هشدار! شگرد جدید مجرمان سایبری
نوشته شده توسط وکیل جرایم سایبری در ۸ بهمن ۱۴۰۰ در بخش جعل رایانه ای, فیشینگ | بدون دیدگاه
جانشین معاون فرهنگی اجتماعی پلیس فتا انتظامی کشور از شگرد جدید مجرمان تحت عنوان طراحی وب سایت های مشابه صرافی های ارز دیجیتال شناخته شده و نمایش لینک آن در نتایج جست و جو گوگل خبر داد.
سرگرد “جواد مختار رضایی” در تشریح این خبر اظهار داشت: براساس رصدهای صورت گرفته در فضای مجازی و گزارشات دریافتی از شهروندان مشخص شد که مجرمان سایبری اخیراً با طراحی وب سایت های مشابه صرافی های ارز دیجیتال، کاربران را هم از طریق نتایج جست و جو در گوگل و تبلیغات در شبکههای اجتماعی به این آدرسهای جعلی هدایت کرده و کاربران را به دانلود اپلیکیشن (بدافزار) ترغیب می کنند.
این مقام انتظامی ادامه داد: کلاهبرداران میتوانند با ترفندهای مختلف مثل تبلیغات کلیکی (Google Ads)، با فریب موتور جست و جوگر گوگل، رتبه وب سایت جعلی خود را در نتایج جست و جوی یک کلمه خاص ارتقاء دهند که این فرآیند با کلمه اختصاری Ad در کنار نتایج جست و جو قابل تشخیص است.
وی افزود: صفحه فیشینگ اشاره شده کاملا شبیه به صفحه اصلی یک صرافی شناخته شده طراحی میشود تا احتمال فریب کاربران افزایش پیدا کند، اما آدرس (دامنه) آن متفاوت است. در این وب سایت جعلی از کاربران خواسته میشود تا اقدام به دانلود اپلیکیشن صرافی کنند، اما این اپلیکیشن چیزی به جز یک بدافزار برای سرقت اطلاعات نیست.
این مقام مسئول با بیان اینکه بعد از نصب شدن بدافزار، یک پیام «در حال انتظار» به کاربر نمایش داده میشود و اطلاعات دستگاه به سرور مهاجم ارسال خواهد شد، بیان داشت: بدین شیوه ضمن نمایش درگاه جعلی ورود به صرافی، اطلاعات حساب کاربری شامل ایمیل، شماره تلفن همراه و رمز عبور درخواست میشود، سپس کد یکبار مصرف ارسالی به شماره تلفن همراه درخواست خواهد شد تا مراحل ورود به حساب صرافی تکمیل شود. این بدافزارها بعد از نصب شدن روی تلفن همراه هوشمند، با گرفتن مجوز دریافت و خواندن پیامکها، کدهای تایید ارسالی از صرافی را هم سرقت میکنند.
سرگرد رضایی عنوان کرد: بدین شیوه کلاهبرداران قادر به ارائه کدهای یکبار مصرف درخواست شده در اپلیکیشن اصلی صرافی به منظور تخلیه دارایی رمز ارزی خواهند شد.
توصیه های سرگرد رضایی
این مقام مسئول تصریح کرد: نتایج جست و جوی گوگل برای ورود به صرافی های اصلی، درگاه های بانکی و سایت های حساس معتبر نیست و می بایست برای پیشگیری از فیشینگ کاربران آدرس صرافی های رمز ارز را خود وارد کرده و به دامنه سایت دقت کنند.
این مقام انتظامی خاطرنشان کرد: سرمایهگذاران می توانند از افزونه های ضد فیشینگ استفاده کرده و آدرس سایت صرافی را در مرورگر خود ذخیره یا بوک مارک کنند.
منبع: پایگاه اطلاع رسانی پلیس فتا
هشدار در مورد افزایش فیشینگ های صوتی
نوشته شده توسط وکیل جرایم سایبری در ۴ شهریور ۱۳۹۹ در بخش فیشینگ, کلاهبرداری, هک و کرک | بدون دیدگاه
پلیس فدرال آمریکا در مورد افزایش موارد حملات فیشینگ صوتی هشدار داد و گفت این حملات که به ویشینگ شهرت یافته اند به دنبال گسترش دورکاری بیشتر شده اند.
همزمان با شیوع ویروس کرونا و خانه نشینی بخش زیادی از نیروی کار در سراسر جهان هکرها نیز به فکر افتاده اند با ارسال پیام های صوتی فریبنده برای شاغلان نسبت به فریب آنها و سرقت اطلاعات و پول اقدام کنند.
بررسی های اف بی آی از افزایش این نوع حملات خبر می دهد و بسیاری از شرکت ها و موسسات تجاری و دولتی هنوز برنامه ای برای مقابله با حملات مذکور ندارند.
پیش از این حملات یادشده محدود به شرکت های اینترنتی و مخابراتی بود، اما در حال حاضر دامنه آن بسیار وسیع شده است. یکی از اهداف جدید این حملات سرقت اطلاعات شبکه های وی پی ان شرکت های تجاری است.
حملات مذکور از اواسط ماه جولای افزایش یافته و برخی طراحان حملات یادشده با طراحی سایت های لاگین وی پی ان قلابی برای فریب کارمندان شرکت ها و موسسات تجاری و اقناع آنها برای وارد کردن اطلاعات خصوصی خود در این صفحات تلاش می کنند. کارمندان تازه کار و ناآگاه هدف اصلی این حملات هستند و لذا باید برای آموزش آنها اقدام شود.
منبع: فارس به نقل از انگجت
نمونه فرم شکایت فیشینگ | اینجا کلیک کنید
بیشتر بخوانیدگردش مالی میلیونی حساب نوزاد هشت ماهه در سایت شرط بندی
نوشته شده توسط وکیل جرایم سایبری در ۱ خرداد ۱۳۹۹ در بخش شرط بندی اینترنتی | بدون دیدگاه
سرپرست پلیس فتا تهران گفت: پدری به نام بچه ۸ ماهه خود حسابی را باز کرده بود که نزدیک ۱۰۰ میلیون تومان گردش مالی داشت. متأسفانه این خانوادهها باید پاسخگوی اموالی باشند که از مردم به یغما رفته است.
سرهنگ داوود معظمی گودرزی سرپرست پلیس فتا پایتخت درباره سایتهای شرطبندی در ایران گفت: سناریوی کلی به این شکل است که آنها تبلیغات خودشان در قالب یک سری سایت در فضای مجازی منتشر میکنند و بعد وقتی یک کاربر میخواهد به این سایتها ورود کند ابتدا باید یک پروفایل شخصی برای خودش بسازد که برای آن یک سری اطلاعات میخواهند.
وی ادامه داد: همین قدم اول جای سوال دارد، چرا که افراد سودجو میآیند تمام اطلاعات شخصی و بانکی فرد را به بهانه ایجاد پروفایل از کاربر میگیرند و یک دسترسی کامل به حساب آنها پیدا میکنند. ممکن است بسیاری از جوانهای ما از این موضوع بی اطلاع باشند.
سرپرست پلیس فتا تهران که در گفتوگو با برنامه تلویزیونی «ورزش تعطیل نیست» شبکه ورزش صحبت میکرد، بیان کرد: وقتی در این سایتها عضو میشوید و میخواهید پیشبینی یک مسابقه ورزشی را انجام بدهید، ممکن است الگوریتمی که برای این سایتها تعبیه شده باعث شود تا شما در وهله اول برد کنید و یک سری وجوهات به حساب شما بیاید. همین موضوع سبب میشود که یک اعتمادسازی صورت بگیرد تا فرد در مرحله بعد پول بیشتری وارد شرط بندی کند.
سرهنگ گودرزی به اعتیادآور بودن این سایتها اشاره کرد و گفت: این سایتها به شکلی تعبیه شدهاند و کار میکنند که کاربرها معتاد این کار میشوند و وقت خودش را آنجا تلف میکند. ما پروندهها میبینیم که این کار در بعضی از خانوادهها منجر به طلاق شده است. مثلاً پروندهای داشتیم که یک پسر بچه حساب مادربزرگ خود را به خاطر شرکت در این شرطبندیها خالی کرده بود.
وی اظهار کرد: ما تمام اگوریتمهای این سایتها را پیگیری کردهایم و باید بگویم که هیچ فردی در این سایتها برنده نمیشود و همه بازنده هستند. حتی یک برنده هم وجود ندارد. ممکن است در چند بازی اول برد باشد تا فرد وابسته شود، ولی در نهایت منجر به شکست میشود.
سرپرست پلیس فتا تهران تأکید کرد: در خصوص افرادی که در خارج از کشور دارند این کارها را انجام میدهند اقدامات قضایی و پلیسی بسیار خوبی انجام شده است. قطعاً پلیس پیگیر هست تا نفراتی که به این شکل دارند پول مردم را به یغما میبرند به کشور برگردانند و اموال مردم به آنها برگردد.
سرهنگ گودرزی گفت: با توجه به اقداماتی که پلیس فتا انجام داده است، این سایتها از درگاههای رسمی استفاده نمیکنند و اگر استفاده شود به صورت پوششی است. یعنی برای سامانه بانکی ما تعریف نشده که بگویند این پول مشکوک است یا نه؛ بنابراین با توجه به اقدامات سختگیرانهای که در حوزه بانکی و پلیسی اتفاق میافتد، این سایتها به حسابهای اجارهای روی آوردهاند. اینها زمانی که افراد را استخدام میکنند به آنها میگویند شما کاری نداشته باشید و فقط یک حسابی باز کنید و رمز آن را به ما بدهید و بعد ما ماهانه یک مبلغی را برای شما واریز میکنیم. بسیاری از افرادی که در این حوزه مورد طعمه قرار گرفته اند، متأسفانه خودشان بی اطلاع بودهاند.
وی در پایان تصریح کرد: ما پروندهای داشتیم که گردش مالی یک پیرمرد هشتاد ساله نزدیک ۲۰۰ میلیارد تومان بود که خودش اطلاع نداشت. یک پدری نیز به نام بچه ۸ ماهه خود حسابی را باز کرده بود که نزدیک ۱۰۰ میلیون تومان گردش مالی داشت. متأسفانه این خانودهها الآن درگیر این پروندهها هستند و باید پاسخگوی اموالی باشند که از مردم به یغما رفته است.
منبع: فارس
گوگل پلی ۲۴ برنامه از فروشگاه خود را که به بدافزار جوکر (خندهدار) آلوده هستند را بوت کرد
نوشته شده توسط وکیل جرایم سایبری در ۲۹ مهر ۱۳۹۸ در بخش امنیت اطلاعات, سرقت رایانه ای-اینترنتی | بدون دیدگاه
گروهی از محققان امنیتی به تازگی دریافته اند که تعداد ۲۴ برنامه در قسمت دانلود بازی فروشگاه گوگل توسط آلوده کننده بدافزار جوکر آلوده شده اند که کاربر با دانلود و نصب آن ها اطلاعات مالی و پرداخت های خود از طریق گوشی را در معرض خطر قرار می دهد.
به گزارش پلیس فتا، گروه امنیتی CSIS (سازمان اطلاعات امنیت کانادا) که به تازگی متوجه یک سری از بدافزارهای موجود در فروشگاه گوگل با نام نرمافزارهای سرگرمی شده، با انتشار کلیه فعالیتهای مخرب باج افزاری موسوم به جوکر در وبلاگ خود با انتشار اسامی این برنامهها امکان بوت شدن آنها را فراهم کرده است.
ماهیت بدافزار جوکر ( بذلهگو) چیست؟
این بدافزار با ثبتنام اجباری کاربر برای اشتراکهای پولی بدون رضایت او بهصورت مخفیانه اقدام به ارسال اطلاعات موجود در دستگاه وی میکند. ویروس بذلهگو با سرقت اطلاعات پیامکی و تایپی کاربر در جعبه پیام قربانی اقدام به بدست آوردن اطلاعات مالی و رمزهای عبور وی میکند.
این بدان معناست که با دسترسی به صندوق ورودی پیامک کاربر قربانی، هکر میتواند پول از حساب وی پول نقل و انتقال دهد بدون اینکه کاربران از آن چیزی بداند، مگر اینکه صورتحساب خود را بررسی کند.
آیا شما نیز قربانی بدافزار جوکر هستید؟
قسمت بازی فروشگاه گوگل پلی اخیراً برنامه جوکر را حذف کرده است. قبل از اینکه گوگل پلی این برنامهها را از فروشگاه خارج کند، این برنامهها صد هزار بار توسط کاربران دانلود شدهاند. در زیر فهرستی از برنامههای آلوده منتشرکننده باج افزار جوکر منتشرشده است، و در صورت نصب هر یک از برنامههای ذکرشده، شما قربانی این بدافزار هستید.
۱. Advocate Wallpaper
۲. Age Face
۳. Altar Message
۴. Antivirus Security- Security Scan
۵. Beach Camera
۶. Board Picture Editing
۷. Certain Wallpaper
۸. Climate SMS
۹. Collate Face Scanner
۱۰. Cute Camera
۱۱. Dazzle Wallpaper
۱۲. Declare Wallpaper
۱۳. Display Camera
۱۴. Great VPN
۱۵. Humor Camera
۱۶. Ignite Clean
۱۷. Leaf Face Scanner
۱۸. Mini Camera
۱۹. Print Plant Scan
۲۰. Rapid Face Scanner
۲۱. Reward Clean
۲۲. Ruddy SMS
۲۳. Sony Camera
۲۴. Spark Wallpaper
حتی نام برنامه به ما این نکته را یادآوری میکند که ممکن است حاوی ابزارهای تبلیغاتی مزاحم یا نوعی ویروس باشد. اگر هرکدام از برنامهها را نصبکردهاید، اطمینان حاصل کنید که آن را حذف کرده و اعتبار حسابهای خود و رمزهای عبور را که به دستگاه خود وارد کردهاید، تغییر دهید.
فیشینگ، مهمترین شگرد کلاهبرداران اینترنتی
نوشته شده توسط وکیل جرایم سایبری در ۲۶ فروردین ۱۳۹۸ در بخش برداشت غیرمجاز از حساب بانکی, جرایم رایانه ای و اینترنتی, فیشینگ | بدون دیدگاه
رئیس پلیس فتا هرمزگان عنوان کرد: فیشینگ راهی است که تبهکاران، اطلاعاتی نظیر کلمه کاربری، رمز عبور، شماره ۱۶ رقمی عابر بانک، رمز دوم و CVV2 را از طریق ابزارهای الکترونیکی ارتباطات به سرقت میبرند.
به گزارش پلیس فتا، سرهنگ علی اصغر افتخاری رئیس پلیس فتا هرمزگان گفت: در پی مراجعه یک نفر از شهروندان به پلیس فتا مبنی بر برداشت غیر مجاز از حساب، موضوع به صورت ویژه در دستور کار کارآگاه مهندسین این پلیس قرار گرفت.
وی با بیان اینکه اطلاعات حساب شاکی از طریق درگاه جعلی بانک (فیشینگ) به سرقت رفته بود، افزود: در بررسی های اولیه مشخص شد مجرم سایبری پس از دسترسی به اطلاعات بانکی شاکی، مبلغ بیست و پنج میلیون ریال را طی سه مرحله برداشت کرده بود.
رئیس پلیس فتا استان خاطر نشان کرد: در ادامه با انجام اقدامات فنی و تخصصی متهم به هویت آقای “م.غ” شناسایی و در مخفیگاه خود دستگیر شد.
سرهنگ علی اصغر افتخاری با اشاره به اینکه پرونده در حال پیگیری و بررسی بیشتر میباشد، گفت: در بازجویی به عمل آمده، متهم به بزه انتسابی اعتراف کرد و مشخص شد که از طریق به دست آوردن اطلاعات کارت افرادی که در این سایت همسریابی ثبت نام کرده اند اقدام به برداشت غیر مجاز کرده است.
رئیس پلیس فتا هرمزگان متذکر شد: شهروندان تحت هیچ عنوانی اطلاعات کارت خود را در چنین سایت هایی که همگی جعلی بوده و جهت کلاهبرداری طراحی شده اند قرار ندهند چرا که ممکن است از حساب آن ها سوء استفاده شود.
وی با بیان اینکه سایت های همسریابی به هیچ عنوان قابل اعتماد نیستند، ادامه داد: مجرمان اینترنتی با استفاده از روش های جدید و تبلیغات دروغین سعی در دسترسی به اطلاعات حساب بانکی کاربران را دارند بنابراین شهروندان باید هوشمندانه در این فضا حضور پیدا کنند.