اخاذی اینترنتی با ترفند ارسال حکم جلب قضایی قلابی
نوشته شده توسط وکیل جرایم سایبری در ۳۰ فروردین ۱۳۹۸ در بخش اخاذی, تهدید و توهین, جرایم رایانه ای-اینترنتی-سایبری, وکیل جرایم اینترنتی | بدون دیدگاه
رئیس پلیس فتا غرب استان تهران از شناسایی و دستگیری فرد کلاهبرداری که با ترفند ارسال دستور حکم جلب قضایی قلابی برای شاکی قصد اخاذی اینترنتی از وی را داشت ، خبر داد.
به گزارش پلیس فتا، سرهنگ “حاج علی صالحی” رئیس پلیس فتا غرب استان تهران در تشریح این خبر گفت: با ورود یک فقره پرونده با موضوع تهدید و اخاذی در فضای مجازی موضوع در دستور کار این پلیس قرار گرفت.
سرهنگ صالحی ادامه داد : ماموران پلیس فتا غرب استان تهران در اقدام اولیه اظهارات شاکی را اخذ کردند که بیان داشت (مدتی پیش حدودا چند روز قبل فردی اقدام به ارسال دستور قضائی مبنی بر جلب بنده در فضای مجازی انتشار داده بود و در ادامه پیامی مبنی بر اینکه باید مبلغ پنج ملیون تومان به بنده بدهید که به شما رضایت بدهم ، با پیگیری از مراجع قضائی متوجه شدم دستور جعلی است و فرد مذکور قصد اخاذی از بنده را دارد) .
وی ادامه داد: ماموران اداره مبارزه با جرایم سایبری پلیس فتا غرب استان تهران پس از انجام اقدامات فنی و تخصصی ، ضمن شناسایی متهم در شهر نصیر آباد شهریار، وی را طی یک عملیات پلیسی دستگیر کردند.
این مقام انتظامی افزود: متهم در ابتدا طی بازجویی های اولیه منکر جرم خود شد ولیکن پس از مشاهده مدارک مستدل و غیر قابل انکار، ضمن اقرار به بزه ارتکابیش بیان داشت بنده از هفت نفر دیگر نیز به این روش اخاذی کرده ام.
وی از تحویل متهم به مراجع قضایی جهت سیر مراحل قانونی پرونده اش خبر داد و تصریح کرد : فضای سایبری مکانی برای تهدید و اخاذی اینترنتی نیست و هیچ رد پایی از چشم تیزبین پلیس دور نخواهد ماند.
تجار، قربانی اصلی کلاهبرداری با ایمیلهای جعلی
نوشته شده توسط وکیل جرایم سایبری در ۲۸ بهمن ۱۳۹۷ در بخش جرایم رایانه ای-اینترنتی-سایبری, کلاهبرداری, هک و کرک, وکیل جرایم اینترنتی | بدون دیدگاه
سرپرست مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتا ناجا با بیان اینکه ارسال ایمیلهای جعلی (fake mail) روشی ساده برای کلاهبرداری میباشد، گفت: شرکتهای تجاری که معاملات خود با شرکتهای خارجی را از طریق ایمیل پیگیری میکنند، مهمترین سوژه هکرها و مجرمان سایبری هستند.
به گزارش پلیس فتا، سرهنگ حسین رمضانی سرپرست مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتا ناجا تصریح کرد: در شگرد مجرمانه ایمیلهای جعلی (fake mail) عدم توجه به آدرس ایمیل دریافتی و عدم دریافت تائید ایمیل در پی تماس تلفنی یا ارسال فکس باعث میگردد تا فرد، قربانی هکرها و مجرمان سایبری شود و به راحتی در دام آنها بیفتد.
وی با اشاره به پرونده ۷۸ هزار یورویی یک شرکت تجاری ایرانی که قربانی ایمیل جعلی شده است، افزود: متاسفانه مسئولان این شرکت بدون توجه به ایمیل دریافتی از شرکت سوئدی که اعلام کرده بود “شماره حساب آنها تغییر کرده وجه واریزی را به شماره حساب جدید واریز کنید” بدون تحقیق و بررسی اقدام به واریز کردند که مبلغ واریزی نه به حساب شرکت بلکه به حساب مجرمان سایبری واریز شده است.
به گفته سرهنگ رمضانی هر چند در این پرونده مجرمان شناسایی شدند اما با توجه به اینکه در خارج از مرزهای ایران این امر اتفاق افتاده ، احقاق حق شاکی زمانبر بود و اخذ وجه واریزی قوانین خاص خود را دارد و این موضوع میتواند روند کاری این شرکت را با توجه به رقم واریزی به حساب مجرم با مشکل مواجه کند.
این مقام مسوول تاکید کرد: شرکتهای تجاری که در زمینه واردات و صادرات فعال هستند و با شرکتهای مختلف در سراسر جهان مراودات مالی دارند حتما باید دقت کنند که ایمیل دریافتی آنها جعلی یا (fake mail) نباشد و حتما برای واریز در پی تماس تلفنی و ارسال فکس تائیده دریافت کنند که آیا شماره حساب اعلامی آنها همین شماره حساب است یا خیر.
سرپرست مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتا ناجا در خصوص کلاهبرداری با ارسال ایمیلهای جعلی، گفت: کلاهبرداران و مجرمان سایبری با تغییر یک یا چند حرف از ایمیلها و یا نام دامنه اصلی (به عنوان مثال sorti@tazhanweb.com به جای sorti@tajanweb.com)، ایمیلهای جعلی برای کاربران ارسال میکنند و در این ایمیلهای جعلی مثلا از آنها میخواهند که مبلغ را به جای واریز به شماره حسابهای اصلی شرکت، به حساب مشخص شده در ایمیل جعلی واریز نمایند و یا با کلیک بر روی لینک آلوده رمز عبور اکانت را مجدد تغییر دهید .
سرهنگ رمضانی تاکید کرد: حتی در معاملات داخلی در صورتی که ایمیلی برای پرداخت صورت حساب دریافت کردید، حتما از طریق تلفن و فاکس تائید شماره حساب بگیرید چرا که امکان ارسال ایمیلهای جعلی در معاملات داخلی نیز وجود دارد و شماره حساب اعلام شده امکان دارد برای یک کلاهبردار سایبری باشد که این ایمیل را برای شما ارسال کرده است.
این مقام انتظامی یادآور شد: ارسال ایمیل جعلی صرفاً برای کلاهبرداری نیست و در مواردی مشاهده شده افراد برای سرکار گذاشتن، تهدید و… نیز از این روش استفاده میکنند.
وی با اشاره اینکه احتمال دارد شما هم از این دست ایمیلها دریافت کنید، افزود: اول فرستنده ایمیل را بررسی کنید، اگر با یک نام فرستنده عجیب و غریبی روبه رو شدید، روی لینک کلیک نکرده و ایمیل را باز نکنید،همچنین در یک ایمیل مشکوک به بدافزار یا هر ایمیل ناشناخته دیگری فایلهای ضمیمه (Attachments) را باز نکنید.
هشدار! فالوئریاب و لایکبگیر یا برنامه سارق اطلاعات
نوشته شده توسط وکیل جرایم سایبری در ۱۲ دی ۱۳۹۷ در بخش جرایم رایانه ای-اینترنتی-سایبری, دسترسی غیرمجاز, سرقت رایانه ای-اینترنتی, مشاوره حقوقی جرایم اینترنتی, مشاوره حقوقی جرایم رایانه ای | بدون دیدگاه
بیش از ۲۰۰ برنامه اندرویدی که خدمات مرتبط با اینستاگرام ارائه میدهند از مارکتهای داخلی جمعآوری و بررسی شد. در بین این برنامهها بیش از ۵۰ برنامه سارق اطلاعات کاربران شناسایی شد.
یکی از شبکههای اجتماعی محبوب در ایران اینستاگرام است و برنامههای زیادی با نامهای «فالوئریاب»، «لایک بگیر»، «آنفالویاب» و عناوین مشابه برای ارائه خدمات جانبی به کاربران اینستاگرامی در مارکتهای داخلی منتشر شده است. همانطور که نام برنامهها نشان میدهد، هدف برنامهها عمدتا گرفتن فالوئر و لایک و… برای کاربران اینستاگرام است.
به گزارش ایسنا، پیشتر، هشداری توسط مرکز ماهر (مدیریت و امداد هماهنگی رخدادهای رایانهای) با عنوان هشدار درباره برنامههای مرتبط با اینستاگرام منتشر شد. در این گزارش، جزییات بیشتر این بررسی ارائه میشود. با توجه به زمان سپری شده از آغاز بررسیهای فنی، ممکن است تغییراتی در اپلیکیشنهای مطرح شده و اطلاعات انتشار یافته صورت پذیرفته باشد.
نتایج بررسی برنامه های مرتبط با اینستاگرام
در بررسی انجام شده، بیش از ۲۰۰ برنامه اندرویدی که خدمات مرتبط با اینستاگرام ارائه میدهند از مارکتهای داخلی جمعآوری و بررسی شد. از این میان، حدود ۱۰۰ برنامه برای ارائه خدمات نیاز به ورود به حساب اینستاگرام کاربر داشتند. در بین این برنامهها بیش از ۵۰ برنامه سارق اطلاعات کاربران شناسایی شد. این برنامهها نام کاربری و رمز عبور اینستاگرامی کاربر را به روشهای مختلف استخراج کرده و به سرور توسعهدهندگان ارسال میکردند. با توجه به آمار نصبهای این برنامهها بهصورت تخمینی اطلاعات بیش از یک میلیون کاربر اینستاگرام در ایران در اختیار تولیدکنندگان این برنامهها قرار گرفته است.
اما بسیاری از برنامههای دیگر (از بین ۱۰۰ برنامه) نیز باوجود اینکه به کاربران اطمینان میدادند که به رمز عبور آنها دسترسی ندارند ولی با استفاده از روشهایی، رمز عبور را استخراج میکردند. برای این دسته از برنامهها شواهدی از ارسال رمز عبور به سرور خود برنامهها مشاهده نشد و به همین دلیل این برنامهها در لیست برنامههای سارق ذکر نشدهاند.
اخیرا نتایج بررسی این برنامهها در گزارش دوم ارائه شد و متاسفانه از بین حدود ۱۰۰ برنامه بررسی شده تقریبا نیمی از آنها سارق بودند و اکثر برنامههای باقیمانده نیز حداقل رمز عبور اینستاگرام کاربر را استخراج میکردند (هرچند شواهدی مبنی بر سرقت کامل یافت نشد) و از این نظر این برنامهها در کل خطر بالایی دارند و بهتر است که فروشگاههای اندرویدی پیش از انتشار چنین برنامههایی (که نیاز به ورود به حساب کاربری اینستاگرام دارند) بررسی دقیقتری داشته باشند.
در این تحقیق، تمام برنامههای اندرویدی مارکتهای داخلی از این نوع بررسی نشدند و فقط یک مجموعه ۲۰۰ تایی از برنامهها برای نمونه جمعآوری و تحلیل شدند. درنتیجه احتمالا برنامههای سارق دیگری نیز در مارکتها حضور دارند.
با همکاری صورت گرفته از سوی مارکتهای توزیع کننده، شماری از این اپلیکیشنها حذف شدهاند. برخی از صفحات فیشینگ مورد اشاره در مستند نیز با همکاری میزبانان داخلی و خارجی حذف گردیدند اما متاسفانه برخی از دامنههای فیشینگ صفحه ورود اینستاگرام بهدلیل عدم همکاری میزبانان خارجی همچنان فعال هستند.
بیشتر بخوانیدجذب فالوور در اینستاگرام با تصاویر خصوصی دیگران
نوشته شده توسط وکیل جرایم سایبری در ۱۶ آبان ۱۳۹۷ در بخش انتشار تصاویر خصوصی, جرایم رایانه ای-اینترنتی-سایبری, وکیل جرایم اینترنتی | یک دیدگاه
رئیس پلیس فتا استان آذربایجان غربی از شناسایی فردی خبر داد که به جهت افزایش محبوبیت خود در شبکه اجتماعی اینستاگرام، اقدام به ایجاد صفحه ای با تصاویر خصوصی دیگران نموده بود.
به گزارش پلیس فتا، سرهنگ دوم کارآگاه اکبر نصرتی در تشریح این خبر اظهار کرد: با مراجعه احدی از شهروندان به پلیس فتا مبنی بر اینکه فردی با ایجاد صفحه ای در شبکه اجتماعی اینستاگرام اقدام به درج تصاویر خصوصی بنده در آن نموده است، موضوع در دستور کار کارشناسان این پلیس قرار گرفت.
وی افزود: با بررسیهای بعمل آمده در روند رسیدگی به پرونده فرد مورد نظر شناسایی و با دستور مقام قضایی به این پلیس دلالت داده شد.
این مقام ارشد انتظامی ادامه داد: در تحقیقات بعمل آمده از متهم، ابتدا منکر هر گونه عملی شد و در ادامه با مشاهده مستندات کافی لب به اعتراف گشوده و اعلام داشت بنده تصاویر خصوصی شاکی از پروفایل تلگرام وی برداشته و به جهت افزایش فالوورهای خود، در صفحه اینستاگرام استفاده نمودم.
امنیت اطلاعات و تصاویر خصوصی در فضای سایبر
رئیس پلیس فتا استان آذربایجان غربی با بیان اینکه کلاهبرداران در فضای مجازی همواره در کمین هستند، به شهروندان توصیه کرد: جهت جلوگیری از افتادن در دام اینگونه افراد سودجو و کلاهبردار به هیچ وجه اطلاعات شخصی خود اعم از تصاویر شخصی و خصوصی خود را در شبکههای اجتماعی بارگذاری نکنید.
وی همچنین تاکید کرد: کاربران باید آگاهانه وارد فضای مجازی شده و تمام جوانب امنیتی را در این محیط باید مد نظر قرار دهند.
سرهنگ نصرتی گفت: برابر قانون جرایم رایانهای هر گونه مزاحمت برای دیگران اعم از انتشار تصاویر خصوصی ، هتک حیثیت و … در فضای مجازی جرم تلقی شده و مجازاتی از قبیل حبس و جزای نقدی در نظر گرفته شده است.
ترکیب تکنیکهای جعل هویت با فیشینگ
نوشته شده توسط وکیل جرایم سایبری در ۱۷ مهر ۱۳۹۷ در بخش جرایم رایانه ای-اینترنتی-سایبری, جعل هویت, فیشینگ | بدون دیدگاه
فیشینگ همچنان یک تهدید شایع درحملات مبتنی بر ایمیل و بدون استفاده از بدافزار است.
به گزارش افتا، مجرمین سایبری برای افزایش شانس موفقیت خود در حملات، از جعل هویت نیز به همراه فیشینگ استفاده میکنند. حملاتی که از جعل هویت استفاده میکنند هدفمند و ملزم به انجام برخی فعالیتهای جاسوسی درباره فرد هدف هستند. بدلیل اینکه این نوع حملات از یک الگوی عادی استفاده نمیکنند، شناسایی این نوع حملات توسط راهحلهای امنیتی سنتی دشوار است.
یک تکنیک در حملات جعل هویت، استفاده از نام فردی در آدرس ایمیل است که برای قربانی فردی مورد اعتماد محسوب میشود.
تکنیک دیگر جعل آدرس فرستنده و درج یک نامکاربری مورد اعتماد است. روشهای دیگر این نوع حمله مبتنی بر فریب چشم قربانی است، بدین صورت که مهاجم با خرید دامنهای مشابه دامنههای شناخته شده، قربانی را فریب میدهد.
شرکت امنیتی FireEye این تکنیکها را تحلیل کرده است. در تحلیل انجام شده بیش از نیممیلیارد پیام در شش ماه اول سال جاری بررسی شده است که ۳۲ درصد این تعداد توانستند سیستمهای امنیتی (بر اساس نظارت بر محتوای پیوست، URL های درج شده، جعل هویت و بررسی منابع مخرب و IPهای موجود در لیست سیاه) را دور بزنند.
انتشار تصاویر یک درگیری خیابانی و نشر اکاذیب در فضای مجازی
نوشته شده توسط وکیل جرایم سایبری در ۱۶ مهر ۱۳۹۷ در بخش جرایم رایانه ای-اینترنتی-سایبری, نشر اکاذیب, هتک حیثیت, وکیل جرایم اینترنتی | بدون دیدگاه
تهیه عکس و فیلم از افراد و انتشار آنها در فضای مجازی به قصد آزار و اذیت و نشر اکاذیب جرم بوده پیگرد قانونی دارد.
رییس پلیس فتا استان لرستان با بیان اینکه شخصی با مراجعه به پلیس فتا ار انتشار تصویرش در فضای مجازی به عنوان اراذل و اوباش شکایت داشت، گفت: متاسفانه برخی شهروندان با تهیه فیلم و عکس از حوادث روزمره و انتشار آن در فضای مجازی به دنبال جذب مخاطب هستند و یا با انتشار و اضافه کردن نسبتهای ناروا به دیگران تلاش دارند مسائل و مشکلات خود با افراد را اینگونه حل و فصل نمایند، غافل از اینکه این کار نه تنها اخلاقی نیست بلکه از نظر قانون گذار جرم بوده و فرد خاطی باید در برابر قانون پاسخگو باشد.
به گزارش پلیس فتا، سرهنگ کارآگاه فرهاد ابدال چگنی اظهار کرد: شخص یا اشخاصی تصاویر شاکی را که در یک درگیری خیابانی حضور داشته است با هدف هتک حیثیت به عنوان اراذل و اوباش درگروهها و کانالهای پر مخاطب شبکههای اجتماعی تلگرام منتشر کردهاند.
وی افزود: در تحقیقات اولیه مشخص شد شاکی با هدف میانجیگری در یک دعوا خیابانی بین طرفین حضور پیدا میکند و با مذاکره با افراد حاضر طرفین را به آرامش دعوت میکند.
سرهنگ چگنی ادامه داد: زمانی که ایشان موفق میشود افراد را آرام کند ابزار مورد استفاده در درگیری را جمع آوری مینماید که در این فرصت شخصی با تصویربرداری مخفیانه از صحنه، شاکی را به عنوان عامل اصلی دعوا معرفی مینماید.
سرهنگ کارآگاه چگنی گفت: در نگاه اول هرکس که تصویر را میدید یقین پیدا میکرد که شخص شاکی عامل اصلی درگیری بوده و کلیه صفات نسبت داده شده به ایشان در مطلب منتشر شده صحت دارد.
این مقام ارشد انتظامی ادامه داد: با توجه به اینکه مهمترین وظیفه پلیس فتا حفظ آبرو و حیثیت افراد جامعه است بررسی مورد فوق در دستور کار کارگاهان پلیس فتا قرار گرفت.
رییس پلیس فتا استان لرستان گفت: با بررسی فنی و اقدامات کارآگاهی توسط کارشناسان فنی متهم شناسایی و با هماهنگی مراجع قضایی به این پلیس احضار که با تکمیل پرونده جهت سیر مراحل قانونی به دادسرا اعزام شد.
سرهنگ چگنی گفت: متاسفانه برخی از شهروندان با هدف سرگرمی از افراد فیلم یا عکس تهیه مینمایند و با انتشار آن در فضای مجازی و شبکههای اجتماعی قصد آزار و اذیت دیگران را دارند غافل از اینکه اقدام انجام شده جرم بوده و قانون گذار برای آن مجازات تعیین نموده است.
این مقام ارشد انتظامی یادآور شد: بر اساس ماده ۷۴۶ بخش تعزیرات قانون مجازات اسلامی (قانون جرایم رایانهای) هر کس به قصد اضرار به غیر یا تشویش اذهان عمومی یا مقامات رسمی به وسیله سامانه رایانهای یا مخابراتی اکاذیبی را منتشر نماید یا در دسترس دیگران قرار دهد یا با همان مقاصد اعمالی را بر خلاف حقیقت، رأساً یا به عنوان نقل قول، به شخص حقیقی یا حقوقی به طور صریح یا تلویحی نسبت دهد، اعم از اینکه از طریق یادشده به نحوی از انحاء ضرر مادی یا معنوی به دیگری وارد شود یا نشود، افزون بر اعاده حیثیت (در صورت امکان)، به حبس از نود و یک روز تا دو سال یا جزای نقدی از پنج میلیون (۵٫۰۰۰٫۰۰۰) ریال تا چهل میلیون (۴۰٫۰۰۰٫۰۰۰) ریال یا هر دو مجازات محکوم خواهدشد.