هشدار! فالوئریاب و لایک‌بگیر یا برنامه سارق اطلاعات

نوشته شده توسط وکیل جرایم سایبری در ۱۲ دی ۱۳۹۷ در بخش جرایم رایانه ای-اینترنتی-سایبری, دسترسی غیرمجاز, سرقت رایانه ای-اینترنتی, مشاوره حقوقی جرایم اینترنتی, مشاوره حقوقی جرایم رایانه ای | بدون دیدگاه

بیش از ۲۰۰ برنامه اندرویدی که خدمات مرتبط با اینستاگرام ارائه می‌دهند از مارکت‌های داخلی جمع‌آوری و بررسی شد. در بین این برنامه‌ها بیش از ۵۰ برنامه سارق اطلاعات کاربران شناسایی شد.

یکی از شبکه‌های اجتماعی محبوب در ایران اینستاگرام است و برنامه‌های زیادی با نام‌های «فالوئریاب»، «لایک بگیر»، «آنفالویاب» و عناوین مشابه برای ارائه خدمات جانبی به کاربران اینستاگرامی در مارکت‌های داخلی منتشر شده است. همانطور که نام برنامه‌ها نشان می‌دهد، هدف برنامه‌ها عمدتا گرفتن فالوئر و لایک و… برای کاربران اینستاگرام است.

به گزارش ایسنا، پیش‌تر، هشداری توسط مرکز ماهر (مدیریت و امداد هماهنگی رخدادهای رایانه‌ای) با عنوان هشدار درباره برنامه‌های مرتبط با اینستاگرام منتشر شد. در این گزارش، جزییات بیش‌تر این بررسی ارائه می‌شود. با توجه به زمان سپری شده از آغاز بررسی‌های فنی،‌ ممکن است تغییراتی در اپلیکیشن‌های مطرح شده و اطلاعات انتشار یافته صورت پذیرفته باشد.‬‬

نتایج بررسی برنامه های مرتبط با اینستاگرام

در بررسی انجام شده، بیش از ۲۰۰ برنامه اندرویدی که خدمات مرتبط با اینستاگرام ارائه می‌دهند از مارکت‌های داخلی جمع‌آوری و بررسی شد. از این میان، حدود ۱۰۰ برنامه برای ارائه خدمات نیاز به ورود به حساب اینستاگرام کاربر داشتند. در بین این برنامه‌ها بیش از ۵۰ برنامه سارق اطلاعات کاربران شناسایی شد. این برنامه‌ها نام کاربری و رمز عبور اینستاگرامی کاربر را به روش‌های مختلف استخراج کرده و به سرور توسعه‌دهندگان ارسال می‌کردند. با توجه به آمار نصب‌های این برنامه‌ها به‌صورت تخمینی اطلاعات بیش از یک میلیون کاربر اینستاگرام در ایران در اختیار تولیدکنندگان این برنامه‌ها قرار گرفته است.

اما بسیاری از برنامه‌های دیگر (از بین ۱۰۰ برنامه) نیز باوجود این‌که به کاربران اطمینان می‌دادند که به رمز عبور آن‌ها دسترسی ندارند ولی با استفاده از روش‌هایی، رمز عبور را استخراج می‌کردند. برای این دسته از برنامه‌ها شواهدی از ارسال رمز عبور به سرور خود برنامه‌ها مشاهده نشد و به همین دلیل این برنامه‌ها در لیست برنامه‌های سارق ذکر نشده‌اند.

اخیرا نتایج بررسی این برنامه‌ها در گزارش دوم ارائه شد و متاسفانه از بین حدود ۱۰۰ برنامه بررسی شده تقریبا نیمی از آن‌ها سارق بودند و اکثر برنامه‌های باقیمانده نیز حداقل رمز عبور اینستاگرام کاربر را استخراج می‌کردند (هرچند شواهدی مبنی بر سرقت کامل یافت نشد) و از این نظر این برنامه‌ها در کل خطر بالایی دارند و بهتر است که فروشگاه‌های اندرویدی پیش از انتشار چنین برنامه‌هایی (که نیاز به ورود به حساب کاربری اینستاگرام دارند) بررسی دقیق‌تری داشته باشند.

در این تحقیق، تمام برنامه‌های اندرویدی مارکت‌های داخلی از این نوع بررسی نشدند و فقط یک مجموعه ۲۰۰ تایی از برنامه‌ها برای نمونه جمع‌آوری و تحلیل شدند. درنتیجه احتمالا برنامه‌های سارق دیگری نیز در مارکت‌ها حضور دارند.

با همکاری صورت گرفته از سوی مارکت‌های توزیع کننده، شماری از این اپلیکیشن‌ها حذف شده‌اند. برخی از صفحات فیشینگ مورد اشاره در مستند نیز با همکاری میزبانان داخلی و خارجی حذف گردیدند اما متاسفانه برخی از دامنه‌های فیشینگ صفحه ورود اینستاگرام به‌دلیل عدم همکاری میزبانان خارجی همچنان فعال هستند.

برنامه کارگاه ها و نشست های حقوقی تخصصی موسسه برهان در نمایشگاه الکامپ

نوشته شده توسط وکیل جرایم سایبری در ۵ مرداد ۱۳۹۷ در بخش حقوق فضای مجازی, سمینارها و کارگاه های آموزشی, قراردادهای فناوری اطلاعات, مالکیت فکری و کپی رایت, مشاوره حقوقی جرایم اینترنتی, مشاوره حقوقی جرایم رایانه ای, مشاوره حقوقی فناوری اطلاعات, وکیل جرایم اینترنتی, وکیل جرایم رایانه ای, وکیل جرایم سایبری | بدون دیدگاه

برنامه کارگاه ها و نشست های حقوقی تخصصی فناوری اطلاعات

در بیست و چهارمین نمایشگاه الکامپ – سالن ۴۰ غرفه ۷۴۴

حضور موسسه توسعه حقوق فناوری اطلاعات و ارتباطات برهان در بیست و چهارمین نمایشگاه الکامپ

نوشته شده توسط وکیل جرایم سایبری در ۵ مرداد ۱۳۹۷ در بخش حقوق فضای مجازی, دعاوی حقوقی و کیفری, دعاوی حقوقی و کیفری, قراردادهای فناوری اطلاعات, مالکیت فکری و کپی رایت, مشاوره حقوقی جرایم اینترنتی, مشاوره حقوقی جرایم رایانه ای, مشاوره حقوقی فناوری اطلاعات, وکیل جرایم رایانه ای | بدون دیدگاه

منتظر شما خواهیم بود 

در بیست و چهارمین نمایشگاه بین المللی الکترونیک، کامپیوتر و تجارت الکترونیک سالن ۴۰ – غرفه ۷۴۴

فروش وام روش جدید کلاهبرداران اینترنتی

نوشته شده توسط وکیل جرایم سایبری در ۱۵ دی ۱۳۹۶ در بخش جرایم رایانه ای-اینترنتی-سایبری, کلاهبرداری اینترنتی, مشاوره حقوقی جرایم رایانه ای, وکیل جرایم اینترنتی, وکیل جرایم سایبری | بدون دیدگاه

به گزارش پلیس فتا، سرهنگ دوم علی اصغر افتخاری اظهار کرد: برابر مراجعه احدی از شهروندان هرمزگانی مبنی بر کلاهبرداری اینترنتی موضوع به صورت ویژه در دستور کار کارآگاهان این پلیس قرار گرفت.

وی افزود: برابر اظهارات شاکی، در فضای مجازی آگهی با عنوان فروش وام روبه‌رو شده که پس از تماس با فرد ناشناس مبلغ دو میلیون ریال را به حساب و فروشنده وام واریز نمود؛ پس از گذشت مدت زمان طولانی، متهم از پرداخت وام به شاکی خودداری نمود.

سرهنگ افتخاری گفت: در روند رسیدگی به پرونده، تعداد هشت نفر از شهروندان بندرعباسی نیز به پلیس فتا مراجعه و بیان داشتند که فردی ناشناس از همین روش از آنها کلاهبرداری نموده است.

این مقام ارشد انتظامی ادامه داد: با توجه به حساسیت پرونده و تعدد شکات، با انجام اقدامات فنی و تخصصی فردی به هویت آقای ف.د شناسایی گردید. با توجه به احتمال سوء استفاده از شناسایی شده، با انجام اقدامات تکمیلی مشخص گردید فرد شناسایی شده هویت واقعی متهم می‌باشد که ضمن هماهنگی مقام قضایی متهم با رعایت اصل غافلگیری دستگیر گردید.

وی افزود: در بازجویی بعمل آمده، متهم بیان داشت، با توجه به فوت پدرش در بچگی از لحاظ مالی در تنگدستی بوده و براید پرداخت شهریه دانشگاه اقدام به درج آگهی فروش وام در فضای مجازی نمود. برابر تحقیقات انجام شده متهم معترف گردید با مبالغ دریافتی قصد خروج از کشور را نیز داشته است.

رئیس پلیس فتا استان هرمزگان گفت: در بررسی‌های صورت گرفته مشخص گردید متهم با انجام این عمل از ۴۰ نفر مبلغ ۸۰۰ میلیون ریال کلاهبرداری نموده است.

وی به شهروندان توصیه کرد: شهروندان فریب کلاهبرداران سایبری را نخورند و برای دریافت وام بایستی حتما به بانک مراجعه نمایند و به راحتی در فضای مجازی به افراد ناشناس اعتماد ننمایند.

سرهنگ افتخاری افزود: متاسفانه با رشد فضای مجازی در جامعه، کلاهبرداران از روش‌های نوینی برای کلاهبرداری استفاده می‌نمایند. شهروندان بایستی آگاهی خود را در خصوص فضای مجازی افزایش دهند تا در دام کلاهبرداران دچار نشوند.

ارایه مشاوره حقوقی رایگان فناوری اطلاعات به اعضای سازمان

نوشته شده توسط وکیل جرایم سایبری در ۱ مرداد ۱۳۹۶ در بخش مشاوره حقوقی به شرکت ها, مشاوره حقوقی جرایم اینترنتی, مشاوره حقوقی جرایم رایانه ای, مشاوره حقوقی فناوری اطلاعات | بدون دیدگاه

دبیرخانه سازمان نظام صنفی رایانه‎ای تهران طی تفاهم نامه‎ای با موسسه توسعه حقوق فناوری اطلاعات و ارتباطات برهان در زمینه مسایل حقوقی تخصصی حوزه فاوا به اعضای سازمان خدمات رایگان ارایه می‎کند.

وزیرارتباطات: شرکت پست برای واگذاری مسترکارت بین المللی قرارداد بست

نوشته شده توسط موسسه توسعه حقوق فناوری اطلاعات برهان|وکالت دادگستری در ۲۴ مرداد ۱۳۹۵ در بخش اخبار, تجارت الکترونیک, حقوق فضای مجازی, خدمات حقوقی, رگولاتوری, قوانین و مقررات, مشاوره حقوقی جرایم رایانه ای, وکیل جرایم سایبری | بدون دیدگاه

وزیر ارتباطات و فناوری اطلاعات گفت: شرکت پست در چارچوب قوانین تجارت بین الملل قراردادی را با یکی از شرکت های خارجی برای استفاده از کارت اعتباری بین المللی در ایران امضا کرده است.

ایرنا: «محمود واعظی» در حاشیه رونمایی از تمبر طلای فردوسی و چند پروژه پستی دیگر در محل وزارت ارتباطات و فناوری اطلاعات درباره توافق شرکت پست و یک کشور خارجی برای ارایه کارت اعتباری بین المللی (مسترکارت) افزود: پس از برجام در زمینه هایی مانند پست، مخابرات، زیرساخت و سازمان فناوری فضایی، فرصت هایی برای همکاری های بین المللی ایجاد شد و اکنون این کارت ها از سوی شرکت پست در اختیار متقاضیان قرار می گیرد.

شامگاه بیست و ششم دی ماه ۱۳۹۴ با انتشار گزارش آژانس بین المللی انرژی اتمی درباره انجام تعهدات هسته ای ایران در برنامه جامع اقدام مشترک (برجام)، اجرای تعهدات طرف مقابل (گروه ۱+۵) یعنی روند لغو تحریم های هسته ای غرب علیه تهران آغاز شد.

وزیر ارتباطات و فناوری اطلاعات اعلام کرد شرکت پست با انعقاد قراردادی با شرکت ویژن کارت ایرانیان توانست روزانه تا سقف اعتباری ۱۰ هزار دلار توزیع کارت اعتباری بین الملل داشته باشد.

وی گفت: این کارت اعتباری با هر ارزی قابل تبدیل است و با استفاده از آنها مشکل های مردم برای سفرهای خارجی و پرداخت های بین المللی تا اندازه ای حل می شود.

** ورود دو اپراتور بخش خصوصی به پست
واعظی درباره خصوصی سازی شرکت پست گفت: مطالعه هایی درباره کشورهای مختلفی که پست را خصوصی کرده بودند، انجام شد و تجربه آنها مورد بررسی قرار گرفت. پس از این مطالعه ها مشخص شد خصوصی سازی، پست را بویژه در شهرهای کوچک و مناطق محروم با مشکل روبرو می کند. بنابراین در مجلس مصوب شد در بخش پست یک اپراتور دولتی در کنار دو اپراتور خصوصی به فعالیت بپردازند.

وی افزود: از این پس، دو اپراتور بخش خصوصی نیز در زمینه پست خواهیم داشت که مقدمه و شرایط آن در کمیسیون تنظیم مقررات فراهم شده است.

واعظی درباره عرضه خدمات هوشمند پست بیان کرد: این خدمت که ارایه آن از امروز آغاز شده است مقصد ماموران پست را رصد می کند و مشخص است در نهایت مرسوله به چه کسی تحویل داده می شود.

وزیر ارتباطات و فناوری اطلاعات اضافه کرد: امکان ارایه این خدمات در ۶۵۰ شهر فراهم می شود.

وی درباره بهره گیری از فناوری اطلاعات در خدمات پستی گفت: هر چه این ارتباط نزدیک تر شود سرعت و دقت در انجام کارها افزایش پیدا خواهد کرد.
واعظی افزود: بر اساس سرویس های جدید مردم می توانند ساعت دریافت مرسوله های خود را اعلام کرده و در زمانی که دریافت بسته های پستی برای آنها راحت تر است خدمات مورد نظر را دریافت کنند.

وزیر ارتباطات و فناوری اطلاعات درباره راه اندازی فروشگاه های آنلاین تاکید کرد تجارت الکترونیک از ماموریت های جدی پست به شمار می رود که اکنون در بسیاری از کشورها حجم تجارت الکترونیک به شدت افزایش یافته و در ایران نیز این فعالیت ها رو به گسترش است.

مراسم افتتاح دو طرح «توسعه سامانه یکپارچه مبادله پستی در ۶۵۰ نقطه مبادله در کشور و راه اندازی سامانه هوشمند نامه رسان مبتنی بر تلفن همراه در ۱۰ استان» و رونمایی از «تمبر فاخر حکیم ابوالقاسم فردوسی» عصر امروز با حضور قائم مقام وزیر صنعت، معدن و تجارت در محل سالن شهید قندی وزارت ارتباطات و فناوری اطلاعات برگزار شد.