اعلام زمان ثبت نام آزمون دکتری سال ۱۴۰۵ شهادت یک مرزبان در سیستان و بلوچستان + عکس کیفیت هوای تهران قابل قبول شد وام‌های آموزش و پرورش که دانشجومعلمان هم می‌توانند دریافت کنند ایران در آستانه پاییز خشک‌تر؛ هشدار درباره تداوم بحران آب اخراج کادر خاطی مدرسه پرند در پی انتشار فیلم تنبیه بدنی دانش‌آموز / ویدیوی ناراحت کننده از تنبیه این دانش آموز را ببینید ورود دستگاه قضا به تنبیه بدنی دانش‌آموز قزوینی/ تشکیل پرونده در پی شکایت والدین ثبت‌نام آزمون استخدامی کادر اداری قوه قضاییه سال ۱۴۰۴ هشدار به ورودی‌های جدید فرهنگیان مشهد فردا ۲۴ مهر تعطیل شد اعلام محدودیت‌های ترافیکی از ۲۳ تا ۲۶ مهر ماه در برخی از جاده‌های کشور خبر خوش برای فرهنگیان / تسویه پاداش پایان خدمت فرهنگیان بازنشسته تا پایان سال از هوش مصنوعی برای این ۵ کار استفاده نکنید! واکنش وزیر به ضرب و جرح دانش‌آموز قزوینی احکام رتبه‌بندی ورودی‌های ۱۴۰۰ آموزش و پرورش مدارس مشهد فردا چهارشنبه ۲۳ مهر تعطیل شد

کلاهبرداران با سامانه شاد جیب والدین را زدند

برخی از خانواده‌های دانش‌آموزان به واسطه سامانه شاد در دام کلاهبرداری افتادند.
تاریخ انتشار: ۱۷:۵۱ - ۰۹ ارديبهشت ۱۴۰۴ - 2025 April 29
کد خبر: ۲۷۶۷۷۴

به گزارش راهبرد معاصر؛ در روزهای گذشته برخی از خانواده‌های ایرانی قربانی یک طرح کلاهبرداری پیچیده شده‌اند که از طریق سامانه شاد و با سوءاستفاده از اعتماد دانش‌آموزان و والدین به مدارس انجام شده است. 

این حمله که ترکیبی از فیشینگ پیشرفته، مهندسی اجتماعی و برداشت‌های حساب‌شده بانکی است، خسارات مالی به بار آورده و بار دیگر ضعف‌های امنیتی سامانه شاد را آشکار کرده است. ضمن اینکه تأیید احراز هویت دو مرحله‌ای هنوز توسط برخی از کاربران انجام نشده است.

روش کلاهبرداری

تصاویر مربوط به پیام‌ها و روش کلاهبرداران به واسطه سامانه شاد از طریق یکی از مخاطبان به سرویس اجتماعی ارسال شده است. اما ارسال‌کننده خبر تنها فردی نیست که خانواده‌اش با چنین مشکلی مواجه شده‌اند. برخی از دیگر خانواده‌ها در روزهای گذشته شاهد اتفاقی مشابه بوده‌اند.

ماجرا از این قرار است که کلاهبرداران با جعل هویت معلمان و مسئولان مدارس، پیام‌هایی حاوی لینک‌های جعلی را برای خانواده‌ها ارسال می‌کنند. این پیام‌ها که معمولاً با عناوینی مانند «دریافت کمک هزینه آموزشی» یا «بروزرسانی اطلاعات دانش‌آموزی» ارسال می‌شوند، کاربران را به صفحاتی شبیه به درگاه‌های بانکی هدایت می‌کنند.

راستی چطور ممکن است کسی بتواند خود را به جای مسئولان مدرسه جا بزند؟ چرا با وجود نیاز گوشی‌ها به ثبت‌نام شدن برای نصب شاد، چنین اتفاقی می‌افتد؟ پاسخ این سؤال در ضعف‌های امنیتی سامانه نهفته است. بخشی از دانش‌آموزان و کاربران هم احراز هویت دو مرحله‌ای را انجام نداده‌اند.

برداشت‌های یک میلیون تومانی

این رویداد یک اتفاق ویژه هم در خود نهفته دارد که خطرناک می‌نماید. برداشت‌ها از برخی کارت‌ها به صورت برداشت‌های ده میلیون ریالی در چند مرحله انجام گرفته است. کارشناسان معتقدند این الگوی برداشت، نشان‌دهنده یک حمله حساب‌شده است و به هیچ وجه تصادفی یا بی‌اهمیت نیست.

یک کارشناس امنیت سایبری در این باره گفت: «به عنوان کسی که سال‌ها در امنیت سایبری فعالیت کرده‌ام، این الگو کاملاً حرفه‌ای است و نشان می‌دهد با یک تیم سازمان‌یافته روبه‌رو هستیم. آنها دقیقاً می‌دانند چگونه سیستم‌های امنیتی بانک‌ها را دور بزنند. این اتفاق را کوچک نشمارید - همین امروز اقدام کنید قبل از آنکه کل موجودی حساب خالی شود.» وی در پایان یک توصیه مهم دارد: «هیچ‌گونه لینکی را به طور مستقیم باز و نصب نکنید. صرفاً از طریق برنامه‌های معتبر و مراجع معتبر دانلود برنامه‌ها که در دسترس هستند استفاده کنند.»

تذکر مجلس درباره سامانه شاد

کارشناسان امنیت سایبری معتقدند این حملات نشان می‌دهد سامانه شاد هنوز از استانداردهای لازم و درخور چنین سامانه‌ای برخوردار نیست.

در هفته گذشته، مشکلات زیرساختی و ناکارآمدی پلتفرم شاد منجر به اعتراض کارشناسان و نمایندگان مجلس شد تا جایی که تعداد ۵۳ نفر از نمایندگان به وزیر آموزش و پرورش تذکر جدی دادند. آنها تذکری رسمی از وزیر آموزش و پرورش خواسته‌اند که هرچه سریع‌تر به مشکلات زیرساخت‌های آموزش مجازی و نرم‌افزار شاد رسیدگی کند. این تذکر به‌ویژه به ضعف‌های فنی و عدم کارایی شاد در روند آموزش مجازی اشاره دارد که تأثیرات منفی بر کیفیت یادگیری دانش‌آموزان داشته است.

متخصصان به خانواده‌ها توصیه می‌کنند به هیچ پیام دریافتی در سامانه شاد که حاوی لینک باشد اعتماد نکنند و قبل از هر اقدامی، مستقیماً با مدرسه تماس بگیرند. همچنین در صورت مواجهه با چنین مواردی، موضوع را سریعاً به پلیس فتا گزارش دهند./تابناک

ارسال نظر
پرطرفدارترین اخبار