اینستاگرام -سایبرلا- صفحه 2 از 8 - موسسه توسعه حقوق فناوری اطلاعات برهان|مشاوره حقوقی فناوری اطلاعات|جرایم رایانه ای-اینترنتی | موسسه توسعه حقوق فناوری اطلاعات برهان|مشاوره حقوقی فناوری اطلاعات|جرایم رایانه ای-اینترنتی

هشدار! فالوئریاب و لایک‌بگیر یا برنامه سارق اطلاعات

نوشته شده توسط وکیل جرایم سایبری در ۱۲ دی ۱۳۹۷ در بخش جرایم رایانه ای-اینترنتی-سایبری, دسترسی غیرمجاز, سرقت رایانه ای-اینترنتی, مشاوره حقوقی جرایم اینترنتی, مشاوره حقوقی جرایم رایانه ای | بدون دیدگاه

بیش از ۲۰۰ برنامه اندرویدی که خدمات مرتبط با اینستاگرام ارائه می‌دهند از مارکت‌های داخلی جمع‌آوری و بررسی شد. در بین این برنامه‌ها بیش از ۵۰ برنامه سارق اطلاعات کاربران شناسایی شد.

یکی از شبکه‌های اجتماعی محبوب در ایران اینستاگرام است و برنامه‌های زیادی با نام‌های «فالوئریاب»، «لایک بگیر»، «آنفالویاب» و عناوین مشابه برای ارائه خدمات جانبی به کاربران اینستاگرامی در مارکت‌های داخلی منتشر شده است. همانطور که نام برنامه‌ها نشان می‌دهد، هدف برنامه‌ها عمدتا گرفتن فالوئر و لایک و… برای کاربران اینستاگرام است.

به گزارش ایسنا، پیش‌تر، هشداری توسط مرکز ماهر (مدیریت و امداد هماهنگی رخدادهای رایانه‌ای) با عنوان هشدار درباره برنامه‌های مرتبط با اینستاگرام منتشر شد. در این گزارش، جزییات بیش‌تر این بررسی ارائه می‌شود. با توجه به زمان سپری شده از آغاز بررسی‌های فنی،‌ ممکن است تغییراتی در اپلیکیشن‌های مطرح شده و اطلاعات انتشار یافته صورت پذیرفته باشد.‬‬

نتایج بررسی برنامه های مرتبط با اینستاگرام

در بررسی انجام شده، بیش از ۲۰۰ برنامه اندرویدی که خدمات مرتبط با اینستاگرام ارائه می‌دهند از مارکت‌های داخلی جمع‌آوری و بررسی شد. از این میان، حدود ۱۰۰ برنامه برای ارائه خدمات نیاز به ورود به حساب اینستاگرام کاربر داشتند. در بین این برنامه‌ها بیش از ۵۰ برنامه سارق اطلاعات کاربران شناسایی شد. این برنامه‌ها نام کاربری و رمز عبور اینستاگرامی کاربر را به روش‌های مختلف استخراج کرده و به سرور توسعه‌دهندگان ارسال می‌کردند. با توجه به آمار نصب‌های این برنامه‌ها به‌صورت تخمینی اطلاعات بیش از یک میلیون کاربر اینستاگرام در ایران در اختیار تولیدکنندگان این برنامه‌ها قرار گرفته است.

اما بسیاری از برنامه‌های دیگر (از بین ۱۰۰ برنامه) نیز باوجود این‌که به کاربران اطمینان می‌دادند که به رمز عبور آن‌ها دسترسی ندارند ولی با استفاده از روش‌هایی، رمز عبور را استخراج می‌کردند. برای این دسته از برنامه‌ها شواهدی از ارسال رمز عبور به سرور خود برنامه‌ها مشاهده نشد و به همین دلیل این برنامه‌ها در لیست برنامه‌های سارق ذکر نشده‌اند.

اخیرا نتایج بررسی این برنامه‌ها در گزارش دوم ارائه شد و متاسفانه از بین حدود ۱۰۰ برنامه بررسی شده تقریبا نیمی از آن‌ها سارق بودند و اکثر برنامه‌های باقیمانده نیز حداقل رمز عبور اینستاگرام کاربر را استخراج می‌کردند (هرچند شواهدی مبنی بر سرقت کامل یافت نشد) و از این نظر این برنامه‌ها در کل خطر بالایی دارند و بهتر است که فروشگاه‌های اندرویدی پیش از انتشار چنین برنامه‌هایی (که نیاز به ورود به حساب کاربری اینستاگرام دارند) بررسی دقیق‌تری داشته باشند.

در این تحقیق، تمام برنامه‌های اندرویدی مارکت‌های داخلی از این نوع بررسی نشدند و فقط یک مجموعه ۲۰۰ تایی از برنامه‌ها برای نمونه جمع‌آوری و تحلیل شدند. درنتیجه احتمالا برنامه‌های سارق دیگری نیز در مارکت‌ها حضور دارند.

با همکاری صورت گرفته از سوی مارکت‌های توزیع کننده، شماری از این اپلیکیشن‌ها حذف شده‌اند. برخی از صفحات فیشینگ مورد اشاره در مستند نیز با همکاری میزبانان داخلی و خارجی حذف گردیدند اما متاسفانه برخی از دامنه‌های فیشینگ صفحه ورود اینستاگرام به‌دلیل عدم همکاری میزبانان خارجی همچنان فعال هستند.

بیشتر بخوانید

جذب فالوور در اینستاگرام با تصاویر خصوصی دیگران

نوشته شده توسط وکیل جرایم سایبری در ۱۶ آبان ۱۳۹۷ در بخش انتشار تصاویر خصوصی, جرایم رایانه ای-اینترنتی-سایبری, وکیل جرایم اینترنتی | یک دیدگاه

رئیس پلیس فتا استان آذربایجان غربی از شناسایی فردی خبر داد که به جهت افزایش محبوبیت خود در شبکه اجتماعی اینستاگرام، اقدام به ایجاد صفحه ای با تصاویر خصوصی دیگران نموده بود.

به گزارش پلیس فتا، سرهنگ دوم کارآگاه اکبر نصرتی در تشریح این خبر اظهار کرد: با مراجعه احدی از شهروندان به پلیس فتا مبنی بر اینکه فردی با ایجاد صفحه ای در شبکه اجتماعی اینستاگرام اقدام به درج تصاویر خصوصی بنده در آن نموده است، موضوع در دستور کار کارشناسان این پلیس قرار گرفت.

وی افزود: با بررسی‌های بعمل آمده در روند رسیدگی به پرونده فرد مورد نظر شناسایی و با دستور مقام قضایی به این پلیس دلالت داده شد.

این مقام ارشد انتظامی ادامه داد: در تحقیقات بعمل آمده از متهم، ابتدا منکر هر گونه عملی شد و در ادامه با مشاهده مستندات کافی لب به اعتراف گشوده و اعلام داشت بنده تصاویر خصوصی شاکی از پروفایل تلگرام وی برداشته و به جهت افزایش فالوور‌های خود، در صفحه اینستاگرام استفاده نمودم.

امنیت اطلاعات و تصاویر خصوصی در فضای سایبر

رئیس پلیس فتا استان آذربایجان غربی با بیان اینکه کلاهبرداران در فضای مجازی همواره در کمین هستند، به شهروندان توصیه کرد: جهت جلوگیری از افتادن در دام این‌گونه افراد سودجو و کلاهبردار به هیچ وجه اطلاعات شخصی خود اعم از تصاویر شخصی و خصوصی خود را در شبکه‌های اجتماعی بارگذاری نکنید.

وی همچنین تاکید کرد: کاربران باید آگاهانه وارد فضای مجازی شده و تمام جوانب امنیتی را در این محیط باید مد نظر قرار دهند.

سرهنگ نصرتی گفت: برابر قانون جرایم رایانه‌ای هر گونه مزاحمت برای دیگران اعم از انتشار تصاویر خصوصی ، هتک حیثیت و … در فضای مجازی جرم تلقی شده و مجازاتی از قبیل حبس و جزای نقدی در نظر گرفته شده است.

بیشتر بخوانید

مراقب کلاهبرداری با عنوان ثبت نام لاتاری در شبکه‌های اجتماعی باشید

نوشته شده توسط وکیل جرایم سایبری در ۲۷ مهر ۱۳۹۷ در بخش برداشت غیرمجاز از حساب بانکی, فیشینگ, کلاهبرداری اینترنتی | بدون دیدگاه

رئیس پلیس فتا استان خوزستان با بیان اینکه کلاهبرداری از طریق ثبت نام لاتاری یکی دیگر از کلاهبرداری‌های فضای مجازی است که به سرعت گسترش یافته و در آن شیادان اقدام به فریب کاربران می‌کنند، گفت: اشخاصی با تبلیغات فراوان و یا ساخت صفحه در شبکه‌های اجتماعی با عنوان ثبت نام در لاتاری، شهروندان را اغفال و ترغیب به پیش پرداخت مبالغی می‌کنند که در این خصوص کلاهبرداران با هدایت شهروندان در فضای مجازی به درگاه‌های بانکی جعلی یا همان فیشینگ کلیه اطلاعات بانکی آنها را اخذ و در نهایت اقدام به برداشت غیر مجاز از حساب بانکی آنان می‌نمایند.

به گزارش پلیس فتا، سرهنگ شاهین حسنوند با اشاره به مطلب فوق اظهار کرد: در همین رابطه یکی از شهروندان با مراجعه به این پلیس اظهار داشت، در شبکه اجتماعی اینستاگرام با صفحه‌ای برخورد کردم که در زمینه ثبت نام لاتاری فعالیت می‌کرد. با خواندن شرایط و ضوابط این صفحه به لینکی هدایت شدم که با کلیک روی آن به سایتی که در ظاهر مربوط به ثبت نام لاتاری بود متصل شدم. این سایت با مبلغ بسیار کم، کار ثبت نام لاتاری را انجام می‌داد. با دیدن کارمزد بسیار کم این سایت برای ثبت نام، وسوسه شدم و اقدام به ثبت نام نمودم. در ادامه ثبت نام، برای پرداخت کارمزد به درگاه بانکی وصل شدم و با وارد کردن اطلاعات حساب مبلغ را منتقل نمودم.

وی افزود: برنده شدن در لاتاری‌ از مواردی است که ذهن کاربران اینترنت را به خود مشغول کرده و باعث می‌شود افرادی که وسوسه مهاجرت و یا به دست آوردن ثروت زیاد و آسان دارند تحریک شده و به دنبال اینگونه موضوعات بروند.

سرهنگ حسنوند یادآور شد: هشدار پلیس فتا همواره به کلیه کاربران این است که در هنگام مواجهه با اینگونه تبلیغات، مراقب باشند که فریب نخورند و خودشان را به مخاطره نیندازند.

این مقام مسئول اظهار کرد: این شهروند مالباخته غافل از جعلی و فیشینگ بودن سایت مذکور، مدتی پس از وارد کردن اطلاعات حساب بانکی خود در درگاه سایت، پیامک کسر از حساب دریافت کرده و با مراجعه به بانک با حساب خالی خود مواجه گردید. در ادامه با ثبت اظهارات مالباخته، پرونده مقدماتی تشکیل شده و در دستور کار تخصصی کارشناسان پلیس فتا قرار گرفت. با بررسی‌های فنی و اقدامات تخصصی صورت گرفته، گردانندگان این صفحه اینستاگرامی و سایت جعلی شناسایی شدند.

وی ‌ادامه داد: پس از شناسایی سازندگان و گردانندگان سایت مذکور موقعیت آنها نیز کشف گردید و مشخص شد که موقعیت این افراد کلاهبردار در خارج از کشور قرار دارد و با این شگرد از یک کشور خارجی، اقدام به سرقت و خالی کردن حساب شهروندان می‌نمایند.

بیشتر بخوانید

نشر اکاذیب علیه تاکسی اینترنتی/جرم تشویش اذهان عمومی در فضای سایبر

نوشته شده توسط وکیل جرایم سایبری در ۱۵ مهر ۱۳۹۷ در بخش نشر اکاذیب | بدون دیدگاه

هرگونه انتشار محتواى کذب که موجب تشویش اذهان عمومی شود، پیگرد قانونی را به دنبال خواهد داشت.

فرمانده انتظامی استان خراسان رضوی از شناسایی و دستگیری عامل انتشار مطالب کذب بر علیه یکی از شرکت‌هاى ارائه دهنده خدمات تاکسی اینترنتی در استان خبر داد.

به گزارش پلیس فتا، سردار قادر کریمی در تشریح این خبر گفت: در پی مراجعه نماینده حقوقی یکی از شرکت‌هاى ارائه دهنده خدمات درخواست تاکسی‌ اینترنتی به پلیس فتا استان و ارائه شکوائیه از سوی مقام محترم قضایی مبنی بر انتشار تصاویر و مطالب کذب به منظور تشویش اذهان عمومی و ایجاد ذهنیت منفی شهروندان بر علیه شرکت موصوف در شبکه‌های اجتماعی و به ویژه شبکه اجتماعى اینستاگرام، رسیدگی به این موضوع در دستور کار کارشناسان پلیس فتا استان قرار گرفت.

وى افزود: با بررسى اظهارات نماینده حقوقى شرکت مذکور و به دنبال تحقیقات فنی و پلیسی توسط کارشناسان پلیس فتا، رد متهم در فضای سایبر شناسایی و با هماهنگی قضایی متهم در مشهد دستگیر شد.

سردار کریمی ادامه داد: متهم که زنی ۲۶ ساله بود با مشاهده ادله فنی جرم خود را پذیرفت و درخصوص علل و انگیزه خود از این اقدام مجرمانه عنوان داشت که مدتی قبل دوست‌اش در حالی که از خدمات تاکسی اینترنتی شرکت موصوف استفاده مى‌کرد، پس از رسیدن به مقصد با راننده تاکسی ذکر شده دچار درگیری لفظی میشود و در پی این مشاجره برای انتقام گیری؛ به کمک متهم اقدام به انتشار تصاویر و درج مطالب کذب با موضوع مزاحمت نوامیس علیه شرکت مذکور در شبکه‌هاى اجتماعى مى‌نمایند.

وی تصریح کرد: با توجه به اظهارات متهم و پس از روشن شدن حقیقت، متهم به همراه پرونده جهت کسب تکلیف نهایی به دادسرا اعزام شد.

این مقام عالی انتظامی به کاربران فضای سایبری هشدار داد: براساس قانون رسیدگی به جرایم رایانه‌ای هرگونه انتشار محتواى کذب که موجب تشویش اذهان عمومی شود، پیگرد قانونی را به دنبال خواهد داشت و به موجب آن قانون گزار مجازات حبس و جزای نقدی را برای عوامل انتشار محتوای کذب در نظر گرفته است.

وى همچنین خاطر نشان کرد: شهروندان توجه داشته باشند صفحات و کانال‌هاى موجود در شبکه‌های اجتماعی در اکثر مواقع برای جذب بازدیدکننده متاسفانه اقدام به بزرگ نمایی در درج خبر یا انتشار اخبار کذب و شایعه پراکنی می‌نمایند بنابراین شهروندان گرامی از هرگونه باور و انتشار خبر بدون نقل قول معتبر و رسمی پرهیز نمایند.

بیشتر بخوانید

مجازات جعل هویت در فضای مجازی

نوشته شده توسط وکیل جرایم سایبری در ۱۵ مهر ۱۳۹۷ در بخش انتشار تصاویر خصوصی, جرایم سایبری, جعل هویت, هتک حیثیت | بدون دیدگاه

جعل هویت و نشر اکاذیب در فضای مجازی مطابق قانون جرایم رایانه ای جرم است.

رییس پلیس فتای استان لرستان از ایجاد صفحات متعدد جعلی در شبکه اجتماعی اینستاگرام برای شهروند خرم آبادی خبر داد و گفت: نگهداری تصاویر شخصی در سیستم خانگی بدون رمز گذاری باعث این سوءاستفاده شده بود.

به گزارش پلیس فتا، سرهنگ کارآگاه فرهاد ابدال چگنی اظهار کرد: شخصی با ایجاد صفحات متفاوت با نام و هویت و انتشار تصاویر خصوصی و خانوادگی فرد دیگری از طریق شبکه اجتماعی اینستاگرام موجب هتک حیثیت خانواده خرم آبادی شده بود.

وی افزود: در تحقیقات اولیه از شاکی مشخص شد تمام تصاویر موجود در صفحات ایجاد شده واقعی بوده که قبلا در سیستم کامیپیوتر مستقر در منزل موجود بوده‌اند و فقط اعضای خانواده به فایل تصاویر دسترسی داشته‌اند.

این مقام ارشد انتظامی بیان کرد: با توجه به اینکه تصاویر در حافظه کامپیوتر خانگی ذخیره شده و اطلاعات خانوادگی بیشتری بر روی سیستم موجود بود حساسیت موضوع را به علت سوءاستفاده‌های بیشتر بیش از بیش نشان می‌داد.

سرهنگ کارآگاه چگنی گفت: کارشناسان و کارگاهان پلیس فتا استان با بررسی‌های فنی و اقدامات اطلاعاتی موفق شدند گردانندگان صفحات را شناسایی کنند و با هماهنگی مرجع قضایی شخص خاطی را دستگیر و به این پلیس دلالت داده شد.

وی ادامه داد: متهم که خود را عروس خانواده شاکی معرفی نمود، ابتدا هرگونه اعمال مجرمانه را منکر شد اما زمانی در برابر ادله دیجیتال موجود قرار گرفت لب به اعتراف گشود.

رییس پلیس لرستان گفت: متهم انگیزه خود را انتقام جویی از خانواده شوهرش بیان کرد.

سرهنگ چگنی ادامه داد: با توجه به اینکه بهترین روش جلوگیری از سرقت اطلاعات شخصی قراردادن آن‌ها تحت قفل و رمزهای امنیتی و رمزگذاری می‌باشد کاربران باید به نکات مهم حفاظت از داده‌ها و اطلاعات شخصی آگاهی‌های لازم را داشته باشند و جهت صیانت از اطلاعات شخصی خودشان می‌توانند از نرم افزارهایی که در این خصوص طراحی شده است استفاده نماند.

وی مهمترین عاملی که به حفظ اطلاعات در سیستم‌های خانگی کمک می‌کند، دسته بندی و طبقه‌بندی آن‌ها دانست و گفت: فایل‌های خصوصی و خانوادگی به هیچ وجه نباید با فایل‌های عمومی در یک پوشه یا درایو نگهداری شوند و جهت حفظ فایل‌های شخص می‌توانید از نرم افزار‌های امنیتی استفاده نماید تا مورد سوء استفاده افراد سودجو قرار نگیرند.

سرهنگ چگینی ادامه داد: شهروندان عزیز توجه داشته باشند در کامپیوتر، حتی فایل‌های حذف‌شده از سطل بازیافت هم به طور مطلق حذف نمی‌شوند و قابلیت بازیابی را دارند و اگر شخصی به سیستم کامپیوتری شما دسترسی داشته باشد می‌تواند با استفاده از یک نرم افزار ساده ریکاوری فایلهای حذف شده را بازیابی کند و از آنها سوء استفاده نماید.

این مقام ارشد انتظامی اظهار کرد: جعل هویت در فضای مجازی مطابق ماده ۷۴۴،۷۴۵،۷۴۶ قانون جرائم رایانه ای جرم می‌باشد و هرگونه نسبت دادن و نشر اکاذیب در این فضا با هر قصد و نیتی باشد برابر قانون با شخص خاطی برخورد خواهد شد.

بیشتر بخوانید