به خطر افتادن اطلاعات شهروندان با اپلیکیشن های جعلی کرونا

رئیس پلیس فتا گیلان از روش جدید کلاهبرداران برای سرقت اطلاعات شهروندان با اپلیکیشن‌های جعلی کرونا خبر داد.

سرهنگ ایرج پورمستمند رئیس پلیس فتا گیلان گفت: مجرمان سایبری با سوء‌استفاده از بیماری کرونا، با تبلیغات گسترده در شبکه‌های اجتماعی کاربران را به نصب نرم‌افزارهای مخرب تحت عناوین مختلف مانند کرونایاب و موارد مشابه تشویق کرده و پس از نصب این بدافزار اقدام به سرقت اطلاعات آنها می‌کنند.

این مقام انتظامی یادآور شد: این اپلیکیشن فاقد کارایی لازم بوده و گاهی اوقات به دنبال سرقت اطلاعات هویتی و بانکی کاربران است.

وی تصریح کرد: شهروندان با مراجعه به سامانه خودارزیابی الکترونیکی کرونا وزارت بهداشت و آموزش پزشکی وضعیت سلامت خود را ارزیابی و ثبت کرده و به هر برنامه‌ای که در فضای مجازی تبلیغ می‌شود اعتماد نکنند.

منبع: پلیس فتا

بیشتر بخوانید

سرقت اطلاعات کاربران با ترفند تست غربالگری کرونا

سرهنگ محمدعلی آدینه لو رئیس پلیس فتا زنجان درباره احتمال سرقت اطلاعات افراد به بهانه تست غربالگری کرونا گفت: اخیرا برخی از مجرمان سایبری با سواستفاده از این ایام با انتشار لینک‌های جعلی و برنامه‌های‌ دروغین موبایلی تحت عنوان تست و غربال‌گری کرونا اقدام به سرقت اطلاعات شخصی افراد می‌نمایند.

این مقام  انتظامی در ادامه گفت: این سوءاستفاده‌ها می‌تواند شامل سرقت اطلاعات حساب‌های کاربری، سرقت اطلاعات حساب‌های بانکی، دسترسی غیرمجاز به تلفن همراه کاربر و… باشد.

وی‌ با بیان اینکه بسیاری از اپلیکیشن‌های تست کرونا جعلی بوده و حاوی بدافزار می‌باشند، افزود: هموطنان تنها از سایت رسمی وزارت بهداشت به آدرس salamat.gov.ir نسبت به ثبت اطلاعات خود اقدام کرده و برای دریافت مشاوره یا دریافت اطلاعات صحیح از مراجع رسمی و مورد تائید وزارت بهداشت کمک بگیرند.

سرهنگ آدینه لو خاطر نشان کرد: شهروندان اخبار مربوط به کرونا را از منابع خبری معتبر پیگیری کنند و از انتشار شایعات و اخبار ناموثق پرهیز کنند.

منبع: پلیس فتا

بیشتر بخوانید

گوگل پلی ۲۴ برنامه از فروشگاه خود را که به بدافزار جوکر (خنده‌دار) آلوده هستند را بوت کرد

گروهی از محققان امنیتی به تازگی دریافته اند که تعداد ۲۴ برنامه در قسمت دانلود بازی فروشگاه گوگل توسط آلوده کننده بدافزار جوکر آلوده شده اند که کاربر با دانلود و نصب آن ها اطلاعات مالی و پرداخت های خود از طریق گوشی را در معرض خطر قرار می دهد.

به گزارش پلیس فتا، گروه امنیتی CSIS (سازمان اطلاعات امنیت کانادا) که به تازگی متوجه یک سری از بدافزارهای موجود در فروشگاه گوگل با نام نرم‌افزارهای سرگرمی شده، با انتشار کلیه فعالیت‌های مخرب باج افزاری موسوم به جوکر در وبلاگ خود با انتشار اسامی این برنامه‌ها امکان بوت شدن آن‌ها را فراهم کرده است.

ماهیت بدافزار جوکر ( بذله‌گو) چیست؟

این بدافزار با ثبت‌نام اجباری کاربر برای اشتراک‌های پولی بدون رضایت او به‌صورت مخفیانه اقدام به ارسال اطلاعات موجود در دستگاه وی می‌کند. ویروس بذله‌گو با سرقت اطلاعات پیامکی و تایپی کاربر در جعبه پیام قربانی اقدام به بدست آوردن اطلاعات مالی و رمزهای عبور وی می‌کند.

این بدان معناست که با دسترسی به صندوق ورودی پیامک کاربر قربانی، هکر می‌تواند پول از حساب وی پول نقل و انتقال دهد بدون اینکه کاربران از آن چیزی بداند، مگر اینکه صورت‌حساب خود را بررسی کند.

آیا شما نیز قربانی بدافزار جوکر هستید؟

قسمت بازی فروشگاه گوگل پلی اخیراً برنامه جوکر را حذف کرده است. قبل از اینکه گوگل پلی این برنامه‌ها را از فروشگاه خارج کند، این برنامه‌ها صد هزار بار توسط کاربران دانلود شده‌اند. در زیر فهرستی از برنامه‌های آلوده منتشرکننده باج افزار جوکر منتشرشده است، و در صورت نصب هر یک از برنامه‌های ذکرشده، شما قربانی این بدافزار هستید.

۱.    Advocate Wallpaper

۲.    Age Face

۳.    Altar Message

۴.    Antivirus Security- Security Scan

۵.    Beach Camera

۶.    Board Picture Editing

۷.    Certain Wallpaper

۸.    Climate SMS

۹.    Collate Face Scanner

۱۰.    Cute Camera

۱۱.    Dazzle Wallpaper

۱۲.    Declare Wallpaper

۱۳.    Display Camera

۱۴.    Great VPN

۱۵.    Humor Camera

۱۶.    Ignite Clean

۱۷.    Leaf Face Scanner

۱۸.    Mini Camera

۱۹.    Print Plant Scan

۲۰.    Rapid Face Scanner

۲۱.    Reward Clean

۲۲.    Ruddy SMS

۲۳.    Sony Camera

۲۴.    Spark Wallpaper

حتی نام برنامه به ما این نکته را یادآوری می‌کند که ممکن است حاوی ابزارهای تبلیغاتی مزاحم یا نوعی ویروس باشد. اگر هرکدام از برنامه‌ها را نصب‌کرده‌اید، اطمینان حاصل کنید که آن را حذف کرده و اعتبار حساب‌های خود و رمزهای عبور را که به دستگاه خود وارد کرده‌اید، تغییر دهید.

بیشتر بخوانید

برداشت غیر‌مجاز در قبال ثبت نام کارت سوخت المثنی

رئیس پلیس فتا کرمان با اشاره به سرقت اطلاعات بانکی با ترفند ثبت نام کارت سوخت المثنی از طریق سایت‌های جعلی هشدار داد: شهروندان حتما به سامانه‌های اعلام شده مراجعه نمایند و از رفتن به سایر سایت‌ها و دانلود اپلیکیشن‌های مختلف جداً خودداری کنند.

به گزارش پلیس فتا، سرهنگ امین یادگارنژاد رئیس پلیس فتا کرمان در تشریح این خبر گفت: اخیرا سودجویان با طراحی سایت های جعلی امثال https:‎//niopdci.com یا با طراحی اپلیکیشن‌هایی مشابه و جعلی دولت همراه و یا با سامانه پیامکی ۹۸۳۰۰۰۰۸۶۳۸۰۴ با مظمون آخرین مهلت ثبت نام کارت سوخت با مراجعه به سایت niopdci.com با نام درگاه خدمات دولت و با دریافت کارمزد بیست هزار ریال قصد به سرقت بردن اطلاعات بانکی شهروندان را دارند.

وی در ادامه بیان کرد: متاسفانه سایت https:‎//www.niopdc.ir متعلق به پورتال اطلاع رسانی شرکت فراورده‌های نفتی می باشد که کلاهبرداران با جعل این سایت و هدایت آن به درگاه پرداخت جعلی اقدام به برداشت  مبالغی از حساب شهروندان می کنند.

سرهنگ امین یادگارنژاد افزود: برخی از شهروندان در هنگام ثبت نام به آدرس سایت توجه نکرده و با جستجو از طریق موتورهای جستجو و یا رفتن به لینک‌هایی که در دیگر سایت‌ها ارائه شده و با ثبت کردن اطلاعات در سایت‌های جعلی در دام سودجویان سایبری گرفتار می‌شوند.

رئیس پلیس فتا کرمان این شگرد مجرمانه را فیشینگ عنوان کرد و در توصیه به شهروندان گرامی تاکید کرد: عموم مردم به منظور دریافت نسخه اصلی اپلیکیشن مربوطه به مارکت‌های معتبر و داخلی مراجعه کنند و از دریافت یا مراجعه به سایر منابع خودداری نمایند.

این مقام مسئول با اشاره به احتمال سوء استفاده کلاهبرداران سایبرى از متقاضیان کارت سوخت گفت: با توجه به اعلام شرکت ملی پالایش و پخش فرآورده‌های نفتی براى ثبت نام کارت سوخت از یکی از سه روش ذیل استفاده کرده و از رفتن به سایر سایت‌ها و دانلود اپلیکیشن‌های مختلف جداً خودداری کنند.

روش اول ثبت‌نام مالکان خودرو یا موتورسیکلت فاقد کارت سوخت با مراجعه حضوری به دفاتر پلیس +۱۰ و  با ارائه مدارک لازم طبق ضوابط جاری اقدام کنند.

روش دوم مراجعه به سامانه خدمات دولت همراه به‌نشانی www.mob.gov.ir و ورود به گزینه درخواست کارت سوخت المثنی و ثبت اطلاعات است که ثبت اطلاعات در این سامانه رایگان است.

روش سوم نیز دریافت و نصب رایگان اپلیکیشن خدمات دولت همراه و ورود به گزینه درخواست کارت سوخت المثنی است.

نسخه‌های Android این اپلیکیشن از سه منبع قابل دریافت است:

• سامانه خدمات همراه دولت (mob.gov.ir)

• ایران اپس (iranapps.ir)

• کافه‌بازار (cafebazaar.ir)

بیشتر بخوانید

۵ نکته عالی جهت محافظت در برابر کلاهبرداری‌ فیشینگ

کلاهبرداری‌ فیشینگ رو به افزایش است و دلیل گسترش آن نیز سرقت هویت می‌باشد. مهم نیست که چقدر تجربه دارید، زمانیکه وارد اینترنت می‌شوید به راحتی بر روی یک لینک کلیک کرده، بدون اینکه بدانید آن صفحه قابل اعتماد است یا خیر.

به گزارش هک رید، تنها راهی که شما می‌توانید واقعاً از کلاهبرداری‌ فیشینگ جلوگیری کنید این است که نسبت به هر چیزی که روی آن کلیک می‌کنید، دقت داشته باشید و به توصیه‌های زیر در این خصوص دقت بیشتری نمائید.

قربانی تاکتیک‌ها نشوید

هکرهایی که کلاهبرداری‌ فیشینگ را توسعه می‌دهند، چیزی برای جلب توجه شما خواهند گفت و از هر روشی جهت سرقت هویتتان استفاده خواهند کرد. ممکن است ایمیلی با این مضمون دریافت کنید که اگر اطلاعات کارت اعتباری خود را به آن‌ها ندهید، با پلیس تماس گرفته و خواهند گفت که شما مطالب غیر قانونی آنلاین را جستجو کرده‌اید و این تنها یکی از چیزهایی است که آن‌ها ممکن است امتحان کنند.

هرگز اطلاعات شخصی خود را فاش نکنید

نکته مهم این است که شما هرگز اطلاعات شخصی خود را از طریق ایمیل به افراد ناشناس نشان ندهید؛ آن‌ها به راحتی می‌توانند با داشتن اطلاعات شخصی محدودی از شما و تنها دانستن سن یا نام خانوادگی‌تان، همه چیز شما را بدزدند.

اجتناب از باز کردن هر لینکی در ایمیل‌ها

بسیاری از ایمیل‌هایی که دریافت می‌کنید احتمالاً اسپم خواهند بود و متاسفانه یکی از مشکلاتی که به فکرتان خطور نمی‌کند ویروس‌های مخرب است، اما بعضی از ایمیل‌ها می‌تواند فیشینگ باشد که باید نسبت به آن محتاط  بوده و روی هر لینک از تماس‌های پست الکترونیکی ناشناس کلیک نکنید.

جستجو در وب‌سایت‌های مطمئن

در برخی از وبسایت‌ها ویروس‌ها به راحتی اجرا شده و ویژگی‌هایی در آنها فعال می‌شود که می‌تواند شما را ردیابی کرده و اطلاعات شما را سرقت نماید. همچنین علاوه بر اینکه در وب‌سایت‌هایی که به آن اعتماد دارید گشت زنی می‌کنید، حتماً از سایت‌های مطمئن نیز دانلود نمائید. زیرا اگر دقت نکنید ممکن است در زمان دانلود، ویروس یا بدافزاری را به کامپیوترتان نفوذ کرده و به تمام فایل‌ها و یا حتی سخت افزار آسیب برساند.

استفاده از نرم‌افزارهای امنیتی اینترنت

همیشه عاقلانه است که از نرم‌افزار امنیت اینترنت استفاده کنید تا یک لایه اضافی از امنیت را در زمان گشت‌زنی اینترنتی در اختیار شما قرار دهد. بیشتر نرم‌افزارها می‌توانند تشخیص دهند که آیا یک سایت ایمن است یا خیر و هنگامی که به یک وب‌سایت مشکوک وارد می‌شوید به شما هشدار می‌دهد. همچنین محصولات امنیت اینترنت نیز دارای آنتی ویروس و نرم‌افزارهای تشخیص بدافزار هستند، بنابراین ویروس‌های مخرب را نیز قرنطینه کرده و یا کلاً آن‌ها را حذف خواهند کرد.

متاسفانه اینترنت پر از سایت‌های غیرقابل اطمینان است و هکرها نیز به دنبال استفاده از داده‌های شما هستند. اگر شما نکات فوق را در زمانی که در اینترنت هستید دنبال کنید، همیشه نسبت به وب‌سایت‌های خاص احتیاط بیشتری دارید. چیزهای زیادی وجود ندارد که بتواند به شما آسیب برساند، به خصوص اگر نرم‌افزار امنیت اینترنت خوبی در اختیار داشته باشید.

ترجمه: مهدی قربانی کلاگر

بیشتر بخوانید

کلاهبرداری میلیونی به بهانه استفاده از کانال های ماهواره ای

رییس پلیس فتای تهران از دستگیری ۳ جوان تهرانی که با ایجاد یک درگاه بانکی جعلی در فضای مجازی اقدام به خالی کردن حساب طعمه‌هایشان می‌کردند خبر داد.

به گزارش فارس،‌ سرهنگ تورج کاظمی رییس پلیس فتا تهران بزرگ با اعلام این خبر گفت: اواخر دی ماه سال جاری مرد ۴۸ ساله‌ای با حضور در اداره پلیس فتا تهران از برداشت غیر مجاز میلیونی از حساب بانکی اش خبر داد.

وی افزود: این مرد عنوان کرد که در یک کانال تلگرامی با یک اپلیکیشن آشنا شدم که گفته می‌شد با نصب این اپلیکیشن امکان مشاهده‌ برنامه‌های ماهواره‌ای داده می‌شود، به همین خاطر تصمیم گرفتم به نصب این اپلیکیشن گرفتم.

رییس پلیس فتا تهران ادامه داد: مرد ۴۸ ساله در ادامه اظهار کرد کنجکاو شده بودم و تصمیم به نصب اپلیکیشن گرفتم که در زمان نصب باید مبلغ ۵ هزار تومان واریز می‌کردم و به همین خاطر به سایت بانکی که در آنجا بود ورود کردم و مراحل پرداخت پول را با ثبت رمز دوم کار و مشخصات بانکی‌ منتظر بودم تا اپلیکیشن نصب شود اما بعد از آنها متوجه شدم که از حساب بانکی‌ام پول‌های زیادی برداشت شده است.

سرهنگ کاظمی در ادامه عنوان کرد: کارشناسان پلیس فتا با توجه به اینکه درگاه بانکی جعلی بوده و مرد ۴۸ ساله در زمان خرید همه مشخصات بانکی‌اش را در اختیار کلاهبرداران اینترنتی قرار داده است.

وی افزود: تیم پلیسی با اقدامات فنی و کارشناسی خیلی زود موفق به شناسایی پسر جوانی که اقدام به برداشت غیرمجاز پول‌ها کرده بود شناسایی و در روز ۸ بهمن ماه در عملیاتی غافلگیرانه حمید ۲۹ ساله در شرق تهران دستگیر شد.

رییس پلیس فتا تهران ادامه داد: متهم ابتدا سعی داشت خود را بیگناه معرفی کند اما وقتی در برابر مدارک پلیسی قرار گرفت پرده از این کلاهبرداری میلیونی برداشت و با توجه به اینکه ماموران احتمال می‌دادند حمید همدستانی برای اجرای نقشه‌اش داشته باشد تجسس‌های پلیسی را آغاز کردند که متهم با توجه به سرنخ‌های پلیسی ۲ همدست دیگرش را لو داد.

سرهنگ تورج کاظمی ادامه داد: ماموران در این مرحله موفق به دستگیری میثم ۲۶ ساله و وحید ۳۹ ساله در شرق تهران شدند.

سرهنگ کاظمی در پایان یادآور شد: مجرمین سایبری با تشکیل گروه و کانالهایی تحت عناوین گمراه کننده اعم از کانالهای فروش نرم افزار و اپلیکیشن های کاربردی در صدد اخاذی و کلاه برداری از شهروندان و متقاضیان می باشند

لذا شهروندان بایستی در این باره از منابع معتبر اقدام به خرید برنامه های کاربردی و مورد نیاز خود کرده و قبل از واریز هر گونه اقدامی، اطلاعات لازم و جامع را درباره آدرس اینترنتی بانکی که قصد تراکنش دارند را بررسی کنند و فریب تبلیغات دروغین در فضای مجازی و شبکه های اجتماعی را نخورند.

مشاوره حقوقی تخصصی در حوزه کلاهبرداری های فضای مجازی

بیشتر بخوانید