هشدار! فالوئریاب و لایکبگیر یا برنامه سارق اطلاعات
نوشته شده توسط وکیل جرایم سایبری در ۱۲ دی ۱۳۹۷ در بخش جرایم رایانه ای-اینترنتی-سایبری, دسترسی غیرمجاز, سرقت رایانه ای-اینترنتی, مشاوره حقوقی جرایم اینترنتی, مشاوره حقوقی جرایم رایانه ای | بدون دیدگاه
بیش از ۲۰۰ برنامه اندرویدی که خدمات مرتبط با اینستاگرام ارائه میدهند از مارکتهای داخلی جمعآوری و بررسی شد. در بین این برنامهها بیش از ۵۰ برنامه سارق اطلاعات کاربران شناسایی شد.
یکی از شبکههای اجتماعی محبوب در ایران اینستاگرام است و برنامههای زیادی با نامهای «فالوئریاب»، «لایک بگیر»، «آنفالویاب» و عناوین مشابه برای ارائه خدمات جانبی به کاربران اینستاگرامی در مارکتهای داخلی منتشر شده است. همانطور که نام برنامهها نشان میدهد، هدف برنامهها عمدتا گرفتن فالوئر و لایک و… برای کاربران اینستاگرام است.
به گزارش ایسنا، پیشتر، هشداری توسط مرکز ماهر (مدیریت و امداد هماهنگی رخدادهای رایانهای) با عنوان هشدار درباره برنامههای مرتبط با اینستاگرام منتشر شد. در این گزارش، جزییات بیشتر این بررسی ارائه میشود. با توجه به زمان سپری شده از آغاز بررسیهای فنی، ممکن است تغییراتی در اپلیکیشنهای مطرح شده و اطلاعات انتشار یافته صورت پذیرفته باشد.
نتایج بررسی برنامه های مرتبط با اینستاگرام
در بررسی انجام شده، بیش از ۲۰۰ برنامه اندرویدی که خدمات مرتبط با اینستاگرام ارائه میدهند از مارکتهای داخلی جمعآوری و بررسی شد. از این میان، حدود ۱۰۰ برنامه برای ارائه خدمات نیاز به ورود به حساب اینستاگرام کاربر داشتند. در بین این برنامهها بیش از ۵۰ برنامه سارق اطلاعات کاربران شناسایی شد. این برنامهها نام کاربری و رمز عبور اینستاگرامی کاربر را به روشهای مختلف استخراج کرده و به سرور توسعهدهندگان ارسال میکردند. با توجه به آمار نصبهای این برنامهها بهصورت تخمینی اطلاعات بیش از یک میلیون کاربر اینستاگرام در ایران در اختیار تولیدکنندگان این برنامهها قرار گرفته است.
اما بسیاری از برنامههای دیگر (از بین ۱۰۰ برنامه) نیز باوجود اینکه به کاربران اطمینان میدادند که به رمز عبور آنها دسترسی ندارند ولی با استفاده از روشهایی، رمز عبور را استخراج میکردند. برای این دسته از برنامهها شواهدی از ارسال رمز عبور به سرور خود برنامهها مشاهده نشد و به همین دلیل این برنامهها در لیست برنامههای سارق ذکر نشدهاند.
اخیرا نتایج بررسی این برنامهها در گزارش دوم ارائه شد و متاسفانه از بین حدود ۱۰۰ برنامه بررسی شده تقریبا نیمی از آنها سارق بودند و اکثر برنامههای باقیمانده نیز حداقل رمز عبور اینستاگرام کاربر را استخراج میکردند (هرچند شواهدی مبنی بر سرقت کامل یافت نشد) و از این نظر این برنامهها در کل خطر بالایی دارند و بهتر است که فروشگاههای اندرویدی پیش از انتشار چنین برنامههایی (که نیاز به ورود به حساب کاربری اینستاگرام دارند) بررسی دقیقتری داشته باشند.
در این تحقیق، تمام برنامههای اندرویدی مارکتهای داخلی از این نوع بررسی نشدند و فقط یک مجموعه ۲۰۰ تایی از برنامهها برای نمونه جمعآوری و تحلیل شدند. درنتیجه احتمالا برنامههای سارق دیگری نیز در مارکتها حضور دارند.
با همکاری صورت گرفته از سوی مارکتهای توزیع کننده، شماری از این اپلیکیشنها حذف شدهاند. برخی از صفحات فیشینگ مورد اشاره در مستند نیز با همکاری میزبانان داخلی و خارجی حذف گردیدند اما متاسفانه برخی از دامنههای فیشینگ صفحه ورود اینستاگرام بهدلیل عدم همکاری میزبانان خارجی همچنان فعال هستند.
بیشتر بخوانیدجذب فالوور در اینستاگرام با تصاویر خصوصی دیگران
نوشته شده توسط وکیل جرایم سایبری در ۱۶ آبان ۱۳۹۷ در بخش انتشار تصاویر خصوصی, جرایم رایانه ای-اینترنتی-سایبری, وکیل جرایم اینترنتی | یک دیدگاه
رئیس پلیس فتا استان آذربایجان غربی از شناسایی فردی خبر داد که به جهت افزایش محبوبیت خود در شبکه اجتماعی اینستاگرام، اقدام به ایجاد صفحه ای با تصاویر خصوصی دیگران نموده بود.
به گزارش پلیس فتا، سرهنگ دوم کارآگاه اکبر نصرتی در تشریح این خبر اظهار کرد: با مراجعه احدی از شهروندان به پلیس فتا مبنی بر اینکه فردی با ایجاد صفحه ای در شبکه اجتماعی اینستاگرام اقدام به درج تصاویر خصوصی بنده در آن نموده است، موضوع در دستور کار کارشناسان این پلیس قرار گرفت.
وی افزود: با بررسیهای بعمل آمده در روند رسیدگی به پرونده فرد مورد نظر شناسایی و با دستور مقام قضایی به این پلیس دلالت داده شد.
این مقام ارشد انتظامی ادامه داد: در تحقیقات بعمل آمده از متهم، ابتدا منکر هر گونه عملی شد و در ادامه با مشاهده مستندات کافی لب به اعتراف گشوده و اعلام داشت بنده تصاویر خصوصی شاکی از پروفایل تلگرام وی برداشته و به جهت افزایش فالوورهای خود، در صفحه اینستاگرام استفاده نمودم.
امنیت اطلاعات و تصاویر خصوصی در فضای سایبر
رئیس پلیس فتا استان آذربایجان غربی با بیان اینکه کلاهبرداران در فضای مجازی همواره در کمین هستند، به شهروندان توصیه کرد: جهت جلوگیری از افتادن در دام اینگونه افراد سودجو و کلاهبردار به هیچ وجه اطلاعات شخصی خود اعم از تصاویر شخصی و خصوصی خود را در شبکههای اجتماعی بارگذاری نکنید.
وی همچنین تاکید کرد: کاربران باید آگاهانه وارد فضای مجازی شده و تمام جوانب امنیتی را در این محیط باید مد نظر قرار دهند.
سرهنگ نصرتی گفت: برابر قانون جرایم رایانهای هر گونه مزاحمت برای دیگران اعم از انتشار تصاویر خصوصی ، هتک حیثیت و … در فضای مجازی جرم تلقی شده و مجازاتی از قبیل حبس و جزای نقدی در نظر گرفته شده است.
مراقب کلاهبرداری با عنوان ثبت نام لاتاری در شبکههای اجتماعی باشید
نوشته شده توسط وکیل جرایم سایبری در ۲۷ مهر ۱۳۹۷ در بخش برداشت غیرمجاز از حساب بانکی, فیشینگ, کلاهبرداری اینترنتی | بدون دیدگاه
رئیس پلیس فتا استان خوزستان با بیان اینکه کلاهبرداری از طریق ثبت نام لاتاری یکی دیگر از کلاهبرداریهای فضای مجازی است که به سرعت گسترش یافته و در آن شیادان اقدام به فریب کاربران میکنند، گفت: اشخاصی با تبلیغات فراوان و یا ساخت صفحه در شبکههای اجتماعی با عنوان ثبت نام در لاتاری، شهروندان را اغفال و ترغیب به پیش پرداخت مبالغی میکنند که در این خصوص کلاهبرداران با هدایت شهروندان در فضای مجازی به درگاههای بانکی جعلی یا همان فیشینگ کلیه اطلاعات بانکی آنها را اخذ و در نهایت اقدام به برداشت غیر مجاز از حساب بانکی آنان مینمایند.
به گزارش پلیس فتا، سرهنگ شاهین حسنوند با اشاره به مطلب فوق اظهار کرد: در همین رابطه یکی از شهروندان با مراجعه به این پلیس اظهار داشت، در شبکه اجتماعی اینستاگرام با صفحهای برخورد کردم که در زمینه ثبت نام لاتاری فعالیت میکرد. با خواندن شرایط و ضوابط این صفحه به لینکی هدایت شدم که با کلیک روی آن به سایتی که در ظاهر مربوط به ثبت نام لاتاری بود متصل شدم. این سایت با مبلغ بسیار کم، کار ثبت نام لاتاری را انجام میداد. با دیدن کارمزد بسیار کم این سایت برای ثبت نام، وسوسه شدم و اقدام به ثبت نام نمودم. در ادامه ثبت نام، برای پرداخت کارمزد به درگاه بانکی وصل شدم و با وارد کردن اطلاعات حساب مبلغ را منتقل نمودم.
وی افزود: برنده شدن در لاتاری از مواردی است که ذهن کاربران اینترنت را به خود مشغول کرده و باعث میشود افرادی که وسوسه مهاجرت و یا به دست آوردن ثروت زیاد و آسان دارند تحریک شده و به دنبال اینگونه موضوعات بروند.
سرهنگ حسنوند یادآور شد: هشدار پلیس فتا همواره به کلیه کاربران این است که در هنگام مواجهه با اینگونه تبلیغات، مراقب باشند که فریب نخورند و خودشان را به مخاطره نیندازند.
این مقام مسئول اظهار کرد: این شهروند مالباخته غافل از جعلی و فیشینگ بودن سایت مذکور، مدتی پس از وارد کردن اطلاعات حساب بانکی خود در درگاه سایت، پیامک کسر از حساب دریافت کرده و با مراجعه به بانک با حساب خالی خود مواجه گردید. در ادامه با ثبت اظهارات مالباخته، پرونده مقدماتی تشکیل شده و در دستور کار تخصصی کارشناسان پلیس فتا قرار گرفت. با بررسیهای فنی و اقدامات تخصصی صورت گرفته، گردانندگان این صفحه اینستاگرامی و سایت جعلی شناسایی شدند.
وی ادامه داد: پس از شناسایی سازندگان و گردانندگان سایت مذکور موقعیت آنها نیز کشف گردید و مشخص شد که موقعیت این افراد کلاهبردار در خارج از کشور قرار دارد و با این شگرد از یک کشور خارجی، اقدام به سرقت و خالی کردن حساب شهروندان مینمایند.
نشر اکاذیب علیه تاکسی اینترنتی/جرم تشویش اذهان عمومی در فضای سایبر
نوشته شده توسط وکیل جرایم سایبری در ۱۵ مهر ۱۳۹۷ در بخش نشر اکاذیب | بدون دیدگاه
هرگونه انتشار محتواى کذب که موجب تشویش اذهان عمومی شود، پیگرد قانونی را به دنبال خواهد داشت.
فرمانده انتظامی استان خراسان رضوی از شناسایی و دستگیری عامل انتشار مطالب کذب بر علیه یکی از شرکتهاى ارائه دهنده خدمات تاکسی اینترنتی در استان خبر داد.
به گزارش پلیس فتا، سردار قادر کریمی در تشریح این خبر گفت: در پی مراجعه نماینده حقوقی یکی از شرکتهاى ارائه دهنده خدمات درخواست تاکسی اینترنتی به پلیس فتا استان و ارائه شکوائیه از سوی مقام محترم قضایی مبنی بر انتشار تصاویر و مطالب کذب به منظور تشویش اذهان عمومی و ایجاد ذهنیت منفی شهروندان بر علیه شرکت موصوف در شبکههای اجتماعی و به ویژه شبکه اجتماعى اینستاگرام، رسیدگی به این موضوع در دستور کار کارشناسان پلیس فتا استان قرار گرفت.
وى افزود: با بررسى اظهارات نماینده حقوقى شرکت مذکور و به دنبال تحقیقات فنی و پلیسی توسط کارشناسان پلیس فتا، رد متهم در فضای سایبر شناسایی و با هماهنگی قضایی متهم در مشهد دستگیر شد.
سردار کریمی ادامه داد: متهم که زنی ۲۶ ساله بود با مشاهده ادله فنی جرم خود را پذیرفت و درخصوص علل و انگیزه خود از این اقدام مجرمانه عنوان داشت که مدتی قبل دوستاش در حالی که از خدمات تاکسی اینترنتی شرکت موصوف استفاده مىکرد، پس از رسیدن به مقصد با راننده تاکسی ذکر شده دچار درگیری لفظی میشود و در پی این مشاجره برای انتقام گیری؛ به کمک متهم اقدام به انتشار تصاویر و درج مطالب کذب با موضوع مزاحمت نوامیس علیه شرکت مذکور در شبکههاى اجتماعى مىنمایند.
وی تصریح کرد: با توجه به اظهارات متهم و پس از روشن شدن حقیقت، متهم به همراه پرونده جهت کسب تکلیف نهایی به دادسرا اعزام شد.
این مقام عالی انتظامی به کاربران فضای سایبری هشدار داد: براساس قانون رسیدگی به جرایم رایانهای هرگونه انتشار محتواى کذب که موجب تشویش اذهان عمومی شود، پیگرد قانونی را به دنبال خواهد داشت و به موجب آن قانون گزار مجازات حبس و جزای نقدی را برای عوامل انتشار محتوای کذب در نظر گرفته است.
وى همچنین خاطر نشان کرد: شهروندان توجه داشته باشند صفحات و کانالهاى موجود در شبکههای اجتماعی در اکثر مواقع برای جذب بازدیدکننده متاسفانه اقدام به بزرگ نمایی در درج خبر یا انتشار اخبار کذب و شایعه پراکنی مینمایند بنابراین شهروندان گرامی از هرگونه باور و انتشار خبر بدون نقل قول معتبر و رسمی پرهیز نمایند.
بیشتر بخوانیدمجازات جعل هویت در فضای مجازی
نوشته شده توسط وکیل جرایم سایبری در ۱۵ مهر ۱۳۹۷ در بخش انتشار تصاویر خصوصی, جرایم سایبری, جعل هویت, هتک حیثیت | بدون دیدگاه
جعل هویت و نشر اکاذیب در فضای مجازی مطابق قانون جرایم رایانه ای جرم است.
رییس پلیس فتای استان لرستان از ایجاد صفحات متعدد جعلی در شبکه اجتماعی اینستاگرام برای شهروند خرم آبادی خبر داد و گفت: نگهداری تصاویر شخصی در سیستم خانگی بدون رمز گذاری باعث این سوءاستفاده شده بود.
به گزارش پلیس فتا، سرهنگ کارآگاه فرهاد ابدال چگنی اظهار کرد: شخصی با ایجاد صفحات متفاوت با نام و هویت و انتشار تصاویر خصوصی و خانوادگی فرد دیگری از طریق شبکه اجتماعی اینستاگرام موجب هتک حیثیت خانواده خرم آبادی شده بود.
وی افزود: در تحقیقات اولیه از شاکی مشخص شد تمام تصاویر موجود در صفحات ایجاد شده واقعی بوده که قبلا در سیستم کامیپیوتر مستقر در منزل موجود بودهاند و فقط اعضای خانواده به فایل تصاویر دسترسی داشتهاند.
این مقام ارشد انتظامی بیان کرد: با توجه به اینکه تصاویر در حافظه کامپیوتر خانگی ذخیره شده و اطلاعات خانوادگی بیشتری بر روی سیستم موجود بود حساسیت موضوع را به علت سوءاستفادههای بیشتر بیش از بیش نشان میداد.
سرهنگ کارآگاه چگنی گفت: کارشناسان و کارگاهان پلیس فتا استان با بررسیهای فنی و اقدامات اطلاعاتی موفق شدند گردانندگان صفحات را شناسایی کنند و با هماهنگی مرجع قضایی شخص خاطی را دستگیر و به این پلیس دلالت داده شد.
وی ادامه داد: متهم که خود را عروس خانواده شاکی معرفی نمود، ابتدا هرگونه اعمال مجرمانه را منکر شد اما زمانی در برابر ادله دیجیتال موجود قرار گرفت لب به اعتراف گشود.
رییس پلیس لرستان گفت: متهم انگیزه خود را انتقام جویی از خانواده شوهرش بیان کرد.
سرهنگ چگنی ادامه داد: با توجه به اینکه بهترین روش جلوگیری از سرقت اطلاعات شخصی قراردادن آنها تحت قفل و رمزهای امنیتی و رمزگذاری میباشد کاربران باید به نکات مهم حفاظت از دادهها و اطلاعات شخصی آگاهیهای لازم را داشته باشند و جهت صیانت از اطلاعات شخصی خودشان میتوانند از نرم افزارهایی که در این خصوص طراحی شده است استفاده نماند.
وی مهمترین عاملی که به حفظ اطلاعات در سیستمهای خانگی کمک میکند، دسته بندی و طبقهبندی آنها دانست و گفت: فایلهای خصوصی و خانوادگی به هیچ وجه نباید با فایلهای عمومی در یک پوشه یا درایو نگهداری شوند و جهت حفظ فایلهای شخص میتوانید از نرم افزارهای امنیتی استفاده نماید تا مورد سوء استفاده افراد سودجو قرار نگیرند.
سرهنگ چگینی ادامه داد: شهروندان عزیز توجه داشته باشند در کامپیوتر، حتی فایلهای حذفشده از سطل بازیافت هم به طور مطلق حذف نمیشوند و قابلیت بازیابی را دارند و اگر شخصی به سیستم کامپیوتری شما دسترسی داشته باشد میتواند با استفاده از یک نرم افزار ساده ریکاوری فایلهای حذف شده را بازیابی کند و از آنها سوء استفاده نماید.
این مقام ارشد انتظامی اظهار کرد: جعل هویت در فضای مجازی مطابق ماده ۷۴۴،۷۴۵،۷۴۶ قانون جرائم رایانه ای جرم میباشد و هرگونه نسبت دادن و نشر اکاذیب در این فضا با هر قصد و نیتی باشد برابر قانون با شخص خاطی برخورد خواهد شد.