بدافزار بانکی Android.BankBot.149.origin
نوشته شده توسط وکیل جرایم سایبری در ۲۹ فروردین ۱۳۹۷ در بخش امنیت اطلاعات, سرقت رایانه ای-اینترنتی, فیشینگ | بدون دیدگاه
محققان امنیتی هشدار دادند که کد منبع یک بدافزار بانکی اندروید بهطور برخط منتشر شده است، و به همراه این کد منبع، اطلاعاتی در خصوص استفاده از آن نیز قرار دارد. شرکت امنیتی Dr.Web اعلام کرد بدافزاری را شناسایی کرده که کد منبع آن نیز منتشر شدهاست. این بدافزار بهطور مستقیم به برنامههای قانونی اندروید در فروشگاههای ثالث تزریق شده و در حال توزیع است.
به گزارش لیتست هکینگ نیوز، این بدافزار با نام Android.BankBot.149.origin تلاش میکند بر روی رایانههای آلوده امتیازات مدیریتی را بدست آورد. وقتی بدافزار به امتیازات کامل دست یافت، از روی صفحهی خانگی، آیکون برنامهی کاربردی را حذف میکند و تلاش دارد کاربر را فریب دهد که این برنامه بهکلی حذف شدهاست.
از سوی دیگر، این بدافزار در پسزمینه فعال باقی میماند و به یک کارگزار دستور و کنترل متصل شده و برای دریافت دستورات منتظر میماند. این بدافزار میتواند وظایف مختلفی از جمله ارسال و دریافت پیامک، سرقت اطلاعات مخاطبان، ردیابی دستگاه، برقراری تماس تلفنی، نمایش دیالوگهای فیشینگ و سرقت اطلاعات حساس مانند اطلاعات کارتهای بانکی را انجام دهد.
به گفته این شرکت امنیتی، بدافزار Android.BankBot.149.origin مانند سایر بدافزارهای بانکی اندروید، با ردیابی فعالیت برنامههای پرداخت برخط و برنامههای بانکی، اطلاعات گواهینامههای کاربران را به سرقت میبرد. در بررسی نمونهای از این بدافزار مشخصشد که تعداد زیادی از برنامههای بانکی را کنترل میکند. زمانیکه بدافزار استفاده از برنامههای بانکی را شناسایی کرد، یک فرم فیشینگ را نمایش داده و اطلاعات کارت بانکی و گذرواژههای قربانی را دریافت کرده و در قسمت بالای برنامهی مورد نظر نمایش میدهد.
وقتی یکی از برنامههای معروف مانند فیسبوک، اینستاگرام، واتساپ، یوتیوب و حتی گوگلپلی راهاندازی شد، بدافزار دیالوگ فیشینگ شبیه به دیالوگ خرید از گوگلپلی را نمایش میدهد و اطلاعات کارتهای بانکی را از کاربر درخواست میکند. علاوه بر این، بدافزار میتواند پیامهای متنی را ردیابی کرده و آنها را برای مهاجم ارسال کند. در ادامه نیز این پیامها از روی تلفن همراه حذف خواهدشد. این عملیات در مورد اطلاعات بانکی میتواند بسیار خطرناک محسوب شود. این شرکت امنیتی هشدار داد این تنها یک نمونه از بدافزار مبتنی بر این کد منبع منتشرشده است و کاربران باید در دانلود برنامههای اندروید از فروشگاههای ثالث بسیار مراقب باشند، و هنگام بازکردن برنامه بانک خود، آنرا با دقت مشاهده کنید و مطمئن شوید که برنامه بهطور معمول رفتار میکند یا خیر؛ اگر چیز مشکوکی به نظر میرسد سریعاً آنرا ببندید.
ترجمه: وحید ذبیحالهنژاد
بیشتر بخوانیدتبلیغ نرم افزار موبایلی “دوربین لخت کن” شگرد جدید کلاهبرداری از کاربران
نوشته شده توسط وکیل جرایم سایبری در ۲۶ فروردین ۱۳۹۷ در بخش برداشت غیرمجاز از حساب بانکی, سرقت رایانه ای-اینترنتی, کلاهبرداری اینترنتی | بدون دیدگاه
رئیس پلیس فتا استان کرمانشاه با اشاره به استفاده کاربران فضای مجازی از شبکههای اجتماعی گفت:با توجه به گسترش استفاده از شبکههای اجتماعی، شاهد تبلیغاتهای اغوا کننده با عنوان دانلود و خرید برنامه دوربین لخت کن در سطح گروهها و کانالهای شبکههای اجتماعی میباشیم؛ باید توجه داشت این نرمافزار با نیت و هدف کلاهبرداری طراحی شده و درنهایت به سرقت اطلاعات بانکی کاربران و برداشتهای غیرمجاز از حسابهای بانکی آنها میانجامد.
به گزارش پلیس فتا، سرهنگ علی کریمی در خصوص کلاهبرداری از طریق فروش نرمافزار موبایلی “دوربین لخت کن” هشدار داد و گفت: اخیرا افرادی با ساخت و بارگذاری نرم افزار موبایلی “دوربین لخت کن” در کانالها و گروههای شبکه اجتماعی که در قالب دانلود رایگان ارائه گردیده است اقدام به کلاهبرداری از کاربران مینمایند.
وی افزود: استفاده و فعال سازی قابلیتهای این نرمافزار مستلزم پرداخت اینترنتی مبلغ اندکی از سوی مشتریان است که کلاهبرداران به دو روش دست به کلاهبری میزنند.
این مقام ارشد انتظامی ادامه داد: در روش اول فرد قربانی نرمافزار جعلی را خریداری کرده و پس از نصب آن متوجه میشود فاقد کارایی است که با توجه به مبلغ اندک پرداختی از شکایت صرف نظر مینماید اما مشکل اصلی روش دومی است که کلاهبرداران از آن استفاده مینمایند، در این روش کلاهبردار، کاربران را به صفحه جعلی و شبیهسازی شده یک بانک هدایت میکند تا اطلاعات بانکی خود را در صفحه جعلی وارد نمایند که نهایتا منجر به سرقت اطلاعات حساب بانکی کاربران نظیر شماره کارت، رمز اینترنتی، CVV2 و تاریخ انقضای کارت میگردد.
وی در ادامه به شهروندان توصیه کرد: به تبلیغات موجود در شبکههای اجتماعی با موضوعاتی چون برنامه دوربین لخت کن، ماهواره جیبی، برنامه صیغه یاب و … توجه نکرده و حتی جهت کنجکاوی نیز دست به دانلود اینگونه اپلیکیشنها نزنید، زیرا امکان هک شدن اطلاعات گوشی تلفن همراه شما با دانلود نرمافزار جعلی وجود خواهد داشت.
این مقام ارشد انتظامی ادامه داد: همچنین هنگام پرداخت اینترنتی از صحت و اصالت درگاه پرداخت الکترونیک بانک مربوطه اطمینان حاصل نموده و برای وارد کردن اطلاعات کارت بانکی خود همیشه از وجود پروتکل امن https مطمئن شوید.
بیشتر بخوانیدلاتاری آمریکا ترفندی برای سرقت اطلاعات بانکی
نوشته شده توسط وکیل جرایم سایبری در ۲۵ فروردین ۱۳۹۷ در بخش برداشت غیرمجاز از حساب بانکی, سرقت رایانه ای-اینترنتی, فیشینگ, کلاهبرداری | بدون دیدگاه
رئیس پلیس فضای تولید و تبادل اطلاعات فرماندهی انتظامی استان اصفهان گفت: فردی که با راه اندازی سایت ثبت نام لاتاری اطلاعات بانکی بیش از ۲۸۰۰ نفر از کاربران را به دست آورده بود توسط پلیس فتا استان اصفهان شناسایی و دستگیر شد.
به گزارش پلیس فتا، سرهنگ مرتضوی در تشریح این خبر گفت: در پی شکایت تعدادی از شهروندان مبنی بر اینکه حساب بانکی آنها به صورت اینترنتی سرقت گرفته بررسی موضوع در دستور کار این پلیس قرار گرفت.
وی افزود: تحقیقات صورت گرفته نشان میداد شاکیان به جهت شرکت در لاتاری آمریکا وارد سایتی شده و پس از ثبت نام و وارد شدن به درگاه بانکی جهت پرداخت مبلغ ثبت نام پس از چند روز حساب بانکی آنها به صورت اینترنتی خالی میشد.
این مقام ارشد انتظامی در ادامه تصریح کرد: با انجام اقدامات فنی و تخصصی و شناسایی سایت مشکوک، فیشینگ بودن آن سایت برای کارشناسان پلیس فتا محرز گردید لذا شناسایی سازنده آن سایت در دستور کار این پلیس قرار گرفت که با تلاشهای شبانه روزی متهم به هویت مهران.ر ۲۷ ساله خارج از استان اصفهان شناسایی که با اعزام اکیپی از مامورین این پلیس به استان مربوطه در مخفیگاه خود دستگیر و به استان اصفهان دلالت داده شد.
وی افزود: در بازجوییهای انجام شده از متهم مشخص شد وی با همدستی همسر، مادر و فردی دیگر که در خارج از کشور اقامت دارد با راه اندازی سایتی فیشینگ موفق به دست آوردن اطلاعات بانکی بیش از ۲۸۰۰ نفر از کاربران و سرقت بیش از ۱۸۰ میلیون تومان از آنان شده است.
سرهنگ مرتضوی اضافه کرد: با توجه به اینکه تنها در این رابطه ۱۵ نفر شکایت داشتهاند و احتمال دارد افراد بیشتری قربانی سایت جعلی آنها شده باشند از کاربران تقاضا میشود در صورتی که به این شیوه مورد سوءاستفاده مالی قرار گرفتهاند با شماره تلفن ۲۱۸۴۳۵۵ و یا مراجعه حضوری موضوع را به پلیس فتا استان گزارش دهند.
همچنین به کاربران توصیه میشود تبلیغاتی مانند ثبت نام لاتاری و دیگر قرعه کشیها ترفندی از طرف کلاهبرداران فضای مجازی میباشد و نباید به آنها اعتماد کرد.
بیشتر بخوانیدسرقت اطلاعات کاربران به واسطه حفرههای امنیتی، پیام رسان های موبایلی
نوشته شده توسط وکیل جرایم سایبری در ۲۳ فروردین ۱۳۹۷ در بخش امنیت اطلاعات, حریم خصوصی, سرقت رایانه ای-اینترنتی, شبکه های اجتماعی, فناوری اطلاعات و ارتباطات | بدون دیدگاه
رئیس پلیس فتا فرماندهی انتظامی استان گیلان گفت: هکرها همیشه منتظر کاستیها و حفرهها در نرم افزارها هستند تا از آن طریق بتوانند به شبکه و یا کامپیوتر شما نفوذ کنند. پس چنانچه شما از وصله جدید اطلاعی نداشته باشید و آن حفره را توسط آن پچ برطرف نکرده باشید خود را در معرض خطر نفوذ قرار داده اید.
به گزارش پلیس فتا، سرهنگ محمدخانی در تشریح این خبر اظهار کرد: هر روز بر کاربران نرمافزارهای پیام رسان موبایلی افزوده میشود اما نکتهای که در کنار این اقبال روز افزون قابل تامل و تعمق است، عدم توجه به سطح دسترسیهایی است که کاربران هنگام نصب نرم افزار با دستان خود در اختیار سرویس دهندگان این قبیل از نرمافزارها میگذارند و بدین ترتیب زمینه نقض حریم خصوصی برای سرویس دهندگان پیام رسان های موبایلی نسخه خارجی به راحتی فراهم میگردد.
وی با اشاره به بررسیهای صورت گرفته در خصوص یکی از این نرم افزارهای پیام رسان افزود: خواندن لیست مخاطبان یا اطلاعات تماس ذخیره شده در گوشی، فعال کردن میکروفون، استفاده از دوربین دستگاه بدون اطلاع کاربر و … نمونهای از سطح دسترسیهایی است که سرویس دهنده جهت فعالسازی نرم افزار به آن نیاز دارد.
سرهنگ محمدخانی با بیان اینکه استفاده از نرم افزارهای پیام رسان بومی و ملی تولید داخل برای حفظ حریم خصوصی افراد و مقابله با تهدیدات و آسیبهای جدی شبکههای اجتماعی مبتنی بر موبایل نسخه خارجی ضروری است، بر اهمیت حمایت از شبکههای اجتماعی مبتنی بر موبایل بومی و ملی تولید داخل تاکید کرد.
بیشتر بخوانیدبرخی از اینترنتهای رایگان شگردی برای سرقت اطلاعات بانکی میباشد
نوشته شده توسط وکیل جرایم سایبری در ۴ فروردین ۱۳۹۷ در بخش امنیت اطلاعات, سرقت رایانه ای-اینترنتی | بدون دیدگاه
رئیس اداره پیشگیری از جرائم سایبری پلیس فتا ناجا: یکی از مواردی که در این ایام احتمال وقوع آن بیشتر از گذشته می باشد، سرقت اطلاعات از طریق اینترنتهای رایگان و باز می باشد که افراد سودجو با ایجاد Access Point های رایگان به دنبال sniff و سرقت اطلاعات کاربران میباشند.
متاسفانه برخی از هموطنان عزیز بدون در نظر گرفتن ملاحظات حفاظتی و امنیتی، در فضای مجازی فعالیت کرده و در این فضا به افراد آنلاین اعتماد داشته و گاهی اوقات اسرار خصوصی خود را با آنها در میان میگذارند.
به گزارش پلیس فتا، با توجه به اینکه ممکن است بسیاری از هموطنان در طول مسافرتهای نوروزی، امکان دسترسی آسان به اینترنت پرسرعت را نداشته باشند، بنابراین مجبور به اتصال به اینترنتهای وایفای عمومی در مسافرخانهها، هتلها، فرودگاهها، ترمینالها، کافیشاپها، رستورانها وسایر مکانهای عمومی میباشند.
معمولاً اینترنتهایی که در این مکانها ارائه میگردد، باز و رایگان بوده و هر فردی با هر دستگاه هوشمندی که در اختیار دارد میتواند به آن متصل شده و فعالیتهای اینترنتی خود را انجام دهند. نکتهای که بد نیست به آن اشاره کنیم این است که، مکانهای عمومی بستری مناسب برای انجام فعالیتهای مجرمانه بوده و مجرمان سایبری اقدام به نصب Hotspot یا Access Point های رایگان و باز نموده و هدف آنها چیزی جز سرقت اطلاعات مهم(نامهای کاربری، رمزهای عبور، اطلاعات بانکی و اطلاعاتی از این قبیل ) نمی باشد.
حال این سوال مطرح میشود که، در هنگام اتصال به این نوع از اینترنتها چه تضمینی برای حفاظت از اطلاعات استفاده کنندگان وجود دارد؟ در پاسخ به این سوال میتوان گفت: این نوع از اینترنت را میتوان به “هانی پات” تشبیه کرد که روز به روز شاهد افزایش ارائه اینترنت “هانیپات” باز و رایگان در فروشگاهها، کافیشاپها، هتلها، فرودگاهها و سایر مکانهای عمومی میباشیم. قابلیتی که سوای روشی برای جذب مشتری عموماً برای انجام کارهای ضروری کاربرد دارد.
در همین رابطه گفتگو میکنیم با رئیس اداره پیشگیری از جرائم سایبری پلیس فتا ناجا و با برخی از تهدیدات اینترنتهای باز آشنا خواهیم شد.
سرهنگ دوم مهدی شکیب گفت: متاسفانه برخی از هموطنان عزیز بدون در نظر گرفتن ملاحظات حفاظتی و امنیتی، در فضای مجازی فعالیت کرده و در این فضا به افراد آنلاین اعتماد داشته و گاهی اوقات اسرار خصوصی خود را با آنها در میان میگذارند.
وی ادامه داد: یکی از مواردی که در این ایام احتمال وقوع آن بیشتر از گذشته می باشد، سرقت اطلاعات از طریق اینترنتهای رایگان و باز می باشد که افراد سودجو با ایجاد Access Point های رایگان به دنبال sniff و سرقت اطلاعات کاربران میباشند.
سرهنگ شکیب ادامه داد: با توجه به اینکه تعداد افراد مختلفی میتوانند به این نوع اینترنتها و بدون ورود رمز متصل شوند، لذا هیچ گونه امنیتی را نمیتوان برای آنها در نظر گرفت. طبیعی است که در این زمان تمامی رمزهای ورود، اطلاعات کارتهای بانکی، اطلاعات خصوصی و هرنوع دادهای که توسط کاربر مورد استفاده قرار میگیرد قابلیت شنود خواهد داشت. لذا هموطنان عزیز در هنگام اتصال به اینترنتهای ارائه شده در مکانهای عمومی، سعی کنند از وارد کردن اطلاعات مهم خودداری نمایند.
وی تاکید کرد: هموطنان گرامی در صورتی که مجبور به ورود اطلاعات از طریق اینترنتهای رایگان و باز می باشند، بلافاصله بعد از انجام کار نسبت به تغییر رمزهای خود اقدام نمایند.
رئیس اداره پیشگیری از جرائم سایبری افزود: هموطنان عزیز و به خصوص مسافران نوروزی دقت داشته باشند، با توجه به اینکه اتصال به برخی از اینترنتهای باز و رایگان عموماً بدون رمز عبور صورت میگیرد، شما به راحتی در معرض دید قرار داشته و تضمینی برای حفظ اطلاعات شما وجود ندارد. لذا لازم و ضروری است کارهای مهم و حساس خود مثل بانکداری الکترونیک، چک کردن ایمیل و… را از طریق اینترنتهای باز انجام ندهید.
سرهنگ شکیب از مسافران نوروزی درخواست کرد: در صورت نیاز به اینترنت در طول مسافرت، سعی کنند از مودمهای جیبی و قابل حمل و یا از بستههای اینترنتی ارائه شده از سوی اپراتورها استفاده نمایند تا ضریب امنیت خود را افزایش دهند.
بیشتر بخوانیدمراقب کلاهبرداری و سرقت در حراجیهای آنلاین عیدانه باشید
نوشته شده توسط وکیل جرایم سایبری در ۲۴ اسفند ۱۳۹۶ در بخش جرایم رایانه ای و اینترنتی, جرایم سایبری, سرقت رایانه ای-اینترنتی, کلاهبرداری | بدون دیدگاه
بعضی از آگهی های تبلیغاتی منتشر شده در شبکه های اجتماعی با هدف کلاهبرداری بوده و خریداران در ازای پرداخت پول کالایی دریافت نمیکنند.
یکی بخر دو تا ببر، خرید کن جایزه ببر، پیشنهادهای ویژه، تخفیفهای باور نکردنی، حراج بزرگ اسفند ماه و… از جمله جملاتی است که احتمالاً این روزها در فضای مجازی و به خصوص شبکههای اجتماعی شنیدهاید و هر روز به تعداد آنها افزوده میشود. تبلیغاتی که درجهت ارائه خدمات و فروش کالا صورت گرفته و با استقبال عمومی هموطنان نیز مواجه شده است. سادگی در خرید، قابلیت مقایسه کردن، گاهی اوقات قیمتهایی پایینتر و ارسال رایگان کالا از جمله مواردی هستند که زمینه استقبال از اینگونه حراجیها را فراهم آورده و کاربران اجناس مورد نظر خود را به آسانی انتخاب و خرید مینمایند.
به گزارش پلیس فتا، رئیس اداره پیشگیری از جرائم سایبری پلیس فتا ناجا با اشاره به روند رو به رشد این گونه حراجیها گفت: با توجه به اینکه در آستانه عید نوروز و افزایش خریدهای نوروزی هستیم لذا اغلب سایتهای فروشگاهی و حراجیهای آنلاین اقدام به تبلیغات گسترده کرده و اجناس خود را با تخیفات قابل توجهی ارائه مینمایند. هر چند این موضوع با استقبال عمومی مردم مواجه شده اما برخی از افراد سودجو با سوءاستفاده از اعتماد هموطنان عزیز اقدام به کلاهبرداری از آنان مینمایند.
سرهنگ دوم مهدی شکیب ادامه داد: متاسفانه برخی از پیامها و آگهیهای منتشر شده در شبکه های اجتماعی خلاف واقع بوده و صرفاً با هدف کلاهبرداری از شهروندان طراحی شده و خریداران در صورت پرداخت بهای کالا مورد نظر، یا به کالای خود نمیرسند و یا کالای تحویلی به آنها تقلبی و متفاوت با کالای انتخابی میباشد.
وی با اشاره به این نکته که برخی از پیغامهای تبلیغاتی منتشر شده در شبکههای اجتماعی برای کالاهای خاص و ممنوعه میباشد، گفت: معمولاً در اینگونه آگهیها، شماره تلفنهای ارائه شده جعلی بوده که بعد از پیگیری مشخص میشود این شمارهها متعلق به فردی غیر میباشد.
سرهنگ شکیب تاکیدکرد: هموطنان گرامی باید نسبت به آگهیهای منتشر شده دقت بیشتری داشته و با حساسیت نسبت به سایت فروشگاهی، از فروشگاههای اینترنتی دارای نماد اعتماد الکترونیک خرید نمایند چرا که فروشگاههای دارای ENAMAD نه تنها تحت نظارت هستند، بلکه ملزم به رعایت قوانین نیز میباشند.
رئیس اداره پیشگیری از جرائم سایبری افزود: یکی از مهمترین شگردهای مجرمانهای که در فروشگاهها و حراجیهای آنلاین صورت میگیرد، جعل و شبیهسازی درگاههای بانکی است که در اصطلاح به آن فیشینگ گفته میشود. بدین صورت که با ایجاد صفحاتی کاملاً مشابه با درگاه بانکی، اعتماد کاربر را مبنی بر ورود اطلاعات بانکی جلب کرده و شماره کارت، رمز دوم، cvv2 و تاریخ انقضاء کارت بانکی را به سرقت برده و در فرصتی مناسب اقدام به برداشت غیر مجاز از حساب بانکی قربانی مینمایند.
سرهنگ شکیب با اشاره به اینکه تنها تفاوت سایتهای اصلی با سایتهای جعلی و فیشینگ شده در آدرس سایت میباشد، افزود: آدرس اینگونه سایتها دارای تفاوتی بسیار ناچیز همانند کم و زیاد یا جابجا کردن حروف، حذف یا افزودن کارکترهایی همچون(-)،(_)،(.) و… میباشد، بنابراین همواره باید سعی شود آدرس را خود کاربر تایپ کرده و از رفتن به لینکهایی که در کانالها، گروهها و شبکههای اجتماعی ارائه میشود خودداری نمایند.
وی ادامه داد: یک دیگر از نکاتی که کاربران بعد از چک کردن نماد اعتماد الکترونیک فروشگاههای مجازی، باید دقت کنند تا در دام فیشرها نیفتد، آدرس درگاه بانکی حتما باید HTTPS باشد، لذا درگاههایی که از HTTP استفاده مینمایند نامعتبر و جعلی میباشند.
بیشتر بخوانید