فیشینگ -سایبرلا- صفحه 2 از 11 - موسسه توسعه حقوق فناوری اطلاعات برهان|مشاوره حقوقی فناوری اطلاعات|جرایم رایانه ای-اینترنتی | موسسه توسعه حقوق فناوری اطلاعات برهان|مشاوره حقوقی فناوری اطلاعات|جرایم رایانه ای-اینترنتی

هشدار! فالوئریاب و لایک‌بگیر یا برنامه سارق اطلاعات

نوشته شده توسط وکیل جرایم سایبری در ۱۲ دی ۱۳۹۷ در بخش جرایم رایانه ای-اینترنتی-سایبری, دسترسی غیرمجاز, سرقت رایانه ای-اینترنتی, مشاوره حقوقی جرایم اینترنتی, مشاوره حقوقی جرایم رایانه ای | بدون دیدگاه

بیش از ۲۰۰ برنامه اندرویدی که خدمات مرتبط با اینستاگرام ارائه می‌دهند از مارکت‌های داخلی جمع‌آوری و بررسی شد. در بین این برنامه‌ها بیش از ۵۰ برنامه سارق اطلاعات کاربران شناسایی شد.

یکی از شبکه‌های اجتماعی محبوب در ایران اینستاگرام است و برنامه‌های زیادی با نام‌های «فالوئریاب»، «لایک بگیر»، «آنفالویاب» و عناوین مشابه برای ارائه خدمات جانبی به کاربران اینستاگرامی در مارکت‌های داخلی منتشر شده است. همانطور که نام برنامه‌ها نشان می‌دهد، هدف برنامه‌ها عمدتا گرفتن فالوئر و لایک و… برای کاربران اینستاگرام است.

به گزارش ایسنا، پیش‌تر، هشداری توسط مرکز ماهر (مدیریت و امداد هماهنگی رخدادهای رایانه‌ای) با عنوان هشدار درباره برنامه‌های مرتبط با اینستاگرام منتشر شد. در این گزارش، جزییات بیش‌تر این بررسی ارائه می‌شود. با توجه به زمان سپری شده از آغاز بررسی‌های فنی،‌ ممکن است تغییراتی در اپلیکیشن‌های مطرح شده و اطلاعات انتشار یافته صورت پذیرفته باشد.‬‬

نتایج بررسی برنامه های مرتبط با اینستاگرام

در بررسی انجام شده، بیش از ۲۰۰ برنامه اندرویدی که خدمات مرتبط با اینستاگرام ارائه می‌دهند از مارکت‌های داخلی جمع‌آوری و بررسی شد. از این میان، حدود ۱۰۰ برنامه برای ارائه خدمات نیاز به ورود به حساب اینستاگرام کاربر داشتند. در بین این برنامه‌ها بیش از ۵۰ برنامه سارق اطلاعات کاربران شناسایی شد. این برنامه‌ها نام کاربری و رمز عبور اینستاگرامی کاربر را به روش‌های مختلف استخراج کرده و به سرور توسعه‌دهندگان ارسال می‌کردند. با توجه به آمار نصب‌های این برنامه‌ها به‌صورت تخمینی اطلاعات بیش از یک میلیون کاربر اینستاگرام در ایران در اختیار تولیدکنندگان این برنامه‌ها قرار گرفته است.

اما بسیاری از برنامه‌های دیگر (از بین ۱۰۰ برنامه) نیز باوجود این‌که به کاربران اطمینان می‌دادند که به رمز عبور آن‌ها دسترسی ندارند ولی با استفاده از روش‌هایی، رمز عبور را استخراج می‌کردند. برای این دسته از برنامه‌ها شواهدی از ارسال رمز عبور به سرور خود برنامه‌ها مشاهده نشد و به همین دلیل این برنامه‌ها در لیست برنامه‌های سارق ذکر نشده‌اند.

اخیرا نتایج بررسی این برنامه‌ها در گزارش دوم ارائه شد و متاسفانه از بین حدود ۱۰۰ برنامه بررسی شده تقریبا نیمی از آن‌ها سارق بودند و اکثر برنامه‌های باقیمانده نیز حداقل رمز عبور اینستاگرام کاربر را استخراج می‌کردند (هرچند شواهدی مبنی بر سرقت کامل یافت نشد) و از این نظر این برنامه‌ها در کل خطر بالایی دارند و بهتر است که فروشگاه‌های اندرویدی پیش از انتشار چنین برنامه‌هایی (که نیاز به ورود به حساب کاربری اینستاگرام دارند) بررسی دقیق‌تری داشته باشند.

در این تحقیق، تمام برنامه‌های اندرویدی مارکت‌های داخلی از این نوع بررسی نشدند و فقط یک مجموعه ۲۰۰ تایی از برنامه‌ها برای نمونه جمع‌آوری و تحلیل شدند. درنتیجه احتمالا برنامه‌های سارق دیگری نیز در مارکت‌ها حضور دارند.

با همکاری صورت گرفته از سوی مارکت‌های توزیع کننده، شماری از این اپلیکیشن‌ها حذف شده‌اند. برخی از صفحات فیشینگ مورد اشاره در مستند نیز با همکاری میزبانان داخلی و خارجی حذف گردیدند اما متاسفانه برخی از دامنه‌های فیشینگ صفحه ورود اینستاگرام به‌دلیل عدم همکاری میزبانان خارجی همچنان فعال هستند.

بیشتر بخوانید

مراقب کلاهبرداری با عنوان ثبت نام لاتاری در شبکه‌های اجتماعی باشید

نوشته شده توسط وکیل جرایم سایبری در ۲۷ مهر ۱۳۹۷ در بخش برداشت غیرمجاز از حساب بانکی, فیشینگ, کلاهبرداری اینترنتی | بدون دیدگاه

رئیس پلیس فتا استان خوزستان با بیان اینکه کلاهبرداری از طریق ثبت نام لاتاری یکی دیگر از کلاهبرداری‌های فضای مجازی است که به سرعت گسترش یافته و در آن شیادان اقدام به فریب کاربران می‌کنند، گفت: اشخاصی با تبلیغات فراوان و یا ساخت صفحه در شبکه‌های اجتماعی با عنوان ثبت نام در لاتاری، شهروندان را اغفال و ترغیب به پیش پرداخت مبالغی می‌کنند که در این خصوص کلاهبرداران با هدایت شهروندان در فضای مجازی به درگاه‌های بانکی جعلی یا همان فیشینگ کلیه اطلاعات بانکی آنها را اخذ و در نهایت اقدام به برداشت غیر مجاز از حساب بانکی آنان می‌نمایند.

به گزارش پلیس فتا، سرهنگ شاهین حسنوند با اشاره به مطلب فوق اظهار کرد: در همین رابطه یکی از شهروندان با مراجعه به این پلیس اظهار داشت، در شبکه اجتماعی اینستاگرام با صفحه‌ای برخورد کردم که در زمینه ثبت نام لاتاری فعالیت می‌کرد. با خواندن شرایط و ضوابط این صفحه به لینکی هدایت شدم که با کلیک روی آن به سایتی که در ظاهر مربوط به ثبت نام لاتاری بود متصل شدم. این سایت با مبلغ بسیار کم، کار ثبت نام لاتاری را انجام می‌داد. با دیدن کارمزد بسیار کم این سایت برای ثبت نام، وسوسه شدم و اقدام به ثبت نام نمودم. در ادامه ثبت نام، برای پرداخت کارمزد به درگاه بانکی وصل شدم و با وارد کردن اطلاعات حساب مبلغ را منتقل نمودم.

وی افزود: برنده شدن در لاتاری‌ از مواردی است که ذهن کاربران اینترنت را به خود مشغول کرده و باعث می‌شود افرادی که وسوسه مهاجرت و یا به دست آوردن ثروت زیاد و آسان دارند تحریک شده و به دنبال اینگونه موضوعات بروند.

سرهنگ حسنوند یادآور شد: هشدار پلیس فتا همواره به کلیه کاربران این است که در هنگام مواجهه با اینگونه تبلیغات، مراقب باشند که فریب نخورند و خودشان را به مخاطره نیندازند.

این مقام مسئول اظهار کرد: این شهروند مالباخته غافل از جعلی و فیشینگ بودن سایت مذکور، مدتی پس از وارد کردن اطلاعات حساب بانکی خود در درگاه سایت، پیامک کسر از حساب دریافت کرده و با مراجعه به بانک با حساب خالی خود مواجه گردید. در ادامه با ثبت اظهارات مالباخته، پرونده مقدماتی تشکیل شده و در دستور کار تخصصی کارشناسان پلیس فتا قرار گرفت. با بررسی‌های فنی و اقدامات تخصصی صورت گرفته، گردانندگان این صفحه اینستاگرامی و سایت جعلی شناسایی شدند.

وی ‌ادامه داد: پس از شناسایی سازندگان و گردانندگان سایت مذکور موقعیت آنها نیز کشف گردید و مشخص شد که موقعیت این افراد کلاهبردار در خارج از کشور قرار دارد و با این شگرد از یک کشور خارجی، اقدام به سرقت و خالی کردن حساب شهروندان می‌نمایند.

بیشتر بخوانید

ترکیب تکنیک‌های جعل هویت با فیشینگ

نوشته شده توسط وکیل جرایم سایبری در ۱۷ مهر ۱۳۹۷ در بخش جرایم رایانه ای-اینترنتی-سایبری, جعل هویت, فیشینگ | بدون دیدگاه

فیشینگ همچنان یک تهدید شایع درحملات مبتنی بر ایمیل و بدون استفاده از بدافزار است.

به گزارش افتا، مجرمین سایبری برای افزایش شانس موفقیت خود در حملات، از جعل هویت نیز به همراه فیشینگ استفاده می‌کنند. حملاتی که از جعل هویت استفاده می‌کنند هدفمند و ملزم به انجام برخی فعالیت‌های جاسوسی درباره فرد هدف هستند. بدلیل اینکه این نوع حملات از یک الگوی عادی استفاده نمی‌کنند، شناسایی این نوع حملات توسط راه‌حلهای امنیتی سنتی دشوار است.

یک تکنیک در حملات جعل هویت، استفاده از نام فردی در آدرس ایمیل است که برای قربانی فردی مورد اعتماد محسوب می‌شود.

تکنیک دیگر جعل آدرس فرستنده و درج یک نام‌کاربری مورد اعتماد است. روش‌های دیگر این نوع حمله مبتنی بر فریب چشم قربانی است، بدین صورت که مهاجم با خرید دامنه‌ای مشابه دامنه‌های شناخته شده، قربانی را فریب می‌دهد.

شرکت امنیتی FireEye این تکنیک‌ها را تحلیل کرده است. در تحلیل انجام شده بیش از نیم‌میلیارد پیام در شش ماه اول سال جاری بررسی شده است که ۳۲ درصد این تعداد توانستند سیستم‌های امنیتی (بر اساس نظارت بر محتوای پیوست، URL های درج شده، جعل هویت و بررسی منابع مخرب و IPهای موجود در لیست سیاه) را دور بزنند.

بیشتر بخوانید

راه ساده برای جلوگیری از حملات فیشینگ

نوشته شده توسط وکیل جرایم سایبری در ۱۷ مهر ۱۳۹۷ در بخش امنیت اطلاعات, فیشینگ, هک و کرک | بدون دیدگاه

در حالی که هکرها می‌توانند با هدایت شما به‌جای سایت واقعی به دامنه فیشینگ، حساب کاربری شما را هک کنند، با تصدیق دو مرحله‌ای می‌توان از حملات فیشینگ آن‌ها جلوگیری کرد.

به گزارش ایسنا، احراز هویت دو مرحله‌ای یک لایه امنیتی را بالاتر از نام و رمز عبور کاربر ایجاد کند که با این روش مهاجمان به‌راحتی نمی‌توانند به دستگاه‌های شخصی دسترسی پیدا کنند. در حالی که برخی از هکرها برای دسترسی به حساب‌های کاربران لینکداین حمله می‌کنند، اما این ای‌میل‌ها به‌طور خاص از دامنه tlposquatted llnked [.] com استفاده می‌کنند.

حملات فیشینگ به سادگی انجام می‌شود؛ زمانی که کاربر یک درخواست جدید را از لینکداین دریافت می‌کند، با ارسال یک ای‌میل به شما اطلاع‌رسانی می‌شود که با کلیک کردن برروی لینک به حساب کاربری لینکداین وارد می‌شوید. اما به‌جای هدایت به لینکداین، شما را به دامنه فیشینگ llnked [.] com هدایت و از شما درخواست می‌کند تا اطلاعات ورود به سیستم را پر کنید. پس از ورود به صفحه شما می‌توانید زمان حمله نام کاربری، رمز عبور و کوکی‌ها را در یک پنجره جداگانه مشاهده کنید.

هنگامی که قربانی وارد صفحه می‌شود، یک کد شش رقمی برای وی ارسال می‌شود که این ورود انجام‌شده در کوکی ثبت شده و بعد از درج کد اجازه دسترسی امن برقرار می‌شود. در همین راستا مهاجمان می‌توانند ورود به حساب کاربری توسط قربانی را دسترسی داشته و به راحتی رهگیری کنند. بر اساس اطلاعات سایت پلیس فتا، در حال حاضر مهاجم برای دسترسی به کوکی قربانی نیاز به وارد شدن به وب‌سایت واقعی لینکداین را دارند و و بعد از آن با ابزارهای توسعه‌دهنده به‌سادگی می‌تواند به سیستم قربانی وارد شود.

با وجود این، حداقل ۱۰ روش مختلف برای جلوگیری از احراز هویت وجود دارد. هم‌چنین آموزش ضدفیشینگ واقعا مهم است، زیرا اگر قربانی امنیت هک سیستم را هوشمندانه انجام دهد و هکرهای کلاه سفید از گسترش تایید هویت جعلی جلوگیری کنند، آلودگی سیستم‌ها بسیار کاهش می‌یابد.

بیشتر بخوانید

زائران مراقب کلاهبرداری های سایبری باشند

نوشته شده توسط وکیل جرایم سایبری در ۸ مهر ۱۳۹۷ در بخش کلاهبرداری اینترنتی, وکیل جرایم سایبری | بدون دیدگاه

رئیس اداره پیشگیری از جرائم سایبری پلیس فتا ناجا با اشاره به حجم بالای درخواست برای عزیمت به زیارت عتبات عالیات در ایام محرم و به خصوص اربعین حسینی(ع) گفت: متاسفانه در این ایام شاهد وقوع کلاهبرداری های مختلف از مشتاقان زیارت حرم اباعبدالله الحسین(ع) هستیم.

به گزارش پلیس فتا، سرهنگ دوم مهدی شکیب در ادامه گفت: مجرمان سایبری با استفاده از جملات جذاب و اغواکننده و بهره بردن از ترفندهای گوناگون سعی دارند هموطنان عزیز را فریب داده و به بهانه‌های مختلف از آنها کلاهبرداری نمایند.

وی افزود: ارائه تخفیف‌های مختلف در این ایام، یکی از شگرد‌هایی است که مجرمان سایبری از آن برای فریب زائران حرم امام حسین(ع) استفاده می‌کنند. تخفیف در تهیه بلیط، تهیه ویزا، اقامت در ایام مسافرت، برنده شدن در جشنواره‌ها و قرعه‌کشی‌ها و…. از جمله مواردی هستند که احتمال سوءاستفاده و کلاهبرداری از هموطنان در این ایام را بالا می‌برد.

سرهنگ شکیب ادامه داد: یکی از متداول‌ترین شگردهایی که این روزها مورد توجه افراد سودجو قرار گرفته، ارسال پیامک و یا برقراری تماس تلفنی و اعلام برنده شدن فرد قربانی در مسابقات و قرعه‌کشی‌ها می‌باشد. اینجاست که از تخفیف‌های ویژه (پرداخت نیمی از هزینه‌های مسافرت، اقامت رایگان و…) به شهروندان خبر داده شده و سعی می‌شود کاربران را ترغیب به انجام خواسته‌های خود نمایند.

این مقام مسئول در تشریح این شگرد گفت: این افراد با برقراری تماس تلفنی و سوءاستفاده از عناوین برنامه‌های تلویزیونی و رادیویی یا اپراتورهای تلفن همراه، از برنده شدن کمک هزینه سفر به کربلای معلی خبر داده و از کاربران می‌خواهند برای دریافت جایزه خود و ثبت نام نهایی، مبالغی را به حساب آنها واریز نموده و یا به دستگاه‌های ATM مراجعه نموده و با گرفتن موجودی از واریز مبلغ جایزه به حساب خود مطمئن شوند.

سرهنگ شکیب تغییر زبان دستگاه عابر بانک را مرحله دیگری از کلاهبرداری دانست و گفت: افراد سودجو به بهانه‌های مختلف از قربانیان می‌خواهند با تغییر زبان دستگاه از فارسی به انگلیسی وارد اطلاعات حساب بانکی خود شده و با گرفتن موجودی از واریز وجه به حساب خود مطلع شود. به علت عدم آشنایی اکثر هموطنان نسبت به زبان انگلیسی، قربانی را به مرحله تغییر رمز‌های بانکی هدایت کرده و با تغییر رمز دوم امکان برداشت غیر مجاز از حساب بانکی قربانی را برای خود فراهم می‌کنند.

رئیس اداره پیشگیری از جرائم سایبری در توصیه به کاربران تاکید‌کرد: به هیچ عنوان به اینگونه آگهی‌ها و تماس‌ها توجه نکنید و از ارائه رمز‌های بانکی خود به دیگران جداً خودداری نمایید. همچنین اگر قرار است وجهی به حساب شما واریز شود تنها کافی است شماره کارت یا شماره حساب خود را در اختیار فرد واریز کننده قرار دهید.

سرهنگ شکیب تاکید کرد: زبان انگلیسی در دستگاه‌های ATM برای توریست‌ها و گردشگران طراحی شده و هیچ تفاوتی با زبان فارسی ندارد. لذا در صورت عدم آشنایی با زبان انگلیسی از تغییر زبان دستگاه جداً خودداری نمایید.

وی با بیان اینکه سفر به کربلای معلی و نجف اشرف آرزوی مشترک اکثر ایرانی‌هاست، گفت: مجرمان سایبری با اطلاع از این موضوع و سوءاستفاده از شور و اشتیاق این عزیزان، سعی دارند با ترفند‌های مختلف کاربران را ترغیب و تشویق به انجام خواسته‌های خود نمایند. از دیگر ترفندهایی که ممکن است مجرمان سایبری را ترغیب به کلاهبرداری از مشتاقان حسینی نماید، ثبت نام برای تهیه ویزا و تهیه بلیط رفت و برگشت و اقامت در ایام زیارت می‌باشد.

سرهنگ شکیب ادامه داد: مشخصات فردی، خانوادگی و اطلاعات بانکی از جمله مواردی است که مجرمان سایبری با برنامه‌ریزی هدفمند و پیش‌بینی شده به دنبال به دست آوردن آنها بوده و از طریق راه‌های مختلف سعی می‌کنند این اطلاعات را به دست آورده و اهداف مجرمانه خود را عملی نمایند.

وی با هشدار به متقاضیان اعزام به عتبات عالیات، افزود: شهروندان فریب این گونه افراد را نخورند و طبق موازین سازمان حج و زیارت در خصوص سفرهای زیارتی اقدام کنند تا زمینه برای کلاهبرداری این گونه افراد فراهم نشود.

این مقام مسئول ادامه داد: متاسفانه برخی از افراد سودجو با برپایی تورهای مسافرتی و زیارتی و ثبت نام از زائران، قصد دارند اهداف مجرمانه خود را دنبال کرده و با دریافت اطلاعات مهم کاربران از آنها سوءاستفاده نمایند. مهمترین اطلاعاتی که احتمال سرقت آنها وجود دارد، اطلاعات بانکی نظیر شماره کارت، رمز دوم، تاریخ انقضاء و cvv2 می‌باشد که زمینه برداشت غیر مجاز از حساب را فراهم می‌آورد.

رئیس اداره پیشگیری از جرائم سایبری پلیس فتا ناجا با تاکید بر رعایت نکات ایمنی به کاربران و زائران عزیز توصیه کرد: برای ثبت نام و تهیه ویزا و اعزام به کربلای معلا باید به منابعی مراجعه کرد که مورد تایید سازمان حج و زیارت باشد.

سرهنگ شکیب افزود: بر اساس اعلام سازمان حج و زیارت،‌ در همین راستا سامانه سماح به نشانی https://samah.haj.ir از تاریخ ۴ مهر ماه سال ۹۷ در دسترس هموطنان گرامی است.

این مقام مسئول با اشاره به سایت‌های فیشینگ دقت در آدرس فرم‌های ورود اطلاعات را مهم دانست و گفت: سایت‌های جعلی فیشینگ کاملاً شبیه به سایت‌های اصلی بوده و در ظاهر تفاوتی با یکدیگر ندارند و تنها تفاوت آنها در آدرس آنهاست که سایت‌های جعلی دارای کاراکتر یا حروفی کمتر یا بیشتر می‌باشند. لذا دقت در آدرس فرم‌های ورد اطلاعات و همچنین درگاه‌های بانکی بسیار مهم می‌باشد. بنابراین دقت و احراز اصالت آدرس صفحات مهم که ورود اطلاعات شخصی یا نام کاربری و کلمات عبور یا اطلاعات کارت بانکی در آنها وارد می‌شود دارای اهمیت زیادی می‌باشد.

بیشتر بخوانید