هشدار در مورد افزایش فیشینگ های صوتی

پلیس فدرال آمریکا در مورد افزایش موارد حملات فیشینگ صوتی هشدار داد و گفت این حملات که به ویشینگ شهرت یافته اند به دنبال گسترش دورکاری بیشتر شده اند.

همزمان با شیوع ویروس کرونا و خانه نشینی بخش زیادی از نیروی کار در سراسر جهان هکرها نیز به فکر افتاده اند با ارسال پیام های صوتی فریبنده برای شاغلان نسبت به فریب آنها و سرقت اطلاعات و پول اقدام کنند.

بررسی های اف بی آی از افزایش این نوع حملات خبر می دهد و بسیاری از شرکت ها و موسسات تجاری و دولتی هنوز برنامه ای برای مقابله با حملات مذکور ندارند.

پیش از این حملات یادشده محدود به شرکت های اینترنتی و مخابراتی بود، اما در حال حاضر دامنه آن بسیار وسیع شده است. یکی از اهداف جدید این حملات سرقت اطلاعات شبکه های وی پی ان شرکت های تجاری است.

حملات مذکور از اواسط ماه جولای افزایش یافته و برخی طراحان حملات یادشده با طراحی سایت های لاگین وی پی ان قلابی برای فریب کارمندان شرکت ها و موسسات تجاری و اقناع آنها برای وارد کردن اطلاعات خصوصی خود در این صفحات تلاش می کنند. کارمندان تازه کار و ناآگاه هدف اصلی این حملات هستند و لذا باید برای آموزش آنها اقدام شود.

منبع: فارس به نقل از انگجت

نمونه فرم شکایت فیشینگ | اینجا کلیک کنید

بیشتر بخوانید

دام برای تازه واردهای بورس با سجام‌ تقلبی

رییس مرکز تشخیص ‌و پیشگیری از جرایم سایبری پلیس فتای ناجا نسبت به کلاهبرداری از کاربران فضای مجازی با راه‌اندازی سایت تقلبی سجام هشدار داد.

سرهنگ علی‌محمد رجبی با اشاره به افزایش تمایل شهروندان به حضور در بازار سرمایه و بورس اظهارکرد: یکی از الزامات ورود به بازار بورس ثبت نام در سامانه سجام است. از همین رو متاسفانه برخی از مجرمان فضای مجازی نیز دست‌به کار شده و با راه‌اندازی سایت و آدرس‌های جعلی اقدام به کلاهبرداری و سواستفاده از متقاضیان ورود به بورس کرده‌اند.

وی درباره شیوه‌های این کلاهبرداران گفت: برخی از این افراد با درج تبلیغات در فضای مجازی اطلاعات کاربران را برای ثبت نام در سامانه سجام دریافت کرده و معمولا پس از اخذ مبالغی دیگر ارتباطی با کاربر برقرار نمی‌کنند که در این خصوص لازم است شهروندان از ارائه اطلاعات هویتی خود و نیز پرداخت مبلغ به دیگران برای ثبت نام در سجام خودداری کنند.

رجبی افزود: شیوه دیگری که متاسفانه اخیرا نیز موردی از آن مشاهده شد است، ایجاد آدرس جعلی و مشابه سامانه سجام است. به طوری که سودجویان با طراحی سایتی مشابه و نیز با آدرسی مشابه که تنها در یک یا دو حرف با آدرس اصلی تفاوت دارد، اقدام به ایجاد صفحات فیشینگ و سرقت اطلاعات بانکی کاربران و برداشت از حساب آنان کنند. همچنین ممکن است با اطلاعات هویتی آنان اقدامات مجرمانه دیگری را نیز انجام دهند.

رییس مرکز تشخیص ‌و پیشگیری از جرایم سایبری پلیس فتای ناجا با تاکید بر اینکه کاربران در صورت نیاز به ثبت نام در بورس و سامانه سجام تنها باید به آدرس https://www.sejam.ir/  مراجعه کنند. گفت: هر آدرس دیگری به جز این آدرس مورد تایید نبوده و احتمال اقدامات مجرمانه و سودجویانه از طریق آن وجود دارد.

منبع: ایسنا

نمونه فرم شکایت فیشینگ (جعل درگاه بانکی) | اینجا کلیک کنید

بیشتر بخوانید

کلاهبرداری جهت خرید ماسک با شگرد لینک جعلی پرداخت وجه

رئیس پلیس فتا بوشهر از شیوه جدید کلاهبرداران سایبری با ارسال پیامک لینک جعلی پرداخت وجه برای دریافت ماسک در برخی از سامانه‌های الکترونیک خبر داد.

سرهنگ دوم مهدی قاسمی رئیس پلیس فتا استان بوشهر در تشریح این خبر گفت: یکی از اقلام و کالاهای بهداشتی که در این ایام خاص و به جهت پیشگیری از ابتلاء به بیماری کرونا ویروس، مورد نیاز ضروری مردم است  ماسک‌های استاندارد، با کیفیت و با قیمت مناسب  می باشد.

وی اضافه کرد: اخیراً از طریق سامانه مؤسسه دانش‌بنیان، برکت از زیر مجموعه‌های ستاد اجرایی فرمان حضرت امام خمینی (رضوان الله تعالی علیه) در آدرس اینترنتی hastinja.com ، ماسک‌های سه لایه با قیمت مناسب به متقاضیان عرضه می‌شود.

سرهنگ قاسمی بیان داشت: خریداران با مراجعه به آدرس اینترنتی مذکور و وارد کردن اطلاعاتی نظیر نام استان، شهر محل سکونت و کدملی و شماره همراه خود می‌توانند نزدیکترین محل توزیع به محل زندگی خود که در سامانه تعریف شده به‌همراه زمان توزیع را انتخاب و در ادامه به درگاه اینترنتی هدایت که با پرداخت وجه مورد نظر، سفارش آنها ثبت و در تاریخ و محل یاد شده نیز بصورت حضوری مراجعه و ماسک‌های سفارش داده را پس از احراز هویت، تحویل بگیرند.

رئیس پلیس فتا استان بوشهر یادآور شد: در همین خصوص گزارشاتی واصل شده که عده‌ای مجرم سایبری با طراحی لینک‌های جعلی مشابه و ارائه آدرس‌های غیرواقعی جهت توزیع ماسک، اقدام به کلاهبرداری از افراد می‌ کنند.

سرهنگ قاسمی هشدار داد: کلاهبرداران سایبری نیز از عدم آگاهی بسیاری از کاربران استفاده کرده و با شگردهای جدید سعی بر فریب کاربران و سرقت اطلاعات حساب بانکی آن داشته و در جدیدترین شیوه‌های کلاهبرداری با ارسال پیامک‌های حاوی لینک‌های جعلی در این خصوص اقدام می‌کنند.

نمونه فرم شکایت فیشینگ (جعل درگاه بانکی)

این مقام انتظامی توصیه کرد: صرفاً از طریق آدرس‌های اینترنتی که از طریق سایت رسمی سازمان یا ارگان متولی یا از طریق رسانه‌های معتبر مثل صداوسیما تبلیغ می‌گردد اقدام به تهیه اقلام مورد نیاز خود کنند.

وی تأکید کرد: حتماً از رمزهای دوم پویا و یکبار مصرف برای پرداخت وجوه مورد توافق استفاده کرده و از بازکردن لینک‌هایی که در شبکه‌های اجتماعی و معمولاً از منابع نامعتبر منتشر میشود تحت هر عنوانی، خودداری شود تا مجرمان سایبری به محتویات و اطلاعات شخصی شما دسترسی پیدا نکنند.

این مقام مسئول از کاربران خواست تا همواره در هنگام اتصال به درگاه بانکی با کنترل کردن آدرس بانک مربوطه در قسمت نوار آدرس، قفل ابتدای آدرس و نیز پروتکل امنیتی https دقت لازم را داشته باشند و از کلیک بر روی لینک‌های ناشناسی و یا نصب برنامه‌هایی که در شبکه‌های اجتماعی و از منابعی نامعتبر تبلیغ می‌شود، خودداری کنند.

منبع: پلیس فتا

بیشتر بخوانید

فیشینگ با ترفند “جلوگیری از حذف آگهی در سایت های خرید و فروش آنلاین”

رئیس پلیس فتا کیش در خصوص شیوه جدید کلاهبرداری با استفاده از ارسال لینک برای هدایت افراد به سایت جعلی در جهت سرقت اطلاعات حساب بانکی افراد با عنوان جلوگیری از حذف آگهی کاربران در سایت های خرید و فروش آنلاین هشدار داد.

سرهنگ “محمدرضا رضایی” رئیس پلیس فتا کیش در تشریح جزئیات این خبر اظهار داشت: چندی پیش تعدادی از کاربران فضای مجازی سطح جزیره کیش با مراجعه به این پلیس اظهار داشتند که پیامکی با مضمون: ” کاربر گرامی، آگهی شما لحظاتی پیش با موفقیت ثبت شد. جهت تمدید آگاهی خود نیز باید (۱۰۰۰۰ ریال) پرداخت کنید، در غیر این صورت آگهی شما تا دقایقی دیگر از سایت حذف می شود. لینک تمدید: www.api-divarpay.online .” ارسال می شود.

سرهنگ رضایی عنوان کرد: کلاهبرداران بیشتر قربانیان خود را از کاربرانی که فعالیت بیشتری در سایت های خرید و فروش اجناس نو و دست دوم داشتند در سطح جزیره کیش انتخاب کرده بودند.

رئیس پلیس فتا کیش با اشاره اینکه لینک های ارسال شده از طریق پیامک و با شماره موبایل عادی، قربانیان را به درگاه های جعلی بانکی ارجاع می داد و از این طریق اقدام به سرقت اطلاعات حساب بانکی افراد می نمود که به اصطلاح فنی به این شگرد کلاهبرداری فیشینگ گفته می شود، اعلام داشت: کارشناسان این پلیس با اقدامات فنی بر روی لینک ارسالی به قربانیان از جعلی بودن درگاه مذکور اطمینان حاصل کردند و برابر دستور مقام قضایی اقدامات لازم در خصوص این سایت صورت گرفت.

این مقام مسئول در خصوص این پرونده با هشدار به کیشوندان و کاربران فضای مجازی تاکید کرد: همشهریان گرامی باید به هشدارهای پلیسی توجه بیشتری داشته باشند و قبل از کلیک کردن بر روی هرگونه لینک ارسالی در شبکه های اجتماعی و پیامکی از فرستنده و قبل از هرگونه خرید اینترنتی از درگاه های بانکی از جعلی نبودن درگاه بانکی اطمینان حاصل کنند و هوشیار باشند که تمامی سایت های معتبر برای اطلاع رسانی به کاربران خود با سرشماره های اختصاصی خود این کار را انجام می دهند.

منبع: پلیس فتا

بیشتر بخوانید

سرقت اطلاعات بانکی شهروندان در سایت های شرط بندی

سرهنگ دوم علی‌محمد رجبی رئیس مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتا ناجا با بیان اینکه در شرایط کرونا که سیستم آموزشی بیشتر از طریق آنلاین و راه دور است باعث شده تا نوجوانان و جوانان زمان زیادی را در فضای مجازی و شبکه‌های اجتماعی صرف کنند، گفت: همین صرف زمان زیاد در شبکه‌های اجتماعی باعث شده تا گردانندگان سایت‌های شرط بندی از این فرصت استفاده کرده و با تبلیغات فراوان به دنبال ترغیب جوانان برای شرط بندی باشند.

وی با اشاره به شعارهای تبلیغاتی «چندبرابر کردن پول» و «پولدار شدن یک شبه» از سوی سایت‌های قمار شرط بندی ، افزود: در پی این شعارهای تبلیغاتی، گردانندگان سایت‌های قمار و شرط بندی در ترفندی زیرکانه کاربرانی را که برای بار اول وارد سایت شده کاملا حساب شده و از روی فنون روانشناسی مبلغ اندکی برنده می‌کنند تا فرد را برای سرمایه‌گذاری‌های بیشتر تطمیع کنند.

سرهنگ رجبی ادامه داد: شیرینی بردهای اولیه باعث می‌ شود به رغم باخت‌های بعدی، شخص همچنان به دنبال بازی باشد تا بتواند برنده شود در حالیکه دیگر امکان برنده شدن کم و کمتر می‌گردد.

رئیس مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتا ناجا یادآور شد: سایت‌های شرط بندی وقتی از مبلغی فراتر می‌رود برنامه طوری پیش می‌رود که برگه‌هایی که به فرد داده یا تاس‌هایی که برای او ریخته می‌شود به گونه‌ای است که کاربر می‌بازد.

وی با بیان اینکه درگاه‌های بانکی کشور مستقیماً در اختیار قمار بازان قرار نمی‌گیرد، گفت: سایت‌های شرط بندی اقدام به اجاره درگاه بانکی می‌کنند.

سرهنگ رجبی گفت: برخی از مجرمان سایبری نیز در قالب سایت‌های شرط بندی و قمار اقدام به سرقت اطلاعات حساب بانکی قربانی نموده و با در اختیار گرفتن رمز پویا و اطلاعات کارت بانکی که توسط خود قربانی در اختیار مجرمان گذاشته می‌شود اقدام به برداشت از حساب بانکی قربانی می‌کنند.

رئیس مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتا ناجا تاکید بر شناسایی و برخورد با سایت‌های شرط بندی از اولویت کاری پلیس فتا دانست و گفت: برای جلوگیری از فعالیت این دست سایت‌ها در فضای مجازی شهروندان باید در صورت فریب گردانندگان سایت‌های شرط بندی موضوع را به پلیس اطلاع داده‌ تا روند برخورد قانونی با این دست سایت‌ها و گردانندگان آنها صورت گیرد.

منبع: پلیس فتا

بیشتر بخوانید

مراقب سایت‌ها و پیامک‌های جعلی رمز دوم بانکی باشید

رئیس پلیس فتا استان سمنان با اشاره به اینکه شهروندان مراقب پیامک‌ها و سایت های جعلی درباره دریافت رمز دوم بانکی باشند، از جعلی بودن درگاه ramzepooya.com خبر داد.

به گزارش پلیس فتا، سرهنگ حسین صادقی رئیس پلیس فتا استان سمنان در تشریح این موضوع گفت: با توجه به اینکه رمز دوم یکبار مصرف از ابتدای دی ماه سال جاری برای تمامی تراکنش‌های بدون استفاده از کارت به صورت اجباری اجرایی می‌شود از هم اکنون مجرمان سایبری اقدام به طراحی سایت های جعلی در قالب ارائه رمز دوم پویا نموده‌اند.

وی ادامه داد: در تازه‌ترین روش کلاهبرداری، مجرمان از طریق ارسال پیامک عنوان می‌کنند که جهت دریافت رمز دوم پویا به سایت‌ ramzepooya.com مراجعه و اطلاعات خود را وارد نمایند در حالی که سایت معرفی شده یک سایت جعلی و فیشینگ می‌باشد لذا کاربران مراقب پیامک‌ها و سایت‌های جعلی درباره دریافت رمز دوم بانکی باشند.

این مقام ارشد سایبری بیان داشت: فعال‌سازی رمز یکبار مصرف در راستای مقابله با فیشینگ و ارتقاء امنیت تراکنش‌های بانکی انجام خواهد شد و شهروندان باید برای تراکنش‌های بی‌نیاز از کارت بانکی نظیرخرید شارژ، پرداخت قبوض وغیره، اقدام به دریافت رمز پویا (یک بار مصرف) نمایند.

سرهنگ صادقی به شهروندان توصیه کرد: سرویس رمز دوم یکبار مصرف کاملا رایگان است و هموطنان به‌ منظور دریافت رمز و تایید شماره تلفن همراه خود به صورت حضوری به بانک صادرکننده کارت مراجعه نمایند.

رئیس پلیس فتا استان به کاربران فضای مجازی هشدارداد: به لینک‌های دریافتی که از طریق پیامک‌های ناشناس ارسال می‌گردد به هیچ عنوان اعتماد نکرده زیرا هرگونه لینک در پیامک‌ها، که مشتری را به صفحات ساختگی بانک مرکزی و سایر بانک‌ها هدایت نماید، فیشینگ به‌همراه دارد، از این رو توجه به نشانی سایت هر بانک و مراجعه مستقیم به آن ضروری می‌باشد.

بیشتر بخوانید