کلاهبرداری فیشینگ با شگرد فروش لباس

رئیس پلیس فتا اصفهان از شناسایی و دستگیری نوجوانی که با راه اندازی کانال تلگرامی فروش لباس و معرفی درگاه فیشینگ از بانوان کلاهبرداری می‌کرد، خبر داد.

رئیس پلیس فتا استان اصفهان رئیس پلیس فتا اصفهان با اعلام این خبر گفت: با ارائه مرجوعه قضائی توسط تعدادی از شهروندان خانم مبنی بر برداشت غیر مجاز از حساب توسط فردی ناشناس در تلگرام که با تبلیغ و فروش انواع لباس مجلسی زنانه از آنها کلاهبرداری کرده است، رسیدگی به موضوع در دستور کار کارشناسان پلیس فتا قرار گرفت.

این مقام انتظامی بیان داشت: با بررسی‌های انجام شده توسط کارشناسان مشخص گردید متهم به بهانه دریافت وجه اینترنتی لباس، خریداران را به درگاه جعلی پرداخت موسوم به فیشینگ هدایت و اقدام به سرقت اطلاعات کارت بانکی آنها کرده است.

وی افزود: متهم که با راه اندازی فروشگاه تلگرامی محلی و جلب اعتماد ساکنین شهرک مسکونی اقدام به کلاهبرداری از افراد کرده بود در منزل خود شناسایی و دستگیر و جهت سیر مراحل قانونی تحویل مراجع قضایی شد.

سرهنگ مرتضوی به شهروندان توصیه کرد: اغلب شهروندان قبل از بررسی اصالت کالا و هویت فروشنده اقدام به خرید کالا می کنند و ناآگاهانه وارد یک معامله بی اساس می‌شوند در حالیکه باید در نظر داشت، تعداد مخاطبان یک صفحه اجتماعی، دلیل بر مجوز، صحت و ارائه خدمات توسط مدیر آن صفحه و یا کانال نمی‌باشد، همچنین فروشگاه‌های اینترنتی نیازمند دریافت مجوزهای لازم جهت فعالیت خود هستند که این مشخصه مجوز فعالیت، به واسطه دریافت enamad در سایت مشخص می‌گردد که شهروندان می‌توانند با کلیک بر روی آن اطلاعات لازم از گردانندگان سایت و آدرس و تلفن آنان را به دست آورند.

این مقام ارشد انتظامی در آخر خاطر نشان کرد: هموطنان نسبت به فعال کردن رمز دوم یکبار مصرف کارت‌های بانکی خود اقدام کنند و همواره از افشای اطلاعات حساب بانکی خود به سایر افراد جدا خودداری کنند.

منبع: پلیس فتا

انهدام باند فیشینگ در شیراز

رئیس پلیس فتا فارس از شناسایی و دستگیری فیشینگ کاران در شیراز خبر داد و گفت: این متهمان با عنوان افزایش فالور در اینستاگرام و … اقدام به برداشت های غیرمجاز از حساب های بانکی قربانیان می کردند.

به گزارش پلیس فتا، سرهنگ دوم حشمت سلیمانی، رئیس پلیس فتا فارس در تشریح این خبر گفت: در پی مراجعه حضوری چند شهروند شیرازی به این پلیس و طرح شکایت با موضوع برداشت غیر مجاز، موضوع در دستور کار کارشناسان این پلیس قرار گرفت.

وی ادامه داد: در تحقیقات صورت گرفته مشخص شد متهمین با موضوعات مختلف از قبیل افزایش فالور، افزایش ممبر و … افراد را به درگاه های بانکی جعلی (فیشینگ) هدایت و قربانیان بدون توجه نمودن به جعلی بودن صفحه اقدام به وارد کردن اطلاعات بانکی خود می‌کردند و پس از گذشت چند  ساعت به صورت غیرمجاز برداشت‌هایی از حساب آنها صورت می‌گرفت.

سرهنگ سلیمانی افزود: با اقدامات فنی و تخصصی متهمان شناسایی و ضمن هماهنگی با مقام قضایی تیمی از کارشناسان این پلیس به محل اختفا متهمین مراجعه و با توقیف کلیه ادله‌های دیجیتالی دو نفر نیز دستگیر شدند.

این مقام انتظامی بیان داشت: متهمان ابتدا منکر عمل مجرمانه خود شدند که پس از مواجهه ‌ با مستندات و ادله‌های دیجیتالی به بزه ارتکابی اعتراف و بیان داشتند که  در حدود شش میلیارد و پانصد میلیون ریال از حساب شکات برداشت کردند.

رئیس پلیس فتا فارس خاطر نشان کرد: کاربران دقت کنند آدرس‌های درگاه‌های بانکی با پروتکل https و نماد shaparak.ir شروع می‌شود و شهروندان باید دقت داشته باشند که در استفاده از صفحات پرداخت بانکی از صفحه کلید مجازی استفاده کنند.

سرهنگ سلیمانی توصیه کرد: شهروندان برای پیشگیری از این نوع کلاهبرداری‌ها نسبت به فعال سازی رمز یکبار مصرف کارت بانکی و نحوه فعال‌سازی آن، به بانک‌های عامل مراجعه کرده و همچنین می‌توانند با استفاده از افزونه ضد فیشینگ نسبت به بررسی سایت‌های جعلی بانکی اقدام نمایند.

کلاهبرداری اینترنتی تحت عنوان رژیم غذایی

رئیس اداره تشخیص و پیشگیری پلیس فتا اصفهان در خصوص کلاهبرداری تحت عنوان برنامه رژیم غذایی در قالب ارسال لینک فیشینگ به شهروندان هشدار داد.

به گزارش پلیس فتا، سرهنگ دوم محمد رضا حسن زاده رئیس اداره تشخیص و پیشگیری پلیس فتا اصفهان در تشریح این خبر گفت: یکی از شگردهای کلاهبرداران در فضای مجازی، فعالیت‌های مجرمانه در قالب ارسال لینک‌های جعلی و برداشت‌های غیرمجاز از حساب بانکی افراد در قالب فیشینگ است.

وی افزود: به تازگی با مراجعه تعدادی از شهروندان به این پلیس مشاهده شده است که کلاهبرداران در فضای مجازی تبلیغاتی با عنوان برنامه رژیم غذایی منتشر نموده و از کاربران می‌خواهند برای دریافت برنامه رژیم غذایی متناسب خود بر روی لینک مربوطه کلیک کنند .

سرهنگ دوم حسن زاده عنوان داشت: کاربران با کلیک بر روی لینک مربوطه به یک درگاه بانکی جعلی هدایت می‌شوند و پس از وارد کردن اطلاعات حساب بانکی مانند شماره کارت و رمز دوم موجودی حساب آن‌ها برداشت می‌شود.

این مقام انتظامی ادامه داد: کاربران فضای مجازی هنگام برخورد با تبلیغات اغوا کننده و لینک‌های ناشناس هوشیار بوده و بدون شناسایی هویت ارسال کننده یا ارائه دهنده خدمات اطلاعات حساب بانکی خود را ارسال نکنند.

وی خاطر نشان کرد: در صورت مراجعه به لینک جعلی ارسالی و درج اطلاعات کارت بانکی هرچه سریعتر به بانک مراجعه و نسبت به تغییر رمز دوم حساب اقدام کنید، همچنین بهترین و مطمئن‌ترین راه برای جلوگیری از گرفتار شدن در دام این نوع کلاهبرداران، مراجعه به بانک و فعال کردن رمز پویا برای حساب‌های بانکی است.

با رمز دوم پویا فیشینگ صفر نمی‌شود

سرهنگ محمد رجبی در تشریح چرایی اجرای رمزهای پویا و نحوه دریافت این رمز، اظهار کرد: در فرآیند کارهای بانکی دو رمز داریم که یکی رمز اول ۴ رقمی است و برای خرید از دستگاه پز استفاده می‌شود، و دومی رمز دوم که برای خریدهای اینترنتی است و اصطلاحاً به آن درگاه‌ های اینترنتی می‌گویند. این رمز دوم و بحث پویایی یا به اصطلاح یکبار مصرفی آن در خریدهایی که کاربر به درگاه های اینترنتی متصل می‌شود، کاربرد دارد.

وی افزود: کلاهبرداران اینترنتی در فیشینگ شماره کارت، CVV۲، تاریخ انقضاء و رمز کارت شما را با فرآیندی در یک سایت متقلبانه دریافت می‌کنند و بعد با داشتن رمز دوم کارت شما و اطلاعات کارت شما بدون این که نیاز به فیزیک کارت باشد می‌تواند خرید اینترنتی انجام دهد (این فرآیندی است که در فیشینگ رخ می‌دهد.)

به گزارش جام جم، رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا در پاسخ به سوالی مبنی بر اینکه چرا رمز دوم یا رمز پویا برای فیشینگ موثر است، گفت: وقتی این رمز دوم تغییر کند، اگر به هر دلیل مجرم بتواند اطلاعات کارت شما را سرقت کند چون رمز دوم مادام در حال تغییر است، مجرم نمی‌تواند به اطلاعات کارت دسترسی پیدا کند و از طریق اطلاعات کارت خرید انجام دهد. اینجا است که رمز پویا موثراست برای این که جلوی فیشینگ گرفته شود.

با رمز دوم پویا فیشینگ صفر نمی‌شود

سرهنگ رجبی یادآور شد: نکته اینجا است که با رمز دوم پویا فیشینگ صفر نخواهد شد. به این دلیل که روش‌های پیشرفته‌تری وجود دارد که این امکان را به مجرمین می‌دهد که بتوانند همچنان فیشینگ را ادامه دهند و با استفاده از اپلیکیشن‌ های جعلی و مجرمانه این فعل مجرمانه را انجام دهند. به عنوان مثال کاربر در شبکه‌های اجتماعی یک اپلیکیشنی را نصب کرده که این اپلیکیشن معتبر نیست. این اپلیکیشن در یک فرآیندی اطلاعات را سرقت می‌کند و به صورت فنی همچنان می‌تواند تخلیه حساب را انجام دهد.

وی خاطرنشان کرد: به غیر از رمز دوم پویا برخی از بانک‌ها همین الان رمز اول یا رمز ۴ رقمی پویا هم ارائه می‌دهند که اگر کسی مایل باشد می‌تواند از طریق سیستم بانکی رمز اول خود را به صورت پویا و فرآیند کارت خود را یکبار مصرف کند.

رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا در پاسخ به سوالی مبنی بر اینکه افراد برای این که رمز دوم پویا را داشته باشند باید چطور اقدام کنند، گفت: فرآیند بانک‌ها با هم فرق دارد. برخی از بانک ها نرم‌افزارهای مستقل معرفی کردند و چند بانک با هم یک نرم‌افزار معرفی کردند، تعدادی از بانک‌ها در نرم افزارهای موبایل‌بانک خود این خدمات را ارائه می‌دهند، برخی از بانک‌ها هم این خدمات را به صورت USSD ارائه می‌دهند. باید متناسب به این که از چه بانکی سرویس می‌گیریم و کدام کارت ما بیشتر فعال است، به سایت بانک مراجعه کنیم و ببینیم فرآیندی که آن بانک برای دریافت رمز دوم معرفی کرده، چیست و طبق راهنمایی که در سایت بانک هست اقدام کنیم.

سرهنگ رجبی بیان کرد: ولی به صورت عموم این چنین است که نرم‌افزاری که مربوط به این فرآیند است را از فروشگاه اینترنتی معتبر نصب می‌کنید، این نرم‌افزار رمزساز آن بانک هست و اسم اینها متفاوت است که البته هر بانکی یک اسمی گذاشته است. سایت بانک معتبرترین روش برای دریافت این نرم افزارها هست و بعد از آن مارکت‌های معتبر داخلی هم معتبر هستند.

وی ادامه داد: نکته این جا است که از شبکه‌های اجتماعی یا پیامک به هیچ وجه این نرم‌افزارها را دانلود نکنند چون مجرمین یک اپلیکیشن جعلی را در این محیطها به اشتراک می‌گذارند و از این طریق کلاهبرداری جدیدی روی این سیستم و موضوع انجام می‌دهند.

رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا در پاسخ به سوالی مبنی بر اینکه تا الان چنین کلاهبرداری‌هایی و چنین اپلیکیشن‌هایی از سوی پلیس فتا رصد شده است و تخلفاتی در این زمینه داشته‌ایم یا خیر، گفت: بله این تخلفات الان هم رصد شده است، نحوه کار بیشتر این کلاهبرداران هم به این صورت است که با ترفند دانلود اپلیکیشن برای فعال سازی رمز دوم از کاربران کلاهبرداری می کنند، البته این تخلفات رصد و لینک‌های مجرمانه‌ شناسایی شده و خیلی از اینها هم مسدود شده‌اند.

سرهنگ رجبی بیان کرد: به عنوان مثال یکی از این کلاهبرداران اینترنتی به کاربر پیامک دادند که برای فعال‌سازی رمز دوم به این لینک بروید. کاربر را به سایتی هدایت کردند که در آن سایت ثبت‌نام کرده و پرداختی از او گرفتند و اطلاعات کارت را گرفتند و عملاً فرآیند جرم پیشین (فیشینگ) اتفاق افتاده است.

به گفته وی رمز دوم حداکثر یک دقیقه عمر دارد و بعد از یک دقیقه باطل می‌شود و باید رمز جدید درخواست شود.

اجباری شدن رمز دوم پویا از ابتدای دی ماه

رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا خاطرنشان کرد: از ابتدای دی ماه اگر سیستم فعال شود و کسی رمز دوم نگرفته باشد یا فرآیند دریافت رمز دوم پویا را انجام نداده باشد با دردسر مواجه خواهد شد و نمی‌تواند به صورت اینترنتی کار بانکی انجام دهد. یعنی رمز دوم ثابت یکبار می‌شود و بعد از آن غیرمعتبر می‌شود و باید کاربر رمز پویا داشته باشد و اگر کسی این سیستم را فعال نکرده باشد در آن بازه زمانی با مشکل مواجه می‌شود.

سرهنگ رجبی با اشاره به اینکه چه کاربری رمز دوم پویا داشته باشد و چه نداشته باشد در صورت کلاهبرداری مورد حمایت پلیس سایبر قرار می گیرد، گفت: اگر فردی رمز پویا هم کسی داشته باشد و مورد کلاهبرداری قرار بگیرد پلیس وظیفه دارد کمک کند. این مسئله رافع این مطلب نیست که پلیس بگوید چون رمز پویا نداشتید من کاری انجام نمی‌دهم. وظیفه ما این است که هر وقت کسی دچار آسیب شد به پرونده او رسیدگی کنیم. این نکته که حتما از رمز دوم پویا استفاده کنید توصیه ای پیشگیرانه است تا مردم دچار جرم نشوند، قربانی جرم نشوند.

وی گفت: به تمامی شهروندان توصیه می‌کنم حتماً قبل از این که رمز خود را فعال کنند به سایت بانک یا شعبه مراجعه کنند و فرایند فعال سازی رمز خود را از شعبه یا سایت بانک ببینند. به لینک‌هایی که در شبکه‌های اجتماعی می‌بینند اعتماد نکنند. به پیامک‌هایی که هدایت به سایت‌های متفرقه می‌کنند، اعتماد نکنند.

رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا در پایان یادآور شد: برای فعالسازی رمز دوم یکبار مصرف یا رمز پویا هیچ نیازی به ثبت‌نام در هیچ سایتی و پرداخت هیچ وجهی نیست. این فرآیند کاملاً رایگان و از طریق شعب بانک است و توصیه میکنم که زودتر برای فعالسازی رمز دوم پویا اقدام کنند چرا که اگر به روزی بخورد که این امر به صورت اجباری اجرا شود پرداخت‌ها و تراکنش ها در شبکه بانکی و درگاه‌های پرداخت اینترنتی با مشکل مواجه می‌شود.

صیغه یابی پسر ۱۴ ساله با ربات تلگرامی

رئیس پلیس فتای استان همدان از کلاهبرداری نوجوان ۱۴ ساله از کاربران فضای مجازی خبر داد.

سرهنگ فیروز سرخوش‌نهاد در گفت‌وگو با ایسنا، در تشریح این اظهار کرد: به دنبال مراجعه شخصی در رابطه با برداشت غیرمجاز از حسابش، وی خواستار رسیدگی به شکایت خود شد.

وی ادامه داد: وی در اظهارات اولیه خود مدعی شد که پس از نصب یک ربات صیغه یابی و پرداخت هزینه به مبلغ 2 هزار تومان، پس از مدتی از حساب بانکی او مقدار بیشتری برداشت شد.

سرخوش‌نهاد تصریح کرد: پس از طرح شکایت شاکی و تشکیل پرونده، دستگیری متهم در دستور کار پلیس فتا قرار گرفت که پس از انجام اقدامات فنی و پلیسی متهم که نوجوانی 14 ساله بود، در دام پلیس فتا افتاد.

وی خاطرنشان کرد: طی بازجویی از متهم، او در ابتدا در مواجهه با مستندات جمع‌آوری شده منکر هر عمل مجرمانه‌ای شد اما پس از رویارویی با ادله دیجیتالی اعتراف به اقدام مجرمانه خود کرد.

سرخوش‌نهاد با اشاره به اینکه این نوجوان 14 ساله اقدام به ساخت ربات صیغه‌یابی و صفحه جعلی کرده بود، افزود: متهم پس از آموزش در فضای مجازی مبنی بر ساخت صفحه جعلی، ربات صیغه یابی را در فضای مجازی منتشر کرده و هر فرد با نصب آن و ورود به صفحه پرداخت مبلغ، تمام اطلاعات بانکی او توسط متهم ثبت می‌شد.

رئیس پلیس فتای همدان با بیان اینکه متأسفانه برداشت غیرمجاز به این روش افزایش یافته است، توصیه کرد: کاربران فضای مجازی برای جلوگیری از سوءاستفاده کلاهبرداران باید شیوه تشخیص صفحات و درگاه اصلی از جعلی را آمورش ببینند و پلیس فتا در این زمینه اطلاع‌رسانی و آموزش لازم را انجام داده‌ است.

کلاهبرداری با بدافزار جدید Muncy

کلاهبرداری با بدافزار جدید Muncy

یک کمپین فیشینگ از DHL، تحت عنوان “اطلاعیه DHL” در چند روز گذشته، کاربرانی را در سراسر جهان هدف قرار داده و در حال توزیع بدافزار Muncy است. مهاجمان با استفاده از تنظیمات نادرست سرورها از سرورهای SMTP استفاده می‌کنند.

تکنیک جعل ایمیل برای جعل هویت DHL، یک شرکت حمل و نقل محبوب، استفاده می‌شود و یک اعلان حمل و نقل به صندوق پست الکترونیک کاربر ارسال می‌کند، از این ایمیل برای ارسال ایمیل‌های اعلان استفاده می‌شود:

این روش، تکنیک جدیدی نیست و بسیاری از وب‌سرورهای موجود در اینترنت از پیکربندی امنیتی مناسب برای جلوگیری از این حملات برخوردار نیستند. کاربرانی که ایمیل را دریافت می‌کنند باید ضمیمه‌های مخرب را از حالت فشرده خارج کنند. بدافزار یک فایل exe.  است که رایانه‌های کاربران را اسکن کرده و اطلاعاتی شامل داده‌های FTP را جمع‌آوری می‌کند.

بدافزار بسته‌بندی شده و بعد از اجرای اولیه، فرآیندی جدید ایجاد و اجرا می‌شود. این فرآیند اسکن گسترده‌ای در درایو C کاربران انجام داده و اطلاعات حساس را جمع‌آوری کرده و به دامنه‌ای که توسط کلاهبرداران اداره می‌شود ارسال می‌کند.

بدنه ایمیل یک پیام متنی ساده نیست، بلکه، یک تصویر PNG درون آن تعبیه شده‌است. امکان مشاهده موارد الصاقی ایمیل از مسیر محلی”C: /Users/Administrator/Desktop/DHL.png” وجود دارد. هم‌اکنون بدافزار Muncy یکی از فعالترین تروجان‌ها است.
نشانه‌های آلودگی (IoC):
هش:

•    ۷eb۳۸ece۸۹e۹۰۳d۲۹۸d۷cf۰۳b۳aec۶۹d •    ۴df۶d۰۹۷۶۷۱e۰f۱۲b۷۴e۸db۰۸۰b۶۶۵۱۹

سرور C&C:

•    http://sameerd.net/group۲/panelnew/gate.php •    ۱۵۷,۲۳۰.۴۱.۲۴۹

منبع: باشگاه خبرنگاران

درباره اس‌ام‌اس فیشینگ چه می دانید؟

درباره اس‌ام‌اس فیشینگ چه می دانید؟

به طور کل، این شانس خوبی است که شما با فیشینگ آشنا هستید و این معامله را می‌دانید. هکرها یا سایر مجرمان آنلاین، لینک‌های مشکوک را با ایمیل یا رسانه‌های اجتماعی به شما ارسال می‌کنند و یا شما را به یک وب سایت جعلی هدایت می‌کنند تا اطلاعات خصوصی شما را جمع‌آوری کنند. با وجود باج‌افزارها، این روزها بسیاری از مجرمان آنلاین، هنوز از انواع مختلف فیشینگ استفاده می‌کنند تا کاربران وب را از پول خود جدا کنند، که این امر بسیار نگران‌کننده است. در حال حاضر فیشینگ از نوع جدیدی از کلاهبرداری دیجیتال تحت عنوان اس‌ام‌اس فیشینگ یا “اسمیشینگ” استفاده می‌کند.
اسمیشینگ چیست؟
اسمیشینگ مجموعه‌ای از “اس‌ام‌اس فیشینگ” و یا خود فیشینگ است که از طریق پیام‌های متنی رخ می‌دهد، اما پیگیری و ردیابی اولین رویدادهای اسمیشینگ دشوار است. گزارشات گوگل حداقل کمترین علاقه را تا پایان سال ۲۰۰۴ به این معیارها نشان می‌دهد، با این تفاوت که در سال ۲۰۰۶ به شدت افزایش چشمگیری یافته است.
علاقه به اس‌ام‌اس فیشینگ به تدریج از آن زمان به بعد با رشد گوشی‌های هوشمند با قابلیت‌های جستجو در محیط وب افزایش‌یافته است. برای اغلب موارد، اسمیشینگ تنها کاربرد تکنیک‌های متداول فیشینگ است که برای یک دستگاه تلفن‌همراه به‌کار می‌رود. مجرمان‌سایبری یا با نقض داده‌ها از طریق بررسی وب‌سایت‌های ارتباط جمعی یا از طریق یک مولد اعداد تصادفی، شماره‌تلفن را می‌گیرند، سپس پیام‌های متنی ارسال کرده و از کاربران می‌خواهند با آن شماره تماس بگیرند یا روی لینک کلیک کنند. پیام‌های ارسالی اغلب شامل حساب‌های بانکی‌اند، و در برخی موارد حتی ممکن است حاوی یک یا همه کارت‌های اعتباری و شماره‌حساب بانکی قربانی باشد. با این حال، کلاهبرداری‌ها می‌توانند محدوده و گستره جغرافیایی را پوشش دهند، و حتی ممکن است شرکت‌های گمراه را که به‌صورت محلی برای شما شناخته می‌شوند، را شامل شود.
گزارش خبری NBC، یک کلاهبردار شگفت‌انگیز اس‌ام‌اس فیشینگ را نشان داد که سعی داشت قربانیان را برای فعال‌کردن یک کارت اعتباری جدید مورد استفاده قرار دهد. این پیام‌ها باعث شد تا افراد برای تماس با شماره، اطلاعات خصوصی خود را از طریق تلفن وارد کنند.
گاهی اوقات اسمیشینگ می‌تواند کاربران را به نصب یک ویروس بر روی دستگاه‌های خود هدایت کند، در این شرایط، نتایج ممکن است برای برخی از کاربران بدتر شود. مرکز تحقیقاتی Pew نشان‌داد که تنها ۳۲ درصد از کاربران گوشی‌های هوشمند، نرم‌افزارهای آنتی‌ویروس را بر روی دستگاه‌های خود نصب می‌کنند و در حالی‌که داده‌ها بین کاربران آیفون و اندروید تمایز قایل نمی‌شوند، بهترین حدس ما این است که اکثریت آن ۳۲ درصد از اندروید می‌باشند. متأسفانه، کاربران Mac به‌طور معمول آنتی‌ویروس را متوقف می‌کنند و به اشتباه معتقدند که دستگاه‌های اپل از تهدیدات، مصون و ایمن هستند.
به‌طور کلی، آنچه مهاجمان معمولاً به دنبال آن هستند، قطعه گمشده پازل است. این می‌تواند یک شماره امنیت اجتماعی، شماره پین، رمز عبور یا هر جزئیات خصوصی دیگری باشد که به آن‌ها امکان دسترسی به حساب‌های شما را می‌دهد. با این حال بسیاری از کلاهبرداری‌های اس‌ام‌اس فیشینگ به شکلی پیچیده طراحی شده‌اند تا پاسخی پیدا کنند، حتی اگر این پاسخ فقط با یک کلیک بر روی یک لینک مستقیم و کوتاه‌مدت باشد.
چگونه از کلاهبرداری‌های اسمیشینگ اجتناب کنیم؟
در سطح بالا، اجتناب از کلاهبرداری‌های اسمیشینگ ساده است. کلیک‌کردن بر روی پیوندهای پیام‌های متنی ناشناس یا غیرمنتظره، اولین گام است. با این حال، مجرمان اینترنتی که از کلاهبرداری‌های اسمیشینگ استفاده می‌کنند پر از ترفندهایی هستند که قصد دارند تا یکی از دو نوع پاسخ را از طریق کلیک بر روی لینک یا یک پاسخ از طریق تلفن یا متن برای ارسال پیام دریافت کنند. در حالی‌که شما ممکن است تنها بتوانید از کلیک کردن روی لینک های مشکوک، اجتناب کنید.
در این‌جا چند نکته برای جلوگیری از طعمه‌شدن جهت کلاهبرداری اسمیشینگ وجود دارد:
۱. به پیام متنی پاسخ ندهید یا شماره را فراخوانی نکنید
اگر متن پیامی می‌گوید: “برای جلوگیری از دریافت پیام‌ها، متوقف کردن متن را وارد نمائید”، هرگز به آن پیام پاسخ ندهید. اگر مطمئن هستید که پیام از شماره کلاهبرداری برای شما ارسال شده است، در واقع پاسخ به آن پیام ممکن است باعث شود پیام‌های بیشتری به گوشی شما ارسال گردد؛ همین امر ممکن است برای فراخوانی شماره شما تعریف شده باشد. اغلب مهاجمان نمی‌دانند که شماره مورد استفاده آنها در واقع فعال هست یا خیر. در واقع ارائه پاسخ به پیام، برای آنها تأیید خواهد کرد که این شماره فعال است و به‌طور بالقوه تعداد پیام‌های کلاهبرداری را که دریافت می‌کنید، افزایش می‌دهد.
یک گزینه مؤثرتر این است که تعدادی از شماره‌ها را مسدود کنیم. متأسفانه، برخی از تلفن‌های همراه شامل برنامه مسدودکردن شماره نیستند. ممکن است لازم باشد یک برنامه مسدودکننده شماره را از فروشگاه برنامه تلفن، دریافت و بر روی دستگاه خود نصب کنید.

۲. شماره و محتوای پیام را در وب جستجو کنید
اگر احساس ترس و وحشتی در مورد یک کلاهبرداری احتمالی را داشته باشید، شماره یا پیام (یا هر دو) را در جستجوی گوگل تایپ کنید. احتمالاً، شما اولین فردی نیستید که این پیام را دریافت می‌کنید، اگر پاسخ جست و جوی شما هم منفی بود در صورت امکان، به آن پیام اعتماد کنید.

۳. اگر پیام فیشینگ از طرف شرکت خاصی است، به‌طور مستقیم با شرکت تماس بگیرید
بسیاری از پیام‌های اسمیشینگ وانمود می‌کنند که از یک شرکت شناخته شده مانند فروشگاه یا بانک هستند. اگر اعتقاد دارید که پیام، یک کلاهبرداری است، به جای تماس تلفنی یا ارسال پیامک به شماره کلاهبرداری، شماره سرویس مشتری این شرکت را از وب‌سایت رسمی خود نگاه کنید. از طریق شماره آن با سرویس تماس بگیرید و در مورد پیامی که دریافت کرده‌اید مطلع شوید، اگر آنها تأیید کنند که از آنها نیست، آن‌را حذف کنید.

۴. بر روی لینک‌هایی که در پیام وجود دارد کلیک نکنید
تمام اشکال اس‌ام‌اس فیشینگ معمولاً یک بازی از دستکاری عاطفی است. اغلب، مهاجمان نیاز ندارند که شما از رمز عبور، پین‌ها و شماره‌های امنیت اجتماعی استفاده کنید. گاهی اوقات، تنها کاری که باید انجام دهید این است به اندازه کافی مورد علاقه شما باشند تا بتوانند بر روی یک لینک کلیک کنید و یک ویروس را برای تلفن خود دانلود کنید. اگر شما بر روی لینک فیشینگ کلیک کنید، دستگاه تلفن همراه شما آلوده می‌شود. از آنجایی‌که هدف این ویروس‌ها اغلب مخفی‌ماندن است، ممکن است متوجه نشده باشید که تلفن واقعاً آلوده شده است. با این حال، برخی از علائم آشکار یا هشداردهنده ممکن است بر حسب موارد زیر باشد:
•    استفاده نامنظم از حافظه
•    تلفن بیش از حد گرم می‌شود
•    مشاهده پیام‌های Pop-up، در حالی‌که از مرورگر وب گوشی‌های هوشمند خود استفاده می‌کنید.

اگر به‌طور اتفاقی، روی لینک و پیام متنی مشکوک کلیک کرده‌اید، بهترین گزینه نصب یک برنامه آنتی‌ویروس و اسکن‌کردن دستگاه‌تان است. هر ویروسی که روی گوشی شما پنهان می‌شود، ممکن است کلیدهای ورودی را وارد نماید و اطلاعات شخصی و خصوصی را سرقت کند. به این معنی که، کلاهبرداری اسمیشینگ می‌تواند موفقیت‌آمیز باشد. با این حال بهتر است که حتی اگر اطلاعات بالقوه و ارزشمندی را از این نقطه از دست داده‌اید، آن‌را قطع کنید. از سوی دیگر، نصب یک برنامه آنتی‌ویروس می‌تواند به جلوگیری از حملات اسمیشینگ در آینده کمک کند. یک برنامه آنتی‌ویروس خوب باید هر نوع نصب ویروسی را در آینده متوقف و مسدود کند و همچنین وب‌سایت‌های مخرب و بالقوه را هم مسدود نماید.

۵. استفاده از VPN در دستگاه تلفن همراه خود
یک چیز که اغلب در مورد حملات اس‌ام‌اس فیشینگ نادیده گرفته می‌شود جمع‌آوری اطلاعات مکان است. به کمک اینترنت، مجرمان سایبری به‌طور فزاینده‌ای از داده‌های موقعیت مکانی برای هدف قرار دادن افراد استفاده می‌کنند. مجرمان سایبری می‌توانند از این داده‌ها استفاده کنند تا پیام‌هایی را که به نظر می‌رسد بسیار محلی هستند ارسال کنند. اگر پیام به نظر شخصی‌تر باشد، احتمال بیشتری دارد که از قربانیان پاسخ دریافت کند. یک برنامه VPN می‌تواند به جاسوسی از موقعیت مکانی شما کمک کند و به نظر می‌رسد که شما در جایی دیگر هستید. اگر یک پیام اسمیشینگ بر اساس مکان جعلی خود دریافت کنید، بسیار آسان‌تر است که آن‌را به‌عنوان یک کلاهبرداری شناخته باشید. با این حال، کلاهبرداران هوشمندتر ممکن است فقط کد منطقه تلفن خود را برای ارائه کلاهبرداری‌های مربوط به گوشی استفاده کنند. با این وجود، یک VPN می‌تواند به جلوگیری از مجرمان سایبری برای دریافت هرگونه اطلاعات از دستگاه شما کمک کند. همان‌طور که اطلاعات شما از طریق گوشی‌هوشمند در سرتاسر شبکه تلفن همراه حرکت می‌کند، از طریق تونل VPN رمزگذاری می‌شود. بنابراین مهاجم ممکن است ویروس نصب‌شده بر روی دستگاه شما را داشته باشد اما ممکن است نتواند به دلیل رمزگذاری VPN، اطلاعات ارزشمندی از آن دریافت کند. این می‌تواند به شما کمک کند تا شما را نجات دهد.

۶. اقدامات پیشگیرانه
پیشگیری از کلاهبرداری‌های اسمیشینگ مهم است. اگر یک پیام مشکوک است، ریسک نکنید. هر شرکت معتبری هرگز از طریق پیام متنی، کسب‌وکار مهم را انجام نخواهد داد و هرگز از شما درخواست نمی‌کند که از طریق پیام متنی یا لینک مشکوک، وارد اطلاعات خصوصی خود شوید. اگر پیام واقعی و مهم باشد، احتمالاً شرکت‌ها تماس برقرار می‌نمایند و یا یک ایمیل ارسال خواهند کرد.

منبع: پلیس فتا

کلاهبرداری میلیونی به بهانه استفاده از کانال های ماهواره ای

کلاهبرداری میلیونی به بهانه استفاده از کانال های ماهواره ای

رییس پلیس فتا تهران از دستگیری 3 جوان تهرانی که با ایجاد یک درگاه بانکی جعلی در فضای مجازی اقدام به خالی کردن حساب طعمه‌هایشان می‌کردند خبر داد.

به گزارش فارس،‌ سرهنگ تورج کاظمی رییس پلیس فتا تهران بزرگ با اعلام این خبر گفت: اواخر دی ماه سال جاری مرد 48 ساله‌ای با حضور در اداره پلیس فتا تهران از برداشت غیر مجاز میلیونی از حساب بانکی اش خبر داد.

وی افزود: این مرد عنوان کرد که در یک کانال تلگرامی با یک اپلیکیشن آشنا شدم که گفته می‌شد با نصب این اپلیکیشن امکان مشاهده‌ برنامه‌های ماهواره‌ای داده می‌شود، به همین خاطر تصمیم گرفتم به نصب این اپلیکیشن گرفتم.

رییس پلیس فتا تهران ادامه داد: مرد 48 ساله در ادامه اظهار کرد کنجکاو شده بودم و تصمیم به نصب اپلیکیشن گرفتم که در زمان نصب باید مبلغ 5 هزار تومان واریز می‌کردم و به همین خاطر به سایت بانکی که در آنجا بود ورود کردم و مراحل پرداخت پول را با ثبت رمز دوم کار و مشخصات بانکی‌ منتظر بودم تا اپلیکیشن نصب شود اما بعد از آنها متوجه شدم که از حساب بانکی‌ام پول‌های زیادی برداشت شده است.

سرهنگ کاظمی در ادامه عنوان کرد: کارشناسان پلیس فتا با توجه به اینکه درگاه بانکی جعلی بوده و مرد 48 ساله در زمان خرید همه مشخصات بانکی‌اش را در اختیار کلاهبرداران اینترنتی قرار داده است.

وی افزود: تیم پلیسی با اقدامات فنی و کارشناسی خیلی زود موفق به شناسایی پسر جوانی که اقدام به برداشت غیرمجاز پول‌ها کرده بود شناسایی و در روز 8 بهمن ماه در عملیاتی غافلگیرانه حمید 29 ساله در شرق تهران دستگیر شد.

رییس پلیس فتا تهران ادامه داد: متهم ابتدا سعی داشت خود را بیگناه معرفی کند اما وقتی در برابر مدارک پلیسی قرار گرفت پرده از این کلاهبرداری میلیونی برداشت و با توجه به اینکه ماموران احتمال می‌دادند حمید همدستانی برای اجرای نقشه‌اش داشته باشد تجسس‌های پلیسی را آغاز کردند که متهم با توجه به سرنخ‌های پلیسی 2 همدست دیگرش را لو داد.

سرهنگ تورج کاظمی ادامه داد: ماموران در این مرحله موفق به دستگیری میثم 26 ساله و وحید 39 ساله در شرق تهران شدند.

سرهنگ کاظمی در پایان یادآور شد: مجرمین سایبری با تشکیل گروه و کانالهایی تحت عناوین گمراه کننده اعم از کانالهای فروش نرم افزار و اپلیکیشن های کاربردی در صدد اخاذی و کلاه برداری از شهروندان و متقاضیان می باشند

لذا شهروندان بایستی در این باره از منابع معتبر اقدام به خرید برنامه های کاربردی و مورد نیاز خود کرده و قبل از واریز هر گونه اقدامی، اطلاعات لازم و جامع را درباره آدرس اینترنتی بانکی که قصد تراکنش دارند را بررسی کنند و فریب تبلیغات دروغین در فضای مجازی و شبکه های اجتماعی را نخورند.

مشاوره حقوقی تخصصی در حوزه کلاهبرداری های فضای مجازی

۶ نکته برای جلوگیری از حملات فیشینگ

با توجه به اینکه حملات فیشینگ و ایمیلی هنوز در میان محبوب‌ترین روش‌های مجرمان سایبری برای دسترسی مستقیم به سیستم کاربران هستند،۶ نکته ضروری را برای شما آماده کرده‌ایم که بتوانید از حملات فیشینگ جلوگیری کنید و آنها را شکست دهید.

۱. به فرستنده ایمیل دقت کنید

ازآنجایی‌که اکثر فیشرمن ها کسانی هستند که شما نمی‌شناسید، بهتر است نگاه دقیق‌تری به کسی که به شما ایمیلی ارسال کرده است بیندازید. قبل از باز کردن هر ایمیلی، همواره شخص فرستنده را چک کنید و مطمئن شوید که او را می‌شناسید. قاعدتاً شخص فرستنده باید کسی باشد که شما به‌صورت مداوم با او در ارتباط هستید. ایمیلی که به‌صورت کاملاً اتفاقی از شخصی که شما در ۱۵ سال گذشته هیچ خبری از او نداشتید به شما می‌رسد کمی مشکوک به نظر می‌رسد و بهتر است جانب احتیاط را رعایت کنید.

نگاه دقیق‌تری به ایمیل آدرس بیندازید. آیا چیزی غیرعادی وجود دارد؟ ممکن است عدد “۰” با حرف انگلیسی “O” جایگزین شده باشد یا یک علامت نشانه‌گذاری در وسط آدرس ایمیل وجود دارد که نباید آنجا باشد، و یا ممکن است حروف ترتیب درستی نداشته باشند و یک حرف اضافی درجایی از آدرس وجود داشته باشد. این ایمیل آدرس ممکن است شبیه یک آدرس ایمیل واقعی به نظر برسد اما درواقع این‌طور نیست. تمامی این هشدارها نشان می‌دهد که فرستنده لزوماً آن‌کسی نیست که شما فکر می‌کنید و همیشه موقع دریافت ایمیل هوشیار باشید.

2. لیست مخاطبین را بررسی کنید

نگاهی به کسانی که ایمیل را دریافت کرده‌اند بیندازید. آیا این افراد را می‌شناسید؟ اگر جوابتان خیر است بهتر است ایمیل را باز نکنید. همیشه این نکته را مدنظر خود قرار دهید که حملات فیشینگ ممکن است افراد زیادی را در شرکت شما هدف قرار دهد. اگر ایمیلی دریافت کردید که در قسمت مخاطب آن اسم بسیاری از همکارانتان را می‌بینید که ارتباط چندانی با آنان ندارید این می‌تواند زنگ خطری برای شما باشد.

3. به موضوع ایمیل مشکوک باشید

ارتباطات کاری باید مربوط به عملکرد شغلی شما باشد، پس حتماً قسمت موضوع ایمیل را به‌دقت بررسی کنید. مطمئن شوید موضوعی را که دریافت می‌کنید همانی است که انتظار دریافت آن را داشتید. این سؤال را از خود بپرسید که آیا شما همان کسی هستید که باید ایمیل را دریافت کنید؟  آیا ایمیل در پاسخ به ایمیلی دیگر است که شما حتی آن را ارسال نکردید؟ اگر چنین است، آن را باز نکنید. در کمترین حالت ممکن، ایمیل‌های این‌گونه حاوی بدافزار یا هرزنامه هستند. همچنین نگاهی به موضوع ایمیل و محتوای آن بیندازید تا ببینید که آیا باهم مطابقت دارند. ناهماهنگی بین موضوع و محتوا ایمیل می‌تواند دلیل خوبی برای مشکوک شدن باشد.

4. زمان‌بندی را بررسی کنید

چه زمانی از روز ایمیل ارسال‌شده است؟ آیا زمانی بود که شما منتظر ایمیلی در حوزه کسب‌وکار از طرف شخص خاصی بودید؟ درحالی‌که بسیاری از ما با همتایان خود در سراسر جهان کار می‌کنیم، هنوز این امکان وجود دارد که ایمیل‌های نامتعارف را شناسایی و از باز کردن آنها جلوگیری کنیم.

5. از پیوست‌ها و لینک‌ها عجیب دوری‌کنید

تاکنون بیش از میلیون‌ها بار به ما گفته‌شده که فایل‌های پیوست عجیب و ناشناس را باز نکنیم و یا روی لینک‌های داخل ایمیل کلیک نکنیم. بااین‌وجود ما هنوز این کار را می‌کنیم. تنها با بررسی چند مورد می‌توانید امکان باز کردن یا کلیک روی محتوای مخرب را کاهش دهید. اول اینکه آیا منتظر یک فایل پیوست بودید؟ و آیا فایل ارسال‌شده یک فایل معمولی در حوزه کاریتان است؟ اگر نیست، آن را باز نکنید. آیا فایل اسم عجیبی دارد؟ و آیا نمادهای غیرمعمولی در اسم فایل وجود دارد؟ اگر این‌چنین است، این می‌تواند دلیلی دیگر برای باز نکردن فایل و کلیک نکردن روی لینک باشد.

6. مراقب ایمیل‌های با محتوای ناراحت‌کننده باشید

ایمیلی با محتوای ناراحت‌کننده، هیجانی و یا فوری که نیازمند اقدام فوری از طرف شماست اغلب نشانه‌هایی از حملات فیشینگ است. ممکن است شما هم ایمیل‌های را دریافت کرده باشید که در آن ادعاشده باشد حساب بانکی شما هک شده است و باید به‌سرعت وارد حساب خود شوید. فریب این‌گونه ایمیل‌ها را نخورید. اگر احتمال می‌دهید که حساب بانکی شما هک شده، به‌جای کلیک کردن بر روی لینک، با بانک خود تماس بگیرید و از طریق وب‌سایت آنها به‌حساب خود وارد شوید. هر کاری که انجام می‌دهید از لینک‌ها، آدرس‌ها و شماره تماس‌های داخل ایمیل استفاده نکنید. در مواجهه با این‌گونه ایمیل‌ها بسیار محتاط باشید؛ چراکه ممکن است کلاهبرداری فیشینگ باشد.

مترجم: مهران گریزپا

شناسايى و دستگيرى باند 7 نفره برداشت غير مجاز از حساب شهروندان

فرمانده انتظامى استان خراسان رضوى از دستگيرى باند حرفه‌اى فيشينگ درگاه بانكى با ترفند دانلود و خريد نرم افزار ماهواره جيبى در مشهد خبر داد.

به گزارش پلیس فتا، سردار قادر كريمى در تشريح اين خبر گفت: در پى ارجاع يك فقره شكايت از سوى شهروندى 18 ساله ساكن غرب شهر مشهد مبنى بر سوء استفاده از كارت عابر بانك وي، موضوع در دستور كار كارشناسان پايگاه غرب پليس فتا مشهد قرار گرفت.

وى افزود: شاكى در اظهارات اوليه خود با بيان اينكه بنا به درخواست دوست خود كارت عابر بانك و رمز آن را كه فاقد موجودى بوده به رسم امانت در اختيار دوستش قرار داده تا پس از انتقال حساب وجهى از طرف پدرش و برداشت آن كارت را عودت دهد ليكن پس از گذشت 72 ساعت دوست وى از دادن كارت امتناع ورزيده و فقدان كارت را دليل عدم تحويل كارت عابربانك به شاكى بيان مى‌دارد.

فرمانده انتظامى استان خراسان رضوى ادامه داد: شاكى در اظهارات خود عنوان داشته پس از مراجعه به بانك جهت اخذ مجدد كارت عابر بانك متوجه شده حساب بانكى متصل به كارت عابر بانك‌اش به دليل واريز و برداشت وجوه متعدد به صورت غيرقانونى، ‌توسط مراجع قضايى مسدود شده و در حال حاضر خود شاكى به دليل واريز و برداشت اين وجوه در حسابش در مظان اتهام قرار گرفته است.

اين مقام عالی انتظامى ادامه داد: كارشناسان پليس فتا پايگاه غرب مركز استان پس از بررسى موضوع و انجام اقدامات فنى، به ابعاد گسترده‌اى از كلاهبردارى‌هاى متعدد در شهرهاى تهران، كرج، مهريز يزد، ابهر و شهرستان طبس دست يافتند كه توسط زنجيره‌اى از افراد ايجاد شده بود.

سردار کریمی یادآور شد: در تمام كلاهبردارى‌ها و برداشت‌هاى غير مجازى كه از افراد مختلف در شهرهاى ذكر شده انجام شده بود، رد پاى كلاهبردارى حرفه‌اى تعقيب مى‌شد كه با شگرد كلاهبردارى به نام فيشينگ و نوشتن يك‌سرى دستورات برنامه‌نويسى در صفحات وب نسبت به ايجاد درگاه جعلى پرداخت اقدام نموده و با گذاشتن تله‌هايى شهروندان را نسبت به وارد نمودن اطلاعات حساب بانكى در صفحات جعلى، ترغيب و سپس با در اختيار گرفتن اطلاعات حساب بانكى اين افراد، حساب آنها را خالى نموده است.

وی در خصوص اينكه پول‌هاى سرقت شده به چه حسابى واريز شده و چگونه برداشت مى‌شده است، گفت: كلاهبرداران با تشكيل باندى 7 نفره نسبت به تهيه كارت‌هاى عابر بانك از ساير افراد با وعده‌هاى مختلف نظير پرداخت وجه 10 ميليون ريالى در ازاى هر كارت عابر بانك و رمز آن و يا جلب اطمينان و سوء‌استفاده از امانت گرفتن كارت بانكى شهروندان و همچنين با استفاده از كارت‌هاى مسروقه، وجوه سرقتى را در كارت‌هاى بانكى ذكر شده به گردش در مى‌آوردند و در نهايت توسط همين باند 7 نفره با تغيير شكل ظاهرى و مراجعه به عابربانك‌هاى سطح شهر و يا مراجعه به طلا فروشى‌ها اقدام به برداشت نقدى پول‌هاى سرقتى مى‌نمودند.

فرمانده انتظامى استان خراسان رضوی تصريح كرد: در نهايت با انجام اقدامات فنى و پليسى متهم سابقه‌دار 36 ساله و گرداننده اصلى باند كه قبلا پرونده‌اى مرتبط با كلاهبردارى فيشينگ در شهرهاى همدان و اصفهان داشت، شناسايى و دستگير و كليه اعضاء باند با قرار صادره روانه زندان مركزى مشهد مقدس گرديدند.

سردار كريمى در خصوص نحوه فريب و جذب شهروندان در اين شگرد مجرمانه گفت: مجرم با گذاشتن آدرس اينترنتى جعلى براى خريد نرم افزار‌ى تحت عنوان ماهواره جيبى اندرويد در گروه‌هاى تلگرامى و تبليغ لينك آن براى كاربران شبكه‌هاى اجتماعى خارجى قربانيان خود را شناسايى و كاربران نيز با عدم رعايت توصيه‌هاى پليس اقدام به خريد نرم‌افزار مذكور با قيمت‌هاى 2000 تومانى نموده و چون رقم پيشنهادى كم بود قربانى وسوسه شده و اقدام به وارد نمودن اطلاعات حساب خود در صفحه جعلى نموده و بدين وسيله اين اطلاعات حساب در اختيار كلاهبردار قرار مى‌گرفت.