اقدام سیاه مرد تهرانی برای همکار زن در فضای مجازی!

مرد جوان برای انتقام گیری از همکارش اقدام به انتشار چت و پیام های شخصی زن جوان در فضای مجازی کرد.

سرهنگ “تورج کاظمی” رییس پلیس فتا تهران گفت: یک دی ماه امسال خانمی 24 ساله ساکن حوالی محله فرحزاد با در دست داشتن شکایتی از دادسرای مبارزه با جرایم رایانه ای «ناحیه 31 تهران» به پلیس فتا مراجعه و اظهار داشت، احدی از همکارانش چت های وی با فرد دیگری اسکرین شات و در شبکه اجتماعی تلگرام منتشر کرده است و این موضوع موجب برهم خوردن آرامش وی شده است.

این مقام پلیسی تصریح کرد: تیمی از کارآگاهان بررسی موضوع را بر عهده گرفتند و با تایید اظهارات شاکی، متهم مردی 30 ساله در پنجم دی ماه با دستور قضائی به پلیس فتا احضار شد.

این مقام انتظامی عنوان کرد: متهم در بازجوئی های پلیسی اظهار داشت، شاکی خودش در ابتدا به من پیام داده و درخواست دوستی کرد ولی من قبول نکردم. پس از مدتی متوجه شدم که شاکی با شایعه پراکنی در بین همکارانم مبنی بر ارسال چت به ایشان، باعث شد کارم را از دست بدهم. بدلیل اینکه می خواستم از خودم دفاع کنم، اسکرین شات های چت های بین خودم و شاکی را منتشر کردم.

رئیس پلیس فتا پایتخت در خاتمه به شهروندان یاد آوری کرد: هنجار سازی مثبت یکی از اصولی است که در هر تکنولوژی نوظهور باید رعایت شود فضای مجازی جای انتقام جویی نیست چرا که قائده احترام به جایگاه اجتماعی و حیثیتی افراد از مهمترین مؤلفه های حقوق شهروندی است.

منبع: سیتنا

۲۱۸ هزار سیم کارت به دلیل مزاحمت پیامکی قطع شد

در پی تداوم روند برخورد با سیم کارت‌های شخصی ارسال کننده پیامک های مزاحم تبلیغاتی، حدود ۲۰ هزار سیم کارت طی دو ماه گذشته مسدود شده است.

به گزارش مهر، سازمان تنظیم مقررات و ارتباطات رادیویی، آذرماه امسال از تشدید برخورد با افرادی که با شماره‌های شخصی و سرشماره‎‌ها اقدام به ارسال پیامک های تبلیغاتی مزاحم می‌کنند، خبر داد. بر این اساس مقرر شد اگر مشترکی از سیم‌کارت خود برای پیامک های مزاحم استفاده کند، امکان ارسال پیامک برای تمام سیم کارت‌های متعلق به وی غیرفعال شود.

کاربران بسیاری از دریافت پیامک های تبلیغاتی که با شماره‌های شخصی برای آنها ارسال می‌شوند ابراز نارضایتی می‌کنند و رگولاتوری از طریق سامانه دستوری «ستاره ۸۰۰ مربع» از کاربران خواسته که شماره‌هایی را که از این طریق اقدام به ارسال پیامک تبلیغاتی می‌کنند، به این سامانه اعلام کنند تا با آنها برخورد شود.

اجرای سیاست قطع خطوط موبایلی که اقدام به ارسال پیامک های تبلیغاتی می‌کنند و تسریع در روند برخورد با مزاحمت های پیامکی از بهمن ماه سال ۹۷ و طبق دستور رئیس جمهور در دستور کار رگولاتوری قرار گرفته و در فاصله نزدیک به یک سال به مسدودی بیش از ۲۱۸ هزار سیم کارت رسیده است.

براساس آخرین آمار منتشر شده، تا روز ۲۲ دی ماه جاری، بیش از ۲۱۸ هزار و ۹۳ سیم کارت شخصی به دلیل مزاحمت پیامکی قطع شده است.

مطابق با آمار رگولاتوری، بیشترین اعتراضات از پیامک های تبلیغاتی مربوط به پیامک‌هایی است که از سمت سیم کارت‌های شخصی و به صورت انبوه ارسال می‌شود. از آنجایی که از این سیم کارت‌ها تنها برای ارسال پیامک انبوه استفاده شده و سرویس دیگری از آن فعال نیست، بر مبنای حجم زیادی از پیامک که از طریق این سیم‌کارت‌ها ارسال می‌شود این تخلف قابل شناسایی است و به همین دلیل رگولاتوری از مشترکانی که این سیم کارتها را دریافت می‌کنند خواسته که از طریق کد دستوری این سیم کارت ها را گزارش کنند.

مشترکان موبایل می‌توانند با شماره‌گیری کد دستوری ستاره هشتصد مربع (#۸۰۰*) نسبت به درخواست قطع سرویس پیامک‌های انبوه تبلیغاتی و ارزش افزوده اقدام کنند. در این سامانه علاوه بر امکان درخواست برای قطع خدمات و تبلیغات، گزینه‌ای نیز برای تبلیغ از خط شخصی وجود دارد که کاربر با واردکردن شماره موبایلی که از آن پیامک دریافت می‌کند می‌تواند آن را گزارش داده تا رگولاتوری نسبت به مسدود کردن آن شماره اقدام کند.

اتمام حجت پلیس با افرادی که حساب بانکی اجاره می‌دهند

سرهنگ اکبری معاون مبارزه با جعل و کلاهبرداری پلیس آگاهی ناجا درباره کلاهبرداری با خرید و فروش کارت‌های بانکی اظهار کرد: برخی کلاهبرداری ها از سال 88 و از طریق تلفن‌های ثابت صورت می‌گرفت و برخی با تلفن‌های ثابت ارگان‌های دولتی و با روش‌های خاصی اقدام به خرید کالا می‌کردند.

به گزارش تسنیم، وی با بیان اینکه با فراگیر شدن تلفن همراه بیش از 98 درصد کلاهبرداری ها از طریق تماس تلفنی و اعلام برنده شدن و ارسال پیامک‌های متعدد صورت گرفت.

سرهنگ اکبری با اشاره به اینکه یکی از روش‌های کلاهبرداران بدین شکل بود که با نوشتن متنی درخواست پول می‌کردند، افزود: آن متن به صورت سراسری ارسال می‌شد و برخی از شهروندان وجوهی را به شماره حساب ذکر شده واریز می‌کردند.

معاون مبارزه با جعل و کلاهبرداری پلیس آگاهی ناجا تصریح کرد: در سال‌های اخیر کلاهبرداران از کارت‌ها یا حساب های بانکی اجاره‌ای سو استفاده می‌کنند.

وی تصریح کرد: طی جلساتی که با حضور معاونت پیشگیری از جرم قوه قضاییه، معاونت فضای مجازی دادستانی کشور، سازمان تنظیم مقررات وزارت ارتباطات و بانک مرکزی جلساتی برگزار شد حدود 19 هزار شماره حساب شناسایی و با دستور قضایی مسدود شدند.

معاون مبارزه با جعل و کلاهبرداری پلیس آگاهی ناجا با اشاره به اینکه افرادی عامدانه و عالمانه با کلاهبرداران همکاری می‌کنند و کارت خود را  در اختیار آنان قرار می‌دهند، بیان کرد: این افراد به لیست سیاه پلیس اضافه و حساب‌های بانکی‌شان  مسدود می‌شود.

سرهنگ اکبری اظهار کرد: اگر افراد بیشتر از دو بار در اجاره دادن کارت و حساب بانکی شان دخالت داشته باشند، محدودیت‌های بانکی در سراسر کشور برایشان لحاظ می‌شود.

معاون مبارزه با جعل و کلاهبرداری پلیس آگاهی ناجا گفت: مردم نسبت به هشداری‌هایی که پلیس می‌دهد هوشیار باشند.

وی افزود: معمولا شماره تلفن‌هایی که با آن ها برای کلاهبرداری تماس می‌گیرند اعتباری، ایرانسل و یا رایتل هستند.

رانندگی تاکسی اینترنتی تا مزاحمت در شبکه های اجتماعی

رییس پلیس فتا استان لرستان ازشناسایی یک راننده تاکسی اینترنتی که برای مسافران بصورت ناشناس در فضای مجازی مزاحمت ایجاد می کرد، خبر داد و گفت : متهم جهت سیر مراحل قانونی پرونده اش به مقامات ذی صلاح تحویل داده شد .

به گزارش پلیس فتا، سرهنگ آرش ابراهیمی رئیس پلیس فتا استان لرستان، در تشریح این خبر گفت: خانوم جوانی که خود را شاغل یکی از ارگان های دولتی معرفی می کرد ضمن مراجعه به پلیس فتا اعلام داشت شخصی ناشناس از طریق شبکه های اجتماعی تلگرام برای وی مزاحمت های ایجاد می کند.

سرهنگ ابراهیمی ادامه داد : با بررسی های بعمل آمده از طریق محتوی مطالب ارسال شده برای شاکیه مشخص شده که شخص مزاحم آشنایی کافی با وی نداشته و صرفا از مکان های که شاکی تردد دارد ، مطلع می باشد.

رییس پلیس فتا لرستان گفت: با پیگیری کارشناسان پلیس فتا شخص مزاحم شناسایی و با هماهنگی مرجع قضایی دستگیر شد، متهم در بازجویی های اولیه منکر هرگونه مزاحمت برای خانوم جوان شد اما زمانی در برابر ادله مستحکم پلیس فتا قرار گرفت لب به اعتراف گشود و هدف و انگیزه خود را سرگرمی عنوان کرد.

سرهنگ ابراهیمی گفت: متاسفانه دسترسی رانندگان به شماره همراه مسافران در برخی از اپلیکیشن های درخواست تاکسی اینترنتی در سنوات گذشته نیز مشکلاتی را برای شهروندان ایجاد کرده است.

این مقام مسئول گفت: شهروندان حتی الامکان از اپلیکیشن هایی استفاده نمایند که دارای شماره اختصاصی بوده و شماره همراه مسافران را در اختیار رانندگان قرار نمی دهند.

مراقب سایت های جعلی فیشینگ باشید

مراقب سایت های جعلی فیشینگ باشید

رئیس پلیس فتا کرمان با اشاره به روند رو به افزایش سایت های جعلی (فیشینگ) گفت: فیشرها این بار سایت حمایت غذایی خانوار را مورد هدف قرار دادند.

به گزارش ایران هشدار، سرهنگ امین یادگارنژاد رئیس پلیس فتا کرمان در تشریح این خبر گفت: اخیرا سود جویان با طراحی سایت جعلی سبد حمایت غذایی خانوار http:‎//sabadyari.com/index2.html و با تبلیغ اغوا کننده و ارسال پیامک های انبوه با شماره ۵۷۹۱…۰۹۰۵ با مضمون “برای آخرین مهلت ثبت نام سبد حمایت غذایی خانوار به سایت sabadyari.com مراجعه کنید” قصد به سرقت بردن اطلاعات بانکی شهروندان را دارند. کاربران پس از ورود به سایت مذکور با نام سامانه طرح حمایت غذایی خانوار، ملزم به پرداخت مبلغ بیست هزار ریال به عنوان هزینه کارمزد جهت صدور کارت بانکی می شوند.
وی در ادامه بیان کرد:متاسفانه سایت foodss.mcls.gov.ir متعلق به وزارت تعاون، کار و رفاه اجتماعی معاون رفاه می باشد که کلاهبرداران با جعل این سایت و هدایت آن به درگاه پرداخت جعلی اقدام به برداشت  مبالغی از حساب شهروندان می کنند.
این مقام انتظامی، این شگرد مجرمانه را فیشینگ عنوان کرد و در توصیه به شهروندان گرامی تاکید کرد: شهروندان در صورت مواجهه با سایت‌های مشکوک به فیشینگ ابتدا آدرس اینترنتی این سایت را بررسی کنند که با آدرس اینترنتی اعلامی از مراجع رسمی مغایرت نداشته و درگاه‌های بانکی متصل به این پایگاه‌ها با استفاده از پروتکل https و گواهینامه ssl امن شده باشند.
این مقام مسئول در خاتمه سخنانش بیان داشت‌: سایت پلیس فتا به آدرس الکترونیکی www.cyberpolice.ir آماده دریافت گزارش های مردمی بوده و همچنین کاربران گرامی می‌توانند آخرین اخبار حوادث و رویدادهای سایبری را از این سایت دریافت کنند ، همچنین شماره تماس ۲۴۶۰۳ ۲۱۸ ۰۳۴ به صورت شبانه روزی آماده پاسخگویی به سوالات شهروندان در سراسر استان است.

همه معاملات مبتنی بر بیت‌کوین کلاهبرداری است!

بر اساس تحقیقات و پژوهش‌های جدیدی که توسط کارشناسان فعال در حوزه فناوری و امنیت سایبری صورت گرفته است، می‌توان نتیجه گرفت که تقریباً تمامی معاملات مبتنی بر بیت‌کوین کلاهبرداری و فریبکاری است.

به گزارش ایسنا، این روزها که بازار ارزهای دیجیتالی رمزنگاری شده بسیار داغ شده است، وب‌سایت‌ها، حساب‌های کاربری و پلت فرم‌های بسیاری برای استخراج بیت‌کوین یا بیت‌کوین ماینینگ ایجاد شده است تا بتوانند با استفاده از آنها، به خرید و فروش و مبادلات تجاری کلان اقدام کنند.

از طرف دیگر، استقبال بی‌نظیر کاربران جهانی از ارزهای رمز پایه فرصت خوبی را برای هکرها و مجرمان سایبری فراهم آورده است تا بتوانند با هک حساب‌های کاربری آنها و نفوذ به پلت‌فرم صرافی‌های ارزهای دیجیتالی، از طریق حملات سایبری گسترده مبالغ هنگفتی را به سرقت ببرند.

با اینکه در ابتدای امر، بسیاری از دولت‌ها سیاست‌های متضاد و مخالفی را با فناوری ارزهای دیجیتال رمزنگاری شده همچون بیت‌کوین اتخاذ کرده بودند و تمایلی به استفاده از آن به عنوان جایگزینی برای معاملات مالی و بانکی نداشتند، اما به نظر می‌رسد که در طول یک سال گذشته با گسترش کاربردهای آن، به این فکر افتاده‌اند که به جای تحریم و عقب ماندن از این فناوری که جهان را بلعیده است، با اعمال و وضع قوانین و مقررات جدید و سخت‌گیرانه، از کاربرد و فواید آن بهره مند شوند.

اما این فناوری در کنار تمامی مزایای گسترده‌ای که دارد، به عقیده بسیاری از کارشناسان، از آنجا که واقعیت فیزیکی ندارد و در حقیقت یک ارز مجازی و دیجیتالی است که تنها به صورت رایانه‌ای استخراج، خرید و فروش و معامله می‌شود، در بسیاری از مواقع تنها یک فریبکاری و کلاهبرداری به شمار می‌رود.

بر اساس گزارش وب سایت engadget، این دسته از کارشناسان و متخصصان بر این باورند که بیت کوین و تمامی ارزهای مشابه آن، در واقع احساس کاذب معامله و جابجایی پولی و ارزی را به معامله گران و سرمایه گذاران می‌دهند به گونه‌ای که در بالغ بر ۹۰ درصد مواقع، در واقع هیچ معامله و جابجایی پولی صورت نگرفته است و بدین ترتیب مجرمان قادر خواهند بود مبالغ هنگفتی را بدون هیچ دردسری به جیب بزنند و در محیط اینترنت مبتنی بر بلاک چین کلاهبرداری کنند.

این کارشناسان که در Bitwise به عنوان یک سرویس مدیریت منابع فعالیت می‌کنند، به قصد تحت بررسی قرار دادن تمامی معاملاتی که بر اساس بیت‌کوین و ارزهای دیجیتال دیگر صورت گرفته است، تحقیقات خود را آغاز کرده و انجام داده‌اند.

افزایش بهای ارزهای دیجیتالی رمزنگاری شده در سال‌های اخیر موجب شده که هکرها و مجرمان سایبری بیشتری به سمت و سوی درآمدزایی از طریق نفوذ به حساب‌های کاربری افراد در پلت‌فرم صرافی‌های دیجیتال جذب شوند و بدین ترتیب درآمدهای هنگفتی را از آن خود کنند.

به عبارت دیگر، در سال گذشته فقط ۲۶۶ میلیون دلار ارز دیجیتالی به سرقت رفته بود این در حالیست که این رقم در سال گذشته میلادی به حدود یک میلیارد دلار رسیده است که این عدد خود به تنهایی آغازی برای یک فاجعه در زمینه فناوری اطلاعات و امنیت سایبری به شمار خواهد آمد.

حمله سایبری به کسب و کار های آنلاین

حمله سایبری به کسب و کار های آنلاین

حملات منع سرویس توزیع شده یا DDoS که مخفف Distributed denial-of-service از جمله رایج‌ترین حمله‌های سایبری است که سرورها، یک ارائه دهنده سرویس را هدف خود قرار می‌دهد. 

به نقل از ایران هشدار-«حمله DDoS به کسب‌وکارهای آنلاین» این تیتر خبری است که از یک هفته گذشته برخی از رسانه‌های تخصصی حوزه IT به آن پرداخته‌اند. حمله یا حمله‌کنندگان تاکنون توانسته‌اند به بیش از ۲۰ وب‌سایت کسب و کارهای اینترنتی حمله و از آنها درخواست بیت کوین کنند در حالی که بررسی‌ها نشان می دهد این حمله از ۴ هفته پیش آغاز شده است.

با وجود این حملات شدید هنوز مرکز ماهر(مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای) مرکز این حملات را پیدا نکرده است. همچنین با وجود اینکه بسیاری از کسب وکارهای اینترنتی تهدید به این حمله شده یا سرویس‌هایشان دچار اختلال شده هنوز هیچ کدام از مراجع امنیتی و قضایی نسبت به این موضوع واکنشی نشان نداده‌اند و در همین راستا محمد جعفر نعناکار مدیرکل حقوقی سازمان فناوری اطلاعات در نامه‌ای به معاون دادستان کل کشور در امور فضای مجازی آمادگی این سازمان را برای همکاری در دستگیری عامل حملات DDoS به کسب و کارها و رسانه‌های کشور اعلام کرد.

آغاز داستان یک حمله

حملات منع سرویس توزیع شده یا DDoS که مخفف Distributed denial-of-service از جمله رایج‌ترین حمله‌های سایبری است که سرورهای یک ارائه دهنده سرویس را هدف خود قرار می‌دهد. حمله DDoS زمانی رخ می‌دهد که حجم زیادی از تقاضای کاذب به صورت عمدی به‌سمت سرور مورد هدف روانه شود، تا آن سرور از کار بیفتد. اگر تا به حال برای خرید بلیت یا یک محصول حراجی در زمانی محدود همزمان با سایر کاربران به وب سایتی مراجعه کرده باشید، متوجه شده‌اید که حجم زیاد تقاضا باعث کندی سرور سایت یا حتی از کار افتادن سرویس می‌شود. در چنین مواردی از کار افتادن سرور عمدی نیست؛ اما در حملات DDoS همین اتفاق به‌طور عمد رخ می‌دهد. هدف از چنین حملاتی از کار انداختن یک وب سایت خاص یا ایجاد مزاحمت برای مدیر سایت به‌منظور از دسترس خارج کردن سایت است. به‌طور معمول حمله DDoS را می‌توان مهار کرد. اگر سرور متوجه شود که حجم زیادی از تقاضا از یک مکان به‌سویش می‌آید (شخصی که حمله DoS را هدایت می‌کند) می‌تواند با بستن دسترسی تقاضاها از آن مکان، حمله را متوقف کند.
گفتنی است این اولین بار نیست که سایت‌های ایرانی مورد چنین حملات اینترنتی قرار می‌گیرند. ابتدای سال ۹۵، درگاه‌های پرداخت‌هایی همچون زرین پال، مهرپال، آزادپی و… مورد این نوع حمله‌ قرار گرفتند.یلدای همان سال، دیجی کالا به مدت ۴۵ ساعت مورد حمله قرار گرفت و حجم این حمله تا مرز۷۹ گیگابیت برثانیه رسید. تابستان سال ۹۶ شاهد حملات گسترده DDoS به سامانه‌های بانکی کشور بودیم که سرویس ابر آروان(ارائه دهنده خدمات زیرساخت ابری) با بزرگ‌ترین حمله سایبری کشور با حجم ۵۶ گیگا بیت بر ثانیه به بانک پاسارگاد مقابله کرد. در همین سال سامانه‌های حساس دولتی نیز هدف این نوع حمله قرار گرفتند. اما در بهار سال ۹۷ مجدداً این سامانه‌های بانکی بودند که مورد حملات DDoS قرار گرفتند و در تازه‌ترین اتفاق نیز بهمن ماه امسال سایتِ بیش از ۲۰ کسب و کار آنلاین کشور مورد حملات گسترده DDoS قرار گرفت.
در حالی که نزدیک به یک هفته است که حملات DDoS به کسب وکارهای آنلاین کشور از طریق چند رسانه محدود اطلاع‌رسانی شده و به گفته مدیرعامل زرین پال؛ یکی از سرویس‌هایی که مورد حملات اخیر قرار گرفته از یک ماه گذشته این حمله به آن آغاز شده است، مصطفی امیری، ‌مدیرعامل این سرویس در گفت‌و‌گویی در این زمینه گفت:‌ «زرین پال و علی بابا از جمله اولین سرویس‌هایی بودند که مورد این حمله قرار گرفتند. هنوز منشأ این حملات مشخص نیست اما بخشی از این حملات از خارج از کشور و توسط دیتاسنترهای اروپایی صورت گرفته و بخشی دیگر هم از داخل ایران انجام شده است.»
هر حمله اینترنتی با هدف و برای رسیدن به خواسته‌ای انجام می‌شود. در مورد حملات اخیر به وب سایت‌های کسب و کارهای آنلاین، هکر یا هکرهایی از این سایت‌ها درخواست بیت کوین(رمز ارز دیجیتالی‌) کرده‌اند و در برخی مواقع نیز مدیران این وب سایت‌ها از طرف یک اکانت تلگرامی به نام Master، تهدید به مرگ خود و یا خانوادشان شده‌اند. مصطفی امیری در این زمینه می‌گوید: «هدف حمله به سایت ما برای دریافت بیت کوین بود. در ابتدا هکر از ما نیم بیت کوین خواست و وقتی ما به تهدید او جواب ندادیم رقم و میزان حمله خود به سایت را افزایش و ۵ بیت کوین درخواست کرد. در نهایت هم در تماسی که با پلیس فتا داشته اعلام کرده که اگر می‌خواهید از حمله به این سایت دست بکشم ۱۰ بیت کوین پرداخت کنید.» تا آذر ماه سال‌جاری هر یک بیت کوین در حدود ۱۰هزار دلار ارزش داشت.

نقش فیلتر در حمله دیداس

تاکنون سرویس‌های اینترنتی مانند مستر بلیت، آی‌تی پی، گیفت کارت و… مورد هجوم این حملات قرار گرفته‌اند. اما این حملات روی دیگری هم دارد و آن اینکه دامنه این حمله محدود به کسب و کارهای اینترنتی نبوده و روزنامه فناوران که از ابتدای هفته این خبر را پوشش داده نیز در چند روز گذشته مورد تهدید مستقیم هکری با نام Master و حملات شدید قرار گرفته است تا جایی که حالا هم سایت خبری و هم سایت این روزنامه از دسترس خارج شده است. با وجود گذشت یک ماه از این حملات و بیشتر شدن حجم آن به گفته مصطفی امیری هنوز منبع آن مشخص نشده است. مصطفی امیری در مورد منشأ این حملات می‌گوید: «حملات هم از خارج و هم از داخل بوده است. براساس بررسی‌هایی که انجام داده‌ایم بخشی از حملات خارجی توسط دیتاسنترهای اروپایی انجام شده که مرکز ماهر با مکاتبه با این کشورهای اروپایی در تلاش است تا حجم این حملات را کنترل و کاهش دهد. اما در خصوص وضعیت حملات داخلی باید گفت که بعد از بررسی ما و مرکز ماهر مشخص شده که حملات از آی‌پی‌ آدرس‌های مربوط به همراه اول، ایرانسل و رایتل صورت گرفته است که این نشان می‌دهد بدافزاری روی موبایل افراد نصب شده و عاملی برای رواج این حملات شده است.»
تحقیقات مرکز ماهر در مورد کشف اپلیکیشن‌های آلوده در حملات اخیر ادامه دارد و تماس روزنامه ایران با این مرکز برای دریافت جزئیات بیشتر در این خصوص تا لحظه انتشار این گزارش بی‌نتیجه مانده است. رئیس این مرکز در پاسخ به تماس خبرنگار «ایران» برای توضیحات در این زمینه اعلام کرد که به دلایل مسائل امنیتی فعلاً امکان ارائه جزئیات در مورد منشأ حمله و اپلیکیشن‌های آلوده را ندارد.

بعد از مطرح شدن این موضوع که اپلیکیشن‌های آلوده عامل این حملات شده‌اند برخی کارشناسان وب این موضوع را مطرح کردند که احتمالاً پوسته‌های فارسی تلگرام یکی از این اپلیکیشن های آلوده بوده است. با فیلتر شدن تلگرام بسیاری از کاربران ایرانی برای دور زدن فیلترینگ از این پوسته‌های فارسی که به نوعی یک فیلترشکن قانونی به حساب می‌آیند استفاده می‌کنند که از ماه‌های گذشته و پیش از رواج این پوسته‌های فارسی، وزارت ارتباطات در اطلاعیه‌ای نسبت به مشکلات امنیتی این پوسته‌ها هشدار داده بود.
در این مورد همچنین امیر ناظمی، معاون وزیر ارتباطات و رئیس سازمان فناوری اطلاعات در گفت‌و‌گو با روزنامه فناوران اعلام کرده بود که ممکن است پوسته‌های فارسی تلگرام عامل این حملات باشند اما این یک فرضیه و در حال بررسی است.
به هرحال توجه به این نکته ضروری است که مقابله با این حملات اینترنتی نیاز به یک زیرساخت فنی قوی دارد. با این حال اگر وب‌سایت، وب‌سرویس یا اپلیکیشن شما مورد حمله‌ DDoS قرار گرفته لازم است این اقدام‌ها را انجام دهد. اول این که از یک سامانه‌ امنیت ابری استفاده کنید چرا که زیرساخت‌های محدود شما توانایی مقابله با حجم بالای حملات را ندارد. در حال حاضر و در این حملات اخیر به کسب و کارهای اینترنتی سرویس ابری «ابر آروان» توانسته است با بسیاری از این حملات مقابله کند و امنیت سرویس بسیاری از شرکت‌های آنلاین را نجات دهد. از سوی دیگر کارشناسان امنیتی پیشنهاد می‌دهند که IPهای سرور اصلی‌تان را پشت شبکه‌ ابری مخفی کنید. استفاده از مکانیزم‌های تشخیص روبات از انسان برای مقابله با حملات و به کارگیری مکانیزم‌های محدودیت دسترسی (Rate Limit) هم از دیگر راه حل‌هایی است که به شرکت‌های دارای وب سایت یا اپ پیشنهاد داده می‌شود.

دستگیری به جرم استفاده از کامپیوترهای دانشگاه برای ماینینگ ارز دیجیتال!

یک فرد ۲۲ ساله اندونزیایی به اتهام نصب و اجرای نرم‌افزارهای ماینینگ ارز دیجیتال روی چندین کامپیوتر یک دانشکده در کره جنوبی، دستگیر شد.

به گزارش KoreaHerald، این مرد متهم به نصب نرم‌افزاری برای استخراج ارز دیجیتال بیت کوین و مونرو به نام هانی‌ماینر (HoneyMiner) روی ۲۷ کامپیوتر در اتاق کامپیوتر عمومی یک دانشکده است. این نرم افزار در اواخر ژانویه روی کامپیوترها نصب شده و تا چند روز در حال کار کردن بوده است.

سانگ یونگ سیونگ، دادستان کل دادگاه شهر اولسان، سریعا حکم دستگیری او را صادر کرد زیرا امکان فرار و خروج از کشور وجود داشت.

این فرد در سال ۲۰۱۴ وارد این کالج در کره جنوبی می‌شود و تا ترم اول سال گذشته مشغول به تحصیل بوده تا اینکه در سپتامبر ۲۰۱۸ به دلیل عدم موفقیت در ثبت نام اخراج می‌شود.

او حتی پس از اخراج هم اقدام به نصب و اجرای نرم‌افزارهای ماینینگ ارز دیجیتال روی کامپیوترهای واقع در اتاق کامپیوتر دانشکده می‌کند.

فرد مذکور روز یکشنبه در مرکز شهر اولسان به جرم تخطی از مقررات توسط پلیس این شهر دستگیر شد. پلیس کره جنوبی مقدار سوددهی این اقدام و خسارت‌های احتمالی وارده به دانشکده را بررسی و اطلاع‌رسانی خواهد کرد.

طی یک سال گذشته، ماینینگ غیرقانونی ارزهای دیجیتال رشد چند صد درصدی داشته است. بدافزارهای ماینینگ ارز دیجیتال که بدون اجازه از سیستم سخت‌افزاری کاربران برای استخراج ارزهای دیجیتال استفاده می‌کنند، به جز جدایی ناپذیری از اخبار این حوزه تبدیل شده‌ و نگرانی‌های زیادی را در بین مقامات دولتی کشورها به وجود آورده‌اند.

استخراج غیرقانونی ارز از کامپیوترهای دولتی یا سازمانی هم این روزها در حال گسترش است و هر از چند گاهی اخبار آن به گوش می‌رسد. سال گذشته، خبر استفاده مهندسان روسی از ابرکامپیوترهای موجود در سایت هسته‌ای برای استخراج بیت کوین، سر و صدای زیادی به پا کرد و در نهایت دولت روسیه تعداد زیادی از مقامات ارشد هسته‌ای خود را توبیخ یا اخراج کرد.

مترجم: محمد آذرنیوار

استفاده از مترجم گوگل برای حملات فیشینگ

استفاده از مترجم گوگل برای حملات فیشینگ

هکرها از مترجم گوگل به عنوان پوشش برای مخفی ماندن صفحات فیشینگ خود استفاده می کنند. به گزارش سایبربان؛ طی تحقیقات صورت گرفته توسط کارشناسان امنیت سایبری مشخص شد که مهاجمان سایبری در تازه ترین اقدامات خود از مترجم گوگل سوء استفاده می نمایند.

موضوع این سوء استفاده از این قرار است که آنها برای مخفی نگاه داشتن و ایجاد پوشش برای وبگاه هایی که برای حملات فیشینگ طراحی شده اند از مترجم گوگل استفاده می کنند. چندی پیش استفاده از ایمیل‌های فیشینگ، رواج داشت که در حال حاضر به راحتی توسط کارشناسان امنیتی قابل تشخیص است. موضوعی که احتمالا باعث شده هکر‌ها به دنبال روش‌های جدید‌تری بروند.

طبق بررسی های صورت گرفته این روش پیچیده نیست اما برای فریم کاربران بسیار کاربردی است.

ساز و کار فریب در این حملات اینگونه طراحی شده است که مانند همه حملات فیشینگ رایانامه های جعلی ارسال می شود، اما به جای آنکه افراد را به صورت مستقیم به وبگاه کلاه برداری منتقل کند، قربانی را تحت پوشش URL مترجم گوگل قرار می‌دهند.

به این معنا که وقتی کاربر روی لینک ارسالی کلیک می‌کند، به پورتال مترجم گوگل می‌رود اما وبگاه کلاهبرداری در آن نمایش داده نمی‌شود و ابزار مترجم گوگل به صورت لایه‌ای در بالای آن قرار خواهد گرفت.

این روش در رایانه‌ها خیلی کاربردی نخواهد بود چرا که نشانه‌های زیادی وجود دارد که می تواند به کاربر نشان دهد که این وبگاه کلاهبرداری است. به طور مثال با قرار گرفتن اشاره‌گر ماوس روی لینک‌هایی که در ایمیل قرار گرفته‌اند می‌توانید ابزار مترجم گوگل را در بالای وبگاه نمایش داده شده، مشاهده کنید.

اما در تلفن های همراه قضیه کمی گمراه کننده می‌شود چرا که خبری از اشاره‌گر ماوس نخواهد بود و لینک‌ها به خاطر نوع طراحی اپلیکیشن‌ها در موبایل طوری نمایش داده می‌شوند که امکان تشخیص کلاهبرداری بودن آن‌ها دشوارتر است.

نشست بررسی راهکارهای پیشگیری از کلاهبرداری در فضای مجازی

نشست بررسی راهکارهای پیشگیری از کلاهبرداری در فضای مجازی

به همت فرهنگسرای فناوری اطلاعات و موسسه توسعه حقوق فناوری اطلاعات برهان, نشست بررسی راهکارهای پیشگیری از کلاهبرداری در فضای مجازی روز دوشنبه 15 بهمن ماه 1397 در فرهنگسرای اندیشه برگزار خواهد شد

مجرمان سایبری به جای زورگیری، سرقت یا کیف‌قاپی با اندکی بهره هوشی دست به سرقت زده و در فضایی جهانی براحتی مخفی می‌شوند؛ تعداد این کلاهبرداران هر روز رو به افزایش است و تعداد زیادی از هموطنان قربانیان این مجرمان خاموش می‌شوند.

در واقع هر اندازه که فناوری رشد نموده و تکامل می‌یابد، سازوکارهای مورد استفاده سـارقان نیز پیشرفته‌تر می‌گردد. بنابراین کشف و شناسایی روش‌های جدید سرقت برخط که بعدها به وجود خواهند آمد، چندان عجیب نیست. از این رو کاربران و مدیران باید برای مقابله با این حمله و حملات مشابه، دانش خود را متناسب با پیشرفت فناوری افزایش داده و خود را آماده مقابله با آن نمایند.

برای این منظور در نشستی که با عنوان «راهکارهای پیشگیری از کلاهبرداری در فضای مجازی» در فرهنگسرای اندیشه برگزار خواهد شد, ضمن بررسی روش‌های کلاهبرداری اینترنتی , راهکارهای پیشگیری از کلاهبرداری های فضای مجازی به هموطنان آموزش داده خواهد شد.

علاقه مندان می توانند برای شرکت در کارگاه مذکور در روز دوشنبه 15 بهمن ماه 1397 ساعت ۱۴ به فرهنگ سرای اندیشه واقع در خیابان شریعتی، نرسیده به پل سیدخندان، بوستان شهید منفرد نیاکی مراجعه نمایند.

مشاوره حقوقی تخصصی در زمینه کلاهبرداری در فضای مجازی