ترکیب تکنیک‌های جعل هویت با فیشینگ

فیشینگ همچنان یک تهدید شایع درحملات مبتنی بر ایمیل و بدون استفاده از بدافزار است.

به گزارش افتا، مجرمین سایبری برای افزایش شانس موفقیت خود در حملات، از جعل هویت نیز به همراه فیشینگ استفاده می‌کنند. حملاتی که از جعل‌هویت استفاده می‌کنند هدفمند و ملزم به انجام برخی فعالیت‌های جاسوسی درباره فرد هدف هستند. بدلیل اینکه این نوع حملات از یک الگوی عادی استفاده نمی‌کنند، شناسایی این نوع حملات توسط راه‌حلهای امنیتی سنتی دشوار است.

یک تکنیک در حملات جعل هویت، استفاده از نام فردی در آدرس ایمیل است که برای قربانی فردی مورد اعتماد محسوب می‌شود. تکنیک دیگر جعل آدرس فرستنده و درج یک نام‌ کاربری مورد اعتماد است. روش‌های دیگر این نوع حمله مبتنی بر فریب چشم قربانی است، بدین صورت که مهاجم با خرید دامنه‌ای مشابه دامنه‌های شناخته شده، قربانی را فریب می‌دهد.

شرکت امنیتی FireEye این تکنیک‌ها را تحلیل کرده است. در تحلیل انجام شده بیش از نیم‌میلیارد پیام در شش ماه اول سال جاری بررسی شده است که ۳۲ درصد این تعداد توانستند سیستم‌های امنیتی (بر اساس نظارت بر محتوای پیوست، URL های درج شده، جعل‌هویت و بررسی منابع مخرب و IPهای موجود در لیست سیاه) را دور بزنند.

انگیزه‌ی هکرها از جرایم سایبری

انگیزه‌ی یک هکر از جرایم سایبری چیست؟ پول یا شهرت؟ همیشه انگیزه‌های مالی نیست که هکرها را به انجام جرایم دیجیتالی تشویق می‌کند؛ هکرها به توانایی خود در هک، تغییر و به‌هم‌ ریختن برنامه‌های ایجاد شده توسط کارشناسان حرفه‌ای افتخار می‌کنند.

به گزارش ایسنا، جای شکی نیست که مجرهکمان سایبری برای انجام جرایم انگیزه‌های مادی و مالی دارند، اما براساس تحقیقات جدید در دنیای مجازی بازیگران شروری وجود دارند که به خاطر غرور یا تحت تاثیر عوامل اجتماعی‌-‌ اقتصادی و روانشناختی به سمت جرایم دیجیتال هدایت می‌شوند. انگیزه‌های اصلی جرایم سایبری دربرگیرنده فاکتورهای اجتماعی‌-‌اقتصادی، مهارت‌های کافی، عوامل روانی مانند انتقام یا حس غرور است.

در ویکی‌پدیا در تعریف هکرهای کلاه سفید آمده است: هکر کلاه سفید (white hat hacker) به آن دسته از هکرهایی گفته می‌شود که کارهای مفیدی انجام می‌دهند، نفوذ می‌کنند اما بدون نیت بد. دلیل کار آن‌ها معمولاً بررسی امنیت سیستم‌هاست؛ چیزی که در جامعه امنیت کامپیوتری به آن تست نفوذ می‌گویند. این افراد ممکن است با شرکت‌ها قراردادی برای کشف نقاط ضعف سیستم آن‌ها ببندند و تلاش کنند تا با رعایت کلیه اصول هک اخلاقی به سیستم آن‌ها نفوذ کنند.

هدف هکرهای کلاه سفید نشان دادن ضعف سیستم‌های امنیتی شبکه‌های کامپیوتری است و به همین دلیل این گروه به نام هکرهای خوب معروف هستند. این دسته نه تنها مضر نیستند، بلکه در تحکیم دیواره حفاظتی شبکه‌ها نقش اساسی دارند. کلاه سفیدها داری خلاقیت عجیبی هستند و معمولاً هر بار با روش جدیدی از دیواره امنیتی عبور می‌کنند. مثل یافتن نقص در سیستم امنیتی و جلوگیری از ورود رخنه‌گرهای کلاه سیاه. معمولاً تمامی گروه‌های هکری کلاه سفید در اکثر کشورها به صورت آزادانه فعالیت دارند و تقریباً قانونی هستند.

در مقابل، هکرهای کلاه سیاه (Black Hat Hacker) هستند. هکر کلاه سیاه کسی است که برای سود شخصی یا نیت‌های غیراخلاقی دست به نفوذ به سیستم‌ها می‌زند و کارهای مخرب می‌کند و سایت‌ها را تخریب کرده یا اطلاعاتی را می‌دزدد و بنابر قوانین جرایم رایانه‌ای مجرم شناخته می‌شود. این همان شخصیتی است که معمولاً در فیلم‌های هالیوودی و رسانه‌ها از هکر به نمایش گذاشته می‌شود.

بر اساس اطلاعات منتشر شده در سایت پلیس فتا، معمولاً بخش بزرگی از این نفوذ وابسته به اشتباهات انسانی کاربران است. مثلاً انتخاب سال تولد یا شماره تلفن به عنوان پسورد دعوت یک هکر کلاه سیاه است به نفوذ به یک سیستم. این گروه به‌طور کاملاً پنهانی دست به عملیات خراب‌کارانه می‌زنند. اولین چیزی که به فکر کلاه سیاه‌ها می‌رسد، نفوذ به سیستم قربانی است. کلاه سیاه‌ها همه ویروس‌نویسند و با ارسال ویروس نوشته‌شده خود روی سیستم قربانی به آن سیستم نفوذ پیدا می‌کنند و در واقع یک جاسوس به سیستم قربانی می‌فرستند.

با بررسی این فاکتورها و انگیزه‌های جرایم سایبری و ایجاد یک شخصیت عمومی جنایی سایبری، می‌توان انگیزه‌های متخلف برای اشکال خاص از جرایم سایبری مانند مهندسی‌ اجتماعی و ایجاد بدافزار را با دقت تعیین و مشخص کرد. تشخیص انگیزه مجرمان سایبری از انجام جرم، می‌تواند به عنوان یک راه‌کار برای کمک به آن‌ها و تبدیل مجرمین سایبری به هکرهای کلاه سفید مفید باشد، زیرا همواره یک خط بسیار نازک مرز بین هکرهای کلاه سفید و کلاه سیاه وجود دارد.

خالی کردن حساب بانکی با ربات‌ها و ابزارهای صیغه یابی

رئیس پلیس فضای تولید و تبادل اطلاعات استان قم گفت: مدتی است افرادی در شبکه‌های اجتماعی به خصوص در تلگرام و اینستاگرام با انتشار تبلیغات دروغین تحت عنوان صیغه یابی با استفاده از تصاویر جعلی از پروفایل­‌های دیگران اقدام به سرقت اطلاعات شخصی و حساب‌های بانکی کاربران می‌کنند.

به گزارش پلیس فتا، سرهنگ علی موالی تصریح کرد: در این شگرد مجرمانه کلاهبردان از طريق ربات صيغه يابي یا دیگر ابزارهای صیغه یابی اقدام به سرقت از حساب بانکی افراد میکردند. کاربران فريب خورده با نصب برخی ابزارهای صیغه یابی یا اجرای ربات جهت پرداخت حق عضویت به درگاه پرداخت اینترنتی جعلی هدايت مي‌شدند سپس کلاهبرداران اینترنتی از این طریق، اطلاعات کارت بانکی آنان را به سرقت میبردند و از حسابشان مبالغي را برداشت می ‌کردند.

وى افزود:‌ طی بررسی‌های صورت گرفته توسط کارشناسان پلیس فتا مشخص شد کلاهبرداران از طریق کانال‌ها و صفحات با اعضای بالا در تلگرام و اینستاگرام ابزارهای صیغه یابی مانند ربات و … را تبلیغ کرده و کاربران را جذب میکنند.

اين مقام ارشد انتظامى ادامه داد: برخی از کلاهبرداران با انگیزه دسترسی به اطلاعات شخصی افراد در دستگاه‌های رایانه‌ای مانند تلفن همراه، تبلت و … اقدام به انتشار اینگونه ابزارها در کانال‌ها و صفحات شبکه‌های اجتماعی می‌کنند، در صورتی که در پس زمینه برنامه تبلیغ شده جاسوس افزارهایی وجود دارد که بعد از دانلود و نصب برنامه، دسترسی کامل از اطلاعات شخصی برای کلاهبردار ارسال می‌کند.

وى تصریح کرد: پلیس فتا در این خصوص متهمانی را در فضای مجازی شناسایی کرده که پس از رویت مستندات لازم به همکاري در ايجاد ربات و تبليغ آن در گروه‌هاي و کانال‌هاي بالاي 50 هزار سپس تخليه کارت‌ها اقرار نموده‌اند.

سرهنگ موالی ادامه داد: کاربران توجه داشته باشند در دام تبلیغات دروغین همسریابی و صیغه یابی در فضای مجازی نیافتند و هیچ گونه نرم افزاری با این عنوان‌ها در سیستم‌های هوشمند خود نصب نکند زیرا این صفحات کلاهبرداری بوده که در نهایت منجر به هک اطلاعات شخصی و حساب بانکی کاربران می‌شود.

سرقت اطلاعات کاربران از طریق اپلیکیشن‌های کاربردی جعلی

رئیس اداره تشخیص جرائم سایبری پلیس فتا ناجا با اشاره به برخی از شگردهای جدید مجرمانه گفت: یکی از شگردهایی که مجرمان سایبری از آن برای کلاهبرداری و سرقت اطلاعات مهم کاربران استفاده می‌کنند، طراحی اپلیکیشن‌هایی است که در ظاهر برنامه‌های کاربردی را ارائه داده اما در ادامه، عملکردی جاسوسی داشته و به جمع‌آوری اطلاعات  از مخاطبان می‌پردازند.

به گزارش پلیس فتا، سرهنگ دوم حمید کیانی بیان کرد: متاسفانه برخی از افراد سودجو با انجام تبلیغات گسترده در فضای مجازی و به خصوص در شبکه‌های اجتماعی اقدام به تبلیغ و ارائه اپلیکیشن‌های متنوع با کاربرد‌هایی جذاب و مختلف نموده و سعی دارند اعتماد کاربران را در فضای مجازی جلب نمایند.

وی ادامه داد: این افراد سعی دارند با جلب اعتماد کاربران و ترغیب آنان به نصب برنامه‌های مورد نظر، اهداف مجرمانه خود، یعنی دسترسی به اطلاعات خصوصی و مهم کاربران را عملی نمایند. این افراد با بهره بردن از جملات جذاب و اغواکننده به دنبال فریب کاربران می‌باشند.

سرهنگ کیانی تصریح کرد: کاربران برای نصب هر گونه نرم افزار بر روی سیستم‌های خود چه گوشی‌های هوشمند و چه لپ‌تاپ، تبلت یا سیستم‌های خانگی، نرم افزار مورد نظر خود را حتما از سایت‌های معتبر، مارکت‌های معتبر ویژه تهیه و از نصب برنامه‌های غیر ضروری خودداری نمایند.

وی افزود: حتی در خرید نرم افزار از فروشگاه‌ها در فضای واقعی و نصب توسط فروشنده نیز دقت داشته باشند که فروشنده تنها نرم افزار مورد نظر و اصلی را برای آنها نصب نموده و از نصب دیگر نرم افزارهای غیر ضروری که ادعا دارند رایگان است جلوگیری کنند.

این مقام مسئول تاکید کرد: عدم دانلود و نصب برنامه‌هایی که در فضای مجازی و توسط افراد ناشناس معرفی شده‌اند می‌تواند تا حدود بسیار زیادی از کلاهبرداری، اخاذی و سرقت اطلاعات جلوگیری نماید. بنابراین هموطنان عزیز مراقب تبلیغات جذاب در شبکه‌های اجتماعی بوده و به افراد ناشناس اعتماد نکنند.

رئیس اداره تشخیص جرائم سایبری در ادامه انتخاب رمز‌های عبور مناسب بر روی اطلاعات ذخیره شده در حافظه‌های تلفن همراه را بسیار مهم دانست و گفت: انتخاب رمز ایمن و استفاده از الگو‌های رمز نگاری مناسب تا حد بسیار زیادی مانع از دستیابی مجرمان سایبری به اطلاعات کاربرن شده و زمینه افزایش امنیت آنان را فراهم می‌آورد.

سرهنگ کیانی در ادامه گفت: از آنجایی که برخی از سایت‌های مخرب اقدام به ارائه مطالب و برنامه‌های جعلی و ویروسی می‌نمایند لذا داشتن یک آنتی ویروس مناسب و بروز می‌تواند از فعالیت این ویروس‌ها جلوگیری کرده و مانع از نقض حریم خصوصی کاربران شود.

این مقام ارشد انتظامی در ادامه یادآور شد: از آنجایی که در هنگام نصب اغلب اپلیکیشن‌های تلفن همراه باید مجوز برخی از دسترسی‌ها را به طراحان نرم افزار داد، لذا باید نهایت دقت را در هنگام نصب این برنامه‌ها داشته و از نصب برنامه‌هایی که مجوزهایی غیر منطقی را طلب می‌کنند خودداری نمایند.

کلاهبرداری اینترنتی به وسیله نرم‌افزار جاسوسی

رئیس پلیس‌فتا استان ‌مازندران گفت: فردی که با تولید نرم‌افزار جاسوسی و تبلیغ و انتشار آن در شبکه‌های‌ اجتماعی نظیر تلگرام، به اطلاعات شخصی و مالی مردم دست یافته بود و اقدام به برداشت غیرمجاز از حساب مردم می‌کرد، توسط کارآگاهان سایبری پلیس فتا مازندران شناسایی و دستگیر شد.

به گزارش پلیس فتا، سرهنگ حسن‌ محمدنژاد در تشریح این خبر اعلام کرد: در پي شکايت احدي از شهروندان استان با ارائه مرجوعه قضايي به اين پليس چنین اظهار داشت، چند روز پیش با بررسي حساب بانکي‌ام متوجه شدم مبلغ 26 میلیون ريال از حسابم به‌ صورت اينترنتي برداشت شده است، لذا تقاضاي رسيدگي پرونده را دارم.

وی افزود: در ادامه حسب دستور مقام‌محترم قضایی رسیدگی به این پرونده در دستور‌کار ماموران پلیس‌فتا قرارگرفت که با بررسي‌هاي تخصصي و اطلاعاتي صورت‌گرفته مشخص گرديد مجرمین علاوه بر فرد مذکور، اقدام به سرقت از حساب ده‌ها نفر دیگر نیز نموده‌اند. به همين منظور با انجام تحقيقات تکميلي و فني به‌عمل آمده مشخص گرديد که آنها قسمتی از مبالغ سرقتی را با مراجعه به سایت‌های مختلف، اقدام به خرید از آنها می‌کردند.

این مقام‌ ارشد انتظامی در ادامه گفت: با انجام تحقیقات ‌تکمیلی و  بررسی‌های به‌عمل‌ آمده توسط کارشناسان پلیس‌فتا استان، متهم به هویت معلوم اهل و ساکن استان آذربایجان شرقی شناسایی گشت. از این‌رو اکیپی از مامورین این پلیس با اخذ نیابت قضائی به استان مذکور عزیمت نموده و با انجام اقدامات فنی و طی یک عملیات غافلگیرانه، متهم را جلب و دستگیر نمودند و در بررسی از منزل وی نیز تعداد 10 عدد سیمکارت، تعدادی گوشی تلفن همراه، لپ‌تاپ و سیستم رایانه‌ای را کشف و ضبط کردند.

سرهنگ‌محمدنژاد افزود: در تحقیقات فنی و پلیسی صورت گرفته متهم اعتراف کرد که از دی ماه سال گذشته اقدام به طراحی نرم‌افزاری جهت ارائه آموزش ساخت ربات، نصب ویندوز و… نمودم و این نرم‌افزار را در گروه‌ها و کانال‌های تلگرامی خود و دیگران تبلیغ و منتشر کردم و هزینه تبلیغات در کانال‌های دیگر نیز از طریق خرید شارژ از حساب افرادی که از آنها کلاهبرداری می‌کردم، تامین می‌شد.

وی گفت: در ادامه متهم عنوان داشت به محض نصب نرم افزار و به منظور استفاده از ابزار داخلی آن باید درخواستی به سازنده برنامه از طریق تلگرام داده شود که با اعلام درخواست، یک برنامه جاسوسی با عنوان Setting برای کاربران به منظور دریافت کد آموزش‌ها ارسال می‌‌شود که برای نصب می‌بایست کاربر مجوز دسترسی به کلیه اطلاعات گوشی را تایید کند. پس از نصب، آیکون نرم افزار در گوشی قابل مشاهده نبوده و مخفی می‌شود و کلیه اطلاعات رد و بدل شده کاربران اعم از پیام‌های شبکه‌های اجتماعی، SMS و ارتباط مبادله شده با سامانه‌های ussd اعم از شماره کارت، رمز دوم بانکی حساب‌های اشخاص و دیگر اطلاعات آنها به ایمیل بنده ارسال می‌شود.

این مقام انتظامی افزود: با بررسی ایمیل متعلق به متهم توسط کارشناسان پلیس فتا، تعداد 90 فقره اطلاعات حساب‌های بانکی اشخاص مختلف شناسائی شد و سرانجام با تکميل تحقيقات، پرونده متشکله به همراه متهم جهت سير مراحل قانونی روانه دادسرا گرديد. از این‌رو از مالباختگان این پرونده در کل کشور خواستاریم تا جهت تنظیم شکایت به دادسرای محل سکونت خویش مراجعه نمایند تا پرونده آنها جهت بررسی به پلیس‌فتا استان‌ مازندران ارسال گردد.

رئیس پلیس فتا مازندران با بیان اینکه امروزه بسیاری از اپلیکیشن‌های رایگان که در فضای مجازی وجود دارند، حاوی بد افزارهایی‌اند که می‌توانند به اطلاعات مهم افراد دسترسی داشته باشند، گفت: کاربران شبکه‌های اجتماعی مراقب باشند تا بر روي هر لينکي که از طرف افراد ناشناس ارسال مي‌شود کليک نکرده و هر نرم‌افزاری که در این محیط تبلیغ می‌شود را دانلود نکنند، زیرا امکان نصب بدافزار وجود خواهد داشت، بدافزارهایی که تصاویر و اطلاعات شخصی و مالی قرباني را سرقت و اطلاعات خصوصي وي را دستمايه اخاذي، برداشت غیرمجاز و ديگر نيات سوء خود قرار مي‌دهد.

اخبار کذب و مصادیق جاسوسی؛ علت بازداشت برخی مدیران کانال‌های تلگرامی

عضو کمیسیون قضایی مجلس گفت: بازداشت‌ مدیران کانال‌‌ تلگرامی به علت انتشار اخبار کذب خسارت‌بار بوده به علاوه اینکه برخی از آنان مصداق جاسوسی نیز محسوب می‌‌شده است، و اقدام قوه قضاییه نیز در همین راستا بوده است.

به گزارش مهر، محمدعلی پورمختار درباره باز داشت چند تن از مدیران کانال‌های تلگرامی، گفت: آنچه در بعضی از کانال‌های تلگرامی نشر می‌شود یک مجموعه اخبار کذب است که مربوط به اطلاعات محرمانه و درونی دستگاه‌ها می‌باشد.

وی ادامه داد: با رصد و پیگیری‌های طولانی که بر روی عوامل انتشار برخی از اخبار کذب یا محرمانه صورت گرفته است آنها بازداشت شدند.

عضو کمیسیون حقوقی و قضایی مجلس شورای اسلامی در ادامه گفت: عمده بازداشت‌ها به علت انتشار اخبار کذب خسارت‌بار بوده به علاوه اینکه برخی از آنان مصداق جاسوسی نیز محسوب می‌‌شده است، که اینگونه اخبار در چنین شبکه‌هایی که همگان اعم از دشمنان و جاسوسان نیز به آنها دسترسی دارند از مصادیق جرم است و بر همین مبنا باید با آن برخورد می‌شود و اقدام قوه قضاییه نیز در همین راستا بوده است.

جریمه هایی که هک می شوند!

بنیاد مرزهای الکترونیکی به‌تازگی تحقیقی را منتشر کرده است که نشان می‌دهد هکرها می‌توانند به‌راحتی سامانه‌های تشخیص خودکار شماره پلاک خودرو را هک کرده و از آنها برای جاسوسی‌های عظیم استفاده کنند.

به گزارش سایبربان، محققان امنیتی بنیاد مرزهای الکترونیک (EFF1) به‌تازگی تحقیقی را انجام داده‌اند که ثابت می‌کند سامانه‌های تشخیص خودکار شماره پلاک خودرو که به اینترنت اشیا متصل هستند نسبت به حملات سایبری بسیار آسیب‌پذیر هستند.

در گزارش بنیاد مرزهای الکترونیک، دلیل آسیب‌پذیر بودن سامانه‌های تشخیص خودکار شماره پلاک خودرو، عدم توجه لازم به پیکربندی مناسب و عدم استفاده از رمزهای عبور پیچیده برای آنها عنوان شده است.

همچنین، گزارش موردنظر، خطراتی که متوجه تجهیزات متصل به اینترنت اشیا است را برشمرده است.

هک شدن تجهیزات متصل به اینترنت اشیا خبر تازه‌ای نیست. در یک سال گذشته اخبار متعددی در مورد هک کردن خودروهای هوشمند، تجهیزات پزشکی، لوازم‌خانگی، دوربین‌های مداربسته و دیگر تجهیزات متصل به اینترنت اشیا منتشر شده است.

بنیاد مرزهای الکترونیک یک بنیاد غیرانتفاعی است که سال ۱۹۹۰ در آمریکا تأسیس شد. این بنیاد فعالیت‌های خود را از راه‌های گوناگونی انجام می‌دهد؛ ازجمله فراهم آوردن اطلاعات برای دادگاه‌ها، کمک کردن به دولت آمریکا و دادگاه‌ها، سازمان به فعالیت‌های سیاسی و نامه‌های انبوه، جمع‌آوری فهرستی ازآنچه سوءاستفاده از حق اختراع می‌نامد.