پیشگیری از هک اکانت اینستاگرام

نوشته شده توسط وکیل جرایم سایبری در ۲۰ دی ۱۳۹۷ در بخش امنیت اطلاعات, دسترسی غیرمجاز, هک و کرک | بدون دیدگاه

کلاهبرداری اینترنتی با طراحی بدافزارها در قالب انواع فیلترشکن‌ها

نوشته شده توسط وکیل جرایم سایبری در ۱۲ دی ۱۳۹۷ در بخش جرایم رایانه ای و اینترنتی, دسترسی غیرمجاز, سرقت رایانه ای-اینترنتی, فیلترینگ, کلاهبرداری اینترنتی | بدون دیدگاه

هشدار! فالوئریاب و لایک‌بگیر یا برنامه سارق اطلاعات

نوشته شده توسط وکیل جرایم سایبری در ۱۲ دی ۱۳۹۷ در بخش جرایم رایانه ای-اینترنتی-سایبری, دسترسی غیرمجاز, سرقت رایانه ای-اینترنتی, مشاوره حقوقی جرایم اینترنتی, مشاوره حقوقی جرایم رایانه ای | بدون دیدگاه

بیش از ۲۰۰ برنامه اندرویدی که خدمات مرتبط با اینستاگرام ارائه می‌دهند از مارکت‌های داخلی جمع‌آوری و بررسی شد. در بین این برنامه‌ها بیش از ۵۰ برنامه سارق اطلاعات کاربران شناسایی شد.

یکی از شبکه‌های اجتماعی محبوب در ایران اینستاگرام است و برنامه‌های زیادی با نام‌های «فالوئریاب»، «لایک بگیر»، «آنفالویاب» و عناوین مشابه برای ارائه خدمات جانبی به کاربران اینستاگرامی در مارکت‌های داخلی منتشر شده است. همانطور که نام برنامه‌ها نشان می‌دهد، هدف برنامه‌ها عمدتا گرفتن فالوئر و لایک و… برای کاربران اینستاگرام است.

به گزارش ایسنا، پیش‌تر، هشداری توسط مرکز ماهر (مدیریت و امداد هماهنگی رخدادهای رایانه‌ای) با عنوان هشدار درباره برنامه‌های مرتبط با اینستاگرام منتشر شد. در این گزارش، جزییات بیش‌تر این بررسی ارائه می‌شود. با توجه به زمان سپری شده از آغاز بررسی‌های فنی،‌ ممکن است تغییراتی در اپلیکیشن‌های مطرح شده و اطلاعات انتشار یافته صورت پذیرفته باشد.‬‬

نتایج بررسی برنامه های مرتبط با اینستاگرام

در بررسی انجام شده، بیش از ۲۰۰ برنامه اندرویدی که خدمات مرتبط با اینستاگرام ارائه می‌دهند از مارکت‌های داخلی جمع‌آوری و بررسی شد. از این میان، حدود ۱۰۰ برنامه برای ارائه خدمات نیاز به ورود به حساب اینستاگرام کاربر داشتند. در بین این برنامه‌ها بیش از ۵۰ برنامه سارق اطلاعات کاربران شناسایی شد. این برنامه‌ها نام کاربری و رمز عبور اینستاگرامی کاربر را به روش‌های مختلف استخراج کرده و به سرور توسعه‌دهندگان ارسال می‌کردند. با توجه به آمار نصب‌های این برنامه‌ها به‌صورت تخمینی اطلاعات بیش از یک میلیون کاربر اینستاگرام در ایران در اختیار تولیدکنندگان این برنامه‌ها قرار گرفته است.

اما بسیاری از برنامه‌های دیگر (از بین ۱۰۰ برنامه) نیز باوجود این‌که به کاربران اطمینان می‌دادند که به رمز عبور آن‌ها دسترسی ندارند ولی با استفاده از روش‌هایی، رمز عبور را استخراج می‌کردند. برای این دسته از برنامه‌ها شواهدی از ارسال رمز عبور به سرور خود برنامه‌ها مشاهده نشد و به همین دلیل این برنامه‌ها در لیست برنامه‌های سارق ذکر نشده‌اند.

اخیرا نتایج بررسی این برنامه‌ها در گزارش دوم ارائه شد و متاسفانه از بین حدود ۱۰۰ برنامه بررسی شده تقریبا نیمی از آن‌ها سارق بودند و اکثر برنامه‌های باقیمانده نیز حداقل رمز عبور اینستاگرام کاربر را استخراج می‌کردند (هرچند شواهدی مبنی بر سرقت کامل یافت نشد) و از این نظر این برنامه‌ها در کل خطر بالایی دارند و بهتر است که فروشگاه‌های اندرویدی پیش از انتشار چنین برنامه‌هایی (که نیاز به ورود به حساب کاربری اینستاگرام دارند) بررسی دقیق‌تری داشته باشند.

در این تحقیق، تمام برنامه‌های اندرویدی مارکت‌های داخلی از این نوع بررسی نشدند و فقط یک مجموعه ۲۰۰ تایی از برنامه‌ها برای نمونه جمع‌آوری و تحلیل شدند. درنتیجه احتمالا برنامه‌های سارق دیگری نیز در مارکت‌ها حضور دارند.

با همکاری صورت گرفته از سوی مارکت‌های توزیع کننده، شماری از این اپلیکیشن‌ها حذف شده‌اند. برخی از صفحات فیشینگ مورد اشاره در مستند نیز با همکاری میزبانان داخلی و خارجی حذف گردیدند اما متاسفانه برخی از دامنه‌های فیشینگ صفحه ورود اینستاگرام به‌دلیل عدم همکاری میزبانان خارجی همچنان فعال هستند.

احتمال هک و نفوذ در پی ثبت اطلاعات در سایت های ناشناس

نوشته شده توسط وکیل جرایم سایبری در ۴ مهر ۱۳۹۷ در بخش امنیت اطلاعات, دسترسی غیرمجاز, هک و کرک | بدون دیدگاه

به گزارش پلیس فتا، سرهنگ دوم علی‌اصغر افتخاری گفت: برابر مراجعه احدی از شهروندان بندرعباسی مبنی بر دسترسی غیر مجاز به داده‌ها، موضوع به صورت ویژه در دستور کار کارآگاهان این پلیس قرار گرفت.

وی افزود: برابر اظهارات شاکی، برای افزایش تعداد دنبال کننده‌های خود در شبکه اجتماعی اینستاگرام، نام کاربری و کلمه عبور خود را در سایتی که شخصی ناشناس به وی معرفی کرده بود، وارد نموده و پس از گذشت مدتی حساب کاربری وی از دسترسش خارج گردید.

رئیس پلیس فتا استان هرمزگان گفت: در ادامه با انجام اقدامات فنی و شگردهای خاص پلیسی متهم به هویت آقای “الف.م.” شناسایی و ضمن هماهنگی با مقام قضایی با رعایت اصل غافلگیری در مخفیگاه خود دستگیر گردید.

وی افزود: در بازجویی بعمل آمده، متهم با روبه‌رو شدن با مستندات جمع آوری شده، معترف بزه انتسابی شد و بیان داشت با همکاری یکی از دوستانش برای کسب درآمد دست به این عمل زده است.

سرهنگ افتخاری با بیان اینکه متهم دوم به ۵۰ مورد هک اینستاگرام اعتراف کرده است، گفت: در بازجویی از متهم دوم بیان داشت با جستجو در فضای مجازی برخی از نرم افزارهای هک اینستاگرام را دانلود کرده و از آنها برای سرقت نام کاربری و رمز عبور افراد استفاده نموده است.

وی به کاربران توصیه کرد: کاربران اینترنتی از کلیک کردن روی لینک‌های مشکوک و پیوست‌های ضمیمه‌شده در ایمیل‌های دریافتی و همچنین ارائه اطلاعات شخصی خود خودداری کنند.

سرهنگ افتخاری با بیان اینکه احراز هویت دو مرحله‌ای یکی دیگر از راهکارهای طراحی‌شده برای افزایش امنیت و مراقبت از حساب‌های کاربری می‌باشد، گفت: کاربران بایستی نسبت به فعال کردن این گزینه در حساب‌های کاربری خود توجه بیشتری داشته باشند.

دسترسی غیرمجاز به تلگرام و تهدید دختر خاله به علت شک و بدگمانی

نوشته شده توسط وکیل جرایم سایبری در ۲۱ شهریور ۱۳۹۷ در بخش تهدید و توهین, دسترسی غیرمجاز | بدون دیدگاه

به گزارش پلیس فتا، سرهنگ مرتضی ابوطالبی گفت: شهروند یزدی با ارائه مرجوعه قضایی با مراجعه به پلیس فتا استان یزد اعلام داشته فردی ناشناس با دسترسی غیرمجاز به شبکه ‌اجتماعی تلگرام ایشان از اطلاعات وی سوء استفاده و اقدام به تهمت، فحاشی و تهدید نموده، لذا موضوع در دستور کار این پلیس قرار گرفت.

وی افزود: پس از تشکیل پرونده، کارشناسان پلیس فتا اقدامات فنی خود را آغاز و موفق به شناسایی مجرم شدند.

این مقام ارشد انتظامی افزود: متهم که دختر خاله شاکیه بود پس از احضار وی به پلیس فتا در ابتدا منکر اعمال خود شده اما در ادامه با رو به‌ رو شدن با مستندات و ادله‌های دیجیتال لب به اعتراف گشوده و اذعان داشت که با توجه به بد گمانی به همسر خود و شک در مورد رابطه همسرم با دختر خاله خود اقدام به دسترسی غیر مجاز به اکانت تلگرام وی نمودم و چند مدتی پیام‌هایی که ارسال و دریافت می‌شد را بررسی می‌نمودم.

وی در ادامه گفت: متهم در ادامه اظهارات خود عنوان داشت پس از چند روز بررسی متوجه شدم همسرم با دختر خاله من در حد تبادل پیام  رابطه داشته و در مورد مسایل خصوصی زندگی بنده با یکدیگر بحث می‌نمودند که من هم به دلیل حفظ آبرو بهترین روش را تهدید وی در فضای مجازی انتخاب نمودم.

سرهنگ ابوطالبی به کاربران فضای مجازی هشدار داد: قشرجوان و به خصوص دختران به لحاظ این‌که در جامعه آسیب‌پذیرتر هستند دقت نمایند که با اعتماد بی‌جا به دوستی‌ها در فضای مجازی و حقیقی‌، صرف چند وعده‌ و وعید و ابراز حرف‌های عاشقانه‌ که بعضا باعث برانگیختن احساسات می‌گردند، اطلاعات و به خصوص تصاویر شخصی و وسایل الکترونیکی را در اختیار آنها قرار ندهند که از عواقب غیر قابل جبران پیشگیری نمایند.

وی تاکید کرد: کاربران شبکه‌های اجتماعی باید به یاد داشته باشند که هر آن احتمال سوءاستفاده از اطلاعات آنها در فضای مجازی و شبکه‌های اجتماعی وجود دارد، لذا کاربران باید کمترین اطلاعات را در فضای مجازی یا شبکه‌های اجتماعی از خود منتشر نمایند و ارتباطات آنها در این فضا محدود باشد، تا در صورت دسترسی غیرمجاز فردی به اطلاعات کاربر، نتواند از آن اطلاعات سوءاستفاده نموده و به دنبال اخاذی و باج خواهی از کاربر باشد.

دسترسی به تلگرام قربانی با انتشار مدارک هویتی در فضای مجازی

نوشته شده توسط وکیل جرایم سایبری در ۲۹ مرداد ۱۳۹۷ در بخش امنیت اطلاعات, دسترسی غیرمجاز | بدون دیدگاه

به گزارش پلیس فتا، سرهنگ حسین صادقی در این راستا اظهار کرد: در پی وصول یک فقره پرونده قضایی مبنی بر اینکه فردی ناشناس اقدام به هک تلگرام شاکی نموده است. پیگیری موضوع پرونده در دستور کار قرار گرفت.

وی افزود: با توجه به مستندات ارائه شده توسط شاکی و پیگیری‌های کارشناسان این پلیس مشخص گردید تلگرام وی هک نگردیده است بلکه فردی با مدارک جعلی اقدام به تهیه سیم کارت بنام شاکی نموده و با فعال کردن تلگرام، به اطلاعات کاربر دسترسی غیرمجاز پیدا نموده است.

رئیس پلیس فتا استان سمنان ادامه داد: کارشناسان این پلیس با توجه به حساسیت پرونده ضمن زیر ذره‌بین قرار دادن عملکردهای متهم در شبکه‌های اجتماعی تلگرام و جمع آوری ادله‌های مورد نیاز، هویت واقعی متهم را شناسایی و با هماهنگی مقام قضایی متهم را دستگیر نمودند.

سرهنگ صادقی، انتقام‌جویی را انگیزه عمل مجرمانه دانست و گفت: پس از حضور متهم در پلیس فتا و اخذ تحقیقات مقدماتی توسط کارشناسان پلیس فتا، وی اظهار بی‌اطلاعی از موارد مطروحه در پرونده داشت که با ارائه ادله و مستندات انکارناپذیر لب به اعتراف گشوده و به بزه خود اعتراف کرد.

این مقام ارشد انتظامی افزود: این متهم علت انجام این عمل مجرمانه را خصومت شخصی بیان داشت و به دلیل داشتن چک از شاکی و برای رسیدن به طلب خود دست به این اقدام مجرمانه زده است.

سرهنگ صادقی به کاربرانی که مدارک هویتی خود را در فضای مجازی به اشتراک می‌گذارند، هشدار داد: مدارک هویتی یک فرد خیلی مهم است و نباید به راحتی در هر مکان رها و یا در فضای مجازی به اشتراک گذاشته شود زیرا مجرمین با سوء‌استفاده از این مدارک می‌توانند هر عمل مجرمانه‌ای را انجام دهند شبکه‌های اجتماعی در کنار مزایای فراوان خود آسیب‌هایی برای کاربران در صورت عدم رعایت اصول ایمنی به دنبال دارد.

رئیس پلیس فتا استان سمنان در پایان به کاربران توصیه کرد: با رعایت فرآیندهای ایمن سازی و رعایت خصوصی‌سازی در تنظیمات شبکه‌های اجتماعی می‌توانند دست مجرمان سایبری را کوتاه نمایند و این نکته را همواره مدنظر قرار دهند که شبکه‌های اجتماعی غیر بومی سرزمین دشمن است در این سرزمین اطلاعات خصوصی و مهم خود را بارگذاری نکنیم.