فیشینگ با ترفند “جلوگیری از حذف آگهی در سایت های خرید و فروش آنلاین”

رئیس پلیس فتا کیش در خصوص شیوه جدید کلاهبرداری با استفاده از ارسال لینک برای هدایت افراد به سایت جعلی در جهت سرقت اطلاعات حساب بانکی افراد با عنوان جلوگیری از حذف آگهی کاربران در سایت های خرید و فروش آنلاین هشدار داد.

سرهنگ “محمدرضا رضایی” رئیس پلیس فتا کیش در تشریح جزئیات این خبر اظهار داشت: چندی پیش تعدادی از کاربران فضای مجازی سطح جزیره کیش با مراجعه به این پلیس اظهار داشتند که پیامکی با مضمون: ” کاربر گرامی، آگهی شما لحظاتی پیش با موفقیت ثبت شد. جهت تمدید آگاهی خود نیز باید (۱۰۰۰۰ ریال) پرداخت کنید، در غیر این صورت آگهی شما تا دقایقی دیگر از سایت حذف می شود. لینک تمدید: www.api-divarpay.online .” ارسال می شود.

سرهنگ رضایی عنوان کرد: کلاهبرداران بیشتر قربانیان خود را از کاربرانی که فعالیت بیشتری در سایت های خرید و فروش اجناس نو و دست دوم داشتند در سطح جزیره کیش انتخاب کرده بودند.

رئیس پلیس فتا کیش با اشاره اینکه لینک های ارسال شده از طریق پیامک و با شماره موبایل عادی، قربانیان را به درگاه های جعلی بانکی ارجاع می داد و از این طریق اقدام به سرقت اطلاعات حساب بانکی افراد می نمود که به اصطلاح فنی به این شگرد کلاهبرداری فیشینگ گفته می شود، اعلام داشت: کارشناسان این پلیس با اقدامات فنی بر روی لینک ارسالی به قربانیان از جعلی بودن درگاه مذکور اطمینان حاصل کردند و برابر دستور مقام قضایی اقدامات لازم در خصوص این سایت صورت گرفت.

این مقام مسئول در خصوص این پرونده با هشدار به کیشوندان و کاربران فضای مجازی تاکید کرد: همشهریان گرامی باید به هشدارهای پلیسی توجه بیشتری داشته باشند و قبل از کلیک کردن بر روی هرگونه لینک ارسالی در شبکه های اجتماعی و پیامکی از فرستنده و قبل از هرگونه خرید اینترنتی از درگاه های بانکی از جعلی نبودن درگاه بانکی اطمینان حاصل کنند و هوشیار باشند که تمامی سایت های معتبر برای اطلاع رسانی به کاربران خود با سرشماره های اختصاصی خود این کار را انجام می دهند.

منبع: پلیس فتا

بیشتر بخوانید

سرقت اطلاعات بانکی شهروندان در سایت های شرط بندی

سرهنگ دوم علی‌محمد رجبی رئیس مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتا ناجا با بیان اینکه در شرایط کرونا که سیستم آموزشی بیشتر از طریق آنلاین و راه دور است باعث شده تا نوجوانان و جوانان زمان زیادی را در فضای مجازی و شبکه‌های اجتماعی صرف کنند، گفت: همین صرف زمان زیاد در شبکه‌های اجتماعی باعث شده تا گردانندگان سایت‌های شرط بندی از این فرصت استفاده کرده و با تبلیغات فراوان به دنبال ترغیب جوانان برای شرط بندی باشند.

وی با اشاره به شعارهای تبلیغاتی «چندبرابر کردن پول» و «پولدار شدن یک شبه» از سوی سایت‌های قمار شرط بندی ، افزود: در پی این شعارهای تبلیغاتی، گردانندگان سایت‌های قمار و شرط بندی در ترفندی زیرکانه کاربرانی را که برای بار اول وارد سایت شده کاملا حساب شده و از روی فنون روانشناسی مبلغ اندکی برنده می‌کنند تا فرد را برای سرمایه‌گذاری‌های بیشتر تطمیع کنند.

سرهنگ رجبی ادامه داد: شیرینی بردهای اولیه باعث می‌ شود به رغم باخت‌های بعدی، شخص همچنان به دنبال بازی باشد تا بتواند برنده شود در حالیکه دیگر امکان برنده شدن کم و کمتر می‌گردد.

رئیس مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتا ناجا یادآور شد: سایت‌های شرط بندی وقتی از مبلغی فراتر می‌رود برنامه طوری پیش می‌رود که برگه‌هایی که به فرد داده یا تاس‌هایی که برای او ریخته می‌شود به گونه‌ای است که کاربر می‌بازد.

وی با بیان اینکه درگاه‌های بانکی کشور مستقیماً در اختیار قمار بازان قرار نمی‌گیرد، گفت: سایت‌های شرط بندی اقدام به اجاره درگاه بانکی می‌کنند.

سرهنگ رجبی گفت: برخی از مجرمان سایبری نیز در قالب سایت‌های شرط بندی و قمار اقدام به سرقت اطلاعات حساب بانکی قربانی نموده و با در اختیار گرفتن رمز پویا و اطلاعات کارت بانکی که توسط خود قربانی در اختیار مجرمان گذاشته می‌شود اقدام به برداشت از حساب بانکی قربانی می‌کنند.

رئیس مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتا ناجا تاکید بر شناسایی و برخورد با سایت‌های شرط بندی از اولویت کاری پلیس فتا دانست و گفت: برای جلوگیری از فعالیت این دست سایت‌ها در فضای مجازی شهروندان باید در صورت فریب گردانندگان سایت‌های شرط بندی موضوع را به پلیس اطلاع داده‌ تا روند برخورد قانونی با این دست سایت‌ها و گردانندگان آنها صورت گیرد.

منبع: پلیس فتا

بیشتر بخوانید

مراقب سایت‌ها و پیامک‌های جعلی رمز دوم بانکی باشید

رئیس پلیس فتا استان سمنان با اشاره به اینکه شهروندان مراقب پیامک‌ها و سایت های جعلی درباره دریافت رمز دوم بانکی باشند، از جعلی بودن درگاه ramzepooya.com خبر داد.

به گزارش پلیس فتا، سرهنگ حسین صادقی رئیس پلیس فتا استان سمنان در تشریح این موضوع گفت: با توجه به اینکه رمز دوم یکبار مصرف از ابتدای دی ماه سال جاری برای تمامی تراکنش‌های بدون استفاده از کارت به صورت اجباری اجرایی می‌شود از هم اکنون مجرمان سایبری اقدام به طراحی سایت های جعلی در قالب ارائه رمز دوم پویا نموده‌اند.

وی ادامه داد: در تازه‌ترین روش کلاهبرداری، مجرمان از طریق ارسال پیامک عنوان می‌کنند که جهت دریافت رمز دوم پویا به سایت‌ ramzepooya.com مراجعه و اطلاعات خود را وارد نمایند در حالی که سایت معرفی شده یک سایت جعلی و فیشینگ می‌باشد لذا کاربران مراقب پیامک‌ها و سایت‌های جعلی درباره دریافت رمز دوم بانکی باشند.

این مقام ارشد سایبری بیان داشت: فعال‌سازی رمز یکبار مصرف در راستای مقابله با فیشینگ و ارتقاء امنیت تراکنش‌های بانکی انجام خواهد شد و شهروندان باید برای تراکنش‌های بی‌نیاز از کارت بانکی نظیرخرید شارژ، پرداخت قبوض وغیره، اقدام به دریافت رمز پویا (یک بار مصرف) نمایند.

سرهنگ صادقی به شهروندان توصیه کرد: سرویس رمز دوم یکبار مصرف کاملا رایگان است و هموطنان به‌ منظور دریافت رمز و تایید شماره تلفن همراه خود به صورت حضوری به بانک صادرکننده کارت مراجعه نمایند.

رئیس پلیس فتا استان به کاربران فضای مجازی هشدارداد: به لینک‌های دریافتی که از طریق پیامک‌های ناشناس ارسال می‌گردد به هیچ عنوان اعتماد نکرده زیرا هرگونه لینک در پیامک‌ها، که مشتری را به صفحات ساختگی بانک مرکزی و سایر بانک‌ها هدایت نماید، فیشینگ به‌همراه دارد، از این رو توجه به نشانی سایت هر بانک و مراجعه مستقیم به آن ضروری می‌باشد.

بیشتر بخوانید

کلاهبرداری و فیشینگ با ترفند اجاره کارت حساب بانکی

رئیس پلیس فتا استان بوشهر از کلاهبرداری و فیشینگ با ترفند کارت حساب بانکی اجاره‌ای خبر داد و گفت: افراد کلاهبردار وجوه سرقتی خود را در بیش تر موارد به حساب کارت های بانکی اجاره ای واریز می کنند و عواقبت اقدامات مجرمانه این افراد گریبان‌گیر صاحبان حساب ها می شود .

به گزارش پلیس فتا، سرهنگ “مهدی قاسمی” رئیس پلیس فتا بوشهر در این خصوص گفت: کلاهبرداران سایبری در گروه‌های شبکه‌های اجتماعی مجازی با جوانان و نوجوانان دوست شده و پس از اینکه اعتماد آنها را جلب نمودند ، اعلام می کنند که قصد راه‌اندازی فروشگاه های اینترنتی داشته و به جهت گسترش کار خود نیاز به داشتن چندین شماره کارت حساب با اسامی اشخاص مختلف و مورد اعتماد دارند تا درگاه اینترنتی فروش خود را به این کارت حساب‌ها لینک نمایند و به صاحبان حساب‌ها وعده می‌دهند که ماهانه مبلغی در حدود نیم میلیون ریال از بابت اجاره کارت‌ها پرداخت می‌کنند.

سرهنگ قاسمی افزود : صاحبان حساب‌ها پس از دستگیری توسط پلیس متوجه میشوند که مبالغ بسیار بالایی که توسط کلاهبرداران و مجرمین سایبری از کاربران فضای مجازی در سراسر کشور سرقت یا کلاهبرداری شده به حساب آنها واریز و یا برداشت شده و حال عواقبت اقدامات مجرمانه این افراد گریبان‌گیر آنها می شود و راه‌اندازی فروشگاه اینترنتی فقط پوششی جهت فریب صاحبان حساب‌ها بوده است.

این مقام سایبری برای پیشگیری از این گونه موارد و اتفاقات مشابه به کاربران فضای مجازی توصیه کرد : کارت حساب، شماره خطوط تلفن همراه و امثال این موارد در صورتی‌که برای اعمال مجرمانه مورد استفاده قرار بگیرد، مسئولیت قضایی آن متوجه کسانی هست که به نام آنها ثبت شده است.

رئیس پلیس فتا استان بوشهر بیان داشت : کاربران فضای مجازی به وعده‌های که ظاهر مناسبی داشته یا سود و منفعت مالی را در ظاهر با کمترین کار ارائه می‌دهند حتماً شک کرده و می‌توانند به سایت پلیس فتا مراجعه و صحت موضوع را از کارشناسان پلیس فتا استعلام بگیرند.

وی ادامه داد : هویت‌های ارائه شده در گروه‌ها و شبکه‌های اجتماعی بعضاً غیر‌‌واقعی بوده و تنها با مشاهده تصویر اوراق هویتی ارسالی مخاطب در فضای مجازی به صحت اظهارت وی اعتماد نکنید، زیرا امکان دارد که این اوراق متعلق به فرد ثالثی بوده که هیچ اطلاعی از سوء استفاده فرد مجرم سایبری از آنها نداشته باشد.

بیشتر بخوانید

۵۸ درصد پرونده های جرایم سایبری در حوزه برداشت های غیر مجاز است

سرهنگ مصطفی نوروزی رییس مرکز مبارزه با جرایم ملی و سازمان یافته پلیس فتا ناجا اظهار داشت : از ابتدای سال جاری بیش از ۵۸ درصد از پرونده های حوزه جرایم سایبری مربوط به برداشت‌های غیر مجاز از حساب بانکی افراد می باشد.

به گزارش پلیس فتا، وی ادامه داد : با توجه به گسترش تبلیغ و انتشار اپلیکیشن های موبایلی جعلی در شبکه های اجتماعی تحت عناوین مختلف نظیر دوست یاب، صیغه یاب، ردیاب و … و هدایت قربانیان به درگاه های فیشینگ، لازم است شهروندان توجه و دقت کافی را به این موضوع داشته باشند و از دانلود و نصب اپلیکیشن های ناشناس و فریبنده خودداری کنند.

این مقام انتظامی افزود : در کنار اقدامات اثرگذاری که در برخورد با جرایم این حوزه ، شناسایی و انهدام باند های فعال در زمینه ایجاد صفحات فیشینگ صورت گرفته، با پیگیری های پلیس فتا و اقدام خوب بانک مرکزی، امکان دسترسی به رمز دوم یکبار مصرف برای انجام خریدهای اینترنتی فراهم گردیده و لازم است حتما شهروندان با مراجعه به بانک افتتاح کننده حساب نسبت به فعالسازی آن اقدام کنند.

سرهنگ نوروزی بیان داشت : با فعال سازی این سرویس در هر تراکنش رمز یکبار مصرف با مدت زمان فعال بودن حداکثر به مدت ۴۰ تا ۶۰ ثانیه در اختیار کاربران قرار می گیرد و عملا از دسترسی مجرمان به حساب های کاربران از طریق فیشینگ یا سایر روش ها خودداری می کند.

رییس مرکز مبارزه با جرایم ملی و سازمان یافته پلیس فتا ناجا اظهار داشت : بر اساس زمان بندی اعلام شده از سوی بانک مرکزی، ارائه سرویس مذکور توسط بانک ها از ابتدای خرداد ماه اجباری می باشد بنابراین رمزهای دوم ایستا کاملاً حذف و از تاریخ مذکور به بعد رمزهای دوم به صورت پویا ارائه می شوند.

بیشتر بخوانید

“لیست سیاه هدف کلاهبرداری فیشینگ از کاربران اینستاگرام

به کاربران اینستاگرام هشدار داده می‌شود تا مراقب کلاهبرداری جدید فیشینگ با هدف برداشتن log-in ها و گسترش کرم‌ها در شبکه اجتماعی، باشند.

به گزارش پلیس فتا به نقل از مجله اینفوسکیوریتی، به گفته کاربران توییتر که تصاویری از کلاهبرداری ها را ارسال کرده‌اند، کاربران اینستاگرام معمولاً در ابتدای کار یک پیام مستقیم از یک حساب کاربری که پیگیری می‌کنند را دریافت کرده‌اند. هدف می‌تواند شامل یکی از چندین لیست متنوع در یک موضوع باشد، قربانی این نوع حملات در یک لیست سیاه برجسته می‌شوند.

اگر کاربران بر روی لینک موجود در پیام کلیک کنند، آن‌ها را به یکی از چند پروفایل اینستاگرام با نام‌هایی مانند “the_nasty_list_848” که برای این منظور ثبت شده است، هدایت می‌کند. توصیف نمایه این حساب‌ها معمولاً شبیه به متنی همچون «این خیلی وحشتناک است !!» «ما همه اینجا هستیم» یا «وای که واقعاً اینجا هستی» به همراه عنوان پیام اصلی و اولیه است.

بااین‌حال، با کلیک کردن بر روی لینک در شرح پروفایل، کاربر به یک صفحه ورود به سیستم اینستاگرام رسمی اما جعلی هدایت می‌شود. اگر کاربران مشخصات خود را برای ورود در اینجا پر کنند، هکرها به حساب کاربری آن‌ها نفوذ و برای ارسال همان پیام، مخاطبین آن‌ها را در  “لیست سیاه” قرار می‌دهند.

فیشینگ یکی از تکنیک‌های محبوب در انبار ذهن هکرها است؛ این تکنیک یک نقص فنی از سوی تجهیزات کاربر نیست، بلکه کمبود ذهنیت سایبری از سوی کاربر است.

به گفته مایکروسافت، حجم حملات فیشینگ در سال گذشته میلادی ۲۵۰ درصد افزایش داشته است.

اینستاگرام مانند اکثر پلتفرم‌های مبتنی بر مصرف‌کننده، سهم مناسبی از چالش‌های امنیتی سایبری را به همراه دارد. اینستاگرام در ماه اوت سال گذشته، تعداد زیادی آگهی برای ایجاد حساب کاربری شفاف و سخت برای عدم نفوذ هکرها منتشر کرد.

این شامل پشتیبانی از برنامه‌های تأیید هویت شخص ثالث است تا کاربران را برای ترک حساب‌های باز ترغیب کند.

بیشتر بخوانید