کلاهبرداری اینترنتی به وسیله نرم‌افزار جاسوسی

رئیس پلیس‌فتا استان ‌مازندران گفت: فردی که با تولید نرم‌افزار جاسوسی و تبلیغ و انتشار آن در شبکه‌های‌ اجتماعی نظیر تلگرام، به اطلاعات شخصی و مالی مردم دست یافته بود و اقدام به برداشت غیرمجاز از حساب مردم می‌کرد، توسط کارآگاهان سایبری پلیس فتا مازندران شناسایی و دستگیر شد.

به گزارش پلیس فتا، سرهنگ حسن‌ محمدنژاد در تشریح این خبر اعلام کرد: در پي شکايت احدي از شهروندان استان با ارائه مرجوعه قضايي به اين پليس چنین اظهار داشت، چند روز پیش با بررسي حساب بانکي‌ام متوجه شدم مبلغ 26 میلیون ريال از حسابم به‌ صورت اينترنتي برداشت شده است، لذا تقاضاي رسيدگي پرونده را دارم.

وی افزود: در ادامه حسب دستور مقام‌محترم قضایی رسیدگی به این پرونده در دستور‌کار ماموران پلیس‌فتا قرارگرفت که با بررسي‌هاي تخصصي و اطلاعاتي صورت‌گرفته مشخص گرديد مجرمین علاوه بر فرد مذکور، اقدام به سرقت از حساب ده‌ها نفر دیگر نیز نموده‌اند. به همين منظور با انجام تحقيقات تکميلي و فني به‌عمل آمده مشخص گرديد که آنها قسمتی از مبالغ سرقتی را با مراجعه به سایت‌های مختلف، اقدام به خرید از آنها می‌کردند.

این مقام‌ ارشد انتظامی در ادامه گفت: با انجام تحقیقات ‌تکمیلی و  بررسی‌های به‌عمل‌ آمده توسط کارشناسان پلیس‌فتا استان، متهم به هویت معلوم اهل و ساکن استان آذربایجان شرقی شناسایی گشت. از این‌رو اکیپی از مامورین این پلیس با اخذ نیابت قضائی به استان مذکور عزیمت نموده و با انجام اقدامات فنی و طی یک عملیات غافلگیرانه، متهم را جلب و دستگیر نمودند و در بررسی از منزل وی نیز تعداد 10 عدد سیمکارت، تعدادی گوشی تلفن همراه، لپ‌تاپ و سیستم رایانه‌ای را کشف و ضبط کردند.

سرهنگ‌محمدنژاد افزود: در تحقیقات فنی و پلیسی صورت گرفته متهم اعتراف کرد که از دی ماه سال گذشته اقدام به طراحی نرم‌افزاری جهت ارائه آموزش ساخت ربات، نصب ویندوز و… نمودم و این نرم‌افزار را در گروه‌ها و کانال‌های تلگرامی خود و دیگران تبلیغ و منتشر کردم و هزینه تبلیغات در کانال‌های دیگر نیز از طریق خرید شارژ از حساب افرادی که از آنها کلاهبرداری می‌کردم، تامین می‌شد.

وی گفت: در ادامه متهم عنوان داشت به محض نصب نرم افزار و به منظور استفاده از ابزار داخلی آن باید درخواستی به سازنده برنامه از طریق تلگرام داده شود که با اعلام درخواست، یک برنامه جاسوسی با عنوان Setting برای کاربران به منظور دریافت کد آموزش‌ها ارسال می‌‌شود که برای نصب می‌بایست کاربر مجوز دسترسی به کلیه اطلاعات گوشی را تایید کند. پس از نصب، آیکون نرم افزار در گوشی قابل مشاهده نبوده و مخفی می‌شود و کلیه اطلاعات رد و بدل شده کاربران اعم از پیام‌های شبکه‌های اجتماعی، SMS و ارتباط مبادله شده با سامانه‌های ussd اعم از شماره کارت، رمز دوم بانکی حساب‌های اشخاص و دیگر اطلاعات آنها به ایمیل بنده ارسال می‌شود.

این مقام انتظامی افزود: با بررسی ایمیل متعلق به متهم توسط کارشناسان پلیس فتا، تعداد 90 فقره اطلاعات حساب‌های بانکی اشخاص مختلف شناسائی شد و سرانجام با تکميل تحقيقات، پرونده متشکله به همراه متهم جهت سير مراحل قانونی روانه دادسرا گرديد. از این‌رو از مالباختگان این پرونده در کل کشور خواستاریم تا جهت تنظیم شکایت به دادسرای محل سکونت خویش مراجعه نمایند تا پرونده آنها جهت بررسی به پلیس‌فتا استان‌ مازندران ارسال گردد.

رئیس پلیس فتا مازندران با بیان اینکه امروزه بسیاری از اپلیکیشن‌های رایگان که در فضای مجازی وجود دارند، حاوی بد افزارهایی‌اند که می‌توانند به اطلاعات مهم افراد دسترسی داشته باشند، گفت: کاربران شبکه‌های اجتماعی مراقب باشند تا بر روي هر لينکي که از طرف افراد ناشناس ارسال مي‌شود کليک نکرده و هر نرم‌افزاری که در این محیط تبلیغ می‌شود را دانلود نکنند، زیرا امکان نصب بدافزار وجود خواهد داشت، بدافزارهایی که تصاویر و اطلاعات شخصی و مالی قرباني را سرقت و اطلاعات خصوصي وي را دستمايه اخاذي، برداشت غیرمجاز و ديگر نيات سوء خود قرار مي‌دهد.

کشف نرم‌افزار جاسوسی اسرائیل در «گوگل‌پلی»

محققان امنیتی از کشف یک نرم‌افزار جاسوسی اسرائیلی در گوگل‌پلی خبر دادند.
به گزارش فارس، محققان امنیتی نرم‌افزار جاسوسی بسیار پیچیده‌ای که توسط یک شرکت اسرائیلی تولید شده است را در گوگل کشف کردند. این نرم‌افزار توانایی ربودن اطلاعات را دارا می‌باشد.

براساس گزارش «میدل‌ایست‌مانیتور»،‌ گوگل اعلام کرد که شرکت اسرائیلی تولیدکننده این نرم‌افزار با نام «لیپیزان» مدعی شده که این نرم‌ افزار قابلیت فراهم کردن امکاناتی برای سازمان‌های اطلاعاتی و امنیت ملی را دارد.

طبق گفته گوگل، نرم‌افزار «لیپیزان» یک محصول جاسوسی است که قادر به مانیتورینگ و فیلتر کردن ایمیل‌ها، پیامک‌ها، موقعیت و تماس‌های صوتی کاربران است.

شرکت گوگل، 20 نرم‌افزار لیپیزان را که با روشی هدفمند در کمتر از 100 دستگاه توزیع شده بود، با استفاده از محافظ گوگل پلی پس از اطلاع به دستگاه‌های آسیب‌دیده این برنامه را از این دستگاه‌ها حذف کرده است.

سو استفاده مجرمان سایبری از حوادث تروریستی

در چند وقت اخیر که شاهد حوادث تروریستی در اروپا و ایران بودیم لازم است کاربران فضای مجازی در ارتباط با کلاهبرداری هایی که در این زمینه رخ می دهد مطلع شوند.

به گزارش ایران هشدار، متاسفانه، این مسئله برای کلاهبرداران امری عادی است که در هر شرایطی به سوء استفاده از مردم بپردازند برای آن ها فرقی نمی کند که مردم در حالت اضطراب و نگرانی ناشی از حوادث تروریستی باشند یا ناراحت و اندوهگین از حوادث و بلایای طبیعی و یا گرفتار در ناآرامی های سیاسی.

در این شرایط کلاهبرداران و مجرمان سایبری با برانگیختن حس ترحم و همچنین تحریک نمودن حس کنجکاوی افراد با شیوه هایی همچون ارسال ایمیل، قرار دادن مطلب در شبکه های اجتماعی، تماس تلفنی و … به فریب مردم اقدام می نمایند.

در همین راستا ممکن است اقدام به ساخت موسسات خیریه جعلی برای دریافت کمک های مالی برای قربانیان و خانواده های آن ها نمایند و یا این که با تیترهای تهییج کننده شما را دعوت به دیدن تصاویر جدید، اختصاصی و اخبار دروغ از حملات تروریستی از وب سایت های خود می کنند، در شرایطی که وب سایت های آن ها آلوده به نرم افزارهای مخرب است و کاربر با کلیک کردن بر روی تصاویر و لینک اخبار، بدافزارها و نرم افزار را به سیستم خود منتقل می کند.

کلاهبرداری ها می تواند در سه حالت کلی زیر اتفاق افتد:

1- ایمیل، ارسال پیامک از طریق موبایل و مطالبی که در شبکه های اجتماعی منتشر می شوند و مدعی هستند که از سوی خانواده قربانیان این حوادث بوده و تقاضای کمک های مالی دارند.

2- ایمیل های به ظاهر رسمی، پیامک های موبایلی و پُست های شبکه های اجتماعی و حتی تماس های تلفنی که مدعی هستند نماینده سازمان خیریه برای کمک و امداد رسانی به قرباینان این حوادث هستند. در این شیوه در پاسخ به ایمیل و تماس ها باید بسیار با دقت و احتیاط رفتار نمایید هر چند که به نظر به رسد آن ها معتبر باشند. همیشه قبل از کمک به خیریه های اینترنتی در مورد آن ها تحقیق کاملی انجام دهید و از صحت و درستی آن اطمینان حاصل نمایید.

3- آخرین شیوه دعوت کردن از طریق ایمیل، شبکه های اجتماعی به تماشای فیلم و تصاویر حملات تروریستی با عناوین و تیترهای پرشور و هیجان انگیز است. با کلیک کردن بر روی این تصاویر و یا لینک دریافت آن ها، سیستم کاربر در معرض آلوده شدن به بدافزارها و انواع نرم افزارهای مخرب قرار می گیرد. همچنین با شیوه های مختلف در این وب سایت های جعلی اطلاعات هویتی فرد مورد سرقت قرار می گیرد. در زمینه ایمیل های ناخواسته دریافتی با کلیک بر روی فایل های پیوست آن ها منجر به دانلود خودکار نرم افزارهای جاسوسی، باج افزارها یا سایر نرم افزارهای مخرب می شوند.

حفاظت در مقابل کلاهبرداران با کمک گرفتن از توصیه های زیر:

1- بر روی پیوست و لینک های  ایمیل های ناشناس، پست های رسانه های اجتماعی، پیام های فوری و …. کلیک نکنید.

2- اگر تماس تلفنی برای کمک های خیریه به آسیب دیدگان حوادث تروریستی، بلایای طبیعی و بحران های دیگر داشتید در مورد آن تردید نمایید و به راحتی به آن ها پول پرداخت نکنید.

هکر ایمیل شخصی یکی از شهروندان دستگیر شد

‌رئیس پلیس فضای تولید و تبادل اطلاعات فرماندهی انتظامی استان اصفهان گفت: فردی كه به ایمیل یكی از شهروندان نفوذ نموده و از آن طریق اقدام به ارسال ایمیل‌های توهین‌آمیز و غیراخلاقی به دوستان و آشنایان نموده بود توسط پلیس فتا استان اصفهان شناسایی و دستگیر گردید.

به گزارش پلیس فتا، سرهنگ‌ سید‌مصطفی مرتضوی اظهار کرد: در پی شكایت یكی از شهروندان مبنی بر اینكه فردی ناشناس با نفوذ به ایمیل شخصی او و ارسال ایمیل‌های غیراخلاقی و توهین آمیز به دوستان و آشنایان موجبات هتك حیثیت و آبروریزی وی را فراهم آورده بود بررسی موضوع در دستور كار این پلیس قرار گرفت.

وی افزود: شاكی در اظهارات خود عنوان داشت مدتی است دوستان با من تماس گرفته و عنوان می‌كنند ایمیل‌های غیر اخلاقی از طرف وی برای آنها ارسال می‌گردد در حالی كه از ارسال این ایمیل‌ها هیچ اطلاعی نداشته كه این امر موجب آبروریزی و هتك حیثیت وی شده است.

‌رئیس پلیس فتای استان اصفهان ادامه داد: با انجام اقدامات فنی و تخصصی در فضای مجازی متهم اهل وساكن اصفهان شناسایی و دستگیر گردید.

این مقام مسئول عنوان کرد: متهم پس از اعتراف صریح به بزه ارتكابی در بازجویی‌های خود عنوان داشت با استفاده از نصب نرم‌افزاری جاسوسی بر روی سیستم رایانه‌ای شاكی رمز ورود به ایمیل او را به دست آورده و جهت هتك حیثیت و آبروریزی او اقدام به ارسال ایمیل‌های غیراخلاقی و توهین آمیز به دوستان و آشنایان او می‌نمودم.

سرهنگ مرتضوی در پایان استفاده از رمز عبور مناسب که قابل حدس زدن نباشد را به کاربران توصیه کرد و گفت: به روز بودن آنتی ویروس بر روی سیستم‌ها ضروری است، ضمن آن‌که کاربران برای جلوگیری از نفوذ هکرها باید از فایروال‌های (دیواره آتش) قوی جهت جلوگیری از نفوذ هكرها استفاده نمایید.

از کجا بفهمیم تلفن همراهمان به ویروس آلوده شده است؟

بر اساس آماری که شرکت مک‌آفی اعلام کرده است، در هر ثانیه 5 بد افزار تولید می شود.

باشگاه خبرنگاران جوان: معاونت امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات ایران، آمارهای موسسات بین المللی در مورد حملات امنیتی در فضای مجازی را منتشر کرد. بررسی هایی که پایگاه های اطلاع رسانی جهانی در حوزه امنیت سایبری و نیز آسیب پذیری های رایانه‌ای انجام داده است بیانگر وضعیت نگران کننده امنیت در فضای سایبری است.

برای پی‌بردن به میزان امنیت در فضای مجازی، اولین موضوعی که ذهن به سوی آن می رود، ساخت و وجود بدافزار ها در فضای سایبری است. بر اساس تحقیقاتی که توسط موسسه PWC صورت گرفته در این زمینه نشان می دهد در سال 2014 حدود 43 میلیون حادثه امنیتی برای شرکت ها رخ داده است. این آمار، فقط نتیجه تحقیقات در شرکت ها است. بدین معنا که اگر فقط حملات سایبری را درون شرکت ها بدانیم، در هر 10 ثانیه بیش از 13 حادثه امنیتی رخ می دهد.

اما عامل اصلی خطراتی که در فضای مجازی برای کاربران رخ می دهد وجود بدافزارها است. بر اساس آماری که شرکت مک آفی (شرکت تحقیقاتی در زمینه امنیت کامپیوتر و ساخت آنتی ویروس) اعلام کرده است، نشان می دهد در هر ثانیه، 5 بد افزار تولید می شود و این آمار رو به رشد است.

بد افزار چیست؟
بدافزار (Malware) یكی از ابزارهای ضد امنیتی است و به برنامه هایی گفته می شود كه بدون اجازه صاحب سیستم عمل میکنند و کاربر را آزار می‌دهند یا خسارتی بوجود می‌آورند. ویروس ها اولین بدافزار ساخته شده هستند که با نیت جاسوسی در اطلاعات ذخیره شده در کامپیوتر ها به وجود آمدند.

پس از آن Internet Worm ساخته شد. ویروس هایی که به نام کرم های اینترنتی معروف شدند. این ویروس ها از طریق آسیب های شبکه ای وارد سیستم عامل ها می شوند و تاثیر مخربی روی سیستم ها دارند. از سال 2000 تکنیک جدید برای نفوذ به سیستم ها و کامپیوتر های کاربران ابداع شد. بدافزار هایی ساخته شد که هدف آنها سوء استفاده از اطلاعات کاربران بود.

انواع بدافزارها:

ویروس (Virus)
ویروس به فایل هایی گفته می شود كه خود را افزایش می دهند و به این طریق خود را به دیگر فایلها و برنامه های اجرایی سرایت می­دهند.

کرم (Worm)
کرم ها، فایل هایی هستند که به وسیله آسیب پذیر بودن شبکه های رایانه، به درون آها نفوذ می کنند. غالبا كرم ها پس از نفوذ از طریق شبكه، اعمال مخرب یا مضر یا سودجویانه ای را روی سیستم انجام می دهند.

اسب تروجان (Trojan Horse)
تروجان به فایل هایی گفته می شود كه به نرم افزار ها می پیوندند و زمانی که کاربر نرم افزار را درون سیستم خود نصب می کند، سیستم به ویروس آلوده می شود.

نرم افزار جاسوسی (Spyware)
spyware بدافزارهایی هستند اطلاعات را از سیستم های كامپیوتری می دزدند. این فایل ها می تواند توسط بد افزارهای دیگر مانند تروجان یا کرم، نصب شوند و یا اینكه فرد سودجویی مستقیما اقدام به نصب آن ها كند.

ابزار نفوذ (Hack Tool)
نرم افزار های هک نیز می تواند خودشان جزء بدافزارها باشند. اگرچه بدیهی است که وجود چنین نرم افزار هایی، لزوما به معنی آلودگی سیستم نیست. چرا که کاربر می تواند این ابزارها را آگاهانه برای کارهای ارزیابی امنیتی خود، نصب یا تعبیه نموده باشد.

تبلیغات ناخواسته (Adware)
adware در درون تبلیغات ناخواسته ای هستند که بدون خواست کاربر به آن نمایش داده می شوند و به این طریق سیستم را آلوده می کنند. صفحات pop-up نمونه ای از این نوع بد افزار است. میزان مخرب یا خطرناک بودن این بدافزارها متغیر است.

علائم وجود بدافزار در گوشی ها چیست؟

  • زمانی که ویروس وارد سیستم آندرویدی شما می شود، ممکن است اتفاقات زیر برای شما رخ دهد:
  • سیستم شما در هنگام کار با برنامه های کاربردی هنگ می کند.
  • سیستم شما کند کار می کند علی رغم اینکه RAM گوشی یا تبلت شما بالا می باشد.
  • فضای حافظه داخل سیستم شما پر می شود.
  • گاهی گوشی شما ناخودآگاه ، خاموش می شود و تا لحظاتی روشن نمی شود.

اگر همه یا یکی از این علائم را در سیستم خود مشاهده کردید، شک کنید که گوشی یا تبلت شما به ویروس آلوده شده و اقدامات لازم را برای حذف این ویروس ها انجام دهید.

1. سیستم خود را در حالت SAFE MODE قرار دهید. با استفاده از دکمه POWER در سیستم خود، گزینه SAFE MODE را انتخاب کنید که این حالت مانع از اجرای برنامه های کاربردی شخص سومی که حاوی بدافزار است، می شود و به شما کمک می کند. لازم است بدانید که پس از تنظیم SAFE MODE ، در قسمت سمت چپ . پایین صفحه نمایش خود، SAFE MODE را می بینید.
اگر گزینه POWER OFF برای برقراری SAFE MODE فعال نبود، از گزینه REBOOT به جای آن استفاده کنید و REBOOT TO SAFE MODE را انتخاب و OK کنید.

2. اپلیکیشن های مخرب را از سیستم خود حذف کنید:
برای این کار، به قسمت SETTING و روی APP کلیک کنید یا APPLICATION را باز کنید.
در اینجا لیستی از برنامه های نصب شده را میبینید که ممکن است در بین آنها برنامه هایی را ببینید که شما هیچ گاه آن را نصب نکرده اید.آنها را پیدا کنید و UNINSTALL کنید.

اگر گزینه UNINSTALL برای برنامه مدنظر شما غیر فعال است و نمی توانید این کار را انجام دهید، مراخل زیر را دنبال کنید:
از گزینه SETTING به قسمت SECURITY بروید و گزینه DEVICE ADMINISTRATOR را انتخاب کنید. در این قسمت برنامه هایی را که می خواهید UNINSTALL کنید را UNCHECK کنید و در صفحه بعد غیر فعال کنید. حال می توانید این برنامه را UNINSTALL کنید.

3. استفاده از آنتی ویروس های معتبر.
از آنتی ویروس های معتبر استفاده کنید و آنها را به روز نگهدارید. گوشی خود را مدام اسکن کنید تا ویروس ها را شناسایی کند.

راهکار جلوگیری از ورود بد افزارها به گوشی چیست؟
بدافزار ها روز به روز در حال افزایش هستند. آمار ساخت 5 بدافزار در ثانیه نشان از این دارد که ممکن است هر فایلی به بدافزار ها آلوده شده باشد. برای جلوگیری از ورود بدافزار ها به گوشی لازم است به نکات زیر توجه کنید.

  • بروی هر لینکی کلیک نکنید چراکه بد افزار ها می توانند درون هر سایتی وجود داشته باشند.
  • اجرای HTML را در ایمیل خود غیرفعال کنید.
  • هر ایمیلی را مشاهده نکنید. چرا که بد افزار ها بدون اطلاع شما وارد سیستم می شوند.
  • هر فایلی را دانلود نکنید.
  •  هر نرم افزاری را نصب نکنید و برنامه ها را از منابع معتبر دریافت کنید.
  • یک آنتی ویروس قدرتمند نصب کنید و همیشه آن را به روز نگهدارید.