کلاهبرداری با بدافزار جدید Muncy

کلاهبرداری با بدافزار جدید Muncy

یک کمپین فیشینگ از DHL، تحت عنوان “اطلاعیه DHL” در چند روز گذشته، کاربرانی را در سراسر جهان هدف قرار داده و در حال توزیع بدافزار Muncy است. مهاجمان با استفاده از تنظیمات نادرست سرورها از سرورهای SMTP استفاده می‌کنند.

تکنیک جعل ایمیل برای جعل هویت DHL، یک شرکت حمل و نقل محبوب، استفاده می‌شود و یک اعلان حمل و نقل به صندوق پست الکترونیک کاربر ارسال می‌کند، از این ایمیل برای ارسال ایمیل‌های اعلان استفاده می‌شود:

این روش، تکنیک جدیدی نیست و بسیاری از وب‌سرورهای موجود در اینترنت از پیکربندی امنیتی مناسب برای جلوگیری از این حملات برخوردار نیستند. کاربرانی که ایمیل را دریافت می‌کنند باید ضمیمه‌های مخرب را از حالت فشرده خارج کنند. بدافزار یک فایل exe.  است که رایانه‌های کاربران را اسکن کرده و اطلاعاتی شامل داده‌های FTP را جمع‌آوری می‌کند.

بدافزار بسته‌بندی شده و بعد از اجرای اولیه، فرآیندی جدید ایجاد و اجرا می‌شود. این فرآیند اسکن گسترده‌ای در درایو C کاربران انجام داده و اطلاعات حساس را جمع‌آوری کرده و به دامنه‌ای که توسط کلاهبرداران اداره می‌شود ارسال می‌کند.

بدنه ایمیل یک پیام متنی ساده نیست، بلکه، یک تصویر PNG درون آن تعبیه شده‌است. امکان مشاهده موارد الصاقی ایمیل از مسیر محلی”C: /Users/Administrator/Desktop/DHL.png” وجود دارد. هم‌اکنون بدافزار Muncy یکی از فعالترین تروجان‌ها است.
نشانه‌های آلودگی (IoC):
هش:

•    ۷eb۳۸ece۸۹e۹۰۳d۲۹۸d۷cf۰۳b۳aec۶۹d •    ۴df۶d۰۹۷۶۷۱e۰f۱۲b۷۴e۸db۰۸۰b۶۶۵۱۹

سرور C&C:

•    http://sameerd.net/group۲/panelnew/gate.php •    ۱۵۷,۲۳۰.۴۱.۲۴۹

منبع: باشگاه خبرنگاران

درباره اس‌ام‌اس فیشینگ چه می دانید؟

درباره اس‌ام‌اس فیشینگ چه می دانید؟

به طور کل، این شانس خوبی است که شما با فیشینگ آشنا هستید و این معامله را می‌دانید. هکرها یا سایر مجرمان آنلاین، لینک‌های مشکوک را با ایمیل یا رسانه‌های اجتماعی به شما ارسال می‌کنند و یا شما را به یک وب سایت جعلی هدایت می‌کنند تا اطلاعات خصوصی شما را جمع‌آوری کنند. با وجود باج‌افزارها، این روزها بسیاری از مجرمان آنلاین، هنوز از انواع مختلف فیشینگ استفاده می‌کنند تا کاربران وب را از پول خود جدا کنند، که این امر بسیار نگران‌کننده است. در حال حاضر فیشینگ از نوع جدیدی از کلاهبرداری دیجیتال تحت عنوان اس‌ام‌اس فیشینگ یا “اسمیشینگ” استفاده می‌کند.
اسمیشینگ چیست؟
اسمیشینگ مجموعه‌ای از “اس‌ام‌اس فیشینگ” و یا خود فیشینگ است که از طریق پیام‌های متنی رخ می‌دهد، اما پیگیری و ردیابی اولین رویدادهای اسمیشینگ دشوار است. گزارشات گوگل حداقل کمترین علاقه را تا پایان سال ۲۰۰۴ به این معیارها نشان می‌دهد، با این تفاوت که در سال ۲۰۰۶ به شدت افزایش چشمگیری یافته است.
علاقه به اس‌ام‌اس فیشینگ به تدریج از آن زمان به بعد با رشد گوشی‌های هوشمند با قابلیت‌های جستجو در محیط وب افزایش‌یافته است. برای اغلب موارد، اسمیشینگ تنها کاربرد تکنیک‌های متداول فیشینگ است که برای یک دستگاه تلفن‌همراه به‌کار می‌رود. مجرمان‌سایبری یا با نقض داده‌ها از طریق بررسی وب‌سایت‌های ارتباط جمعی یا از طریق یک مولد اعداد تصادفی، شماره‌تلفن را می‌گیرند، سپس پیام‌های متنی ارسال کرده و از کاربران می‌خواهند با آن شماره تماس بگیرند یا روی لینک کلیک کنند. پیام‌های ارسالی اغلب شامل حساب‌های بانکی‌اند، و در برخی موارد حتی ممکن است حاوی یک یا همه کارت‌های اعتباری و شماره‌حساب بانکی قربانی باشد. با این حال، کلاهبرداری‌ها می‌توانند محدوده و گستره جغرافیایی را پوشش دهند، و حتی ممکن است شرکت‌های گمراه را که به‌صورت محلی برای شما شناخته می‌شوند، را شامل شود.
گزارش خبری NBC، یک کلاهبردار شگفت‌انگیز اس‌ام‌اس فیشینگ را نشان داد که سعی داشت قربانیان را برای فعال‌کردن یک کارت اعتباری جدید مورد استفاده قرار دهد. این پیام‌ها باعث شد تا افراد برای تماس با شماره، اطلاعات خصوصی خود را از طریق تلفن وارد کنند.
گاهی اوقات اسمیشینگ می‌تواند کاربران را به نصب یک ویروس بر روی دستگاه‌های خود هدایت کند، در این شرایط، نتایج ممکن است برای برخی از کاربران بدتر شود. مرکز تحقیقاتی Pew نشان‌داد که تنها ۳۲ درصد از کاربران گوشی‌های هوشمند، نرم‌افزارهای آنتی‌ویروس را بر روی دستگاه‌های خود نصب می‌کنند و در حالی‌که داده‌ها بین کاربران آیفون و اندروید تمایز قایل نمی‌شوند، بهترین حدس ما این است که اکثریت آن ۳۲ درصد از اندروید می‌باشند. متأسفانه، کاربران Mac به‌طور معمول آنتی‌ویروس را متوقف می‌کنند و به اشتباه معتقدند که دستگاه‌های اپل از تهدیدات، مصون و ایمن هستند.
به‌طور کلی، آنچه مهاجمان معمولاً به دنبال آن هستند، قطعه گمشده پازل است. این می‌تواند یک شماره امنیت اجتماعی، شماره پین، رمز عبور یا هر جزئیات خصوصی دیگری باشد که به آن‌ها امکان دسترسی به حساب‌های شما را می‌دهد. با این حال بسیاری از کلاهبرداری‌های اس‌ام‌اس فیشینگ به شکلی پیچیده طراحی شده‌اند تا پاسخی پیدا کنند، حتی اگر این پاسخ فقط با یک کلیک بر روی یک لینک مستقیم و کوتاه‌مدت باشد.
چگونه از کلاهبرداری‌های اسمیشینگ اجتناب کنیم؟
در سطح بالا، اجتناب از کلاهبرداری‌های اسمیشینگ ساده است. کلیک‌کردن بر روی پیوندهای پیام‌های متنی ناشناس یا غیرمنتظره، اولین گام است. با این حال، مجرمان اینترنتی که از کلاهبرداری‌های اسمیشینگ استفاده می‌کنند پر از ترفندهایی هستند که قصد دارند تا یکی از دو نوع پاسخ را از طریق کلیک بر روی لینک یا یک پاسخ از طریق تلفن یا متن برای ارسال پیام دریافت کنند. در حالی‌که شما ممکن است تنها بتوانید از کلیک کردن روی لینک های مشکوک، اجتناب کنید.
در این‌جا چند نکته برای جلوگیری از طعمه‌شدن جهت کلاهبرداری اسمیشینگ وجود دارد:
۱. به پیام متنی پاسخ ندهید یا شماره را فراخوانی نکنید
اگر متن پیامی می‌گوید: “برای جلوگیری از دریافت پیام‌ها، متوقف کردن متن را وارد نمائید”، هرگز به آن پیام پاسخ ندهید. اگر مطمئن هستید که پیام از شماره کلاهبرداری برای شما ارسال شده است، در واقع پاسخ به آن پیام ممکن است باعث شود پیام‌های بیشتری به گوشی شما ارسال گردد؛ همین امر ممکن است برای فراخوانی شماره شما تعریف شده باشد. اغلب مهاجمان نمی‌دانند که شماره مورد استفاده آنها در واقع فعال هست یا خیر. در واقع ارائه پاسخ به پیام، برای آنها تأیید خواهد کرد که این شماره فعال است و به‌طور بالقوه تعداد پیام‌های کلاهبرداری را که دریافت می‌کنید، افزایش می‌دهد.
یک گزینه مؤثرتر این است که تعدادی از شماره‌ها را مسدود کنیم. متأسفانه، برخی از تلفن‌های همراه شامل برنامه مسدودکردن شماره نیستند. ممکن است لازم باشد یک برنامه مسدودکننده شماره را از فروشگاه برنامه تلفن، دریافت و بر روی دستگاه خود نصب کنید.

۲. شماره و محتوای پیام را در وب جستجو کنید
اگر احساس ترس و وحشتی در مورد یک کلاهبرداری احتمالی را داشته باشید، شماره یا پیام (یا هر دو) را در جستجوی گوگل تایپ کنید. احتمالاً، شما اولین فردی نیستید که این پیام را دریافت می‌کنید، اگر پاسخ جست و جوی شما هم منفی بود در صورت امکان، به آن پیام اعتماد کنید.

۳. اگر پیام فیشینگ از طرف شرکت خاصی است، به‌طور مستقیم با شرکت تماس بگیرید
بسیاری از پیام‌های اسمیشینگ وانمود می‌کنند که از یک شرکت شناخته شده مانند فروشگاه یا بانک هستند. اگر اعتقاد دارید که پیام، یک کلاهبرداری است، به جای تماس تلفنی یا ارسال پیامک به شماره کلاهبرداری، شماره سرویس مشتری این شرکت را از وب‌سایت رسمی خود نگاه کنید. از طریق شماره آن با سرویس تماس بگیرید و در مورد پیامی که دریافت کرده‌اید مطلع شوید، اگر آنها تأیید کنند که از آنها نیست، آن‌را حذف کنید.

۴. بر روی لینک‌هایی که در پیام وجود دارد کلیک نکنید
تمام اشکال اس‌ام‌اس فیشینگ معمولاً یک بازی از دستکاری عاطفی است. اغلب، مهاجمان نیاز ندارند که شما از رمز عبور، پین‌ها و شماره‌های امنیت اجتماعی استفاده کنید. گاهی اوقات، تنها کاری که باید انجام دهید این است به اندازه کافی مورد علاقه شما باشند تا بتوانند بر روی یک لینک کلیک کنید و یک ویروس را برای تلفن خود دانلود کنید. اگر شما بر روی لینک فیشینگ کلیک کنید، دستگاه تلفن همراه شما آلوده می‌شود. از آنجایی‌که هدف این ویروس‌ها اغلب مخفی‌ماندن است، ممکن است متوجه نشده باشید که تلفن واقعاً آلوده شده است. با این حال، برخی از علائم آشکار یا هشداردهنده ممکن است بر حسب موارد زیر باشد:
•    استفاده نامنظم از حافظه
•    تلفن بیش از حد گرم می‌شود
•    مشاهده پیام‌های Pop-up، در حالی‌که از مرورگر وب گوشی‌های هوشمند خود استفاده می‌کنید.

اگر به‌طور اتفاقی، روی لینک و پیام متنی مشکوک کلیک کرده‌اید، بهترین گزینه نصب یک برنامه آنتی‌ویروس و اسکن‌کردن دستگاه‌تان است. هر ویروسی که روی گوشی شما پنهان می‌شود، ممکن است کلیدهای ورودی را وارد نماید و اطلاعات شخصی و خصوصی را سرقت کند. به این معنی که، کلاهبرداری اسمیشینگ می‌تواند موفقیت‌آمیز باشد. با این حال بهتر است که حتی اگر اطلاعات بالقوه و ارزشمندی را از این نقطه از دست داده‌اید، آن‌را قطع کنید. از سوی دیگر، نصب یک برنامه آنتی‌ویروس می‌تواند به جلوگیری از حملات اسمیشینگ در آینده کمک کند. یک برنامه آنتی‌ویروس خوب باید هر نوع نصب ویروسی را در آینده متوقف و مسدود کند و همچنین وب‌سایت‌های مخرب و بالقوه را هم مسدود نماید.

۵. استفاده از VPN در دستگاه تلفن همراه خود
یک چیز که اغلب در مورد حملات اس‌ام‌اس فیشینگ نادیده گرفته می‌شود جمع‌آوری اطلاعات مکان است. به کمک اینترنت، مجرمان سایبری به‌طور فزاینده‌ای از داده‌های موقعیت مکانی برای هدف قرار دادن افراد استفاده می‌کنند. مجرمان سایبری می‌توانند از این داده‌ها استفاده کنند تا پیام‌هایی را که به نظر می‌رسد بسیار محلی هستند ارسال کنند. اگر پیام به نظر شخصی‌تر باشد، احتمال بیشتری دارد که از قربانیان پاسخ دریافت کند. یک برنامه VPN می‌تواند به جاسوسی از موقعیت مکانی شما کمک کند و به نظر می‌رسد که شما در جایی دیگر هستید. اگر یک پیام اسمیشینگ بر اساس مکان جعلی خود دریافت کنید، بسیار آسان‌تر است که آن‌را به‌عنوان یک کلاهبرداری شناخته باشید. با این حال، کلاهبرداران هوشمندتر ممکن است فقط کد منطقه تلفن خود را برای ارائه کلاهبرداری‌های مربوط به گوشی استفاده کنند. با این وجود، یک VPN می‌تواند به جلوگیری از مجرمان سایبری برای دریافت هرگونه اطلاعات از دستگاه شما کمک کند. همان‌طور که اطلاعات شما از طریق گوشی‌هوشمند در سرتاسر شبکه تلفن همراه حرکت می‌کند، از طریق تونل VPN رمزگذاری می‌شود. بنابراین مهاجم ممکن است ویروس نصب‌شده بر روی دستگاه شما را داشته باشد اما ممکن است نتواند به دلیل رمزگذاری VPN، اطلاعات ارزشمندی از آن دریافت کند. این می‌تواند به شما کمک کند تا شما را نجات دهد.

۶. اقدامات پیشگیرانه
پیشگیری از کلاهبرداری‌های اسمیشینگ مهم است. اگر یک پیام مشکوک است، ریسک نکنید. هر شرکت معتبری هرگز از طریق پیام متنی، کسب‌وکار مهم را انجام نخواهد داد و هرگز از شما درخواست نمی‌کند که از طریق پیام متنی یا لینک مشکوک، وارد اطلاعات خصوصی خود شوید. اگر پیام واقعی و مهم باشد، احتمالاً شرکت‌ها تماس برقرار می‌نمایند و یا یک ایمیل ارسال خواهند کرد.

منبع: پلیس فتا

کلاهبرداری میلیونی به بهانه استفاده از کانال های ماهواره ای

کلاهبرداری میلیونی به بهانه استفاده از کانال های ماهواره ای

رییس پلیس فتا تهران از دستگیری 3 جوان تهرانی که با ایجاد یک درگاه بانکی جعلی در فضای مجازی اقدام به خالی کردن حساب طعمه‌هایشان می‌کردند خبر داد.

به گزارش فارس،‌ سرهنگ تورج کاظمی رییس پلیس فتا تهران بزرگ با اعلام این خبر گفت: اواخر دی ماه سال جاری مرد 48 ساله‌ای با حضور در اداره پلیس فتا تهران از برداشت غیر مجاز میلیونی از حساب بانکی اش خبر داد.

وی افزود: این مرد عنوان کرد که در یک کانال تلگرامی با یک اپلیکیشن آشنا شدم که گفته می‌شد با نصب این اپلیکیشن امکان مشاهده‌ برنامه‌های ماهواره‌ای داده می‌شود، به همین خاطر تصمیم گرفتم به نصب این اپلیکیشن گرفتم.

رییس پلیس فتا تهران ادامه داد: مرد 48 ساله در ادامه اظهار کرد کنجکاو شده بودم و تصمیم به نصب اپلیکیشن گرفتم که در زمان نصب باید مبلغ 5 هزار تومان واریز می‌کردم و به همین خاطر به سایت بانکی که در آنجا بود ورود کردم و مراحل پرداخت پول را با ثبت رمز دوم کار و مشخصات بانکی‌ منتظر بودم تا اپلیکیشن نصب شود اما بعد از آنها متوجه شدم که از حساب بانکی‌ام پول‌های زیادی برداشت شده است.

سرهنگ کاظمی در ادامه عنوان کرد: کارشناسان پلیس فتا با توجه به اینکه درگاه بانکی جعلی بوده و مرد 48 ساله در زمان خرید همه مشخصات بانکی‌اش را در اختیار کلاهبرداران اینترنتی قرار داده است.

وی افزود: تیم پلیسی با اقدامات فنی و کارشناسی خیلی زود موفق به شناسایی پسر جوانی که اقدام به برداشت غیرمجاز پول‌ها کرده بود شناسایی و در روز 8 بهمن ماه در عملیاتی غافلگیرانه حمید 29 ساله در شرق تهران دستگیر شد.

رییس پلیس فتا تهران ادامه داد: متهم ابتدا سعی داشت خود را بیگناه معرفی کند اما وقتی در برابر مدارک پلیسی قرار گرفت پرده از این کلاهبرداری میلیونی برداشت و با توجه به اینکه ماموران احتمال می‌دادند حمید همدستانی برای اجرای نقشه‌اش داشته باشد تجسس‌های پلیسی را آغاز کردند که متهم با توجه به سرنخ‌های پلیسی 2 همدست دیگرش را لو داد.

سرهنگ تورج کاظمی ادامه داد: ماموران در این مرحله موفق به دستگیری میثم 26 ساله و وحید 39 ساله در شرق تهران شدند.

سرهنگ کاظمی در پایان یادآور شد: مجرمین سایبری با تشکیل گروه و کانالهایی تحت عناوین گمراه کننده اعم از کانالهای فروش نرم افزار و اپلیکیشن های کاربردی در صدد اخاذی و کلاه برداری از شهروندان و متقاضیان می باشند

لذا شهروندان بایستی در این باره از منابع معتبر اقدام به خرید برنامه های کاربردی و مورد نیاز خود کرده و قبل از واریز هر گونه اقدامی، اطلاعات لازم و جامع را درباره آدرس اینترنتی بانکی که قصد تراکنش دارند را بررسی کنند و فریب تبلیغات دروغین در فضای مجازی و شبکه های اجتماعی را نخورند.

مشاوره حقوقی تخصصی در حوزه کلاهبرداری های فضای مجازی

۶ نکته برای جلوگیری از حملات فیشینگ

با توجه به اینکه حملات فیشینگ و ایمیلی هنوز در میان محبوب‌ترین روش‌های مجرمان سایبری برای دسترسی مستقیم به سیستم کاربران هستند،۶ نکته ضروری را برای شما آماده کرده‌ایم که بتوانید از حملات فیشینگ جلوگیری کنید و آنها را شکست دهید.

۱. به فرستنده ایمیل دقت کنید

ازآنجایی‌که اکثر فیشرمن ها کسانی هستند که شما نمی‌شناسید، بهتر است نگاه دقیق‌تری به کسی که به شما ایمیلی ارسال کرده است بیندازید. قبل از باز کردن هر ایمیلی، همواره شخص فرستنده را چک کنید و مطمئن شوید که او را می‌شناسید. قاعدتاً شخص فرستنده باید کسی باشد که شما به‌صورت مداوم با او در ارتباط هستید. ایمیلی که به‌صورت کاملاً اتفاقی از شخصی که شما در ۱۵ سال گذشته هیچ خبری از او نداشتید به شما می‌رسد کمی مشکوک به نظر می‌رسد و بهتر است جانب احتیاط را رعایت کنید.

نگاه دقیق‌تری به ایمیل آدرس بیندازید. آیا چیزی غیرعادی وجود دارد؟ ممکن است عدد “۰” با حرف انگلیسی “O” جایگزین شده باشد یا یک علامت نشانه‌گذاری در وسط آدرس ایمیل وجود دارد که نباید آنجا باشد، و یا ممکن است حروف ترتیب درستی نداشته باشند و یک حرف اضافی درجایی از آدرس وجود داشته باشد. این ایمیل آدرس ممکن است شبیه یک آدرس ایمیل واقعی به نظر برسد اما درواقع این‌طور نیست. تمامی این هشدارها نشان می‌دهد که فرستنده لزوماً آن‌کسی نیست که شما فکر می‌کنید و همیشه موقع دریافت ایمیل هوشیار باشید.

2. لیست مخاطبین را بررسی کنید

نگاهی به کسانی که ایمیل را دریافت کرده‌اند بیندازید. آیا این افراد را می‌شناسید؟ اگر جوابتان خیر است بهتر است ایمیل را باز نکنید. همیشه این نکته را مدنظر خود قرار دهید که حملات فیشینگ ممکن است افراد زیادی را در شرکت شما هدف قرار دهد. اگر ایمیلی دریافت کردید که در قسمت مخاطب آن اسم بسیاری از همکارانتان را می‌بینید که ارتباط چندانی با آنان ندارید این می‌تواند زنگ خطری برای شما باشد.

3. به موضوع ایمیل مشکوک باشید

ارتباطات کاری باید مربوط به عملکرد شغلی شما باشد، پس حتماً قسمت موضوع ایمیل را به‌دقت بررسی کنید. مطمئن شوید موضوعی را که دریافت می‌کنید همانی است که انتظار دریافت آن را داشتید. این سؤال را از خود بپرسید که آیا شما همان کسی هستید که باید ایمیل را دریافت کنید؟  آیا ایمیل در پاسخ به ایمیلی دیگر است که شما حتی آن را ارسال نکردید؟ اگر چنین است، آن را باز نکنید. در کمترین حالت ممکن، ایمیل‌های این‌گونه حاوی بدافزار یا هرزنامه هستند. همچنین نگاهی به موضوع ایمیل و محتوای آن بیندازید تا ببینید که آیا باهم مطابقت دارند. ناهماهنگی بین موضوع و محتوا ایمیل می‌تواند دلیل خوبی برای مشکوک شدن باشد.

4. زمان‌بندی را بررسی کنید

چه زمانی از روز ایمیل ارسال‌شده است؟ آیا زمانی بود که شما منتظر ایمیلی در حوزه کسب‌وکار از طرف شخص خاصی بودید؟ درحالی‌که بسیاری از ما با همتایان خود در سراسر جهان کار می‌کنیم، هنوز این امکان وجود دارد که ایمیل‌های نامتعارف را شناسایی و از باز کردن آنها جلوگیری کنیم.

5. از پیوست‌ها و لینک‌ها عجیب دوری‌کنید

تاکنون بیش از میلیون‌ها بار به ما گفته‌شده که فایل‌های پیوست عجیب و ناشناس را باز نکنیم و یا روی لینک‌های داخل ایمیل کلیک نکنیم. بااین‌وجود ما هنوز این کار را می‌کنیم. تنها با بررسی چند مورد می‌توانید امکان باز کردن یا کلیک روی محتوای مخرب را کاهش دهید. اول اینکه آیا منتظر یک فایل پیوست بودید؟ و آیا فایل ارسال‌شده یک فایل معمولی در حوزه کاریتان است؟ اگر نیست، آن را باز نکنید. آیا فایل اسم عجیبی دارد؟ و آیا نمادهای غیرمعمولی در اسم فایل وجود دارد؟ اگر این‌چنین است، این می‌تواند دلیلی دیگر برای باز نکردن فایل و کلیک نکردن روی لینک باشد.

6. مراقب ایمیل‌های با محتوای ناراحت‌کننده باشید

ایمیلی با محتوای ناراحت‌کننده، هیجانی و یا فوری که نیازمند اقدام فوری از طرف شماست اغلب نشانه‌هایی از حملات فیشینگ است. ممکن است شما هم ایمیل‌های را دریافت کرده باشید که در آن ادعاشده باشد حساب بانکی شما هک شده است و باید به‌سرعت وارد حساب خود شوید. فریب این‌گونه ایمیل‌ها را نخورید. اگر احتمال می‌دهید که حساب بانکی شما هک شده، به‌جای کلیک کردن بر روی لینک، با بانک خود تماس بگیرید و از طریق وب‌سایت آنها به‌حساب خود وارد شوید. هر کاری که انجام می‌دهید از لینک‌ها، آدرس‌ها و شماره تماس‌های داخل ایمیل استفاده نکنید. در مواجهه با این‌گونه ایمیل‌ها بسیار محتاط باشید؛ چراکه ممکن است کلاهبرداری فیشینگ باشد.

مترجم: مهران گریزپا

شناسايى و دستگيرى باند 7 نفره برداشت غير مجاز از حساب شهروندان

فرمانده انتظامى استان خراسان رضوى از دستگيرى باند حرفه‌اى فيشينگ درگاه بانكى با ترفند دانلود و خريد نرم افزار ماهواره جيبى در مشهد خبر داد.

به گزارش پلیس فتا، سردار قادر كريمى در تشريح اين خبر گفت: در پى ارجاع يك فقره شكايت از سوى شهروندى 18 ساله ساكن غرب شهر مشهد مبنى بر سوء استفاده از كارت عابر بانك وي، موضوع در دستور كار كارشناسان پايگاه غرب پليس فتا مشهد قرار گرفت.

وى افزود: شاكى در اظهارات اوليه خود با بيان اينكه بنا به درخواست دوست خود كارت عابر بانك و رمز آن را كه فاقد موجودى بوده به رسم امانت در اختيار دوستش قرار داده تا پس از انتقال حساب وجهى از طرف پدرش و برداشت آن كارت را عودت دهد ليكن پس از گذشت 72 ساعت دوست وى از دادن كارت امتناع ورزيده و فقدان كارت را دليل عدم تحويل كارت عابربانك به شاكى بيان مى‌دارد.

فرمانده انتظامى استان خراسان رضوى ادامه داد: شاكى در اظهارات خود عنوان داشته پس از مراجعه به بانك جهت اخذ مجدد كارت عابر بانك متوجه شده حساب بانكى متصل به كارت عابر بانك‌اش به دليل واريز و برداشت وجوه متعدد به صورت غيرقانونى، ‌توسط مراجع قضايى مسدود شده و در حال حاضر خود شاكى به دليل واريز و برداشت اين وجوه در حسابش در مظان اتهام قرار گرفته است.

اين مقام عالی انتظامى ادامه داد: كارشناسان پليس فتا پايگاه غرب مركز استان پس از بررسى موضوع و انجام اقدامات فنى، به ابعاد گسترده‌اى از كلاهبردارى‌هاى متعدد در شهرهاى تهران، كرج، مهريز يزد، ابهر و شهرستان طبس دست يافتند كه توسط زنجيره‌اى از افراد ايجاد شده بود.

سردار کریمی یادآور شد: در تمام كلاهبردارى‌ها و برداشت‌هاى غير مجازى كه از افراد مختلف در شهرهاى ذكر شده انجام شده بود، رد پاى كلاهبردارى حرفه‌اى تعقيب مى‌شد كه با شگرد كلاهبردارى به نام فيشينگ و نوشتن يك‌سرى دستورات برنامه‌نويسى در صفحات وب نسبت به ايجاد درگاه جعلى پرداخت اقدام نموده و با گذاشتن تله‌هايى شهروندان را نسبت به وارد نمودن اطلاعات حساب بانكى در صفحات جعلى، ترغيب و سپس با در اختيار گرفتن اطلاعات حساب بانكى اين افراد، حساب آنها را خالى نموده است.

وی در خصوص اينكه پول‌هاى سرقت شده به چه حسابى واريز شده و چگونه برداشت مى‌شده است، گفت: كلاهبرداران با تشكيل باندى 7 نفره نسبت به تهيه كارت‌هاى عابر بانك از ساير افراد با وعده‌هاى مختلف نظير پرداخت وجه 10 ميليون ريالى در ازاى هر كارت عابر بانك و رمز آن و يا جلب اطمينان و سوء‌استفاده از امانت گرفتن كارت بانكى شهروندان و همچنين با استفاده از كارت‌هاى مسروقه، وجوه سرقتى را در كارت‌هاى بانكى ذكر شده به گردش در مى‌آوردند و در نهايت توسط همين باند 7 نفره با تغيير شكل ظاهرى و مراجعه به عابربانك‌هاى سطح شهر و يا مراجعه به طلا فروشى‌ها اقدام به برداشت نقدى پول‌هاى سرقتى مى‌نمودند.

فرمانده انتظامى استان خراسان رضوی تصريح كرد: در نهايت با انجام اقدامات فنى و پليسى متهم سابقه‌دار 36 ساله و گرداننده اصلى باند كه قبلا پرونده‌اى مرتبط با كلاهبردارى فيشينگ در شهرهاى همدان و اصفهان داشت، شناسايى و دستگير و كليه اعضاء باند با قرار صادره روانه زندان مركزى مشهد مقدس گرديدند.

سردار كريمى در خصوص نحوه فريب و جذب شهروندان در اين شگرد مجرمانه گفت: مجرم با گذاشتن آدرس اينترنتى جعلى براى خريد نرم افزار‌ى تحت عنوان ماهواره جيبى اندرويد در گروه‌هاى تلگرامى و تبليغ لينك آن براى كاربران شبكه‌هاى اجتماعى خارجى قربانيان خود را شناسايى و كاربران نيز با عدم رعايت توصيه‌هاى پليس اقدام به خريد نرم‌افزار مذكور با قيمت‌هاى 2000 تومانى نموده و چون رقم پيشنهادى كم بود قربانى وسوسه شده و اقدام به وارد نمودن اطلاعات حساب خود در صفحه جعلى نموده و بدين وسيله اين اطلاعات حساب در اختيار كلاهبردار قرار مى‌گرفت.

بدافزار بانکی Android.BankBot.149.origin

محققان امنیتی هشدار دادند که کد منبع یک بدافزار بانکی اندروید به‌طور برخط منتشر شده است، و به همراه این کد منبع، اطلاعاتی در خصوص استفاده از آن نیز قرار دارد. شرکت امنیتی Dr.Web اعلام کرد بدافزاری را شناسایی کرده که کد منبع آن نیز منتشر شده‌است. این بدافزار به‌طور مستقیم به برنامه‌های قانونی اندروید در فروشگاه‌های ثالث تزریق شده و در حال توزیع است.

به گزارش لیتست هکینگ نیوز، این بدافزار با نام Android.BankBot.149.origin تلاش می‌کند بر روی رایانه‌های آلوده امتیازات مدیریتی را بدست آورد. وقتی بدافزار به امتیازات کامل دست یافت، از روی صفحه‌ی خانگی، آیکون برنامه‌ی کاربردی را حذف می‌کند و تلاش دارد کاربر را فریب دهد که این برنامه به‌کلی حذف شده‌است.

از سوی دیگر، این بدافزار در پس‌زمینه فعال باقی می‌ماند و به یک کارگزار دستور و کنترل متصل شده و برای دریافت دستورات منتظر می‌ماند. این بدافزار می‌تواند وظایف مختلفی از جمله ارسال و دریافت پیامک، سرقت اطلاعات مخاطبان، ردیابی دستگاه، برقراری تماس تلفنی، نمایش دیالوگ‌های فیشینگ و سرقت اطلاعات حساس مانند اطلاعات کارت‌های بانکی را انجام دهد.

به‌ گفته این شرکت امنیتی، بدافزار Android.BankBot.149.origin مانند سایر بدافزارهای بانکی اندروید، با ردیابی فعالیت برنامه‌های پرداخت برخط و برنامه‌های بانکی، اطلاعات گواهی‌نامه‌های کاربران را به سرقت می‌برد. در بررسی نمونه‌ای از این بدافزار مشخص‌شد که تعداد زیادی از برنامه‌های بانکی را کنترل می‌کند. زمانی‌که بدافزار استفاده از برنامه‌های بانکی را شناسایی کرد، یک فرم فیشینگ را نمایش داده و اطلاعات کارت بانکی و گذرواژه‌های قربانی را دریافت کرده و در قسمت بالای برنامه‌ی مورد نظر نمایش می‌دهد.

وقتی یکی از برنامه‌های معروف مانند فیس‌بوک، اینستاگرام، واتس‌اپ، یوتیوب و حتی گوگل‌پلی راه‌اندازی شد، بدافزار دیالوگ فیشینگ شبیه به دیالوگ خرید از گوگل‌پلی را نمایش می‌دهد و اطلاعات کارت‌های بانکی را از کاربر درخواست می‌کند. علاوه بر این، بدافزار می‌تواند پیام‌های متنی را ردیابی کرده و آن‌ها را برای مهاجم ارسال کند. در ادامه نیز این پیام‌ها از روی تلفن همراه حذف خواهدشد. این عملیات در مورد اطلاعات بانکی می‌تواند بسیار خطرناک محسوب شود. این شرکت امنیتی هشدار داد این تنها یک نمونه از بدافزار مبتنی بر این کد منبع منتشرشده است و کاربران باید در دانلود برنامه‌های اندروید از فروشگاه‌های ثالث بسیار مراقب باشند، و هنگام بازکردن برنامه بانک خود، آن‌را با دقت مشاهده کنید و مطمئن شوید که برنامه به‌طور معمول رفتار می‌کند یا خیر؛ اگر چیز مشکوکی به نظر می‌رسد سریعاً آن‌را ببندید.

ترجمه: وحید ذبیح‌اله‌نژاد

لاتاري آمريكا ترفندی برای سرقت اطلاعات بانکی

رئيس پليس فضاي توليد و تبادل اطلاعات فرماندهي انتظامي استان اصفهان گفت:  فردي كه با راه اندازي سايت ثبت نام لاتاري اطلاعات بانكي بيش از 2800 نفر از كاربران را به دست آورده بود توسط پليس فتا استان اصفهان شناسايي و دستگير شد.

به گزارش پلیس فتا، سرهنگ مرتضوی در تشریح این خبر گفت: در پي شكايت تعدادي از شهروندان مبني بر اينكه حساب بانكي آنها به صورت اينترنتي سرقت گرفته بررسي موضوع در دستور كار اين پليس قرار گرفت.

وي افزود: تحقيقات صورت گرفته نشان مي‌داد شاكيان به جهت شركت در لاتاري آمريكا وارد سايتي شده و پس از ثبت نام و وارد شدن به درگاه بانكي جهت پرداخت مبلغ ثبت نام پس از چند روز حساب بانكي آن‌ها به صورت اينترنتي خالي مي‌شد.

این مقام ارشد انتظامی در ادامه تصریح کرد: با انجام اقدامات فني و تخصصي و شناسايي سايت مشكوك، فيشينگ بودن آن سايت براي كارشناسان پليس فتا محرز گرديد لذا شناسايي سازنده آن سايت در دستور كار اين پليس قرار گرفت كه با تلاش‌هاي شبانه روزي متهم به هويت مهران.ر 27 ساله خارج از استان اصفهان شناسايي كه با اعزام اكيپي از مامورين اين پليس به استان مربوطه در مخفيگاه خود دستگير و به استان اصفهان دلالت داده شد.

وي افزود: در بازجويي‌هاي انجام شده از متهم مشخص شد وي با همدستي همسر، مادر و فردي ديگر كه در خارج از كشور اقامت دارد با راه اندازي سايتي فيشينگ موفق به دست آوردن اطلاعات بانكي بيش از 2800 نفر از كاربران و سرقت بيش از 180 ميليون تومان از آنان شده است.

سرهنگ مرتضوي اضافه كرد: با توجه به اينكه تنها در اين رابطه 15 نفر شكايت داشته‌اند و احتمال دارد افراد بيشتري قرباني سايت جعلي آنها شده باشند از كاربران تقاضا مي‌شود در صورتي كه به اين شيوه مورد سوءاستفاده مالي قرار گرفته‌اند با شماره تلفن 2184355 و يا مراجعه حضوري موضوع را به پليس فتا استان گزارش دهند.

همچنين به كاربران توصيه مي‌شود تبليغاتي مانند ثبت نام لاتاري و ديگر قرعه كشي‌ها ترفندي از طرف كلاهبرداران فضاي مجازي مي‌باشد و نبايد به آنها اعتماد كرد.

سرقت اطلاعات بانكى با ترفند تبليغات فريبنده

رئيس پليس فتا استان خراسان رضوى در پى وقوع چندين فقره سرقت اطلاعات بانكى با شگردى مشابه به شهروندان هشدار داد و گفت: مجرمين فضاى سايبرى با سوء استفاده از غفلت كاربران، ‌براى آنها دام درگاه بانكى جعلى يا فيشينگ به قيمت 1000 تومان پهن نموده و براى سرقت اطلاعات حساب بانكي، آنها را با همين ترفند به سمت تله فيشينگ هدايت مى‌نمايند.

به گزارش پلیس فتا، سرهنگ جواد جهانشيرى در تشريح اين خبر گقت: با توجه به پرونده‌هاى مطرح شده در پليس فتا، شگرد مجرمانه جديد‌اى اخيراً از سوى كلاهبرداران در فضاى سايبرى شيوع پيدا كرده و شهروندان و كاربران فضاى سايبرى را اغفال و مورد كلاهبردارى قرار داده است.

رئيس پليس فتا استان ادامه داد: در اين روش كلاهبردارى، فرد يا افراد كلاهبردار ضمن قراردادن محتواى تبليغاتى در كانال‌هاى پر مخاطب اقدام به قرار دادن لينك صفحه فيشنگ يا جعلى شده نموده و كاربران به محض رويت اين تبليغات كه غالبا فريبنده مى‌باشند، روى لينك جعلى كليك نموده و وارد سايت اينترنتى شده، سپس با درج اطلاعات بانكى و رمز عبور خود در صفحه‌اى جعلى به خيال اينكه مبلغ 1000 تومان از حسابشان كسر مى‌گردد و اين رقم قابل توجه نخواهد بود، متاسفانه اطلاعات حساب اين افراد در دست فرد يا افراد كلاهبردار قرارگرفته و موجودى حساب خود را از دست مى‌دهند.

این مقام ارشد انتظامی با توجه به شیوه و شگرد این کلاهبرداری گفت: کاربران دقت نمایند همین ارقام ناچیز دام کلاهبرداران است چرا فرد فکر می‌کند مثلا با خرید این نرم افزار یا کالا که قیمتی چند هزار تومانی بیش ندارد مبلغی را از دست نمی‌دهد و بر این اساس دقت لازم را در وارد کردن اطلاعات بانکی ندارد که در دام فیشینگ افتاده است.

سرهنگ جهانشیری تاکید کرد: کاربران به یاد داشته باشند حتی اگر قرار است مبلغ چند صد تومان هم به حسابی واریز نمایند باید دقت کنند تا در درگاه‌های جعلی به دام فیشرها نیفتند چرا که در دام افتادن فیشرها از دست دادن چند صد تومان نیست.

وى به شهروندان و كاربران فضاى سايبرى و دارندگان گوشى‌هاى هوشمند توصيه كرد:‌ قبل از ورود اطلاعات بانكى، بررسى‌هاى لازم را انجام و از صحت آدرس و محتواى صفحات مطمئن گردند.

سرهنگ جهانشيرى در خصوص تهيه نرم افزارهاى كاربردى نيز توصيه كرد: به منظور پيشگيرى از هرگونه دسترسى غير مجاز افراد كلاهبردار به حساب بانكى خود روى لينك‌ها و سايت‌هاى ناشناس كليك نكرده و هنگام اتصال به درگاه بانكى مراقب باشيد صفحه‌اى كه به شما پيشنهاد شده است جعلى و فيشينگ نباشد.