سرقت اطلاعات کاربران با ترفند تست غربالگری کرونا
نوشته شده توسط وکیل جرایم سایبری در ۲۶ فروردین ۱۳۹۹ در بخش امنیت اطلاعات, سرقت رایانه ای-اینترنتی | بدون دیدگاه
سرهنگ محمدعلی آدینه لو رئیس پلیس فتا زنجان درباره احتمال سرقت اطلاعات افراد به بهانه تست غربالگری کرونا گفت: اخیرا برخی از مجرمان سایبری با سواستفاده از این ایام با انتشار لینکهای جعلی و برنامههای دروغین موبایلی تحت عنوان تست و غربالگری کرونا اقدام به سرقت اطلاعات شخصی افراد مینمایند.
این مقام انتظامی در ادامه گفت: این سوءاستفادهها میتواند شامل سرقت اطلاعات حسابهای کاربری، سرقت اطلاعات حسابهای بانکی، دسترسی غیرمجاز به تلفن همراه کاربر و… باشد.
وی با بیان اینکه بسیاری از اپلیکیشنهای تست کرونا جعلی بوده و حاوی بدافزار میباشند، افزود: هموطنان تنها از سایت رسمی وزارت بهداشت به آدرس salamat.gov.ir نسبت به ثبت اطلاعات خود اقدام کرده و برای دریافت مشاوره یا دریافت اطلاعات صحیح از مراجع رسمی و مورد تائید وزارت بهداشت کمک بگیرند.
سرهنگ آدینه لو خاطر نشان کرد: شهروندان اخبار مربوط به کرونا را از منابع خبری معتبر پیگیری کنند و از انتشار شایعات و اخبار ناموثق پرهیز کنند.
منبع: پلیس فتا
گوگل پلی ۲۴ برنامه از فروشگاه خود را که به بدافزار جوکر (خندهدار) آلوده هستند را بوت کرد
نوشته شده توسط وکیل جرایم سایبری در ۲۹ مهر ۱۳۹۸ در بخش امنیت اطلاعات, سرقت رایانه ای-اینترنتی | بدون دیدگاه
گروهی از محققان امنیتی به تازگی دریافته اند که تعداد ۲۴ برنامه در قسمت دانلود بازی فروشگاه گوگل توسط آلوده کننده بدافزار جوکر آلوده شده اند که کاربر با دانلود و نصب آن ها اطلاعات مالی و پرداخت های خود از طریق گوشی را در معرض خطر قرار می دهد.
به گزارش پلیس فتا، گروه امنیتی CSIS (سازمان اطلاعات امنیت کانادا) که به تازگی متوجه یک سری از بدافزارهای موجود در فروشگاه گوگل با نام نرمافزارهای سرگرمی شده، با انتشار کلیه فعالیتهای مخرب باج افزاری موسوم به جوکر در وبلاگ خود با انتشار اسامی این برنامهها امکان بوت شدن آنها را فراهم کرده است.
ماهیت بدافزار جوکر ( بذلهگو) چیست؟
این بدافزار با ثبتنام اجباری کاربر برای اشتراکهای پولی بدون رضایت او بهصورت مخفیانه اقدام به ارسال اطلاعات موجود در دستگاه وی میکند. ویروس بذلهگو با سرقت اطلاعات پیامکی و تایپی کاربر در جعبه پیام قربانی اقدام به بدست آوردن اطلاعات مالی و رمزهای عبور وی میکند.
این بدان معناست که با دسترسی به صندوق ورودی پیامک کاربر قربانی، هکر میتواند پول از حساب وی پول نقل و انتقال دهد بدون اینکه کاربران از آن چیزی بداند، مگر اینکه صورتحساب خود را بررسی کند.
آیا شما نیز قربانی بدافزار جوکر هستید؟
قسمت بازی فروشگاه گوگل پلی اخیراً برنامه جوکر را حذف کرده است. قبل از اینکه گوگل پلی این برنامهها را از فروشگاه خارج کند، این برنامهها صد هزار بار توسط کاربران دانلود شدهاند. در زیر فهرستی از برنامههای آلوده منتشرکننده باج افزار جوکر منتشرشده است، و در صورت نصب هر یک از برنامههای ذکرشده، شما قربانی این بدافزار هستید.
۱. Advocate Wallpaper
۲. Age Face
۳. Altar Message
۴. Antivirus Security- Security Scan
۵. Beach Camera
۶. Board Picture Editing
۷. Certain Wallpaper
۸. Climate SMS
۹. Collate Face Scanner
۱۰. Cute Camera
۱۱. Dazzle Wallpaper
۱۲. Declare Wallpaper
۱۳. Display Camera
۱۴. Great VPN
۱۵. Humor Camera
۱۶. Ignite Clean
۱۷. Leaf Face Scanner
۱۸. Mini Camera
۱۹. Print Plant Scan
۲۰. Rapid Face Scanner
۲۱. Reward Clean
۲۲. Ruddy SMS
۲۳. Sony Camera
۲۴. Spark Wallpaper
حتی نام برنامه به ما این نکته را یادآوری میکند که ممکن است حاوی ابزارهای تبلیغاتی مزاحم یا نوعی ویروس باشد. اگر هرکدام از برنامهها را نصبکردهاید، اطمینان حاصل کنید که آن را حذف کرده و اعتبار حسابهای خود و رمزهای عبور را که به دستگاه خود وارد کردهاید، تغییر دهید.
برداشت غیرمجاز در قبال ثبت نام کارت سوخت المثنی
نوشته شده توسط وکیل جرایم سایبری در ۱۵ اردیبهشت ۱۳۹۸ در بخش امنیت اطلاعات, برداشت غیرمجاز از حساب بانکی, جرایم سایبری, سرقت رایانه ای-اینترنتی | بدون دیدگاه
رئیس پلیس فتا کرمان با اشاره به سرقت اطلاعات بانکی با ترفند ثبت نام کارت سوخت المثنی از طریق سایتهای جعلی هشدار داد: شهروندان حتما به سامانههای اعلام شده مراجعه نمایند و از رفتن به سایر سایتها و دانلود اپلیکیشنهای مختلف جداً خودداری کنند.
به گزارش پلیس فتا، سرهنگ امین یادگارنژاد رئیس پلیس فتا کرمان در تشریح این خبر گفت: اخیرا سودجویان با طراحی سایت های جعلی امثال https://niopdci.com یا با طراحی اپلیکیشنهایی مشابه و جعلی دولت همراه و یا با سامانه پیامکی ۹۸۳۰۰۰۰۸۶۳۸۰۴ با مظمون آخرین مهلت ثبت نام کارت سوخت با مراجعه به سایت niopdci.com با نام درگاه خدمات دولت و با دریافت کارمزد بیست هزار ریال قصد به سرقت بردن اطلاعات بانکی شهروندان را دارند.
وی در ادامه بیان کرد: متاسفانه سایت https://www.niopdc.ir متعلق به پورتال اطلاع رسانی شرکت فراوردههای نفتی می باشد که کلاهبرداران با جعل این سایت و هدایت آن به درگاه پرداخت جعلی اقدام به برداشت مبالغی از حساب شهروندان می کنند.
سرهنگ امین یادگارنژاد افزود: برخی از شهروندان در هنگام ثبت نام به آدرس سایت توجه نکرده و با جستجو از طریق موتورهای جستجو و یا رفتن به لینکهایی که در دیگر سایتها ارائه شده و با ثبت کردن اطلاعات در سایتهای جعلی در دام سودجویان سایبری گرفتار میشوند.
رئیس پلیس فتا کرمان این شگرد مجرمانه را فیشینگ عنوان کرد و در توصیه به شهروندان گرامی تاکید کرد: عموم مردم به منظور دریافت نسخه اصلی اپلیکیشن مربوطه به مارکتهای معتبر و داخلی مراجعه کنند و از دریافت یا مراجعه به سایر منابع خودداری نمایند.
این مقام مسئول با اشاره به احتمال سوء استفاده کلاهبرداران سایبرى از متقاضیان کارت سوخت گفت: با توجه به اعلام شرکت ملی پالایش و پخش فرآوردههای نفتی براى ثبت نام کارت سوخت از یکی از سه روش ذیل استفاده کرده و از رفتن به سایر سایتها و دانلود اپلیکیشنهای مختلف جداً خودداری کنند.
روش اول ثبتنام مالکان خودرو یا موتورسیکلت فاقد کارت سوخت با مراجعه حضوری به دفاتر پلیس +۱۰ و با ارائه مدارک لازم طبق ضوابط جاری اقدام کنند.
روش دوم مراجعه به سامانه خدمات دولت همراه بهنشانی www.mob.gov.ir و ورود به گزینه درخواست کارت سوخت المثنی و ثبت اطلاعات است که ثبت اطلاعات در این سامانه رایگان است.
روش سوم نیز دریافت و نصب رایگان اپلیکیشن خدمات دولت همراه و ورود به گزینه درخواست کارت سوخت المثنی است.
نسخههای Android این اپلیکیشن از سه منبع قابل دریافت است:
• سامانه خدمات همراه دولت (mob.gov.ir)
• ایران اپس (iranapps.ir)
• کافهبازار (cafebazaar.ir)
تپسی هک شدن یکی از سرورهایش را تایید کرد
نوشته شده توسط وکیل جرایم سایبری در ۳۱ فروردین ۱۳۹۸ در بخش امنیت اطلاعات, هک و کرک | بدون دیدگاه
شرکت حمل و نقل اینترنتی «تپسی» با صدور اطلاعیه ای با تایید هک شدن یکی از سرورهای خود اعلام کرد: بخشی از اطلاعاتی که روز گذشته در اینترنت درز پیدا کرد مربوط به فاکتور سفرهای رانندگان این شرکت است.
به گزارش ایرنا، خبری روز گذشته درمورد هک شدن اطلاعات مربوط به یک شرکت حمل و نقل اینترنتی در ایران به دلیل امنیت پایین منتشر شد، این اطلاعات لو رفته شامل ده ها هزار صورت حساب که دارای اطلاعات شخصی نام، نام خانوادگی، شماره ملی و تاریخ صورت حسابها مشترکان است.
شرکت حمل و نقل اینترنتی «تپسی» با صدور اطلاعیه ای اعلام کرد: بخشی از اطلاعاتی که روز گذشته در اینترنت درز پیدا کرده، مربوط به فاکتور سفرهای رانندگان این شرکت است.
تپسی در این اطلاعیه یادآور شد: پس از بررسیهای انجام شده توسط تیم امنیت تپسی درخصوص ادعای لو رفتن اطلاعات توسط یک حساب توییتری، نتایج به اطلاع کاربران میرسد.
در ادامه این اطلاعیه آمده است: همانگونه که در اطلاعیه نخست نیز ذکر شد اولویت تپسی حفاظت از اطلاعات کاربران است. بررسیهای تپسی هم ثابت کرد تأکید و سرمایهگذاری این شرکت بر حفاظت اطلاعات کاربران کاملاً بهجا بوده و در شرایط حیاتی کاملاً موثر واقع شده و هیچگونه دسترسی به هیچ نوع اطلاعات مسافران – مانند اطلاعات سفر، مبدا و مقصد و زمان سفر، اطلاعات هویتی صورت نگرفته است.
در اطلاعیه شرکت تپسی تصریح شده است: با بررسی دقیقتر موضوع، تیم امنیت تپسی متوجه تلاش برای تعدادی نفوذ با منشا خارجی به سرورهای این شرکت شد که تنها یکی از سرورهای جانبی مورد نفوذ هکرها با آدرس آیپی متعلق به کشور اوکراین قرار گرفته است که فاکتورهای ۶۰ هزار راننده فعال جهت حسابرسی مالیاتی در سالهای ۱۳۹۵و ۱۳۹۶ روی آن نگهداری میشدند.
منشا و هدف اصلی این نفوذ خارجی برای تپسی مشخص نیست و همکاری تیم امنیت تپسی با پلیس فتا و مرکز ماهر در این زمینه ادامه دارد.
طی هفتههای اخیر تپسی و سایر استارتآپهای ایرانی با محدودیتهای ناشی از تحریمهای فناوری مواجه بودهاند. به رغم تمامی مشکلات اعم از تحریمها و تلاش گسترده برای نفوذ اینترنتی، تپسی همچنان مصمم به ارایه خدمات باکیفیت، امن و مناسب به کاربران است.
محمدجواد آذری جهرمی وزیر ارتباطات و فناوری اطلاعات نیز روز گذشته در توییتی گزارش منتشر شده در مورد آسیبپذیری در نگهداری اطلاعات یک شرکت را تأیید کرده است و آن را هشداری جدی برای کسب وکارهای اینترنتی میداند. جهرمی از شرکتهای میخواهد در امنیت اطلاعات کاربران خود جدیتر باشند.
هک اینستاگرام با تیک آبی تایید هویت
نوشته شده توسط وکیل جرایم سایبری در ۱۵ اسفند ۱۳۹۷ در بخش امنیت اطلاعات, هک و کرک, وکیل جرایم اینترنتی | بدون دیدگاه
هکرها از تمایل کاربران اینستاگرام به داشتن تیک آبی تایید هویت در برابر نام شان برای سرقت اطلاعات افراد و کنترل حساب کاربری آنان سوء استفاده کرده اند.
هکرها این بار ایمیلهایی را برای کاربران اینستاگرام ارسال کرده و مدعی شده اند که عضو تیم تایید هویت اینستاگرام هستند و کاربران می توانند برای دریافت تیک آبی تایید هویت درخواست خود را ثبت کنند.
به گزارش پایگاه خبری امنیت فناوری اطلاعات، بررسی های شرکت امنیتی ترندمیکرو نشان می دهد بسیاری از کاربران فریب این ایمیلهای قلابی و دروغین دریافت تیک آبی تایید هویت را خورده و با کلیک بر روی لینک دریافتی، نام کاربری، کلمه عبور، آدرس ایمیل، تاریخ تولید و برخی اطلاعات دیگر را وارد میکنند. درنتیجه حساب کاربری این افراد هک شده و به دست هکرها میافتد.
در برخی موارد هکرها، کاربران را تهدید به پاک کردن حساب فرد می کنند و از او میخواهند برای جلوگیری از این مسئله مبلغی را بهعنوان باج پرداخت کند. هکرها معمولا حتی در صورت دریافت پول یا پذیرش پیشنهادهای غیراخلاقیشان هم حساب کاربری فرد را به حالت عادی بازنمی گردانند و تا به امروز برخی حساب ها را که از ۱۵ تا ۷۰ هزار تعقیبکننده داشته را نیز هک کردهاند. افراد قربانی این حمله هکری بسیار متنوع بوده و از بازیگران زن تا خوانندگان، صاحبان شرکتهای تجاری و استارتاپها و غیره را در برمیگیرند.
هنوز مشخص نیست، چه فرد یا گروهی در پس این حملات قرار دارد، اما برخی منابع امنیتی میگویند آنها به زبان ترکی استانبولی با هم تبادل اطلاعات کردهاند. ترندمیکرو میگوید اطلاعات خود را در این زمینه در اختیار اینستاگرام و فیسبوک قرار داده، اما آنها هنوز واکنشی از خود نشان ندادهاند.
بیشتر بخوانید۵ نکته عالی جهت محافظت در برابر کلاهبرداری فیشینگ
نوشته شده توسط وکیل جرایم سایبری در ۱۵ بهمن ۱۳۹۷ در بخش امنیت اطلاعات, جعل هویت, سرقت رایانه ای-اینترنتی, کلاهبرداری اینترنتی, هک و کرک | بدون دیدگاه
کلاهبرداری فیشینگ رو به افزایش است و دلیل گسترش آن نیز سرقت هویت میباشد. مهم نیست که چقدر تجربه دارید، زمانیکه وارد اینترنت میشوید به راحتی بر روی یک لینک کلیک کرده، بدون اینکه بدانید آن صفحه قابل اعتماد است یا خیر.
به گزارش هک رید، تنها راهی که شما میتوانید واقعاً از کلاهبرداری فیشینگ جلوگیری کنید این است که نسبت به هر چیزی که روی آن کلیک میکنید، دقت داشته باشید و به توصیههای زیر در این خصوص دقت بیشتری نمائید.
قربانی تاکتیکها نشوید
هکرهایی که کلاهبرداری فیشینگ را توسعه میدهند، چیزی برای جلب توجه شما خواهند گفت و از هر روشی جهت سرقت هویتتان استفاده خواهند کرد. ممکن است ایمیلی با این مضمون دریافت کنید که اگر اطلاعات کارت اعتباری خود را به آنها ندهید، با پلیس تماس گرفته و خواهند گفت که شما مطالب غیر قانونی آنلاین را جستجو کردهاید و این تنها یکی از چیزهایی است که آنها ممکن است امتحان کنند.
هرگز اطلاعات شخصی خود را فاش نکنید
نکته مهم این است که شما هرگز اطلاعات شخصی خود را از طریق ایمیل به افراد ناشناس نشان ندهید؛ آنها به راحتی میتوانند با داشتن اطلاعات شخصی محدودی از شما و تنها دانستن سن یا نام خانوادگیتان، همه چیز شما را بدزدند.
اجتناب از باز کردن هر لینکی در ایمیلها
بسیاری از ایمیلهایی که دریافت میکنید احتمالاً اسپم خواهند بود و متاسفانه یکی از مشکلاتی که به فکرتان خطور نمیکند ویروسهای مخرب است، اما بعضی از ایمیلها میتواند فیشینگ باشد که باید نسبت به آن محتاط بوده و روی هر لینک از تماسهای پست الکترونیکی ناشناس کلیک نکنید.
جستجو در وبسایتهای مطمئن
در برخی از وبسایتها ویروسها به راحتی اجرا شده و ویژگیهایی در آنها فعال میشود که میتواند شما را ردیابی کرده و اطلاعات شما را سرقت نماید. همچنین علاوه بر اینکه در وبسایتهایی که به آن اعتماد دارید گشت زنی میکنید، حتماً از سایتهای مطمئن نیز دانلود نمائید. زیرا اگر دقت نکنید ممکن است در زمان دانلود، ویروس یا بدافزاری را به کامپیوترتان نفوذ کرده و به تمام فایلها و یا حتی سخت افزار آسیب برساند.
استفاده از نرمافزارهای امنیتی اینترنت
همیشه عاقلانه است که از نرمافزار امنیت اینترنت استفاده کنید تا یک لایه اضافی از امنیت را در زمان گشتزنی اینترنتی در اختیار شما قرار دهد. بیشتر نرمافزارها میتوانند تشخیص دهند که آیا یک سایت ایمن است یا خیر و هنگامی که به یک وبسایت مشکوک وارد میشوید به شما هشدار میدهد. همچنین محصولات امنیت اینترنت نیز دارای آنتی ویروس و نرمافزارهای تشخیص بدافزار هستند، بنابراین ویروسهای مخرب را نیز قرنطینه کرده و یا کلاً آنها را حذف خواهند کرد.
متاسفانه اینترنت پر از سایتهای غیرقابل اطمینان است و هکرها نیز به دنبال استفاده از دادههای شما هستند. اگر شما نکات فوق را در زمانی که در اینترنت هستید دنبال کنید، همیشه نسبت به وبسایتهای خاص احتیاط بیشتری دارید. چیزهای زیادی وجود ندارد که بتواند به شما آسیب برساند، به خصوص اگر نرمافزار امنیت اینترنت خوبی در اختیار داشته باشید.
ترجمه: مهدی قربانی کلاگر