تپسی هک شدن یکی از سرورهایش را تایید کرد

شرکت حمل و نقل اینترنتی «تپسی» با صدور اطلاعیه ای با تایید هک شدن یکی از سرورهای خود اعلام کرد: بخشی از اطلاعاتی که روز گذشته در اینترنت درز پیدا کرد مربوط به فاکتور سفرهای رانندگان این شرکت است.

به گزارش ایرنا، خبری روز گذشته درمورد هک شدن اطلاعات مربوط به یک شرکت حمل و نقل اینترنتی در ایران به دلیل امنیت پایین منتشر شد، این اطلاعات لو رفته شامل ده ها هزار صورت حساب که دارای اطلاعات شخصی نام، نام خانوادگی، شماره ملی و تاریخ صورت حساب‌ها مشترکان است.

شرکت حمل و نقل اینترنتی «تپسی» با صدور اطلاعیه ای اعلام کرد: بخشی از اطلاعاتی که روز گذشته در اینترنت درز پیدا کرده، مربوط به فاکتور سفرهای رانندگان این شرکت است.

تپسی در این اطلاعیه یادآور شد: پس از بررسی‌های انجام شده توسط تیم امنیت تپسی درخصوص ادعای لو رفتن اطلاعات توسط یک حساب توییتری، نتایج به اطلاع کاربران می‌رسد.

در ادامه این اطلاعیه آمده است: همان‌گونه که در اطلاعیه نخست نیز ذکر شد اولویت تپسی حفاظت از اطلاعات کاربران است. بررسی‌های تپسی هم ثابت کرد تأکید و سرمایه‌گذاری این شرکت بر حفاظت اطلاعات کاربران کاملاً به‌جا بوده و در شرایط حیاتی کاملاً موثر واقع شده و هیچ‌گونه دسترسی به هیچ نوع اطلاعات مسافران – مانند اطلاعات سفر، مبدا و مقصد و زمان سفر، اطلاعات هویتی صورت نگرفته است.

در اطلاعیه شرکت تپسی تصریح شده است: با بررسی دقیق‌تر موضوع، تیم امنیت تپسی متوجه تلاش برای تعدادی نفوذ با منشا خارجی به سرورهای این شرکت شد که تنها یکی از سرورهای جانبی مورد نفوذ هکرها با آدرس آی‌پی متعلق به کشور اوکراین قرار گرفته است که فاکتورهای ۶۰ هزار راننده فعال جهت حسابرسی مالیاتی در سال‌های ۱۳۹۵و ۱۳۹۶ روی آن نگهداری می‌شدند.

منشا و هدف اصلی این نفوذ خارجی برای تپسی مشخص نیست و همکاری تیم امنیت تپسی با پلیس فتا و مرکز ماهر در این زمینه ادامه دارد.

طی هفته‌های اخیر تپسی و سایر استارت‌آپ‌های ایرانی با محدودیت‌های ناشی از تحریم‌های فناوری مواجه بوده‌اند. به رغم تمامی مشکلات اعم از تحریم‌ها و تلاش گسترده برای نفوذ اینترنتی، تپسی همچنان مصمم به ارایه خدمات باکیفیت، امن و مناسب به کاربران است.

محمدجواد آذری جهرمی وزیر ارتباطات و فناوری اطلاعات نیز روز گذشته در توییتی گزارش منتشر شده در مورد آسیب‌پذیری در نگهداری اطلاعات یک شرکت را تأیید کرده است و آن را هشداری جدی برای کسب‌ وکارهای اینترنتی می‌داند. جهرمی از شرکت‌های می‌خواهد در امنیت اطلاعات کاربران خود جدی‌تر باشند.

بیشتر بخوانید

“لیست سیاه هدف کلاهبرداری فیشینگ از کاربران اینستاگرام

به کاربران اینستاگرام هشدار داده می‌شود تا مراقب کلاهبرداری جدید فیشینگ با هدف برداشتن log-in ها و گسترش کرم‌ها در شبکه اجتماعی، باشند.

به گزارش پلیس فتا به نقل از مجله اینفوسکیوریتی، به گفته کاربران توییتر که تصاویری از کلاهبرداری ها را ارسال کرده‌اند، کاربران اینستاگرام معمولاً در ابتدای کار یک پیام مستقیم از یک حساب کاربری که پیگیری می‌کنند را دریافت کرده‌اند. هدف می‌تواند شامل یکی از چندین لیست متنوع در یک موضوع باشد، قربانی این نوع حملات در یک لیست سیاه برجسته می‌شوند.

اگر کاربران بر روی لینک موجود در پیام کلیک کنند، آن‌ها را به یکی از چند پروفایل اینستاگرام با نام‌هایی مانند “the_nasty_list_848” که برای این منظور ثبت شده است، هدایت می‌کند. توصیف نمایه این حساب‌ها معمولاً شبیه به متنی همچون «این خیلی وحشتناک است !!» «ما همه اینجا هستیم» یا «وای که واقعاً اینجا هستی» به همراه عنوان پیام اصلی و اولیه است.

بااین‌حال، با کلیک کردن بر روی لینک در شرح پروفایل، کاربر به یک صفحه ورود به سیستم اینستاگرام رسمی اما جعلی هدایت می‌شود. اگر کاربران مشخصات خود را برای ورود در اینجا پر کنند، هکرها به حساب کاربری آن‌ها نفوذ و برای ارسال همان پیام، مخاطبین آن‌ها را در  “لیست سیاه” قرار می‌دهند.

فیشینگ یکی از تکنیک‌های محبوب در انبار ذهن هکرها است؛ این تکنیک یک نقص فنی از سوی تجهیزات کاربر نیست، بلکه کمبود ذهنیت سایبری از سوی کاربر است.

به گفته مایکروسافت، حجم حملات فیشینگ در سال گذشته میلادی ۲۵۰ درصد افزایش داشته است.

اینستاگرام مانند اکثر پلتفرم‌های مبتنی بر مصرف‌کننده، سهم مناسبی از چالش‌های امنیتی سایبری را به همراه دارد. اینستاگرام در ماه اوت سال گذشته، تعداد زیادی آگهی برای ایجاد حساب کاربری شفاف و سخت برای عدم نفوذ هکرها منتشر کرد.

این شامل پشتیبانی از برنامه‌های تأیید هویت شخص ثالث است تا کاربران را برای ترک حساب‌های باز ترغیب کند.

بیشتر بخوانید

اخاذی اینترنتی با ترفند ارسال حکم جلب قضایی قلابی

رئیس پلیس فتا غرب استان تهران از شناسایی و دستگیری فرد کلاهبرداری که با ترفند ارسال دستور حکم جلب قضایی قلابی برای شاکی قصد اخاذی اینترنتی  از وی را داشت ، خبر داد.

به گزارش پلیس فتا، سرهنگ “حاج علی صالحی” رئیس پلیس فتا غرب استان تهران در تشریح این خبر گفت: با ورود یک فقره پرونده با موضوع تهدید و اخاذی در فضای مجازی موضوع در دستور کار این پلیس قرار گرفت.

سرهنگ صالحی ادامه داد : ماموران پلیس فتا غرب استان تهران در اقدام اولیه اظهارات شاکی را اخذ کردند که بیان داشت (مدتی پیش حدودا چند روز قبل فردی اقدام به ارسال دستور قضائی مبنی بر جلب بنده در فضای مجازی انتشار داده بود و در ادامه پیامی مبنی بر اینکه باید مبلغ پنج ملیون تومان به بنده بدهید که به شما رضایت بدهم ، با پیگیری از مراجع قضائی متوجه شدم دستور جعلی است و فرد مذکور قصد اخاذی از بنده را دارد) .

وی ادامه داد: ماموران اداره مبارزه با جرایم سایبری پلیس فتا غرب استان تهران پس از انجام اقدامات فنی و تخصصی ، ضمن شناسایی متهم در شهر نصیر آباد شهریار، وی را طی یک عملیات پلیسی دستگیر کردند.

این مقام انتظامی افزود: متهم در ابتدا طی بازجویی های اولیه منکر جرم خود شد ولیکن پس از مشاهده مدارک مستدل و غیر قابل انکار، ضمن اقرار به بزه ارتکابیش بیان داشت بنده از هفت نفر دیگر نیز به این روش اخاذی کرده ام.

وی از تحویل متهم به مراجع قضایی جهت سیر مراحل قانونی پرونده اش خبر داد و تصریح کرد : فضای سایبری مکانی برای تهدید و اخاذی اینترنتی نیست و هیچ رد پایی از چشم تیزبین پلیس دور نخواهد ماند.

بیشتر بخوانید

کلاهبرداری با ترفند واگذاری وام در فضای مجازی

رئیس پلیس فتا کرمان با اشاره به خبر شناسایى و دستگیرى عاملان کلاهبردارى از شهروندان با ترفند آگهی واگذاری وام کلان کم بهره گفت: متهم بالای دو میلیارد ریال از طعمه های خود کلاهبرداری کرده است.

به گزارش پلیس فتا، سرهنگ امین یادگارنژاد رئیس پلیس فتا کرمان در تشریح این خبر گفت: چندین نفر از همشهریان با اخذ مرجوعه قضایی به این پلیس مراجعه و اعلام کردند که با آگهی اخذ وام کم بهره در سایت دیوار برخورد نموده اند که می بایست برای دریافت وام و انجام سیر مراحل قانونی ، تشکیل پرونده و اخذ ضمانت های بانکی مبلغ ۲ الی۳ میلیون تومان به عنوان پیش پرداخت به حساب آگهی دهنده واریز کنند و کلاهبردار پس از اخذ این مبالغ، دیگر پاسخگوی تلفن های خود نیست.

وی افزود: پس از اخذ اظهارات شاکیان و طی تحقیقات فنی و پلیسی، کارشناسان پلیس فتا طی یک عملیات غافلگیرانه این باند کلاهبرداری را در مخفیگاهشان دستگیر کردند و در بازجویی های به عمل آمده مشخص شد که این باند مبلغی بالغ بر دویست و ۳۰ میلیارد ریال از مالباختگان کلاهبرداری کرده است که در نهایت پرونده جهت سیر مراحل قانونی تحویل مقامات قضایی شد.

این مقام انتظامی با اشاره به اینکه تعداد زیادی از هموطنانمان با وسوسه شدن واگذاری وام کم بهره در دام این کلاهبرداران قرار گرفتند، هشدار داد و گفت: برای دریافت وام حتما به بانک مراجعه کنند و به هیچ عنوان به این گونه تبلیغاتی که در فضای مجازی به خصوص در “سایت دیوار و شیپور” یا شبکه‌های اجتماعی می‌شود، اعتماد نکنند، چرا که بانک‌ها هیچگونه تبلیغاتی در فضای مجازی برای فروش وام یا تسهیلات بانکی ندارند و بدانند که این تبلغات از سوی کلاهبرداران منتشر می‌شود.

سرهنگ یادگارنژاد در ادامه عنوان کرد: جمع آوری اطلاعات شهروندان از دیگر شگرد‌های کلاهبرداران سایبری است که با ترفند فروش وام اطلاعات شهروندان را جمع‌آوری کرده و در گام بعدی اهداف مجرمانه خود؛ به دنبال سوء استفاده از این اطلاعات هستند.

بیشتر بخوانید

ایجاد مزاحمت برای دیگران با سیم کارت دیگری

رئیس پلیس فتا استان آذربایجان غربی با اشاره به پرونده ای در خصوص ایجاد مزاحمت گفت: در واگذاری سیم کارت های خود به دیگران نهایت دقت را داشته باشید، زیرا هر گونه سوء استفاده از سیم کارت، مالک اصلی آن دچار مشکل خواهد شد.

به گزارش پلیس فتا، سرهنگ اکبر نصرتی رئیس پلیس فتا استان آذربایجان غربی در تشریح این خبر اظهار داشت : در پی مراجعه یکی از شهروندان مبنی بر اینکه شخص ناشناسی در اینستاگرام اقدام به ارسال پیام های تهدید‌آمیز به بنده می‌کرد، موضوع در اسرع وقت تحت رسیدگی کارشناسان قرار گرفت.

وی ادامه داد: با بررسی های صورت گرفته مشخص شد که سیم کارت در اختیار مالک اصلی خود نبوده و آن را در اختیار دوست خود قرار داده است.

سرهنگ نصرتی گفت: در روند رسیدگی به پرونده عامل ایجاد مزاحمت، مورد شناسایی قرار گرفت و در تحقیقات بعمل آمده اقرار کرد که سیم کارت دوستم در اختیارم بوده و از طریق همان سیم کارت با ایجاد صفحه ای در اینستاگرام اقدام به ایجاد مزاحمت کردم .

این مقام مسئول به شهروندان توصیه کرد: از واگذاری سیم کارت به دیگران خودداری کرده و در صورت عدم استفاده از آن، تمامی اکانت های شبکه های اجتماعی فعال بر روی آن را حذف نموده و سپس سیم کارت را غیر‌فعال کنید.

رئیس پلیس فتا آذربایجان غربی با اشاره به اینکه در موضوع مذکور مزاحمت در فضای مجازی مطرح می باشد، هشدار داد: هر گونه ایجاد مزاحمت برای دیگران در فضای مجازی جرم تلقی شده و برابر قانون جرایم رایانه‌ای مجازاتی مانند حبس و جزای نقدی به دنبال خواهد داشت.

بیشتر بخوانید