دسترسی به حساب کاربری شبکه های اجتماعی و کلاهبرداری از مخاطبان آنها
نوشته شده توسط وکیل جرایم سایبری در ۲۷ شهریور ۱۳۹۹ در بخش دسترسی غیرمجاز, هک و کرک | بدون دیدگاه
رئیس پلیس فتا استان همدان با اشاره به اینکه یکی از راههای کلاهبرداری اینترنتی دسترسی و هک حساب کاربری در شبکههای اجتماعی است، گفت: درصد بالائی از جرائم سایبری به انگیزه مالی صورت میگیرند.
سرهنگ فیروز سرخوشنهاد رئیس پلیس فتا استان همدان اظهار کرد: با راهاندازی سیستم رمز دوم یک بار مصرف، برداشت اینترنتی از حسابهای بانکی به روش فیشینگ کاهش چشمگیری داشته و مجرمان سایبری به دنبال راههای جایگزین و کلاهبرداری اینترنتی از کاربران با شیوه و شگردهای مختلف هستند.
وی افزود: کلاهبرداران سایبری با روشهای مختلفی از قبیل استفاده از برنامههای هک و نفوذ، ساخت برنامه و یا صفحات جعلی ورود به شبکههای اجتماعی، نام کاربری به همراه رمز ورد به حساب کاربری قربانیان خود در شبکههای اجتماعی را به دست میآورند.
سرهنگ سرخوش نهاد ادامه داد: در روشی دیگر که رایجتر است، کلاهبرداران با شماره تلفن شهروندان در شبکههای اجتماعی ثبتنام کرده و کد پیامک شده جهت تایید هویت را نیز با ترفندهای گوناگون از قربانی دریافت نموده و پس از فعالسازی شماره قربانی در شبکههای اجتماعی، با آن اقدام به کلاهبرداری میکنند.
این مقام انتظامی گفت: مجرمان سایبری بعد از دسترسی به حساب کاربری افراد در شبکههای اجتماعی با ارسال پیام به مخاطبان و دنبال کنندگان حسابها وانمود میکنند که در شرایطی هستند که به شدت نیازمند کمک مالی هستند و از آنها در خواست واریز وجه می کنند.
رئیس پلیس فتا استان همدان تاکید کرد: هموطنان دقت داشته باشند در صورت درخواست واریز وجه از مخاطبین شبکههای اجتماعی خود نظیر تلگرام و اینستاگرام حتما با برقراری تماس تلفنی از هویت واقعی فرد درخواست کننده اطمینان حاصل کنند و بعد از آن اقدام به واریز وجه به حساب دوستان و آشنایان خود کنند.
این مقام مسئول گفت: افرادی که اطلاع و دانش لازم در خصوص استفاده از گوشیهای هوشمند و فضای مجازی را ندارند و از رمزهای ساده برای حساب کاربری خود در شبکههای اجتماعی به خصوص تلگرام و اینستاگرام استفاده میکنند از طعمههای مجرمان سایبری هستند.
به گفته وی به روز شدن کاربران و افزایش دانش سایبری آنها با توجه به منابع آموزشی موجود در اینترنت و سایت پلیس فتا کار سختی نیست و کاربران در این خصوص نگران نباشند.
سرهنگ سرخوشنهاد به شهروندان توصیه کرد: برای حسابهای کاربری خود در شبکههای اجتماعی از رمزهای عبور قوی که بیش از هشت کاراکتر و ترکیبی از حروف، اعداد و علامتهای مختلف میباشد استفاده کنند وهمچنین رمز ورود دو مرحلهای را نیز برای حسابهای کاربری خود فعال کنند.
منبع: پلیس فتا
دانلود نمونه شکواییه هک و نفوذ | اینجا کلیک کنید
هشدار در مورد افزایش فیشینگ های صوتی
نوشته شده توسط وکیل جرایم سایبری در ۴ شهریور ۱۳۹۹ در بخش فیشینگ, کلاهبرداری, هک و کرک | بدون دیدگاه
پلیس فدرال آمریکا در مورد افزایش موارد حملات فیشینگ صوتی هشدار داد و گفت این حملات که به ویشینگ شهرت یافته اند به دنبال گسترش دورکاری بیشتر شده اند.
همزمان با شیوع ویروس کرونا و خانه نشینی بخش زیادی از نیروی کار در سراسر جهان هکرها نیز به فکر افتاده اند با ارسال پیام های صوتی فریبنده برای شاغلان نسبت به فریب آنها و سرقت اطلاعات و پول اقدام کنند.
بررسی های اف بی آی از افزایش این نوع حملات خبر می دهد و بسیاری از شرکت ها و موسسات تجاری و دولتی هنوز برنامه ای برای مقابله با حملات مذکور ندارند.
پیش از این حملات یادشده محدود به شرکت های اینترنتی و مخابراتی بود، اما در حال حاضر دامنه آن بسیار وسیع شده است. یکی از اهداف جدید این حملات سرقت اطلاعات شبکه های وی پی ان شرکت های تجاری است.
حملات مذکور از اواسط ماه جولای افزایش یافته و برخی طراحان حملات یادشده با طراحی سایت های لاگین وی پی ان قلابی برای فریب کارمندان شرکت ها و موسسات تجاری و اقناع آنها برای وارد کردن اطلاعات خصوصی خود در این صفحات تلاش می کنند. کارمندان تازه کار و ناآگاه هدف اصلی این حملات هستند و لذا باید برای آموزش آنها اقدام شود.
منبع: فارس به نقل از انگجت
نمونه فرم شکایت فیشینگ | اینجا کلیک کنید
بیشتر بخوانیدربات فالووریابی که حساب کاربرش را هک می کرد
نوشته شده توسط وکیل جرایم سایبری در ۳۰ تیر ۱۳۹۹ در بخش شبکه های اجتماعی, هک و کرک | بدون دیدگاه
رئیس پلیس فتا ویژه شرق استان تهران از دستگیری طراح ربات هکر در شبکه اجتماعی اینستاگرام خبر داد.
سرهنگ رضا ملوکی، رئیس پلیس فتا ویژه شرق استان تهران در تشریح این خبر گفت :در پی شکایت پسر جوانی مبنی بر اینکه پیج اینستاگرام او مورد هک قرار گرفته و صفحه از دسترسش خارج شده، موضوع به صورت ویژه در دستور کار کارشناسان پلیس فتا قرار گرفت.
این مقام انتظامی ادامه داد: شاکی بیان داشته در پیام رسان تلگرام در یکی از کانالهای تبلیغاتی عضو بودم که یک متن نظر من را جلب کرد که با استفاده از یک ربات میتوان تعداد فالور هایم را افزایش دهم و عضو نفرات برتر شبکه اینستاگرام قرار بگیرم. بعد از اجرا کردن ربات مورد نظر تمام اطلاعات صفحه اینستاگرام خودم را در اختیار آن قرار دادم که بلافاصله بعد از آن صفحه از دسترس من خارج شد .
وی افزود:با بکارگیری اقدامات فنی و مهندسی کارشناسان این پلیس مشخص شد ، متهم فردی به هویت “س-ب” است که با هماهنگی مقام قضایی وی دستگیر و به این پلیس انتقال داده شد .
سرهنگ ملوکی گفت: دربررسی های صورت گرفته از سوی کارشناسان این پلیس،متهم اظهار داشت : به دلیل نیاز مالی اقدام به انجام این کار کرده و بعد از به دام انداختن کاربر مورد نظر، برای عودت صفحه مورد نظر از قربانیان در خواست وجه می کرده است.
منبع: پلیس فتا
تپسی هک شدن یکی از سرورهایش را تایید کرد
نوشته شده توسط وکیل جرایم سایبری در ۳۱ فروردین ۱۳۹۸ در بخش امنیت اطلاعات, هک و کرک | بدون دیدگاه
شرکت حمل و نقل اینترنتی «تپسی» با صدور اطلاعیه ای با تایید هک شدن یکی از سرورهای خود اعلام کرد: بخشی از اطلاعاتی که روز گذشته در اینترنت درز پیدا کرد مربوط به فاکتور سفرهای رانندگان این شرکت است.
به گزارش ایرنا، خبری روز گذشته درمورد هک شدن اطلاعات مربوط به یک شرکت حمل و نقل اینترنتی در ایران به دلیل امنیت پایین منتشر شد، این اطلاعات لو رفته شامل ده ها هزار صورت حساب که دارای اطلاعات شخصی نام، نام خانوادگی، شماره ملی و تاریخ صورت حسابها مشترکان است.
شرکت حمل و نقل اینترنتی «تپسی» با صدور اطلاعیه ای اعلام کرد: بخشی از اطلاعاتی که روز گذشته در اینترنت درز پیدا کرده، مربوط به فاکتور سفرهای رانندگان این شرکت است.
تپسی در این اطلاعیه یادآور شد: پس از بررسیهای انجام شده توسط تیم امنیت تپسی درخصوص ادعای لو رفتن اطلاعات توسط یک حساب توییتری، نتایج به اطلاع کاربران میرسد.
در ادامه این اطلاعیه آمده است: همانگونه که در اطلاعیه نخست نیز ذکر شد اولویت تپسی حفاظت از اطلاعات کاربران است. بررسیهای تپسی هم ثابت کرد تأکید و سرمایهگذاری این شرکت بر حفاظت اطلاعات کاربران کاملاً بهجا بوده و در شرایط حیاتی کاملاً موثر واقع شده و هیچگونه دسترسی به هیچ نوع اطلاعات مسافران – مانند اطلاعات سفر، مبدا و مقصد و زمان سفر، اطلاعات هویتی صورت نگرفته است.
در اطلاعیه شرکت تپسی تصریح شده است: با بررسی دقیقتر موضوع، تیم امنیت تپسی متوجه تلاش برای تعدادی نفوذ با منشا خارجی به سرورهای این شرکت شد که تنها یکی از سرورهای جانبی مورد نفوذ هکرها با آدرس آیپی متعلق به کشور اوکراین قرار گرفته است که فاکتورهای ۶۰ هزار راننده فعال جهت حسابرسی مالیاتی در سالهای ۱۳۹۵و ۱۳۹۶ روی آن نگهداری میشدند.
منشا و هدف اصلی این نفوذ خارجی برای تپسی مشخص نیست و همکاری تیم امنیت تپسی با پلیس فتا و مرکز ماهر در این زمینه ادامه دارد.
طی هفتههای اخیر تپسی و سایر استارتآپهای ایرانی با محدودیتهای ناشی از تحریمهای فناوری مواجه بودهاند. به رغم تمامی مشکلات اعم از تحریمها و تلاش گسترده برای نفوذ اینترنتی، تپسی همچنان مصمم به ارایه خدمات باکیفیت، امن و مناسب به کاربران است.
محمدجواد آذری جهرمی وزیر ارتباطات و فناوری اطلاعات نیز روز گذشته در توییتی گزارش منتشر شده در مورد آسیبپذیری در نگهداری اطلاعات یک شرکت را تأیید کرده است و آن را هشداری جدی برای کسب وکارهای اینترنتی میداند. جهرمی از شرکتهای میخواهد در امنیت اطلاعات کاربران خود جدیتر باشند.
هک اینستاگرام با تیک آبی تایید هویت
نوشته شده توسط وکیل جرایم سایبری در ۱۵ اسفند ۱۳۹۷ در بخش امنیت اطلاعات, هک و کرک, وکیل جرایم اینترنتی | بدون دیدگاه
هکرها از تمایل کاربران اینستاگرام به داشتن تیک آبی تایید هویت در برابر نام شان برای سرقت اطلاعات افراد و کنترل حساب کاربری آنان سوء استفاده کرده اند.
هکرها این بار ایمیلهایی را برای کاربران اینستاگرام ارسال کرده و مدعی شده اند که عضو تیم تایید هویت اینستاگرام هستند و کاربران می توانند برای دریافت تیک آبی تایید هویت درخواست خود را ثبت کنند.
به گزارش پایگاه خبری امنیت فناوری اطلاعات، بررسی های شرکت امنیتی ترندمیکرو نشان می دهد بسیاری از کاربران فریب این ایمیلهای قلابی و دروغین دریافت تیک آبی تایید هویت را خورده و با کلیک بر روی لینک دریافتی، نام کاربری، کلمه عبور، آدرس ایمیل، تاریخ تولید و برخی اطلاعات دیگر را وارد میکنند. درنتیجه حساب کاربری این افراد هک شده و به دست هکرها میافتد.
در برخی موارد هکرها، کاربران را تهدید به پاک کردن حساب فرد می کنند و از او میخواهند برای جلوگیری از این مسئله مبلغی را بهعنوان باج پرداخت کند. هکرها معمولا حتی در صورت دریافت پول یا پذیرش پیشنهادهای غیراخلاقیشان هم حساب کاربری فرد را به حالت عادی بازنمی گردانند و تا به امروز برخی حساب ها را که از ۱۵ تا ۷۰ هزار تعقیبکننده داشته را نیز هک کردهاند. افراد قربانی این حمله هکری بسیار متنوع بوده و از بازیگران زن تا خوانندگان، صاحبان شرکتهای تجاری و استارتاپها و غیره را در برمیگیرند.
هنوز مشخص نیست، چه فرد یا گروهی در پس این حملات قرار دارد، اما برخی منابع امنیتی میگویند آنها به زبان ترکی استانبولی با هم تبادل اطلاعات کردهاند. ترندمیکرو میگوید اطلاعات خود را در این زمینه در اختیار اینستاگرام و فیسبوک قرار داده، اما آنها هنوز واکنشی از خود نشان ندادهاند.
بیشتر بخوانیدتجار، قربانی اصلی کلاهبرداری با ایمیلهای جعلی
نوشته شده توسط وکیل جرایم سایبری در ۲۸ بهمن ۱۳۹۷ در بخش جرایم رایانه ای-اینترنتی-سایبری, کلاهبرداری, هک و کرک, وکیل جرایم اینترنتی | بدون دیدگاه
سرپرست مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتا ناجا با بیان اینکه ارسال ایمیلهای جعلی (fake mail) روشی ساده برای کلاهبرداری میباشد، گفت: شرکتهای تجاری که معاملات خود با شرکتهای خارجی را از طریق ایمیل پیگیری میکنند، مهمترین سوژه هکرها و مجرمان سایبری هستند.
به گزارش پلیس فتا، سرهنگ حسین رمضانی سرپرست مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتا ناجا تصریح کرد: در شگرد مجرمانه ایمیلهای جعلی (fake mail) عدم توجه به آدرس ایمیل دریافتی و عدم دریافت تائید ایمیل در پی تماس تلفنی یا ارسال فکس باعث میگردد تا فرد، قربانی هکرها و مجرمان سایبری شود و به راحتی در دام آنها بیفتد.
وی با اشاره به پرونده ۷۸ هزار یورویی یک شرکت تجاری ایرانی که قربانی ایمیل جعلی شده است، افزود: متاسفانه مسئولان این شرکت بدون توجه به ایمیل دریافتی از شرکت سوئدی که اعلام کرده بود “شماره حساب آنها تغییر کرده وجه واریزی را به شماره حساب جدید واریز کنید” بدون تحقیق و بررسی اقدام به واریز کردند که مبلغ واریزی نه به حساب شرکت بلکه به حساب مجرمان سایبری واریز شده است.
به گفته سرهنگ رمضانی هر چند در این پرونده مجرمان شناسایی شدند اما با توجه به اینکه در خارج از مرزهای ایران این امر اتفاق افتاده ، احقاق حق شاکی زمانبر بود و اخذ وجه واریزی قوانین خاص خود را دارد و این موضوع میتواند روند کاری این شرکت را با توجه به رقم واریزی به حساب مجرم با مشکل مواجه کند.
این مقام مسوول تاکید کرد: شرکتهای تجاری که در زمینه واردات و صادرات فعال هستند و با شرکتهای مختلف در سراسر جهان مراودات مالی دارند حتما باید دقت کنند که ایمیل دریافتی آنها جعلی یا (fake mail) نباشد و حتما برای واریز در پی تماس تلفنی و ارسال فکس تائیده دریافت کنند که آیا شماره حساب اعلامی آنها همین شماره حساب است یا خیر.
سرپرست مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتا ناجا در خصوص کلاهبرداری با ارسال ایمیلهای جعلی، گفت: کلاهبرداران و مجرمان سایبری با تغییر یک یا چند حرف از ایمیلها و یا نام دامنه اصلی (به عنوان مثال sorti@tazhanweb.com به جای sorti@tajanweb.com)، ایمیلهای جعلی برای کاربران ارسال میکنند و در این ایمیلهای جعلی مثلا از آنها میخواهند که مبلغ را به جای واریز به شماره حسابهای اصلی شرکت، به حساب مشخص شده در ایمیل جعلی واریز نمایند و یا با کلیک بر روی لینک آلوده رمز عبور اکانت را مجدد تغییر دهید .
سرهنگ رمضانی تاکید کرد: حتی در معاملات داخلی در صورتی که ایمیلی برای پرداخت صورت حساب دریافت کردید، حتما از طریق تلفن و فاکس تائید شماره حساب بگیرید چرا که امکان ارسال ایمیلهای جعلی در معاملات داخلی نیز وجود دارد و شماره حساب اعلام شده امکان دارد برای یک کلاهبردار سایبری باشد که این ایمیل را برای شما ارسال کرده است.
این مقام انتظامی یادآور شد: ارسال ایمیل جعلی صرفاً برای کلاهبرداری نیست و در مواردی مشاهده شده افراد برای سرکار گذاشتن، تهدید و… نیز از این روش استفاده میکنند.
وی با اشاره اینکه احتمال دارد شما هم از این دست ایمیلها دریافت کنید، افزود: اول فرستنده ایمیل را بررسی کنید، اگر با یک نام فرستنده عجیب و غریبی روبه رو شدید، روی لینک کلیک نکرده و ایمیل را باز نکنید،همچنین در یک ایمیل مشکوک به بدافزار یا هر ایمیل ناشناخته دیگری فایلهای ضمیمه (Attachments) را باز نکنید.