هک اینستاگرام با تیک آبی تایید هویت
نوشته شده توسط وکیل جرایم سایبری در ۱۵ اسفند ۱۳۹۷ در بخش امنیت اطلاعات, هک و کرک, وکیل جرایم اینترنتی | بدون دیدگاه
هکرها از تمایل کاربران اینستاگرام به داشتن تیک آبی تایید هویت در برابر نام شان برای سرقت اطلاعات افراد و کنترل حساب کاربری آنان سوء استفاده کرده اند.
هکرها این بار ایمیلهایی را برای کاربران اینستاگرام ارسال کرده و مدعی شده اند که عضو تیم تایید هویت اینستاگرام هستند و کاربران می توانند برای دریافت تیک آبی تایید هویت درخواست خود را ثبت کنند.
به گزارش پایگاه خبری امنیت فناوری اطلاعات، بررسی های شرکت امنیتی ترندمیکرو نشان می دهد بسیاری از کاربران فریب این ایمیلهای قلابی و دروغین دریافت تیک آبی تایید هویت را خورده و با کلیک بر روی لینک دریافتی، نام کاربری، کلمه عبور، آدرس ایمیل، تاریخ تولید و برخی اطلاعات دیگر را وارد میکنند. درنتیجه حساب کاربری این افراد هک شده و به دست هکرها میافتد.
در برخی موارد هکرها، کاربران را تهدید به پاک کردن حساب فرد می کنند و از او میخواهند برای جلوگیری از این مسئله مبلغی را بهعنوان باج پرداخت کند. هکرها معمولا حتی در صورت دریافت پول یا پذیرش پیشنهادهای غیراخلاقیشان هم حساب کاربری فرد را به حالت عادی بازنمی گردانند و تا به امروز برخی حساب ها را که از ۱۵ تا ۷۰ هزار تعقیبکننده داشته را نیز هک کردهاند. افراد قربانی این حمله هکری بسیار متنوع بوده و از بازیگران زن تا خوانندگان، صاحبان شرکتهای تجاری و استارتاپها و غیره را در برمیگیرند.
هنوز مشخص نیست، چه فرد یا گروهی در پس این حملات قرار دارد، اما برخی منابع امنیتی میگویند آنها به زبان ترکی استانبولی با هم تبادل اطلاعات کردهاند. ترندمیکرو میگوید اطلاعات خود را در این زمینه در اختیار اینستاگرام و فیسبوک قرار داده، اما آنها هنوز واکنشی از خود نشان ندادهاند.
بیشتر بخوانید۵ نکته عالی جهت محافظت در برابر کلاهبرداری فیشینگ
نوشته شده توسط وکیل جرایم سایبری در ۱۵ بهمن ۱۳۹۷ در بخش امنیت اطلاعات, جعل هویت, سرقت رایانه ای-اینترنتی, کلاهبرداری اینترنتی, هک و کرک | بدون دیدگاه
کلاهبرداری فیشینگ رو به افزایش است و دلیل گسترش آن نیز سرقت هویت میباشد. مهم نیست که چقدر تجربه دارید، زمانیکه وارد اینترنت میشوید به راحتی بر روی یک لینک کلیک کرده، بدون اینکه بدانید آن صفحه قابل اعتماد است یا خیر.
به گزارش هک رید، تنها راهی که شما میتوانید واقعاً از کلاهبرداری فیشینگ جلوگیری کنید این است که نسبت به هر چیزی که روی آن کلیک میکنید، دقت داشته باشید و به توصیههای زیر در این خصوص دقت بیشتری نمائید.
قربانی تاکتیکها نشوید
هکرهایی که کلاهبرداری فیشینگ را توسعه میدهند، چیزی برای جلب توجه شما خواهند گفت و از هر روشی جهت سرقت هویتتان استفاده خواهند کرد. ممکن است ایمیلی با این مضمون دریافت کنید که اگر اطلاعات کارت اعتباری خود را به آنها ندهید، با پلیس تماس گرفته و خواهند گفت که شما مطالب غیر قانونی آنلاین را جستجو کردهاید و این تنها یکی از چیزهایی است که آنها ممکن است امتحان کنند.
هرگز اطلاعات شخصی خود را فاش نکنید
نکته مهم این است که شما هرگز اطلاعات شخصی خود را از طریق ایمیل به افراد ناشناس نشان ندهید؛ آنها به راحتی میتوانند با داشتن اطلاعات شخصی محدودی از شما و تنها دانستن سن یا نام خانوادگیتان، همه چیز شما را بدزدند.
اجتناب از باز کردن هر لینکی در ایمیلها
بسیاری از ایمیلهایی که دریافت میکنید احتمالاً اسپم خواهند بود و متاسفانه یکی از مشکلاتی که به فکرتان خطور نمیکند ویروسهای مخرب است، اما بعضی از ایمیلها میتواند فیشینگ باشد که باید نسبت به آن محتاط بوده و روی هر لینک از تماسهای پست الکترونیکی ناشناس کلیک نکنید.
جستجو در وبسایتهای مطمئن
در برخی از وبسایتها ویروسها به راحتی اجرا شده و ویژگیهایی در آنها فعال میشود که میتواند شما را ردیابی کرده و اطلاعات شما را سرقت نماید. همچنین علاوه بر اینکه در وبسایتهایی که به آن اعتماد دارید گشت زنی میکنید، حتماً از سایتهای مطمئن نیز دانلود نمائید. زیرا اگر دقت نکنید ممکن است در زمان دانلود، ویروس یا بدافزاری را به کامپیوترتان نفوذ کرده و به تمام فایلها و یا حتی سخت افزار آسیب برساند.
استفاده از نرمافزارهای امنیتی اینترنت
همیشه عاقلانه است که از نرمافزار امنیت اینترنت استفاده کنید تا یک لایه اضافی از امنیت را در زمان گشتزنی اینترنتی در اختیار شما قرار دهد. بیشتر نرمافزارها میتوانند تشخیص دهند که آیا یک سایت ایمن است یا خیر و هنگامی که به یک وبسایت مشکوک وارد میشوید به شما هشدار میدهد. همچنین محصولات امنیت اینترنت نیز دارای آنتی ویروس و نرمافزارهای تشخیص بدافزار هستند، بنابراین ویروسهای مخرب را نیز قرنطینه کرده و یا کلاً آنها را حذف خواهند کرد.
متاسفانه اینترنت پر از سایتهای غیرقابل اطمینان است و هکرها نیز به دنبال استفاده از دادههای شما هستند. اگر شما نکات فوق را در زمانی که در اینترنت هستید دنبال کنید، همیشه نسبت به وبسایتهای خاص احتیاط بیشتری دارید. چیزهای زیادی وجود ندارد که بتواند به شما آسیب برساند، به خصوص اگر نرمافزار امنیت اینترنت خوبی در اختیار داشته باشید.
ترجمه: مهدی قربانی کلاگر
کلاهبرداری اینترنتی با طراحی بدافزارها در قالب انواع فیلترشکنها
نوشته شده توسط وکیل جرایم سایبری در ۱۲ دی ۱۳۹۷ در بخش جرایم رایانه ای و اینترنتی, دسترسی غیرمجاز, سرقت رایانه ای-اینترنتی, فیلترینگ, کلاهبرداری اینترنتی | بدون دیدگاه
رئیس پلیس فتا ایلام با اشاره به اینکه برخی از کلاهبرداریهای اینترنتی با طراحی بدافزارها در قالب انواع فیلترشکنها صورت می گیرد، به شهروندان هشدار داد: افراد سود جو از این طریق می توانند به راحتی به اطلاعات شخصی و خصوصی شما دسترسی پیدا کنند.
به گزارش پلیس فتا، سرهنگ جمالی رئیس پلیس فتا استان ایلام با اشاره به اینکه امروزه شاهد این هستیم که کاربران از سنین مختلف از فیلترشکنها بدون تحقیق در مورد سازنده آن، استفاده میکنند، اظهار داشت: سودجویان همواره با سوء استفاده از این وضعیت با طراحی بدافزارها در قالب انواع فیلترشکنها سعی در دسترسی به اطلاعات شخصی کاربران و استفاده کنندگان آن را دارند.
سرهنگ جمالی ادامه داد: کلاهبرداران از راههای مختلفی مانند ارسال پیامک و لینکهای آلوده و یا در قالب اپلیکیشنهایی به نام فیلترشکن، اقدام به انتشار فایلهای آلوده خود میکنند.
رئیس پلیس فتا ایلام اظهار کرد: پس از نصب و اجرای این بدافزارها بر روی سیستمهای کاربران، کلاهبرداران به راحتی می توانند به اطلاعات مختلف مانند فیلمها و تصاویر مخاطبان و سایر اطلاعات شخصی و خصوصی افراد دسترسی پیدا کرده و با انگیزههای مختلف از اطلاعات به دست آمده سوء استفاده می کنند.
این مقام ارشد انتظامی بیان کرد: کارشناسان حوزه فناوری اطلاعات، اپلیکیشنهایی را که تحت عنوان فیلترشکنها ارائه میشوند، چندان ایمن نمیدانند چرا که پشتیبان آنها مشخص نیست و معلوم نیست اطلاعات کاربران را در کجا و برای چه اهدافی ذخیره میکنند.
هشدار! فالوئریاب و لایکبگیر یا برنامه سارق اطلاعات
نوشته شده توسط وکیل جرایم سایبری در ۱۲ دی ۱۳۹۷ در بخش جرایم رایانه ای-اینترنتی-سایبری, دسترسی غیرمجاز, سرقت رایانه ای-اینترنتی, مشاوره حقوقی جرایم اینترنتی, مشاوره حقوقی جرایم رایانه ای | بدون دیدگاه
بیش از ۲۰۰ برنامه اندرویدی که خدمات مرتبط با اینستاگرام ارائه میدهند از مارکتهای داخلی جمعآوری و بررسی شد. در بین این برنامهها بیش از ۵۰ برنامه سارق اطلاعات کاربران شناسایی شد.
یکی از شبکههای اجتماعی محبوب در ایران اینستاگرام است و برنامههای زیادی با نامهای «فالوئریاب»، «لایک بگیر»، «آنفالویاب» و عناوین مشابه برای ارائه خدمات جانبی به کاربران اینستاگرامی در مارکتهای داخلی منتشر شده است. همانطور که نام برنامهها نشان میدهد، هدف برنامهها عمدتا گرفتن فالوئر و لایک و… برای کاربران اینستاگرام است.
به گزارش ایسنا، پیشتر، هشداری توسط مرکز ماهر (مدیریت و امداد هماهنگی رخدادهای رایانهای) با عنوان هشدار درباره برنامههای مرتبط با اینستاگرام منتشر شد. در این گزارش، جزییات بیشتر این بررسی ارائه میشود. با توجه به زمان سپری شده از آغاز بررسیهای فنی، ممکن است تغییراتی در اپلیکیشنهای مطرح شده و اطلاعات انتشار یافته صورت پذیرفته باشد.
نتایج بررسی برنامه های مرتبط با اینستاگرام
در بررسی انجام شده، بیش از ۲۰۰ برنامه اندرویدی که خدمات مرتبط با اینستاگرام ارائه میدهند از مارکتهای داخلی جمعآوری و بررسی شد. از این میان، حدود ۱۰۰ برنامه برای ارائه خدمات نیاز به ورود به حساب اینستاگرام کاربر داشتند. در بین این برنامهها بیش از ۵۰ برنامه سارق اطلاعات کاربران شناسایی شد. این برنامهها نام کاربری و رمز عبور اینستاگرامی کاربر را به روشهای مختلف استخراج کرده و به سرور توسعهدهندگان ارسال میکردند. با توجه به آمار نصبهای این برنامهها بهصورت تخمینی اطلاعات بیش از یک میلیون کاربر اینستاگرام در ایران در اختیار تولیدکنندگان این برنامهها قرار گرفته است.
اما بسیاری از برنامههای دیگر (از بین ۱۰۰ برنامه) نیز باوجود اینکه به کاربران اطمینان میدادند که به رمز عبور آنها دسترسی ندارند ولی با استفاده از روشهایی، رمز عبور را استخراج میکردند. برای این دسته از برنامهها شواهدی از ارسال رمز عبور به سرور خود برنامهها مشاهده نشد و به همین دلیل این برنامهها در لیست برنامههای سارق ذکر نشدهاند.
اخیرا نتایج بررسی این برنامهها در گزارش دوم ارائه شد و متاسفانه از بین حدود ۱۰۰ برنامه بررسی شده تقریبا نیمی از آنها سارق بودند و اکثر برنامههای باقیمانده نیز حداقل رمز عبور اینستاگرام کاربر را استخراج میکردند (هرچند شواهدی مبنی بر سرقت کامل یافت نشد) و از این نظر این برنامهها در کل خطر بالایی دارند و بهتر است که فروشگاههای اندرویدی پیش از انتشار چنین برنامههایی (که نیاز به ورود به حساب کاربری اینستاگرام دارند) بررسی دقیقتری داشته باشند.
در این تحقیق، تمام برنامههای اندرویدی مارکتهای داخلی از این نوع بررسی نشدند و فقط یک مجموعه ۲۰۰ تایی از برنامهها برای نمونه جمعآوری و تحلیل شدند. درنتیجه احتمالا برنامههای سارق دیگری نیز در مارکتها حضور دارند.
با همکاری صورت گرفته از سوی مارکتهای توزیع کننده، شماری از این اپلیکیشنها حذف شدهاند. برخی از صفحات فیشینگ مورد اشاره در مستند نیز با همکاری میزبانان داخلی و خارجی حذف گردیدند اما متاسفانه برخی از دامنههای فیشینگ صفحه ورود اینستاگرام بهدلیل عدم همکاری میزبانان خارجی همچنان فعال هستند.
بیشتر بخوانیدروش کلاهبرداری اسکیمینگ و روشهای مقابله با آن
نوشته شده توسط وکیل جرایم سایبری در ۳۰ آبان ۱۳۹۷ در بخش برداشت غیرمجاز از حساب بانکی, جرایم سایبری, کلاهبرداری, وکیل جرایم سایبری | بدون دیدگاه
اسکیمینگ چیست؟
کلاهبرداری اسکیمینگ که در اصطلاح بانکی و فنی Card Skimming گفته میشود به معنای کپیبرداری غیر قانونی از اطلاعات کارتهای بانکی افراد است. کلاهبرداران بعد از دریافت اطلاعات کارت فرد با استفاده از خواندن اطلاعات نوار مغناطیسی که در پشت کارت بانکی قرار دارد، اقدام به تهیه کپی از کارت بانکی نموده و از آن در تراکنش های بانکی استفاده مینمایند. مجرم این اطلاعات را هنگام مراجعه کاربر به دستگاه خودپرداز بدون اینکه فرد متوجه شود از او سرقت میکند. مجرم به کمک یک اسکیمر که روی ورودی کارت دستگاه قرار گرفته اطلاعات کارت را میخواند و توسط دوربین کوچکی که بالای دستگاه خودپرداز نصبکرده است رمز فرد را سرقت میکند و سپس اقدام به کپی کردن کارت بانکی وی میکند.
راههای مقابله با اسکیمینگ
برای جلوگیری از این نوع کلاهبرداری و تخلف، یک قطعه پلاستیک در دریچه ورود کارت دستگاههای خودپرداز قرار داده میشود. شکل این قطعه پلاستیکی به نوعی است که جلوی کلاهبرداری اسکیمینگ را میگیرد و در عین حال از سهولت در کاربری خودپرداز، نمیکاهد. این قطعه با استفاده از استانداردهای امنیتی و برای پوشش امنیتی ساخته شده است و درصورتی که هر نوع دستکاری در دریچه کارتخوان به وجود آید و یا اینکه دریچه تحت فشار فیزیکی قرار گیرد، دستگاه خودپرداز از حالت سرویسدهی خارج میگردد.
این قطعه در دریچه کارتخوان دستگاه خودپرداز نصبشده و محفظه ورود کارت را پایش میکند و هر نوع ورود غیر مجاز و موارد این چنینی را کنترل مینماید.
منبع: پلیس فتا
بیشتر بخوانید