حقوق فضای مجازی-سایبرلا- صفحه 2 از 90 - موسسه توسعه حقوق فناوری اطلاعات برهان|مشاوره حقوقی فناوری اطلاعات|جرایم رایانه ای-اینترنتی | موسسه توسعه حقوق فناوری اطلاعات برهان|مشاوره حقوقی فناوری اطلاعات|جرایم رایانه ای-اینترنتی

به خطر افتادن اطلاعات شهروندان با اپلیکیشن های جعلی کرونا

نوشته شده توسط وکیل جرایم سایبری در ۱۵ اردیبهشت ۱۳۹۹ در بخش امنیت اطلاعات, سرقت رایانه ای-اینترنتی, کلاهبرداری اینترنتی | بدون دیدگاه

رئیس پلیس فتا گیلان از روش جدید کلاهبرداران برای سرقت اطلاعات شهروندان با اپلیکیشن‌های جعلی کرونا خبر داد.

سرهنگ ایرج پورمستمند رئیس پلیس فتا گیلان گفت: مجرمان سایبری با سوء‌استفاده از بیماری کرونا، با تبلیغات گسترده در شبکه‌های اجتماعی کاربران را به نصب نرم‌افزارهای مخرب تحت عناوین مختلف مانند کرونایاب و موارد مشابه تشویق کرده و پس از نصب این بدافزار اقدام به سرقت اطلاعات آنها می‌کنند.

این مقام انتظامی یادآور شد: این اپلیکیشن فاقد کارایی لازم بوده و گاهی اوقات به دنبال سرقت اطلاعات هویتی و بانکی کاربران است.

وی تصریح کرد: شهروندان با مراجعه به سامانه خودارزیابی الکترونیکی کرونا وزارت بهداشت و آموزش پزشکی وضعیت سلامت خود را ارزیابی و ثبت کرده و به هر برنامه‌ای که در فضای مجازی تبلیغ می‌شود اعتماد نکنند.

منبع: پلیس فتا

بیشتر بخوانید

سرقت اطلاعات کاربران با ترفند تست غربالگری کرونا

نوشته شده توسط وکیل جرایم سایبری در ۲۶ فروردین ۱۳۹۹ در بخش امنیت اطلاعات, سرقت رایانه ای-اینترنتی | بدون دیدگاه

سرهنگ محمدعلی آدینه لو رئیس پلیس فتا زنجان درباره احتمال سرقت اطلاعات افراد به بهانه تست غربالگری کرونا گفت: اخیرا برخی از مجرمان سایبری با سواستفاده از این ایام با انتشار لینک‌های جعلی و برنامه‌های‌ دروغین موبایلی تحت عنوان تست و غربال‌گری کرونا اقدام به سرقت اطلاعات شخصی افراد می‌نمایند.

این مقام انتظامی در ادامه گفت: این سوءاستفاده‌ها می‌تواند شامل سرقت اطلاعات حساب‌های کاربری، سرقت اطلاعات حساب‌های بانکی، دسترسی غیرمجاز به تلفن همراه کاربر و… باشد.

وی‌ با بیان اینکه بسیاری از اپلیکیشن‌های تست کرونا جعلی بوده و حاوی بدافزار می‌باشند، افزود: هموطنان تنها از سایت رسمی وزارت بهداشت به آدرس salamat.gov.ir نسبت به ثبت اطلاعات خود اقدام کرده و برای دریافت مشاوره یا دریافت اطلاعات صحیح از مراجع رسمی و مورد تائید وزارت بهداشت کمک بگیرند.

سرهنگ آدینه لو خاطر نشان کرد: شهروندان اخبار مربوط به کرونا را از منابع خبری معتبر پیگیری کنند و از انتشار شایعات و اخبار ناموثق پرهیز کنند.

منبع: پلیس فتا

بیشتر بخوانید

گوگل پلی ۲۴ برنامه از فروشگاه خود را که به بدافزار جوکر (خنده‌دار) آلوده هستند را بوت کرد

نوشته شده توسط وکیل جرایم سایبری در ۲۹ مهر ۱۳۹۸ در بخش امنیت اطلاعات, سرقت رایانه ای-اینترنتی | بدون دیدگاه

گروهی از محققان امنیتی به تازگی دریافته اند که تعداد ۲۴ برنامه در قسمت دانلود بازی فروشگاه گوگل توسط آلوده کننده بدافزار جوکر آلوده شده اند که کاربر با دانلود و نصب آن ها اطلاعات مالی و پرداخت های خود از طریق گوشی را در معرض خطر قرار می دهد.

به گزارش پلیس فتا، گروه امنیتی CSIS (سازمان اطلاعات امنیت کانادا) که به تازگی متوجه یک سری از بدافزارهای موجود در فروشگاه گوگل با نام نرم‌افزارهای سرگرمی شده، با انتشار کلیه فعالیت‌های مخرب باج افزاری موسوم به جوکر در وبلاگ خود با انتشار اسامی این برنامه‌ها امکان بوت شدن آن‌ها را فراهم کرده است.

ماهیت بدافزار جوکر ( بذله‌گو) چیست؟

این بدافزار با ثبت‌نام اجباری کاربر برای اشتراک‌های پولی بدون رضایت او به‌صورت مخفیانه اقدام به ارسال اطلاعات موجود در دستگاه وی می‌کند. ویروس بذله‌گو با سرقت اطلاعات پیامکی و تایپی کاربر در جعبه پیام قربانی اقدام به بدست آوردن اطلاعات مالی و رمزهای عبور وی می‌کند.

این بدان معناست که با دسترسی به صندوق ورودی پیامک کاربر قربانی، هکر می‌تواند پول از حساب وی پول نقل و انتقال دهد بدون اینکه کاربران از آن چیزی بداند، مگر اینکه صورت‌حساب خود را بررسی کند.

آیا شما نیز قربانی بدافزار جوکر هستید؟

قسمت بازی فروشگاه گوگل پلی اخیراً برنامه جوکر را حذف کرده است. قبل از اینکه گوگل پلی این برنامه‌ها را از فروشگاه خارج کند، این برنامه‌ها صد هزار بار توسط کاربران دانلود شده‌اند. در زیر فهرستی از برنامه‌های آلوده منتشرکننده باج افزار جوکر منتشرشده است، و در صورت نصب هر یک از برنامه‌های ذکرشده، شما قربانی این بدافزار هستید.

۱. Advocate Wallpaper

۲. Age Face

۳. Altar Message

۴. Antivirus Security- Security Scan

۵. Beach Camera

۶. Board Picture Editing

۷. Certain Wallpaper

۸. Climate SMS

۹. Collate Face Scanner

۱۰. Cute Camera

۱۱. Dazzle Wallpaper

۱۲. Declare Wallpaper

۱۳. Display Camera

۱۴. Great VPN

۱۵. Humor Camera

۱۶. Ignite Clean

۱۷. Leaf Face Scanner

۱۸. Mini Camera

۱۹. Print Plant Scan

۲۰. Rapid Face Scanner

۲۱. Reward Clean

۲۲. Ruddy SMS

۲۳. Sony Camera

۲۴. Spark Wallpaper

حتی نام برنامه به ما این نکته را یادآوری می‌کند که ممکن است حاوی ابزارهای تبلیغاتی مزاحم یا نوعی ویروس باشد. اگر هرکدام از برنامه‌ها را نصب‌کرده‌اید، اطمینان حاصل کنید که آن را حذف کرده و اعتبار حساب‌های خود و رمزهای عبور را که به دستگاه خود وارد کرده‌اید، تغییر دهید.

بیشتر بخوانید

برداشت غیر‌مجاز در قبال ثبت نام کارت سوخت المثنی

نوشته شده توسط وکیل جرایم سایبری در ۱۵ اردیبهشت ۱۳۹۸ در بخش امنیت اطلاعات, برداشت غیرمجاز از حساب بانکی, جرایم سایبری, سرقت رایانه ای-اینترنتی | بدون دیدگاه

رئیس پلیس فتا کرمان با اشاره به سرقت اطلاعات بانکی با ترفند ثبت نام کارت سوخت المثنی از طریق سایت‌های جعلی هشدار داد: شهروندان حتما به سامانه‌های اعلام شده مراجعه نمایند و از رفتن به سایر سایت‌ها و دانلود اپلیکیشن‌های مختلف جداً خودداری کنند.

به گزارش پلیس فتا، سرهنگ امین یادگارنژاد رئیس پلیس فتا کرمان در تشریح این خبر گفت: اخیرا سودجویان با طراحی سایت های جعلی امثال https:‎//niopdci.com یا با طراحی اپلیکیشن‌هایی مشابه و جعلی دولت همراه و یا با سامانه پیامکی ۹۸۳۰۰۰۰۸۶۳۸۰۴ با مظمون آخرین مهلت ثبت نام کارت سوخت با مراجعه به سایت niopdci.com با نام درگاه خدمات دولت و با دریافت کارمزد بیست هزار ریال قصد به سرقت بردن اطلاعات بانکی شهروندان را دارند.

وی در ادامه بیان کرد: متاسفانه سایت https:‎//www.niopdc.ir متعلق به پورتال اطلاع رسانی شرکت فراورده‌های نفتی می باشد که کلاهبرداران با جعل این سایت و هدایت آن به درگاه پرداخت جعلی اقدام به برداشت مبالغی از حساب شهروندان می کنند.

سرهنگ امین یادگارنژاد افزود: برخی از شهروندان در هنگام ثبت نام به آدرس سایت توجه نکرده و با جستجو از طریق موتورهای جستجو و یا رفتن به لینک‌هایی که در دیگر سایت‌ها ارائه شده و با ثبت کردن اطلاعات در سایت‌های جعلی در دام سودجویان سایبری گرفتار می‌شوند.

رئیس پلیس فتا کرمان این شگرد مجرمانه را فیشینگ عنوان کرد و در توصیه به شهروندان گرامی تاکید کرد: عموم مردم به منظور دریافت نسخه اصلی اپلیکیشن مربوطه به مارکت‌های معتبر و داخلی مراجعه کنند و از دریافت یا مراجعه به سایر منابع خودداری نمایند.

این مقام مسئول با اشاره به احتمال سوء استفاده کلاهبرداران سایبرى از متقاضیان کارت سوخت گفت: با توجه به اعلام شرکت ملی پالایش و پخش فرآورده‌های نفتی براى ثبت نام کارت سوخت از یکی از سه روش ذیل استفاده کرده و از رفتن به سایر سایت‌ها و دانلود اپلیکیشن‌های مختلف جداً خودداری کنند.

روش اول ثبت‌نام مالکان خودرو یا موتورسیکلت فاقد کارت سوخت با مراجعه حضوری به دفاتر پلیس +۱۰ و با ارائه مدارک لازم طبق ضوابط جاری اقدام کنند.

روش دوم مراجعه به سامانه خدمات دولت همراه به‌نشانی www.mob.gov.ir و ورود به گزینه درخواست کارت سوخت المثنی و ثبت اطلاعات است که ثبت اطلاعات در این سامانه رایگان است.

روش سوم نیز دریافت و نصب رایگان اپلیکیشن خدمات دولت همراه و ورود به گزینه درخواست کارت سوخت المثنی است.

نسخه‌های Android این اپلیکیشن از سه منبع قابل دریافت است:

• سامانه خدمات همراه دولت (mob.gov.ir)

• ایران اپس (iranapps.ir)

• کافه‌بازار (cafebazaar.ir)

بیشتر بخوانید

تپسی هک شدن یکی از سرورهایش را تایید کرد

نوشته شده توسط وکیل جرایم سایبری در ۳۱ فروردین ۱۳۹۸ در بخش امنیت اطلاعات, هک و کرک | بدون دیدگاه

شرکت حمل و نقل اینترنتی «تپسی» با صدور اطلاعیه ای با تایید هک شدن یکی از سرورهای خود اعلام کرد: بخشی از اطلاعاتی که روز گذشته در اینترنت درز پیدا کرد مربوط به فاکتور سفرهای رانندگان این شرکت است.

به گزارش ایرنا، خبری روز گذشته درمورد هک شدن اطلاعات مربوط به یک شرکت حمل و نقل اینترنتی در ایران به دلیل امنیت پایین منتشر شد، این اطلاعات لو رفته شامل ده ها هزار صورت حساب که دارای اطلاعات شخصی نام، نام خانوادگی، شماره ملی و تاریخ صورت حساب‌ها مشترکان است.

شرکت حمل و نقل اینترنتی «تپسی» با صدور اطلاعیه ای اعلام کرد: بخشی از اطلاعاتی که روز گذشته در اینترنت درز پیدا کرده، مربوط به فاکتور سفرهای رانندگان این شرکت است.

تپسی در این اطلاعیه یادآور شد: پس از بررسی‌های انجام شده توسط تیم امنیت تپسی درخصوص ادعای لو رفتن اطلاعات توسط یک حساب توییتری، نتایج به اطلاع کاربران می‌رسد.

در ادامه این اطلاعیه آمده است: همان‌گونه که در اطلاعیه نخست نیز ذکر شد اولویت تپسی حفاظت از اطلاعات کاربران است. بررسی‌های تپسی هم ثابت کرد تأکید و سرمایه‌گذاری این شرکت بر حفاظت اطلاعات کاربران کاملاً به‌جا بوده و در شرایط حیاتی کاملاً موثر واقع شده و هیچ‌گونه دسترسی به هیچ نوع اطلاعات مسافران – مانند اطلاعات سفر، مبدا و مقصد و زمان سفر، اطلاعات هویتی صورت نگرفته است.

در اطلاعیه شرکت تپسی تصریح شده است: با بررسی دقیق‌تر موضوع، تیم امنیت تپسی متوجه تلاش برای تعدادی نفوذ با منشا خارجی به سرورهای این شرکت شد که تنها یکی از سرورهای جانبی مورد نفوذ هکرها با آدرس آی‌پی متعلق به کشور اوکراین قرار گرفته است که فاکتورهای ۶۰ هزار راننده فعال جهت حسابرسی مالیاتی در سال‌های ۱۳۹۵و ۱۳۹۶ روی آن نگهداری می‌شدند.

منشا و هدف اصلی این نفوذ خارجی برای تپسی مشخص نیست و همکاری تیم امنیت تپسی با پلیس فتا و مرکز ماهر در این زمینه ادامه دارد.

طی هفته‌های اخیر تپسی و سایر استارت‌آپ‌های ایرانی با محدودیت‌های ناشی از تحریم‌های فناوری مواجه بوده‌اند. به رغم تمامی مشکلات اعم از تحریم‌ها و تلاش گسترده برای نفوذ اینترنتی، تپسی همچنان مصمم به ارایه خدمات باکیفیت، امن و مناسب به کاربران است.

محمدجواد آذری جهرمی وزیر ارتباطات و فناوری اطلاعات نیز روز گذشته در توییتی گزارش منتشر شده در مورد آسیب‌پذیری در نگهداری اطلاعات یک شرکت را تأیید کرده است و آن را هشداری جدی برای کسب‌ وکارهای اینترنتی می‌داند. جهرمی از شرکت‌های می‌خواهد در امنیت اطلاعات کاربران خود جدی‌تر باشند.

بیشتر بخوانید

هک اینستاگرام با تیک آبی تایید هویت

نوشته شده توسط وکیل جرایم سایبری در ۱۵ اسفند ۱۳۹۷ در بخش امنیت اطلاعات, هک و کرک, وکیل جرایم اینترنتی | بدون دیدگاه

هکرها از تمایل کاربران اینستاگرام به داشتن تیک آبی تایید هویت در برابر نام شان برای سرقت اطلاعات افراد و کنترل حساب کاربری آنان سوء استفاده کرده اند.

هکرها این بار ایمیل‌هایی را برای کاربران اینستاگرام ارسال کرده و مدعی شده اند که عضو تیم تایید هویت اینستاگرام هستند و کاربران می توانند برای دریافت تیک آبی تایید هویت درخواست خود را ثبت کنند.

به گزارش پایگاه خبری امنیت فناوری اطلاعات، بررسی های شرکت امنیتی ترندمیکرو نشان می دهد بسیاری از کاربران فریب این ایمیل‌های قلابی و دروغین دریافت تیک آبی تایید هویت را خورده و با کلیک بر روی لینک دریافتی، نام کاربری، کلمه عبور، آدرس ایمیل، تاریخ تولید و برخی اطلاعات دیگر را وارد می‌کنند. درنتیجه حساب کاربری این افراد هک شده و به دست هکرها می‌افتد.

در برخی موارد هکرها، کاربران را تهدید به پاک کردن حساب فرد می کنند و از او می‌خواهند برای جلوگیری از این مسئله مبلغی را به‌عنوان باج پرداخت کند. هکرها معمولا حتی در صورت دریافت پول یا پذیرش پیشنهادهای غیراخلاقی‌شان هم حساب کاربری فرد را به حالت عادی بازنمی گردانند و تا به امروز برخی حساب ها را که از ۱۵ تا ۷۰ هزار تعقیب‌کننده داشته را نیز هک کرده‌اند. افراد قربانی این حمله هکری بسیار متنوع بوده و از بازیگران زن تا خوانندگان، صاحبان شرکت‌های تجاری و استارت‌اپ‌ها و غیره را در برمی‌گیرند.

هنوز مشخص نیست، چه فرد یا گروهی در پس این حملات قرار دارد، اما برخی منابع امنیتی می‌گویند آنها به زبان ترکی استانبولی با هم تبادل اطلاعات کرده‌اند. ترندمیکرو می‌گوید اطلاعات خود را در این زمینه در اختیار اینستاگرام و فیس‌بوک قرار داده، اما آنها هنوز واکنشی از خود نشان نداده‌اند.

بیشتر بخوانید