⭕️سرویس ارزش افزوده فال حافظ، هزینه روزانه چهارصد تومان. حتی اگر هرروز فال نگیرید هزینه کسر میشود‼️

❌خوشبختانه ایرانسل فروش این برنامه را متوقف کرده است، اما سرویس در همراه اول فعال است.

@bitbaanlab

🚨هشدار: مراقب ربات های جعلی با عناوینی مانند "آسان پرداخت" باشید.

❌این ربات ها اطلاعات کارت شما را به بهانه دریافت موجودی، کارت به کارت یا خرید شارژ، گرفته و حساب بانکی را خالی میکنند.

@bitbaanlab

🚨ورود به حساب تلگرام، از طریق مهندسی اجتماعی (فریب کاربران).

⭕️از ارسال "کد ورود به تلگرام" جدا خودداری کنید.

⚠️نمونه ای جدید از این روش در فیلم قابل مشاهده است.
منبع:آقای قلیپور

@bitbaanlab

⭕️مراقب تبلیغات جعلی سرویس های ارزش افزوده باشید.

❌تبلیغ "جشنواره ویژه عیدقربان همراه اول" واقعی نبوده و تنها کاربر را عضو سرویس تاک با هزینه روزانه 500 تومان میکند.

@bitbaanlab

🚨مراقب برنامه هایی که مجوز دریافت،خواندن و ارسال پیامک را میگیرند باشید‼️

⭕️بدافزار "اینترنت رایگان" پیامک های دریافتی قربانی را به موبایل یا ایمیل خود ارسال میکند.

@BitBaanLab

🚨هشدار: برنامه "بیت پرتینگ"، که به ظاهر یک برنامه خرید و فروش ارزهای مجازی است، کلاهبرداری بوده و برای جمع آوری مدارکی همچون تصویر کارت ملی به وجود آمده است.

⚠️توضیحات تکمیلی در 👇👇👇
@BitBaanLab

⭕️بررسی برنامه بیت پرتینگ⭕️

❌برنامه و سایت بیت پرتینگ با آدرس
https://www.bitporting.com
یک سایت جعلی و کلاهبرداری است.

⭕️بیت پرتینگ به بهانه خرید ارز دیجیتال، تصویر کارت ملی کاربر را میگیرد. پولشویان عموما برای انجام کارهای غیرقانونی خود به مدارک جعلی نیازمندند. با این ترفند کلاهبرداران به سادگی مدارک کاربران را جمع آوری کرده و از آنها سواستفاده میکنند.

⭕️در بخش فروش ارز دیجیتال نیز، لازم است کاربر اطلاعات حساب بانکی خود را وارد کرده و بیت کوین را به والت واریز کند. براساس ادعای سایت، پس از واریز ارز دیجیتال، مبلغ معادل آن به حساب کاربر واریز میگردد. واقعی بودن این ادعا بررسی نشده است اما با توجه به جعلی بودن بخش خرید، احتمال میرود پس از واریز ارز دیجیتال، پولی به حساب کاربر واریز نگردد.

⚠️کلاهبرداران همیشه در کمین هستند‼️
برای خرید و فروش ارزهای دیجیتال به سایت ها و برنامه های غیر رسمی اعتماد نکنید.

@BitBaanLab

🚨به تفاوت های حساب تلگرام اصلی و جعلی دقت کنید:
⭕️تیک آبی
⭕️شماره تلفن +42777
⭕️در حساب اصلی بجای "آخرین زمان بازدید"، "اعلان های خدمات" یا
Service notifications
نوشته شده است.

@BitBaanLab

⭕️شاید بارها از آدرس ایمیل خود برای ورود به سایت ها و سرویس های مختلف استفاده کرده باشید. درصورت مورد حمله قرار گرفتن این سایت ها، ممکن است حساب کاربری شما نیز فاش شود و اطلاعاتتان در دست سواستفاده گران قرار گیرد.

⚠️اگر میخواهید بدانید ایمیل شما جزو ایمیل های لو رفته بوده است، میتوانید به آدرس
https://haveibeenpwned.com/
مراجعه کرده و آدرس ایمیل خود را در آن وارد کنید.

⭕️اگر میخواهید بدانید گذرواژه شما جزو گذرواژه های تاکنون فاش شده قرار دارد نیز، میتوانید به آدرس
https://haveibeenpwned.com/Passwords
مراجعه کرده و گذرواژه های مورد استفاده خود را در آن وارد کرده و امنیت آنها را بررسی کنید.

⚠️یک نکته مهم: هرگز از سایت های تولید کننده گذرواژه استفاده نکنید. این سایت ها میتوانند به سادگی پایگاه داده های خود را به فروش رسانده و امنیت شما را به خطر بیندازند.

@BitBaanLab

⭕️سایت
https://haveibeenpwned.com
یک سایت شناخته شده در حوزه امنیت و حریم خصوصی است که فعالیت خود را از سال 2013 آغاز کرده است.

⭕️براساس ادعای این سایت، در بخش جستجوی گذرواژه، از الگوریتم
K-Anonymity
استفاده شده است و پردازش هایی در سمت کاربر انجام میشود که از ارسال خود گذرواژه جلوگیری میشود (مقدار هش گذرواژه در سمت کاربر محاسبه شده و تنها پنج کاراکتر نخست به صورت گمنام ارسال میشود).

🛑با این وجود برخی کارشناسان امنیتی براین عقیده هستند که ارسال گذرواژه کار خطرناکی است و امکان سواستفاده را مهیا میکند.

⚠️لازم به ذکر است که فایرفاکس و گیت هاب نیز از سرویس همین سایت برای بررسی امنیت گذرواژه کاربرانشان استفاده میکنند.

@BitBaanLab

[۱] توضیح الگوریتم:
https://en.m.wikipedia.org/wiki/K-anonymity

[۲] استفاده در فایرفاکس و گیت هاب:
https://blog.github.com/2018-07-31-new-improvements-and-best-practices-for-account-security-and-recoverability/

https://digitalguardian.com/blog/mozilla-fixes-critical-flaws-adds-have-i-been-pwned-integration-firefox

https://www.zdnet.com/article/mozilla-to-test-taking-have-i-been-pwned-to-the-people/

⭕️برنامه اسنپ نصب بودن دوازده برنامه رقیب را روی گوشی کاربران خود چک میکند.

❌هرچند که این اطلاعات،اطلاعات حساسی به حساب نمی آید،اما کاربر باید از ارسال آن آگاه باشد.

@bitbaanlab

🚨هشدار فوری: تبلیغ تلگرامی "هدیه ویژه ایرانسل" کلاهبرداری بوده و کاربر را به درگاه بانکی جعلی
shahparak.in
هدایت میکند و اطلاعات بانکی او را سرقت مینماید.

❌تعداد قربانیان تاکنون:551 نفر

@BitBaanLab

⭕️بیانیه اسنپ در رابطه با بررسی نصب بودن برنامه های رقیب⭕️

«صحبت‌های اخیر در شبکه‌های اجتماعی حاکی از انتقاد برخی از مسافران اسنپ بابت رویت نام اپلیکیشن‌های مشابه این سامانه در تلفن همراه آنهاست اما در واقع موضوع از این قرار است که سیستم عامل‌های اندروید و IOS امکان رویت نام اپلیکیشن‌های نصب شده روی گوشی هوشمند را برای همه‌ی اپ‌ها فراهم کرده‌اند و اهل فن می‌دانند که استفاده از آن به معنای دسترسی به محتوای اپلیکیشن‌ها و اطلاعات شخصی افراد در تلفن همراه‌شان نیست.

اسنپ نیز با این امکان تنها از نصب اپلیکیشن‌های مشابه با خبر می‌شده و صرفا در تحقیقات بازاریابی خود از آن استفاده می‌کرده است.

با این حال، دغدغه‌ی موجود می‌تواند ما را از مسیر اصلی دور سازد و باعث آزردگی خاطر مخاطبان‌مان شود.

از آنجایی که رضایت کاربران همیشه برای ما در اولویت بوده و همچنین برای رفع هرگونه سوء تعبیر، فعلا از این امکان صرف‌نظر و کد درخواست را از سمت سرور حذف کرده‌ایم، در نسخه‌های بعدی اپلیکیشن مسافر، این امکان به صورت اختیاری فعال خواهد شد تا افرادی که مایلند در ارائه‌ی سرویس بهتر به ما کمک کنند.

امیدواریم به این ترتیب بتوانیم به وظیفه اصلی‌مان که بهبود خدمات حمل‌ونقلى کشور است بهتر عمل کنیم.»

⭕️براساس بررسی های تیم بیت بان نیز، درحال حاضر رفتار برنامه اسنپ تغییر یافته و لیست برنامه های نصب شده را ارسال نمیکند.

@BitBaanLab

🌺عید غدیر مبارک🌺

⭕️مراقب دام های شرکت های خدمات ارزش افزوده، که این روزها از هرسو کاربران را محاصره کرده اند، باشید.

@BitBaanLab

⭕️باوجود اینکه ارگانهای زیادی ادعای مبارزه با سایتهای قمار را دارند، هنوز شاهد برنامه هایی هستیم که به راحتی در تلگرام تبلیغ میشوند و ثبت نام پیامکی و درگاه بانکی دارند‼️

@BitBaanLab

⭕️افتخاری دیگر از سرویس ارزش افزوده‼️

❌پرداخت روزانه 300 تومان، در ازای استفاده از ربات تلگرامی ترنجستان‼️

⚠️جزئیات بیشتر در👇👇
@BitBaanLab

⭕️تبلیغ برنامه ای تحت عنوان "کبوتر زبل" درحال انتشار در کانال های تلگرامی است.

⭕️پس از نصب این برنامه، از شما خواسته میشود برای دسترسی به بازی، عضو سرویس ترنجستان شوید. البته این برنامه خودش کد فعالسازی را به سرشماره پیامک میکند و کد فعالسازی را هم به صورت اتوماتیک، از پیامک شنود کرده و در برنامه وارد میکند. پس از تایید کاربر، برنامه pigeon که در گوگل پلی نیز به صورت رایگان وجود دارد دانلود میشود.
https://play.google.com/store/apps/details?id=com.fortafygames.pigeonpop

⭕️اما نکته جالب اینجاست که در پیامک ارسالی از طرف شرکت آرتاتل (پشتیبانی سرویس ترنجستان)، لینک کوتاه
https://bit.ly/2grC5I0
برای استفاده از سرویس ارسال میشود. این لینک، لینک کوتاه شده ربات ترنجستان به آدرس
https://t.iss.one/Toranjestan_bot
است.

🚨درواقع کاربر برای استفاده از یک ربات تلگرامی، باید روزانه سیصد تومان پرداخت نماید‼️

@BitBaanLab

✅وزیر ارتباطات: به مردم توصیه می‌شود با شماره گیری کد دستوری #۸۰۰* نسبت به بررسی عضویت شماره تلفن همراه در سرویس‌های ارزش افزوده اقدام کنند.

⭕️https://www.ibena.ir/news/90711

@BitBaanLab

🚨هشدار: یکی از روشهای فریب افراد و بدست آوردن اطلاعات حساب آنها، فروش کالاهایی ممنوعه با قیمت های پایین است.

⭕️در این نمونه فیلمی به قیمت هزار تومان، با صفحه پرداخت جعلی منتشر شده است.

@BitBaanLab

⭕️آیا با شماره گیری #800* تمام سرویس های ارزش افزوده فعال به کاربر نشان داده میشود⁉️

🚨آیا نتایج این کد قابل اعتماد است⁉️

@BitBaanLab

🚨هشدار: سامانه #800* همه سرویس های ارزش افزوده را نشان نمی دهد‼️

❌اپراتور ایرانسل دسته ای از برنامه ها که روزانه از شارژ کاربر کم می کنند را در سامانه #800* نمایش نمیدهد.

⚠️ادامه در 👇
@BitBaanLab