تپسی هک شدن یکی از سرورهایش را تایید کرد
نوشته شده توسط وکیل جرایم سایبری در ۳۱ فروردین ۱۳۹۸ در بخش امنیت اطلاعات, هک و کرک | بدون دیدگاه
شرکت حمل و نقل اینترنتی «تپسی» با صدور اطلاعیه ای با تایید هک شدن یکی از سرورهای خود اعلام کرد: بخشی از اطلاعاتی که روز گذشته در اینترنت درز پیدا کرد مربوط به فاکتور سفرهای رانندگان این شرکت است.
به گزارش ایرنا، خبری روز گذشته درمورد هک شدن اطلاعات مربوط به یک شرکت حمل و نقل اینترنتی در ایران به دلیل امنیت پایین منتشر شد، این اطلاعات لو رفته شامل ده ها هزار صورت حساب که دارای اطلاعات شخصی نام، نام خانوادگی، شماره ملی و تاریخ صورت حسابها مشترکان است.
شرکت حمل و نقل اینترنتی «تپسی» با صدور اطلاعیه ای اعلام کرد: بخشی از اطلاعاتی که روز گذشته در اینترنت درز پیدا کرده، مربوط به فاکتور سفرهای رانندگان این شرکت است.
تپسی در این اطلاعیه یادآور شد: پس از بررسیهای انجام شده توسط تیم امنیت تپسی درخصوص ادعای لو رفتن اطلاعات توسط یک حساب توییتری، نتایج به اطلاع کاربران میرسد.
در ادامه این اطلاعیه آمده است: همانگونه که در اطلاعیه نخست نیز ذکر شد اولویت تپسی حفاظت از اطلاعات کاربران است. بررسیهای تپسی هم ثابت کرد تأکید و سرمایهگذاری این شرکت بر حفاظت اطلاعات کاربران کاملاً بهجا بوده و در شرایط حیاتی کاملاً موثر واقع شده و هیچگونه دسترسی به هیچ نوع اطلاعات مسافران – مانند اطلاعات سفر، مبدا و مقصد و زمان سفر، اطلاعات هویتی صورت نگرفته است.
در اطلاعیه شرکت تپسی تصریح شده است: با بررسی دقیقتر موضوع، تیم امنیت تپسی متوجه تلاش برای تعدادی نفوذ با منشا خارجی به سرورهای این شرکت شد که تنها یکی از سرورهای جانبی مورد نفوذ هکرها با آدرس آیپی متعلق به کشور اوکراین قرار گرفته است که فاکتورهای ۶۰ هزار راننده فعال جهت حسابرسی مالیاتی در سالهای ۱۳۹۵و ۱۳۹۶ روی آن نگهداری میشدند.
منشا و هدف اصلی این نفوذ خارجی برای تپسی مشخص نیست و همکاری تیم امنیت تپسی با پلیس فتا و مرکز ماهر در این زمینه ادامه دارد.
طی هفتههای اخیر تپسی و سایر استارتآپهای ایرانی با محدودیتهای ناشی از تحریمهای فناوری مواجه بودهاند. به رغم تمامی مشکلات اعم از تحریمها و تلاش گسترده برای نفوذ اینترنتی، تپسی همچنان مصمم به ارایه خدمات باکیفیت، امن و مناسب به کاربران است.
محمدجواد آذری جهرمی وزیر ارتباطات و فناوری اطلاعات نیز روز گذشته در توییتی گزارش منتشر شده در مورد آسیبپذیری در نگهداری اطلاعات یک شرکت را تأیید کرده است و آن را هشداری جدی برای کسب وکارهای اینترنتی میداند. جهرمی از شرکتهای میخواهد در امنیت اطلاعات کاربران خود جدیتر باشند.
تهدید و اخاذی اینترنتی با انتشار تصاویر خصوصی
نوشته شده توسط وکیل جرایم سایبری در ۱۲ اسفند ۱۳۹۷ در بخش اخاذی, انتشار تصاویر خصوصی, تهدید و توهین, وکیل جرایم اینترنتی | بدون دیدگاه
رئیس پلیس فتا استان کردستان از شناسایی عامل تهدید و اخاذی اینترنتی و انتشار تصاویر خصوصی شهروند کردستانی در شبکه اجتماعی خبر داد و گفت: بههیچ عنوان اطلاعات خصوصی و تصاویر شخصی خود را در اختیار دیگران قرار ندهید.
به گزارش پلیس فتا، سرهنگ فرامرز شاکری گفت: برابر مراجعه یک شهروند کردستانی مبنی بر تهدید و اخاذی اینترنتی، موضوع به صورت ویژه در دستور کار کارآگاهان این پلیس قرار گرفت.
وی افزود: برابر اظهارات شاکی، فردی ناشناس در فضای مجازی و با ایجاد حساب کاربری در شبکه اجتماعی اینستاگرام، وی را تهدید به انتشار تصاویر خصوصی و خانوادگی مینماید و در عوض پخش ننمودن تصاویرش از شاکیه درخواست پول و شارژ داشت.
سرهنگ شاکری با اشاره به اینکه در ابتدا شاکیه خود تصاویرش را در فضای مجازی به اشتراک گذاشته است، گفت: با اقدامات فنی گرداننده اکانت اینستاگرامی که فردی اهل و ساکن سنندج بود شناسایی گردید.
وی خاطرنشان کرد: متهم به پلیس فتا احضار و ادله لازم از گوشی وی احصاء گردید، متهم به بزه انتسابی اقرار کرد و پرونده و شاکی جهت تعیین تکلیف قضایی به دادسرا معرفی شدند.
سرهنگ شاکری یادآور شد: با بررسیهای فنی بهعملآمده مشخص شد که به سبب آشنایی خانوادگی، اعتماد شاکیه نسبت به متهم جلب میگردد و بعد از مدتی با بروز اختلاف میان آنها، متهم به انگیزه انتقامجویی اقدام به ساخت اکانت مورد نظر شاکیه نموده و شاکیه را تهدید به انتشار عکسهایش مینماید و از وی طلب پرداخت پول یا شارژ مینماید.
رئیس پلیس فتا کردستان در توصیه به شهروندان خواستار توجه به هشدارهای پلیس فتا شد و گفت: انتشار اطلاعات خصوصی در فضای مجازی جرم است و با منتشرکنندگان برابر قانون جرائم رایانهای برخورد خواهد شد.
سرهنگ شاکری ادامه داد: شهروندان نیز باید دقت نمایند که به راحتی اطلاعات خصوصی خود را در فضای مجازی به اشتراک نگذارند چرا که به راحتی قابلیت سوءاستفاده توسط افراد مجرم را فراهم میآورد.
۵ نکته عالی جهت محافظت در برابر کلاهبرداری فیشینگ
نوشته شده توسط وکیل جرایم سایبری در ۱۵ بهمن ۱۳۹۷ در بخش امنیت اطلاعات, جعل هویت, سرقت رایانه ای-اینترنتی, کلاهبرداری اینترنتی, هک و کرک | بدون دیدگاه
کلاهبرداری فیشینگ رو به افزایش است و دلیل گسترش آن نیز سرقت هویت میباشد. مهم نیست که چقدر تجربه دارید، زمانیکه وارد اینترنت میشوید به راحتی بر روی یک لینک کلیک کرده، بدون اینکه بدانید آن صفحه قابل اعتماد است یا خیر.
به گزارش هک رید، تنها راهی که شما میتوانید واقعاً از کلاهبرداری فیشینگ جلوگیری کنید این است که نسبت به هر چیزی که روی آن کلیک میکنید، دقت داشته باشید و به توصیههای زیر در این خصوص دقت بیشتری نمائید.
قربانی تاکتیکها نشوید
هکرهایی که کلاهبرداری فیشینگ را توسعه میدهند، چیزی برای جلب توجه شما خواهند گفت و از هر روشی جهت سرقت هویتتان استفاده خواهند کرد. ممکن است ایمیلی با این مضمون دریافت کنید که اگر اطلاعات کارت اعتباری خود را به آنها ندهید، با پلیس تماس گرفته و خواهند گفت که شما مطالب غیر قانونی آنلاین را جستجو کردهاید و این تنها یکی از چیزهایی است که آنها ممکن است امتحان کنند.
هرگز اطلاعات شخصی خود را فاش نکنید
نکته مهم این است که شما هرگز اطلاعات شخصی خود را از طریق ایمیل به افراد ناشناس نشان ندهید؛ آنها به راحتی میتوانند با داشتن اطلاعات شخصی محدودی از شما و تنها دانستن سن یا نام خانوادگیتان، همه چیز شما را بدزدند.
اجتناب از باز کردن هر لینکی در ایمیلها
بسیاری از ایمیلهایی که دریافت میکنید احتمالاً اسپم خواهند بود و متاسفانه یکی از مشکلاتی که به فکرتان خطور نمیکند ویروسهای مخرب است، اما بعضی از ایمیلها میتواند فیشینگ باشد که باید نسبت به آن محتاط بوده و روی هر لینک از تماسهای پست الکترونیکی ناشناس کلیک نکنید.
جستجو در وبسایتهای مطمئن
در برخی از وبسایتها ویروسها به راحتی اجرا شده و ویژگیهایی در آنها فعال میشود که میتواند شما را ردیابی کرده و اطلاعات شما را سرقت نماید. همچنین علاوه بر اینکه در وبسایتهایی که به آن اعتماد دارید گشت زنی میکنید، حتماً از سایتهای مطمئن نیز دانلود نمائید. زیرا اگر دقت نکنید ممکن است در زمان دانلود، ویروس یا بدافزاری را به کامپیوترتان نفوذ کرده و به تمام فایلها و یا حتی سخت افزار آسیب برساند.
استفاده از نرمافزارهای امنیتی اینترنت
همیشه عاقلانه است که از نرمافزار امنیت اینترنت استفاده کنید تا یک لایه اضافی از امنیت را در زمان گشتزنی اینترنتی در اختیار شما قرار دهد. بیشتر نرمافزارها میتوانند تشخیص دهند که آیا یک سایت ایمن است یا خیر و هنگامی که به یک وبسایت مشکوک وارد میشوید به شما هشدار میدهد. همچنین محصولات امنیت اینترنت نیز دارای آنتی ویروس و نرمافزارهای تشخیص بدافزار هستند، بنابراین ویروسهای مخرب را نیز قرنطینه کرده و یا کلاً آنها را حذف خواهند کرد.
متاسفانه اینترنت پر از سایتهای غیرقابل اطمینان است و هکرها نیز به دنبال استفاده از دادههای شما هستند. اگر شما نکات فوق را در زمانی که در اینترنت هستید دنبال کنید، همیشه نسبت به وبسایتهای خاص احتیاط بیشتری دارید. چیزهای زیادی وجود ندارد که بتواند به شما آسیب برساند، به خصوص اگر نرمافزار امنیت اینترنت خوبی در اختیار داشته باشید.
ترجمه: مهدی قربانی کلاگر
کلاهبرداری اینترنتی با طراحی بدافزارها در قالب انواع فیلترشکنها
نوشته شده توسط وکیل جرایم سایبری در ۱۲ دی ۱۳۹۷ در بخش جرایم رایانه ای و اینترنتی, دسترسی غیرمجاز, سرقت رایانه ای-اینترنتی, فیلترینگ, کلاهبرداری اینترنتی | بدون دیدگاه
رئیس پلیس فتا ایلام با اشاره به اینکه برخی از کلاهبرداریهای اینترنتی با طراحی بدافزارها در قالب انواع فیلترشکنها صورت می گیرد، به شهروندان هشدار داد: افراد سود جو از این طریق می توانند به راحتی به اطلاعات شخصی و خصوصی شما دسترسی پیدا کنند.
به گزارش پلیس فتا، سرهنگ جمالی رئیس پلیس فتا استان ایلام با اشاره به اینکه امروزه شاهد این هستیم که کاربران از سنین مختلف از فیلترشکنها بدون تحقیق در مورد سازنده آن، استفاده میکنند، اظهار داشت: سودجویان همواره با سوء استفاده از این وضعیت با طراحی بدافزارها در قالب انواع فیلترشکنها سعی در دسترسی به اطلاعات شخصی کاربران و استفاده کنندگان آن را دارند.
سرهنگ جمالی ادامه داد: کلاهبرداران از راههای مختلفی مانند ارسال پیامک و لینکهای آلوده و یا در قالب اپلیکیشنهایی به نام فیلترشکن، اقدام به انتشار فایلهای آلوده خود میکنند.
رئیس پلیس فتا ایلام اظهار کرد: پس از نصب و اجرای این بدافزارها بر روی سیستمهای کاربران، کلاهبرداران به راحتی می توانند به اطلاعات مختلف مانند فیلمها و تصاویر مخاطبان و سایر اطلاعات شخصی و خصوصی افراد دسترسی پیدا کرده و با انگیزههای مختلف از اطلاعات به دست آمده سوء استفاده می کنند.
این مقام ارشد انتظامی بیان کرد: کارشناسان حوزه فناوری اطلاعات، اپلیکیشنهایی را که تحت عنوان فیلترشکنها ارائه میشوند، چندان ایمن نمیدانند چرا که پشتیبان آنها مشخص نیست و معلوم نیست اطلاعات کاربران را در کجا و برای چه اهدافی ذخیره میکنند.
هشدار! فالوئریاب و لایکبگیر یا برنامه سارق اطلاعات
نوشته شده توسط وکیل جرایم سایبری در ۱۲ دی ۱۳۹۷ در بخش جرایم رایانه ای-اینترنتی-سایبری, دسترسی غیرمجاز, سرقت رایانه ای-اینترنتی, مشاوره حقوقی جرایم اینترنتی, مشاوره حقوقی جرایم رایانه ای | بدون دیدگاه
بیش از ۲۰۰ برنامه اندرویدی که خدمات مرتبط با اینستاگرام ارائه میدهند از مارکتهای داخلی جمعآوری و بررسی شد. در بین این برنامهها بیش از ۵۰ برنامه سارق اطلاعات کاربران شناسایی شد.
یکی از شبکههای اجتماعی محبوب در ایران اینستاگرام است و برنامههای زیادی با نامهای «فالوئریاب»، «لایک بگیر»، «آنفالویاب» و عناوین مشابه برای ارائه خدمات جانبی به کاربران اینستاگرامی در مارکتهای داخلی منتشر شده است. همانطور که نام برنامهها نشان میدهد، هدف برنامهها عمدتا گرفتن فالوئر و لایک و… برای کاربران اینستاگرام است.
به گزارش ایسنا، پیشتر، هشداری توسط مرکز ماهر (مدیریت و امداد هماهنگی رخدادهای رایانهای) با عنوان هشدار درباره برنامههای مرتبط با اینستاگرام منتشر شد. در این گزارش، جزییات بیشتر این بررسی ارائه میشود. با توجه به زمان سپری شده از آغاز بررسیهای فنی، ممکن است تغییراتی در اپلیکیشنهای مطرح شده و اطلاعات انتشار یافته صورت پذیرفته باشد.
نتایج بررسی برنامه های مرتبط با اینستاگرام
در بررسی انجام شده، بیش از ۲۰۰ برنامه اندرویدی که خدمات مرتبط با اینستاگرام ارائه میدهند از مارکتهای داخلی جمعآوری و بررسی شد. از این میان، حدود ۱۰۰ برنامه برای ارائه خدمات نیاز به ورود به حساب اینستاگرام کاربر داشتند. در بین این برنامهها بیش از ۵۰ برنامه سارق اطلاعات کاربران شناسایی شد. این برنامهها نام کاربری و رمز عبور اینستاگرامی کاربر را به روشهای مختلف استخراج کرده و به سرور توسعهدهندگان ارسال میکردند. با توجه به آمار نصبهای این برنامهها بهصورت تخمینی اطلاعات بیش از یک میلیون کاربر اینستاگرام در ایران در اختیار تولیدکنندگان این برنامهها قرار گرفته است.
اما بسیاری از برنامههای دیگر (از بین ۱۰۰ برنامه) نیز باوجود اینکه به کاربران اطمینان میدادند که به رمز عبور آنها دسترسی ندارند ولی با استفاده از روشهایی، رمز عبور را استخراج میکردند. برای این دسته از برنامهها شواهدی از ارسال رمز عبور به سرور خود برنامهها مشاهده نشد و به همین دلیل این برنامهها در لیست برنامههای سارق ذکر نشدهاند.
اخیرا نتایج بررسی این برنامهها در گزارش دوم ارائه شد و متاسفانه از بین حدود ۱۰۰ برنامه بررسی شده تقریبا نیمی از آنها سارق بودند و اکثر برنامههای باقیمانده نیز حداقل رمز عبور اینستاگرام کاربر را استخراج میکردند (هرچند شواهدی مبنی بر سرقت کامل یافت نشد) و از این نظر این برنامهها در کل خطر بالایی دارند و بهتر است که فروشگاههای اندرویدی پیش از انتشار چنین برنامههایی (که نیاز به ورود به حساب کاربری اینستاگرام دارند) بررسی دقیقتری داشته باشند.
در این تحقیق، تمام برنامههای اندرویدی مارکتهای داخلی از این نوع بررسی نشدند و فقط یک مجموعه ۲۰۰ تایی از برنامهها برای نمونه جمعآوری و تحلیل شدند. درنتیجه احتمالا برنامههای سارق دیگری نیز در مارکتها حضور دارند.
با همکاری صورت گرفته از سوی مارکتهای توزیع کننده، شماری از این اپلیکیشنها حذف شدهاند. برخی از صفحات فیشینگ مورد اشاره در مستند نیز با همکاری میزبانان داخلی و خارجی حذف گردیدند اما متاسفانه برخی از دامنههای فیشینگ صفحه ورود اینستاگرام بهدلیل عدم همکاری میزبانان خارجی همچنان فعال هستند.
بیشتر بخوانید