک اتفاق ویژه هم در خود نهفته دارد که خطرناک می‌نماید. برداشت‌ها از برخی کارت‌ها به صورت برداشت‌های ده میلیون ریالی در چند مرحله انجام گرفته است. کارشناسان معتقدند این الگوی برداشت، نشان‌دهنده یک حمله حساب‌شده است و به هیچ وجه تصادفی یا بی‌اهمیت نیست.
 
یک کارشناس امنیت سایبری در این باره گفت: «به عنوان کسی که سال‌ها در امنیت سایبری فعالیت کرده‌ام، این الگو کاملاً حرفه‌ای است و نشان می‌دهد با یک تیم سازمان‌یافته روبه‌رو هستیم. آنها دقیقاً می‌دانند چگونه سیستم‌های امنیتی بانک‌ها را دور بزنند. این اتفاق را کوچک نشمارید - همین امروز اقدام کنید قبل از آنکه کل موجودی حساب خالی شود.» وی در پایان یک توصیه مهم دارد: «هیچ‌گونه لینکی را به طور مستقیم باز و نصب نکنید. صرفاً از طریق برنامه‌های معتبر و مراجع معتبر دانلود برنامه‌ها که در دسترس هستند استفاده کنند.»
 

تذکر مجلس درباره سامانه شاد

 
کارشناسان امنیت سایبری معتقدند این حملات نشان می‌دهد سامانه شاد هنوز از استانداردهای لازم و درخور چنین سامانه‌ای برخوردار نیست.
 
در هفته گذشته، مشکلات زیرساختی و ناکارآمدی پلتفرم شاد منجر به اعتراض کارشناسان و نمایندگان مجلس شد تا جایی که تعداد ۵۳ نفر از نمایندگان به وزیر آموزش و پرورش تذکر جدی دادند. آنها تذکری رسمی از وزیر آموزش و پرورش خواسته‌اند که هرچه سریع‌تر به مشکلات زیرساخت‌های آموزش مجازی و نرم‌افزار شاد رسیدگی کند. این تذکر به‌ویژه به ضعف‌های فنی و عدم کارایی شاد در روند آموزش مجازی اشاره دارد که تأثیرات منفی بر کیفیت یادگیری دانش‌آموزان داشته است.
 
متخصصان به خانواده‌ها توصیه می‌کنند به هیچ پیام دریافتی در سامانه شاد که حاوی لینک باشد اعتماد نکنند و قبل از هر اقدامی، مستقیماً با مدرسه تماس بگیرند. همچنین در صورت مواجهه با چنین مواردی، موضوع را سریعاً به پلیس فتا گزارش دهند.

 

اشتراک گذاری
برچسب ها
تور پاییز ۱۴۰۳ صفحه خبر
بلیط هواپیما
مطالب مرتبط
نظرات بینندگان
غیر قابل انتشار: ۰
در انتظار بررسی: ۱
انتشار یافته: ۱
ناشناس
|
Iran (Islamic Republic of)
|
۱۶:۳۹ - ۱۴۰۴/۰۲/۰۹
ولا یاهو مسنجر امنیت بیشتری داشت.
نظر شما

سایت تابناک از انتشار نظرات حاوی توهین و افترا و نوشته شده با حروف لاتین (فینگیلیش) معذور است.

برچسب منتخب
# قیمت طلا # مذاکره ایران و آمریکا # قیمت سکه # کالابرگ # حقوق بازنشستگان # انفجار بندرعباس
نظرسنجی
توافق نهایی ایران و آمریکا تا چه زمانی انجام می شود؟
الی گشت