حسادت عامل انتشار عکس های خصوصی شد

رئیس پلیس فتا استان کردستان گفت: عاملان انتشار تصاویر شخصی و خانوادگی در شبکه های اجتماعی شناسایی و دستگیر شدند.

سرهنگ مهدی دانش پور، رئیس پلیس فتا کردستان در خصوص ابن خبر اظهار داشت: در پی شکایت یکی از شهروندان مبنی بر اینکه اخیراً شخصی ناشناس با ایجاد صفحه ای در شبکه‌ اجتماعی اینستاگرام و گذاشتن تصویر وی در سایت های غیراخلاقی باعث هتک حیثیت او شده است، شناسایی عامل یا عاملان انتشار در دستور کار کارشناسان پلیس فتا قرار گرفت.

این مقام انتظامی بیان کرد: کارشناسان پلیس با حساسیت نسبت به پیگیری موضوع مطروحه اقدام کردند و با به‌ کارگیری شگردهای فنی و پلیسی، متهمان را شناسایی و پس از اخذ دستور مقام محترم قضایی به اداره پلیس انتقال دادند.

سرهنگ دانش پور گفت: متهمان در اعترافات خود اظهار داشتند که با شاکیه دوست هستند و با توجه به اینکه شاکیه در زندگی شخصی خود موفق هست، از روی حسادت این کار را انجام دادند و تصاویر وی را با فتوشاپ در سایت های غیر اخلاقی و در شبکه اجتماعی اینستاگرام منتشر می‌کردند؛ در نهایت متهمان به مرجع قضایی معرفی شدند.

رئیس پلیس فتا استان کردستان ضمن توصیه به خانواده ها در خصوص عدم انتشار تصاویر خصوصی خود در بین دوستان و آشنایان، خاطر نشان کرد: منتشر کردن مسائل خصوصی و تصاویر در شبکه‌های اجتماعی به مصلحت نیست.

منبع: پلیس فتا

بیشتر بخوانید

۵۸ درصد پرونده های جرایم سایبری در حوزه برداشت های غیر مجاز است

سرهنگ مصطفی نوروزی رییس مرکز مبارزه با جرایم ملی و سازمان یافته پلیس فتا ناجا اظهار داشت : از ابتدای سال جاری بیش از ۵۸ درصد از پرونده های حوزه جرایم سایبری مربوط به برداشت‌های غیر مجاز از حساب بانکی افراد می باشد.

به گزارش پلیس فتا، وی ادامه داد : با توجه به گسترش تبلیغ و انتشار اپلیکیشن های موبایلی جعلی در شبکه های اجتماعی تحت عناوین مختلف نظیر دوست یاب، صیغه یاب، ردیاب و … و هدایت قربانیان به درگاه های فیشینگ، لازم است شهروندان توجه و دقت کافی را به این موضوع داشته باشند و از دانلود و نصب اپلیکیشن های ناشناس و فریبنده خودداری کنند.

این مقام انتظامی افزود : در کنار اقدامات اثرگذاری که در برخورد با جرایم این حوزه ، شناسایی و انهدام باند های فعال در زمینه ایجاد صفحات فیشینگ صورت گرفته، با پیگیری های پلیس فتا و اقدام خوب بانک مرکزی، امکان دسترسی به رمز دوم یکبار مصرف برای انجام خریدهای اینترنتی فراهم گردیده و لازم است حتما شهروندان با مراجعه به بانک افتتاح کننده حساب نسبت به فعالسازی آن اقدام کنند.

سرهنگ نوروزی بیان داشت : با فعال سازی این سرویس در هر تراکنش رمز یکبار مصرف با مدت زمان فعال بودن حداکثر به مدت ۴۰ تا ۶۰ ثانیه در اختیار کاربران قرار می گیرد و عملا از دسترسی مجرمان به حساب های کاربران از طریق فیشینگ یا سایر روش ها خودداری می کند.

رییس مرکز مبارزه با جرایم ملی و سازمان یافته پلیس فتا ناجا اظهار داشت : بر اساس زمان بندی اعلام شده از سوی بانک مرکزی، ارائه سرویس مذکور توسط بانک ها از ابتدای خرداد ماه اجباری می باشد بنابراین رمزهای دوم ایستا کاملاً حذف و از تاریخ مذکور به بعد رمزهای دوم به صورت پویا ارائه می شوند.

بیشتر بخوانید

“لیست سیاه هدف کلاهبرداری فیشینگ از کاربران اینستاگرام

به کاربران اینستاگرام هشدار داده می‌شود تا مراقب کلاهبرداری جدید فیشینگ با هدف برداشتن log-in ها و گسترش کرم‌ها در شبکه اجتماعی، باشند.

به گزارش پلیس فتا به نقل از مجله اینفوسکیوریتی، به گفته کاربران توییتر که تصاویری از کلاهبرداری ها را ارسال کرده‌اند، کاربران اینستاگرام معمولاً در ابتدای کار یک پیام مستقیم از یک حساب کاربری که پیگیری می‌کنند را دریافت کرده‌اند. هدف می‌تواند شامل یکی از چندین لیست متنوع در یک موضوع باشد، قربانی این نوع حملات در یک لیست سیاه برجسته می‌شوند.

اگر کاربران بر روی لینک موجود در پیام کلیک کنند، آن‌ها را به یکی از چند پروفایل اینستاگرام با نام‌هایی مانند “the_nasty_list_848” که برای این منظور ثبت شده است، هدایت می‌کند. توصیف نمایه این حساب‌ها معمولاً شبیه به متنی همچون «این خیلی وحشتناک است !!» «ما همه اینجا هستیم» یا «وای که واقعاً اینجا هستی» به همراه عنوان پیام اصلی و اولیه است.

بااین‌حال، با کلیک کردن بر روی لینک در شرح پروفایل، کاربر به یک صفحه ورود به سیستم اینستاگرام رسمی اما جعلی هدایت می‌شود. اگر کاربران مشخصات خود را برای ورود در اینجا پر کنند، هکرها به حساب کاربری آن‌ها نفوذ و برای ارسال همان پیام، مخاطبین آن‌ها را در  “لیست سیاه” قرار می‌دهند.

فیشینگ یکی از تکنیک‌های محبوب در انبار ذهن هکرها است؛ این تکنیک یک نقص فنی از سوی تجهیزات کاربر نیست، بلکه کمبود ذهنیت سایبری از سوی کاربر است.

به گفته مایکروسافت، حجم حملات فیشینگ در سال گذشته میلادی ۲۵۰ درصد افزایش داشته است.

اینستاگرام مانند اکثر پلتفرم‌های مبتنی بر مصرف‌کننده، سهم مناسبی از چالش‌های امنیتی سایبری را به همراه دارد. اینستاگرام در ماه اوت سال گذشته، تعداد زیادی آگهی برای ایجاد حساب کاربری شفاف و سخت برای عدم نفوذ هکرها منتشر کرد.

این شامل پشتیبانی از برنامه‌های تأیید هویت شخص ثالث است تا کاربران را برای ترک حساب‌های باز ترغیب کند.

بیشتر بخوانید

اخاذی اینترنتی با ترفند ارسال حکم جلب قضایی قلابی

رئیس پلیس فتا غرب استان تهران از شناسایی و دستگیری فرد کلاهبرداری که با ترفند ارسال دستور حکم جلب قضایی قلابی برای شاکی قصد اخاذی اینترنتی  از وی را داشت ، خبر داد.

به گزارش پلیس فتا، سرهنگ “حاج علی صالحی” رئیس پلیس فتا غرب استان تهران در تشریح این خبر گفت: با ورود یک فقره پرونده با موضوع تهدید و اخاذی در فضای مجازی موضوع در دستور کار این پلیس قرار گرفت.

سرهنگ صالحی ادامه داد : ماموران پلیس فتا غرب استان تهران در اقدام اولیه اظهارات شاکی را اخذ کردند که بیان داشت (مدتی پیش حدودا چند روز قبل فردی اقدام به ارسال دستور قضائی مبنی بر جلب بنده در فضای مجازی انتشار داده بود و در ادامه پیامی مبنی بر اینکه باید مبلغ پنج ملیون تومان به بنده بدهید که به شما رضایت بدهم ، با پیگیری از مراجع قضائی متوجه شدم دستور جعلی است و فرد مذکور قصد اخاذی از بنده را دارد) .

وی ادامه داد: ماموران اداره مبارزه با جرایم سایبری پلیس فتا غرب استان تهران پس از انجام اقدامات فنی و تخصصی ، ضمن شناسایی متهم در شهر نصیر آباد شهریار، وی را طی یک عملیات پلیسی دستگیر کردند.

این مقام انتظامی افزود: متهم در ابتدا طی بازجویی های اولیه منکر جرم خود شد ولیکن پس از مشاهده مدارک مستدل و غیر قابل انکار، ضمن اقرار به بزه ارتکابیش بیان داشت بنده از هفت نفر دیگر نیز به این روش اخاذی کرده ام.

وی از تحویل متهم به مراجع قضایی جهت سیر مراحل قانونی پرونده اش خبر داد و تصریح کرد : فضای سایبری مکانی برای تهدید و اخاذی اینترنتی نیست و هیچ رد پایی از چشم تیزبین پلیس دور نخواهد ماند.

بیشتر بخوانید

تجار، قربانی اصلی کلاهبرداری با ایمیل‌های جعلی

سرپرست مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتا ناجا با بیان اینکه ارسال ایمیل‌های جعلی (fake mail) روشی ساده برای کلاهبرداری می‌باشد، گفت: شرکت‌های تجاری که معاملات خود با شرکت‌های خارجی را از طریق ایمیل پیگیری می‌کنند، مهمترین سوژه هکرها و مجرمان سایبری هستند.

به گزارش پلیس فتا، سرهنگ حسین رمضانی سرپرست مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتا ناجا تصریح کرد: در شگرد مجرمانه ایمیل‌های جعلی (fake mail) عدم توجه به آدرس ایمیل دریافتی و عدم دریافت تائید ایمیل در پی تماس تلفنی یا ارسال فکس باعث می‌گردد تا فرد، قربانی هکرها و مجرمان سایبری شود و به راحتی در دام آنها بیفتد.

وی با اشاره به پرونده ۷۸ هزار یورویی یک شرکت تجاری ایرانی که قربانی ایمیل جعلی شده است، افزود: متاسفانه مسئولان این شرکت بدون توجه به ایمیل دریافتی از شرکت سوئدی که اعلام کرده بود “شماره حساب آنها تغییر کرده وجه واریزی را به شماره حساب جدید واریز کنید” بدون تحقیق و بررسی اقدام به واریز کردند که مبلغ واریزی نه به حساب شرکت بلکه به حساب مجرمان سایبری واریز شده است.

به گفته سرهنگ رمضانی هر چند در این پرونده مجرمان شناسایی شدند اما با توجه به اینکه در خارج از مرزهای ایران این امر اتفاق افتاده ، احقاق حق شاکی زمان‌بر بود و اخذ وجه واریزی قوانین خاص خود را دارد و این موضوع می‌تواند روند کاری این شرکت را با توجه به رقم واریزی به حساب مجرم با مشکل مواجه کند.

این مقام مسوول تاکید کرد: شرکت‌های تجاری که در زمینه واردات و صادرات فعال هستند و با شرکت‌های مختلف در سراسر جهان مراودات مالی دارند حتما باید دقت کنند که ایمیل دریافتی آنها جعلی یا (fake mail) نباشد و حتما برای واریز در پی تماس تلفنی و ارسال فکس تائیده دریافت کنند که آیا شماره حساب اعلامی آنها همین شماره حساب است یا خیر.

سرپرست مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتا ناجا در خصوص کلاهبرداری با ارسال ایمیل‌های جعلی، گفت: کلاهبرداران و مجرمان سایبری با تغییر یک یا چند حرف از ایمیل‌ها و یا نام دامنه اصلی (به عنوان مثال sorti@tazhanweb.com به جای sorti@tajanweb.com)، ایمیل‌های جعلی برای کاربران ارسال می‌کنند و در این ایمیل‌های جعلی مثلا از آنها می‌خواهند که مبلغ را به جای واریز به شماره حساب‌های اصلی شرکت، به حساب مشخص شده در ایمیل جعلی واریز نمایند و یا با کلیک بر روی لینک آلوده رمز عبور اکانت را مجدد تغییر دهید .

سرهنگ رمضانی تاکید کرد: حتی در معاملات داخلی در صورتی که ایمیلی برای پرداخت صورت حساب دریافت کردید، حتما از طریق تلفن و فاکس تائید شماره حساب بگیرید چرا که امکان ارسال ایمیل‌های جعلی در معاملات داخلی نیز وجود دارد و شماره حساب اعلام شده امکان دارد برای یک کلاهبردار سایبری باشد که این ایمیل را برای شما ارسال کرده است.

این مقام انتظامی یادآور شد: ارسال ایمیل جعلی صرفاً برای کلاهبرداری نیست و در مواردی مشاهده شده افراد برای سرکار گذاشتن، تهدید و… نیز از این روش استفاده می‌کنند.

وی با اشاره اینکه احتمال دارد شما هم از این دست ایمیل‌ها دریافت کنید، افزود: اول فرستنده ایمیل را بررسی کنید، اگر با یک نام فرستنده عجیب و غریبی روبه رو شدید، روی لینک کلیک نکرده و ایمیل را باز نکنید،همچنین در یک ایمیل مشکوک به بدافزار یا هر ایمیل ناشناخته دیگری فایل‌های ضمیمه (Attachments) را باز نکنید.

بیشتر بخوانید

هشدار! فالوئریاب و لایک‌بگیر یا برنامه سارق اطلاعات

بیش از ۲۰۰ برنامه اندرویدی که خدمات مرتبط با اینستاگرام ارائه می‌دهند از مارکت‌های داخلی جمع‌آوری و بررسی شد. در بین این برنامه‌ها بیش از ۵۰ برنامه سارق اطلاعات کاربران شناسایی شد.

یکی از شبکه‌های اجتماعی محبوب در ایران اینستاگرام است و برنامه‌های زیادی با نام‌های «فالوئریاب»، «لایک بگیر»، «آنفالویاب» و عناوین مشابه برای ارائه خدمات جانبی به کاربران اینستاگرامی در مارکت‌های داخلی منتشر شده است. همانطور که نام برنامه‌ها نشان می‌دهد، هدف برنامه‌ها عمدتا گرفتن فالوئر و لایک و… برای کاربران اینستاگرام است.

به گزارش ایسنا، پیش‌تر، هشداری توسط مرکز ماهر (مدیریت و امداد هماهنگی رخدادهای رایانه‌ای) با عنوان هشدار درباره برنامه‌های مرتبط با اینستاگرام منتشر شد. در این گزارش، جزییات بیش‌تر این بررسی ارائه می‌شود. با توجه به زمان سپری شده از آغاز بررسی‌های فنی،‌ ممکن است تغییراتی در اپلیکیشن‌های مطرح شده و اطلاعات انتشار یافته صورت پذیرفته باشد.‬‬

نتایج بررسی برنامه های مرتبط با اینستاگرام

در بررسی انجام شده، بیش از ۲۰۰ برنامه اندرویدی که خدمات مرتبط با اینستاگرام ارائه می‌دهند از مارکت‌های داخلی جمع‌آوری و بررسی شد. از این میان، حدود ۱۰۰ برنامه برای ارائه خدمات نیاز به ورود به حساب اینستاگرام کاربر داشتند. در بین این برنامه‌ها بیش از ۵۰ برنامه سارق اطلاعات کاربران شناسایی شد. این برنامه‌ها نام کاربری و رمز عبور اینستاگرامی کاربر را به روش‌های مختلف استخراج کرده و به سرور توسعه‌دهندگان ارسال می‌کردند. با توجه به آمار نصب‌های این برنامه‌ها به‌صورت تخمینی اطلاعات بیش از یک میلیون کاربر اینستاگرام در ایران در اختیار تولیدکنندگان این برنامه‌ها قرار گرفته است.

اما بسیاری از برنامه‌های دیگر (از بین ۱۰۰ برنامه) نیز باوجود این‌که به کاربران اطمینان می‌دادند که به رمز عبور آن‌ها دسترسی ندارند ولی با استفاده از روش‌هایی، رمز عبور را استخراج می‌کردند. برای این دسته از برنامه‌ها شواهدی از ارسال رمز عبور به سرور خود برنامه‌ها مشاهده نشد و به همین دلیل این برنامه‌ها در لیست برنامه‌های سارق ذکر نشده‌اند.

اخیرا نتایج بررسی این برنامه‌ها در گزارش دوم ارائه شد و متاسفانه از بین حدود ۱۰۰ برنامه بررسی شده تقریبا نیمی از آن‌ها سارق بودند و اکثر برنامه‌های باقیمانده نیز حداقل رمز عبور اینستاگرام کاربر را استخراج می‌کردند (هرچند شواهدی مبنی بر سرقت کامل یافت نشد) و از این نظر این برنامه‌ها در کل خطر بالایی دارند و بهتر است که فروشگاه‌های اندرویدی پیش از انتشار چنین برنامه‌هایی (که نیاز به ورود به حساب کاربری اینستاگرام دارند) بررسی دقیق‌تری داشته باشند.

در این تحقیق، تمام برنامه‌های اندرویدی مارکت‌های داخلی از این نوع بررسی نشدند و فقط یک مجموعه ۲۰۰ تایی از برنامه‌ها برای نمونه جمع‌آوری و تحلیل شدند. درنتیجه احتمالا برنامه‌های سارق دیگری نیز در مارکت‌ها حضور دارند.

با همکاری صورت گرفته از سوی مارکت‌های توزیع کننده، شماری از این اپلیکیشن‌ها حذف شده‌اند. برخی از صفحات فیشینگ مورد اشاره در مستند نیز با همکاری میزبانان داخلی و خارجی حذف گردیدند اما متاسفانه برخی از دامنه‌های فیشینگ صفحه ورود اینستاگرام به‌دلیل عدم همکاری میزبانان خارجی همچنان فعال هستند.

بیشتر بخوانید