سرقت اطلاعات کاربران از طریق اپلیکیشن‌های کاربردی جعلی

رئیس اداره تشخیص جرائم سایبری پلیس فتا ناجا با اشاره به برخی از شگردهای جدید مجرمانه گفت: یکی از شگردهایی که مجرمان سایبری از آن برای کلاهبرداری و سرقت اطلاعات مهم کاربران استفاده می‌کنند، طراحی اپلیکیشن‌هایی است که در ظاهر برنامه‌های کاربردی را ارائه داده اما در ادامه، عملکردی جاسوسی داشته و به جمع‌آوری اطلاعات  از مخاطبان می‌پردازند.

به گزارش پلیس فتا، سرهنگ دوم حمید کیانی بیان کرد: متاسفانه برخی از افراد سودجو با انجام تبلیغات گسترده در فضای مجازی و به خصوص در شبکه‌های اجتماعی اقدام به تبلیغ و ارائه اپلیکیشن‌های متنوع با کاربرد‌هایی جذاب و مختلف نموده و سعی دارند اعتماد کاربران را در فضای مجازی جلب نمایند.

وی ادامه داد: این افراد سعی دارند با جلب اعتماد کاربران و ترغیب آنان به نصب برنامه‌های مورد نظر، اهداف مجرمانه خود، یعنی دسترسی به اطلاعات خصوصی و مهم کاربران را عملی نمایند. این افراد با بهره بردن از جملات جذاب و اغواکننده به دنبال فریب کاربران می‌باشند.

سرهنگ کیانی تصریح کرد: کاربران برای نصب هر گونه نرم افزار بر روی سیستم‌های خود چه گوشی‌های هوشمند و چه لپ‌تاپ، تبلت یا سیستم‌های خانگی، نرم افزار مورد نظر خود را حتما از سایت‌های معتبر، مارکت‌های معتبر ویژه تهیه و از نصب برنامه‌های غیر ضروری خودداری نمایند.

وی افزود: حتی در خرید نرم افزار از فروشگاه‌ها در فضای واقعی و نصب توسط فروشنده نیز دقت داشته باشند که فروشنده تنها نرم افزار مورد نظر و اصلی را برای آنها نصب نموده و از نصب دیگر نرم افزارهای غیر ضروری که ادعا دارند رایگان است جلوگیری کنند.

این مقام مسئول تاکید کرد: عدم دانلود و نصب برنامه‌هایی که در فضای مجازی و توسط افراد ناشناس معرفی شده‌اند می‌تواند تا حدود بسیار زیادی از کلاهبرداری، اخاذی و سرقت اطلاعات جلوگیری نماید. بنابراین هموطنان عزیز مراقب تبلیغات جذاب در شبکه‌های اجتماعی بوده و به افراد ناشناس اعتماد نکنند.

رئیس اداره تشخیص جرائم سایبری در ادامه انتخاب رمز‌های عبور مناسب بر روی اطلاعات ذخیره شده در حافظه‌های تلفن همراه را بسیار مهم دانست و گفت: انتخاب رمز ایمن و استفاده از الگو‌های رمز نگاری مناسب تا حد بسیار زیادی مانع از دستیابی مجرمان سایبری به اطلاعات کاربرن شده و زمینه افزایش امنیت آنان را فراهم می‌آورد.

سرهنگ کیانی در ادامه گفت: از آنجایی که برخی از سایت‌های مخرب اقدام به ارائه مطالب و برنامه‌های جعلی و ویروسی می‌نمایند لذا داشتن یک آنتی ویروس مناسب و بروز می‌تواند از فعالیت این ویروس‌ها جلوگیری کرده و مانع از نقض حریم خصوصی کاربران شود.

این مقام ارشد انتظامی در ادامه یادآور شد: از آنجایی که در هنگام نصب اغلب اپلیکیشن‌های تلفن همراه باید مجوز برخی از دسترسی‌ها را به طراحان نرم افزار داد، لذا باید نهایت دقت را در هنگام نصب این برنامه‌ها داشته و از نصب برنامه‌هایی که مجوزهایی غیر منطقی را طلب می‌کنند خودداری نمایند.

کلاهبرداری اینترنتی به وسیله نرم‌افزار جاسوسی

رئیس پلیس‌فتا استان ‌مازندران گفت: فردی که با تولید نرم‌افزار جاسوسی و تبلیغ و انتشار آن در شبکه‌های‌ اجتماعی نظیر تلگرام، به اطلاعات شخصی و مالی مردم دست یافته بود و اقدام به برداشت غیرمجاز از حساب مردم می‌کرد، توسط کارآگاهان سایبری پلیس فتا مازندران شناسایی و دستگیر شد.

به گزارش پلیس فتا، سرهنگ حسن‌ محمدنژاد در تشریح این خبر اعلام کرد: در پي شکايت احدي از شهروندان استان با ارائه مرجوعه قضايي به اين پليس چنین اظهار داشت، چند روز پیش با بررسي حساب بانکي‌ام متوجه شدم مبلغ 26 میلیون ريال از حسابم به‌ صورت اينترنتي برداشت شده است، لذا تقاضاي رسيدگي پرونده را دارم.

وی افزود: در ادامه حسب دستور مقام‌محترم قضایی رسیدگی به این پرونده در دستور‌کار ماموران پلیس‌فتا قرارگرفت که با بررسي‌هاي تخصصي و اطلاعاتي صورت‌گرفته مشخص گرديد مجرمین علاوه بر فرد مذکور، اقدام به سرقت از حساب ده‌ها نفر دیگر نیز نموده‌اند. به همين منظور با انجام تحقيقات تکميلي و فني به‌عمل آمده مشخص گرديد که آنها قسمتی از مبالغ سرقتی را با مراجعه به سایت‌های مختلف، اقدام به خرید از آنها می‌کردند.

این مقام‌ ارشد انتظامی در ادامه گفت: با انجام تحقیقات ‌تکمیلی و  بررسی‌های به‌عمل‌ آمده توسط کارشناسان پلیس‌فتا استان، متهم به هویت معلوم اهل و ساکن استان آذربایجان شرقی شناسایی گشت. از این‌رو اکیپی از مامورین این پلیس با اخذ نیابت قضائی به استان مذکور عزیمت نموده و با انجام اقدامات فنی و طی یک عملیات غافلگیرانه، متهم را جلب و دستگیر نمودند و در بررسی از منزل وی نیز تعداد 10 عدد سیمکارت، تعدادی گوشی تلفن همراه، لپ‌تاپ و سیستم رایانه‌ای را کشف و ضبط کردند.

سرهنگ‌محمدنژاد افزود: در تحقیقات فنی و پلیسی صورت گرفته متهم اعتراف کرد که از دی ماه سال گذشته اقدام به طراحی نرم‌افزاری جهت ارائه آموزش ساخت ربات، نصب ویندوز و… نمودم و این نرم‌افزار را در گروه‌ها و کانال‌های تلگرامی خود و دیگران تبلیغ و منتشر کردم و هزینه تبلیغات در کانال‌های دیگر نیز از طریق خرید شارژ از حساب افرادی که از آنها کلاهبرداری می‌کردم، تامین می‌شد.

وی گفت: در ادامه متهم عنوان داشت به محض نصب نرم افزار و به منظور استفاده از ابزار داخلی آن باید درخواستی به سازنده برنامه از طریق تلگرام داده شود که با اعلام درخواست، یک برنامه جاسوسی با عنوان Setting برای کاربران به منظور دریافت کد آموزش‌ها ارسال می‌‌شود که برای نصب می‌بایست کاربر مجوز دسترسی به کلیه اطلاعات گوشی را تایید کند. پس از نصب، آیکون نرم افزار در گوشی قابل مشاهده نبوده و مخفی می‌شود و کلیه اطلاعات رد و بدل شده کاربران اعم از پیام‌های شبکه‌های اجتماعی، SMS و ارتباط مبادله شده با سامانه‌های ussd اعم از شماره کارت، رمز دوم بانکی حساب‌های اشخاص و دیگر اطلاعات آنها به ایمیل بنده ارسال می‌شود.

این مقام انتظامی افزود: با بررسی ایمیل متعلق به متهم توسط کارشناسان پلیس فتا، تعداد 90 فقره اطلاعات حساب‌های بانکی اشخاص مختلف شناسائی شد و سرانجام با تکميل تحقيقات، پرونده متشکله به همراه متهم جهت سير مراحل قانونی روانه دادسرا گرديد. از این‌رو از مالباختگان این پرونده در کل کشور خواستاریم تا جهت تنظیم شکایت به دادسرای محل سکونت خویش مراجعه نمایند تا پرونده آنها جهت بررسی به پلیس‌فتا استان‌ مازندران ارسال گردد.

رئیس پلیس فتا مازندران با بیان اینکه امروزه بسیاری از اپلیکیشن‌های رایگان که در فضای مجازی وجود دارند، حاوی بد افزارهایی‌اند که می‌توانند به اطلاعات مهم افراد دسترسی داشته باشند، گفت: کاربران شبکه‌های اجتماعی مراقب باشند تا بر روي هر لينکي که از طرف افراد ناشناس ارسال مي‌شود کليک نکرده و هر نرم‌افزاری که در این محیط تبلیغ می‌شود را دانلود نکنند، زیرا امکان نصب بدافزار وجود خواهد داشت، بدافزارهایی که تصاویر و اطلاعات شخصی و مالی قرباني را سرقت و اطلاعات خصوصي وي را دستمايه اخاذي، برداشت غیرمجاز و ديگر نيات سوء خود قرار مي‌دهد.

اخبار کذب و مصادیق جاسوسی؛ علت بازداشت برخی مدیران کانال‌های تلگرامی

عضو کمیسیون قضایی مجلس گفت: بازداشت‌ مدیران کانال‌‌ تلگرامی به علت انتشار اخبار کذب خسارت‌بار بوده به علاوه اینکه برخی از آنان مصداق جاسوسی نیز محسوب می‌‌شده است، و اقدام قوه قضاییه نیز در همین راستا بوده است.

به گزارش مهر، محمدعلی پورمختار درباره باز داشت چند تن از مدیران کانال‌های تلگرامی، گفت: آنچه در بعضی از کانال‌های تلگرامی نشر می‌شود یک مجموعه اخبار کذب است که مربوط به اطلاعات محرمانه و درونی دستگاه‌ها می‌باشد.

وی ادامه داد: با رصد و پیگیری‌های طولانی که بر روی عوامل انتشار برخی از اخبار کذب یا محرمانه صورت گرفته است آنها بازداشت شدند.

عضو کمیسیون حقوقی و قضایی مجلس شورای اسلامی در ادامه گفت: عمده بازداشت‌ها به علت انتشار اخبار کذب خسارت‌بار بوده به علاوه اینکه برخی از آنان مصداق جاسوسی نیز محسوب می‌‌شده است، که اینگونه اخبار در چنین شبکه‌هایی که همگان اعم از دشمنان و جاسوسان نیز به آنها دسترسی دارند از مصادیق جرم است و بر همین مبنا باید با آن برخورد می‌شود و اقدام قوه قضاییه نیز در همین راستا بوده است.

جریمه هایی که هک می شوند!

بنیاد مرزهای الکترونیکی به‌تازگی تحقیقی را منتشر کرده است که نشان می‌دهد هکرها می‌توانند به‌راحتی سامانه‌های تشخیص خودکار شماره پلاک خودرو را هک کرده و از آنها برای جاسوسی‌های عظیم استفاده کنند.

به گزارش سایبربان، محققان امنیتی بنیاد مرزهای الکترونیک (EFF1) به‌تازگی تحقیقی را انجام داده‌اند که ثابت می‌کند سامانه‌های تشخیص خودکار شماره پلاک خودرو که به اینترنت اشیا متصل هستند نسبت به حملات سایبری بسیار آسیب‌پذیر هستند.

در گزارش بنیاد مرزهای الکترونیک، دلیل آسیب‌پذیر بودن سامانه‌های تشخیص خودکار شماره پلاک خودرو، عدم توجه لازم به پیکربندی مناسب و عدم استفاده از رمزهای عبور پیچیده برای آنها عنوان شده است.

همچنین، گزارش موردنظر، خطراتی که متوجه تجهیزات متصل به اینترنت اشیا است را برشمرده است.

هک شدن تجهیزات متصل به اینترنت اشیا خبر تازه‌ای نیست. در یک سال گذشته اخبار متعددی در مورد هک کردن خودروهای هوشمند، تجهیزات پزشکی، لوازم‌خانگی، دوربین‌های مداربسته و دیگر تجهیزات متصل به اینترنت اشیا منتشر شده است.

بنیاد مرزهای الکترونیک یک بنیاد غیرانتفاعی است که سال ۱۹۹۰ در آمریکا تأسیس شد. این بنیاد فعالیت‌های خود را از راه‌های گوناگونی انجام می‌دهد؛ ازجمله فراهم آوردن اطلاعات برای دادگاه‌ها، کمک کردن به دولت آمریکا و دادگاه‌ها، سازمان به فعالیت‌های سیاسی و نامه‌های انبوه، جمع‌آوری فهرستی ازآنچه سوءاستفاده از حق اختراع می‌نامد.