❗️خزشگرهای پلتفرم بیتبان در دو ماه اخیر بیش از ۲۸۰ برنامه (فایل apk) تولید شده توسط شرکت ارزش افزودهی وادی رایمندان (که در تلگرام و صفحات وب تبلیغ شده بود) را شناسایی کرده است.
⭕️ نمودار تعداد برنامههای منتشر شده در هر هفته توسط این شرکت در تصویر نمایش داده شده است.
⭕️ اطلاعات تکمیلی به زودی منتشر میشود.
#ارزش_افزوده
#وادی_رایمندان
#بیت_بان
⭕️ نمودار تعداد برنامههای منتشر شده در هر هفته توسط این شرکت در تصویر نمایش داده شده است.
⭕️ اطلاعات تکمیلی به زودی منتشر میشود.
#ارزش_افزوده
#وادی_رایمندان
#بیت_بان
⭕️ همراهان عزیز؛ کانالهای خبری بیتبان در سایر شبکههای اجتماعی و پیامرسانها راهاندازی شده است.
✅ توئیتر
https://twitter.com/bitbaanlab
✅ بله
https://ble.im/bitbaanlab
✅ تلگرام
https://t.iss.one/bitbaanlab
✅ لینکدین
https://www.linkedin.com/in/bitbaanlab
✅ اینستاگرام
https://www.instagram.com/bitbaan.lab
✅ سروش
https://sapp.ir/bitbaanlab
✅ آپارات
https://www.aparat.com/bitbaanlab
✅ فیسبوک
https://www.facebook.com/bitbaanlab
✅ توئیتر
https://twitter.com/bitbaanlab
✅ بله
https://ble.im/bitbaanlab
✅ تلگرام
https://t.iss.one/bitbaanlab
✅ لینکدین
https://www.linkedin.com/in/bitbaanlab
✅ اینستاگرام
https://www.instagram.com/bitbaan.lab
✅ سروش
https://sapp.ir/bitbaanlab
✅ آپارات
https://www.aparat.com/bitbaanlab
✅ فیسبوک
https://www.facebook.com/bitbaanlab
This media is not supported in your browser
VIEW IN TELEGRAM
⭕️ قبل از اعتماد به هر مطلبی در فضای مجازی کمی بیندیشیم❗️ چه آنها که می خواهند شما را یکشبه پولدار کنند، چه آنها که می خواهند شما را جوان کنند و چه آنها که...
⭕️ این ویدئوی دستکاری شده، یک نمونه از روشهای فریب است که توسط کلاهبرداران در کانالهای پر مخاطب منتشر شده است.
❗️ویدئوی اصلی در آدرس زیر قابل مشاهده است.
https://ir.voanews.com/a/white-hair-study/3268299.html
⭕️ این ویدئوی دستکاری شده، یک نمونه از روشهای فریب است که توسط کلاهبرداران در کانالهای پر مخاطب منتشر شده است.
❗️ویدئوی اصلی در آدرس زیر قابل مشاهده است.
https://ir.voanews.com/a/white-hair-study/3268299.html
⭕️یکی از روشهای کلاهبرداری، ارسال ایمیل به صاحبان دامنهها مبنی بر اتمام اعتبار دامنه است.
⭕️ در این نوع کلاهبرداری، سارق با نمایش مشخصات دامنه (که از اطلاعات whois به دست آمده است) قصد فریب کاربر در جهت خرید یک سرویس SEO بیارزش را دارد.
⭕️ به اینگونه ایمیلها توجه نکرده و آنها را پوشه اسپم خود منتقل کنید.
⭕️ در این نوع کلاهبرداری، سارق با نمایش مشخصات دامنه (که از اطلاعات whois به دست آمده است) قصد فریب کاربر در جهت خرید یک سرویس SEO بیارزش را دارد.
⭕️ به اینگونه ایمیلها توجه نکرده و آنها را پوشه اسپم خود منتقل کنید.
⭕️ تیم بیتبان بیش از هزار❗️عدد بدافزار تولیدی توسط شرکت وادی رایمندان را در فضای مجازی شناسایی کرده است.
⭕️ اغلب این بدافزارها در تلگرام و صفحات وب منتشر شدهاند.
⭕️ حجم بدافزارهای شناسایی شده حدود ۱۱.۵ (یازده و نیم❗️) گیگابایت است.
⭕️ تمام این بدافزارها از آدرس زیر در دسترس و قابل دانلود است.
https://malab.bitbaan.com/search/virus-name?keyword=PUP.AndroidOS.IRVAS.Approo
✅ یکی از قابلیتهای پلتفرم تحلیل بیتبان امکان نامگذاری بدافزار و جستجو بر اساس آن است. به عنوان نمونه برای بیش از هزار بدافزار شناسایی شده، خانوادهای با نام
PUP.AndroidOS.IRVAS.Approo
در نظر گرفته شده است. بنابراین میتوان با درج عبارت Approo در بخش جستجوی سامانه به آدرس
https://malab.bitbaan.com/search
به تمام بدافزارهای این خانواده دسترسی پیدا کرد.
⭕️ اغلب این بدافزارها در تلگرام و صفحات وب منتشر شدهاند.
⭕️ حجم بدافزارهای شناسایی شده حدود ۱۱.۵ (یازده و نیم❗️) گیگابایت است.
⭕️ تمام این بدافزارها از آدرس زیر در دسترس و قابل دانلود است.
https://malab.bitbaan.com/search/virus-name?keyword=PUP.AndroidOS.IRVAS.Approo
✅ یکی از قابلیتهای پلتفرم تحلیل بیتبان امکان نامگذاری بدافزار و جستجو بر اساس آن است. به عنوان نمونه برای بیش از هزار بدافزار شناسایی شده، خانوادهای با نام
PUP.AndroidOS.IRVAS.Approo
در نظر گرفته شده است. بنابراین میتوان با درج عبارت Approo در بخش جستجوی سامانه به آدرس
https://malab.bitbaan.com/search
به تمام بدافزارهای این خانواده دسترسی پیدا کرد.
🔍 بررسی حیات سرویسهای ارزش افزوده در ایران:
⁉️سرویس ارزش افزوده چیست؟
⭕️«سرویسهای ارزشافزوده» به سرویسهایی گفته میشود که در ازای عضویت در آنها، روزانه مبلغی (بین 300 تا 600 تومان) از شارژ کاربر کسر میشود.
⁉️ آیا سرويس ارزش افزوده در ایران مفید بوده است؟
🚫متاسفانه این سرویسها نه تنها سودی برای مردم نداشته اند، بلکه بستری برای سودجویی و سواستفاده میلیاردی از کاربران موبایل شده است.
‼️برای درک بهتر نحوه سواستفاده این سرویسها بهتر است نگاهی به تاریخچه سرویسهای ارزش افزوده بیندازیم.
1/4
⁉️سرویس ارزش افزوده چیست؟
⭕️«سرویسهای ارزشافزوده» به سرویسهایی گفته میشود که در ازای عضویت در آنها، روزانه مبلغی (بین 300 تا 600 تومان) از شارژ کاربر کسر میشود.
⁉️ آیا سرويس ارزش افزوده در ایران مفید بوده است؟
🚫متاسفانه این سرویسها نه تنها سودی برای مردم نداشته اند، بلکه بستری برای سودجویی و سواستفاده میلیاردی از کاربران موبایل شده است.
‼️برای درک بهتر نحوه سواستفاده این سرویسها بهتر است نگاهی به تاریخچه سرویسهای ارزش افزوده بیندازیم.
1/4
❇️ اولین نسل سرویس های ارزش افزوده: سرویسهای پیامکی
⭕️سرویس های پیامکی نخستین سرویس های ارزش افزوده به حساب میآیند که در آنها در ازای دریافت پیامکی حاوی اطلاعات عمومی و ... روزانه هزینه ای از کاربر کسر میشد.
⭕️پیامک های مزاحم و تبلیغاتی «عدد x را بفرست به Y تا ...» از جمله یادگارهای این سرویس ها است.
2/4
⭕️سرویس های پیامکی نخستین سرویس های ارزش افزوده به حساب میآیند که در آنها در ازای دریافت پیامکی حاوی اطلاعات عمومی و ... روزانه هزینه ای از کاربر کسر میشد.
⭕️پیامک های مزاحم و تبلیغاتی «عدد x را بفرست به Y تا ...» از جمله یادگارهای این سرویس ها است.
2/4
❇️❇️ دومین نسل سرویس های ارزش افزوده: برنامه های کاربردی
⭕️با فراگیر شدن موبایل های هوشمند و دستگاه های اندرویدی، سرویس های پیامکی جای خود را به سرویس های ارزش افزوده بر بستر برنامه های کاربردی دادند. به نحوی که در ازای استفاده از برنامه، روزانه مبلغی از کاربر کسر می شد.
❌به دلیل کیفیت پایین سرویس ها و خدمات ارائه شده و درنتیجه، عدم استقبال کاربران از چنین برنامه هایی، شرکت های ارزش افزوده تصمیم گرفتند از روش های دیگری برای عضوگیری کاربران استفاده کنند. از این رو بدافزارهای ارزش افزوده پا به عرصه گذاشتند.
1️⃣موج اول بدافزارهای ارزش افزوده: بدافزارهايي که مجوز ارسال پيامک داشتند و پس از نصب، عدد X را به شماره Y ارسال میکردند.
✅برای جلوگیری از این بدافزارها، قانونی گذاشته شد که کاربر پس از ارسال پيامک درخواست فعالسازی، کد تاييد d نيز به سرشماره ارسال کند. اين قانون باعث به وجود آمدن موج دوم بدافزارهاي ارزش افزوده شد.
2️⃣موج دوم بدافزارهای ارزش افزوده: پديد آمدن بدافزارهايي با مجوز ارسال پيامک، که پس از گذشت زمان ثابتی از پيامک اولیه درخواست فعالسازی، کد تاييد ثابتی (مثلا عدد ۱) را ارسال میکردند.
✅برای مبارزه با موج دوم بدافزارها، سرویسهای ارزشافزوده ملزم شدند از کدهای ۴ رقمي که به ازاي هر بار درخواست متفاوت هستند، بهعنوان کد تاييد استفاده کنند.
3️⃣موج سوم بدافزارهای ارزش افزوده: انتشار بدافزارهايي باقابلیت ارسال، دريافت و خواندن پيامک. اين بدافزارها پس از ارسال خودکار درخواست عضويت، منتظر دريافت پيامک میشدند و با استفاده از مجوز دريافت و خواندن پيامک، کد تاييد را استخراج کرده و ارسال میکردند.
4️⃣موج چهارم بدافزارهای ارزش افزوده: انتشار برنامه هایی جعلی با عناوین جذاب که برای استفاده از آنها، کاربر باید عضو سرویس ارزش افزوده ی نامرتبطی میشد.
5️⃣موج پنجم بدافزارهای ارزش افزوده: انتشار بدافزارهایی که صفحات لندینگ عضویت در سرویس ارزش افزوده را در وب ویو باز کرده و شماره کاربر را مخفیانه در آن وارد میکنند. در قدم بعدی، بدافزار پیامک تایید دریافت شده را در صفحه وارد کرده و مخفیانه کاربر را عضو سرویس میکند.
🔴علاوه بر انتشار بدافزار و استفاده از تکنیک های شارژ هرمی، قمار و بخت آزمایی نیز روش دیگر عضو گیری در سرویس های ارزش افزوده است.
درواقع کاربران با وعده برنده شدن جوایز مختلف (از اینترنت و شارژ رایگان تا اتومبیل و آپارتمان) عضو این سرویس ها میشدند. این روال تا جایی ادامه پیدا کرد که در تمامی برنامه های تلویزیونی ردی از این سرویسها به چشم میخورد.
🔴درحال حاضر نیز پول های بادآورده در این کسب و کار خرج تبلیغات تلگرامی و اینستاگرامی نامتعارفی میشود که اغلب برخلاف موازین شرعی هستند.
3/4
⭕️با فراگیر شدن موبایل های هوشمند و دستگاه های اندرویدی، سرویس های پیامکی جای خود را به سرویس های ارزش افزوده بر بستر برنامه های کاربردی دادند. به نحوی که در ازای استفاده از برنامه، روزانه مبلغی از کاربر کسر می شد.
❌به دلیل کیفیت پایین سرویس ها و خدمات ارائه شده و درنتیجه، عدم استقبال کاربران از چنین برنامه هایی، شرکت های ارزش افزوده تصمیم گرفتند از روش های دیگری برای عضوگیری کاربران استفاده کنند. از این رو بدافزارهای ارزش افزوده پا به عرصه گذاشتند.
1️⃣موج اول بدافزارهای ارزش افزوده: بدافزارهايي که مجوز ارسال پيامک داشتند و پس از نصب، عدد X را به شماره Y ارسال میکردند.
✅برای جلوگیری از این بدافزارها، قانونی گذاشته شد که کاربر پس از ارسال پيامک درخواست فعالسازی، کد تاييد d نيز به سرشماره ارسال کند. اين قانون باعث به وجود آمدن موج دوم بدافزارهاي ارزش افزوده شد.
2️⃣موج دوم بدافزارهای ارزش افزوده: پديد آمدن بدافزارهايي با مجوز ارسال پيامک، که پس از گذشت زمان ثابتی از پيامک اولیه درخواست فعالسازی، کد تاييد ثابتی (مثلا عدد ۱) را ارسال میکردند.
✅برای مبارزه با موج دوم بدافزارها، سرویسهای ارزشافزوده ملزم شدند از کدهای ۴ رقمي که به ازاي هر بار درخواست متفاوت هستند، بهعنوان کد تاييد استفاده کنند.
3️⃣موج سوم بدافزارهای ارزش افزوده: انتشار بدافزارهايي باقابلیت ارسال، دريافت و خواندن پيامک. اين بدافزارها پس از ارسال خودکار درخواست عضويت، منتظر دريافت پيامک میشدند و با استفاده از مجوز دريافت و خواندن پيامک، کد تاييد را استخراج کرده و ارسال میکردند.
4️⃣موج چهارم بدافزارهای ارزش افزوده: انتشار برنامه هایی جعلی با عناوین جذاب که برای استفاده از آنها، کاربر باید عضو سرویس ارزش افزوده ی نامرتبطی میشد.
5️⃣موج پنجم بدافزارهای ارزش افزوده: انتشار بدافزارهایی که صفحات لندینگ عضویت در سرویس ارزش افزوده را در وب ویو باز کرده و شماره کاربر را مخفیانه در آن وارد میکنند. در قدم بعدی، بدافزار پیامک تایید دریافت شده را در صفحه وارد کرده و مخفیانه کاربر را عضو سرویس میکند.
🔴علاوه بر انتشار بدافزار و استفاده از تکنیک های شارژ هرمی، قمار و بخت آزمایی نیز روش دیگر عضو گیری در سرویس های ارزش افزوده است.
درواقع کاربران با وعده برنده شدن جوایز مختلف (از اینترنت و شارژ رایگان تا اتومبیل و آپارتمان) عضو این سرویس ها میشدند. این روال تا جایی ادامه پیدا کرد که در تمامی برنامه های تلویزیونی ردی از این سرویسها به چشم میخورد.
🔴درحال حاضر نیز پول های بادآورده در این کسب و کار خرج تبلیغات تلگرامی و اینستاگرامی نامتعارفی میشود که اغلب برخلاف موازین شرعی هستند.
3/4
‼️متاسفانه وضع قوانین جدید در این حوزه تاکنون نتوانسته است موثر باشد و با تغییر قوانین، تنها نسل جدیدی از بدافزارها تولید شدهاند.
⛔️⭕️لازم به ذکر است که پس از ریشه یابی هر یک از این بدافزارها، مشخص شد که در اغلب موارد توسعه دهنده بدافزارها در شرکت سرویس دهنده خدمات ارزش افزوده مشغول به کار هستند و بدافزارها منشا داخلی دارند.
⁉️اما سوال اینجا است که آیا سرویسی که دارای محتوای «باارزش» است، نیازی به این روش ها دارد؟
⭕️متاسفانه تعداد سرویس های مفید و با ارزش، در میان سرویس های ارزش افزوده، بسیار کم است و بیشتر کاربران این سرویس ها اطلاعی از عضویت خود در سرویس ندارند. همچنین اغلب برنامه های این حوزه محتوای رایگان موجود در اینترنت را در برنامه های خود قرار داده اند و یا برنامه های رایگان خارجی یا ایرانی موجود در فروشگاه های اندرویدی را به عنوان سرویس خود ارائه کرده اند.
⁉️آیا سرویس های ارزش افزوده ی «با ارزش» با پایان یافتن این نحوه پرداخت متضرر میشوند؟
⭕️شرکت های ارائه دهنده محتوای با ارزش اغلب روش های پرداخت مختلفی را پیش روی کاربران خود قرار میدهند که یکی از آنها پرداخت از طریق موبایل (سرویس ارزش افزوده) است. با بسته شدن این روش پرداخت، کاربران این سرویس ها میتوانند از سایر روش های پرداخت استفاده کنند. در نتیجه این شرکت ها متحمل ضرری نخواهند شد.
✅پایان (!) سرویس های ارزش افزوده برابر است با پایان عمر مجموعه بزرگی از بدافزارها، و متوقف شدن بودجه بادآورده ای که خرج تبلیغات این سرویس ها میشدند.
✅ گام بعد، شناسایی سود جویان و جبران خسارات قربانیان است.
4/4
⛔️⭕️لازم به ذکر است که پس از ریشه یابی هر یک از این بدافزارها، مشخص شد که در اغلب موارد توسعه دهنده بدافزارها در شرکت سرویس دهنده خدمات ارزش افزوده مشغول به کار هستند و بدافزارها منشا داخلی دارند.
⁉️اما سوال اینجا است که آیا سرویسی که دارای محتوای «باارزش» است، نیازی به این روش ها دارد؟
⭕️متاسفانه تعداد سرویس های مفید و با ارزش، در میان سرویس های ارزش افزوده، بسیار کم است و بیشتر کاربران این سرویس ها اطلاعی از عضویت خود در سرویس ندارند. همچنین اغلب برنامه های این حوزه محتوای رایگان موجود در اینترنت را در برنامه های خود قرار داده اند و یا برنامه های رایگان خارجی یا ایرانی موجود در فروشگاه های اندرویدی را به عنوان سرویس خود ارائه کرده اند.
⁉️آیا سرویس های ارزش افزوده ی «با ارزش» با پایان یافتن این نحوه پرداخت متضرر میشوند؟
⭕️شرکت های ارائه دهنده محتوای با ارزش اغلب روش های پرداخت مختلفی را پیش روی کاربران خود قرار میدهند که یکی از آنها پرداخت از طریق موبایل (سرویس ارزش افزوده) است. با بسته شدن این روش پرداخت، کاربران این سرویس ها میتوانند از سایر روش های پرداخت استفاده کنند. در نتیجه این شرکت ها متحمل ضرری نخواهند شد.
✅پایان (!) سرویس های ارزش افزوده برابر است با پایان عمر مجموعه بزرگی از بدافزارها، و متوقف شدن بودجه بادآورده ای که خرج تبلیغات این سرویس ها میشدند.
✅ گام بعد، شناسایی سود جویان و جبران خسارات قربانیان است.
4/4
💣 هشدار در خصوص پیشرفت بدافزارهای فیشینگ
👇 در ادامه به بیان برخی از باورهای غلط که باعث به دام افتادن قربانیان فیشینگ میشود میپردازیم:
⛔️ باور غلط ۱: اگر سایت HTTPS باشد قابل اعتماد است!
✅با رایج شدن استفاده از گواهینامه های رایگان همانند Let's Encrypt عملا بسیاری از صفحات فیشینگ با پروتکل HTTPS ارائه می گردند. در نتیجه HTTPS بودن وبسایت دلیلی بر سالم بودن آن نیست.
⛔️ باور غلط ۲: سایتی که captcha آن عوض می شود، جعلی نیست!
✅ در گذشته صفحات فیشینگی نقایصی داشتند که توسط آن نقایص میتوان تشخیص داد که صفحه جعلی است. به عنوان مثال تصویر Captcha عوض نمیشد، یا صفحه کلید مجازی به درستی نمایش داده نمی شد. اما در صفحات فیشینگ جدید این موارد رفع شده است.
⛔️ باور غلط ۳: چنانچه پس از پرداخت، پول از حساب کسر شود پس صفحه جعلی نیست!
✅ برخی از صفحات فیشینگ میتوانند از حساب شما با کمک وب سرویس اپلیکیشن های پرداخت، پول کم کنند، بنابراین کم شدن پول از حساب شما دلیلی برای سالم بودن صفحه پرداخت نیست.
⛔️ باور غلط ۴: معتبر بودن آدرس صفحهی وب نشان داده شده درون یک اپلیکیشن موبایل اطمینان دهنده معتبر بودن صفحهی پرداخت است!
✅صفحات فیشینگی که در درون یک برنامه اندرویدی به صورت WebView نمایش داده می شوند، می توانند یک نوار آدرس شبیه سازی کرده و هر آدرسی را در درون خودشان قرار دهند، بنابراین به آدرس موجود در این نوار آدرسها اعتماد نکنید.
👇 در ادامه به بیان برخی از باورهای غلط که باعث به دام افتادن قربانیان فیشینگ میشود میپردازیم:
⛔️ باور غلط ۱: اگر سایت HTTPS باشد قابل اعتماد است!
✅با رایج شدن استفاده از گواهینامه های رایگان همانند Let's Encrypt عملا بسیاری از صفحات فیشینگ با پروتکل HTTPS ارائه می گردند. در نتیجه HTTPS بودن وبسایت دلیلی بر سالم بودن آن نیست.
⛔️ باور غلط ۲: سایتی که captcha آن عوض می شود، جعلی نیست!
✅ در گذشته صفحات فیشینگی نقایصی داشتند که توسط آن نقایص میتوان تشخیص داد که صفحه جعلی است. به عنوان مثال تصویر Captcha عوض نمیشد، یا صفحه کلید مجازی به درستی نمایش داده نمی شد. اما در صفحات فیشینگ جدید این موارد رفع شده است.
⛔️ باور غلط ۳: چنانچه پس از پرداخت، پول از حساب کسر شود پس صفحه جعلی نیست!
✅ برخی از صفحات فیشینگ میتوانند از حساب شما با کمک وب سرویس اپلیکیشن های پرداخت، پول کم کنند، بنابراین کم شدن پول از حساب شما دلیلی برای سالم بودن صفحه پرداخت نیست.
⛔️ باور غلط ۴: معتبر بودن آدرس صفحهی وب نشان داده شده درون یک اپلیکیشن موبایل اطمینان دهنده معتبر بودن صفحهی پرداخت است!
✅صفحات فیشینگی که در درون یک برنامه اندرویدی به صورت WebView نمایش داده می شوند، می توانند یک نوار آدرس شبیه سازی کرده و هر آدرسی را در درون خودشان قرار دهند، بنابراین به آدرس موجود در این نوار آدرسها اعتماد نکنید.
⭕️با جستجوی عبارات «شارژ همراه اول» و «شارژ ایرانسل» نخستین صفحات پیشنهادی که به صورت تبلیغ توسط گوگل نشان داده میشود فیشینگ هستند!
⭕️ متاسفانه نظارت چندانی بر روی سرویس Google Adwords وجود نداشته و قبلاً نیز صفحات فیشینگ زیادی از این طریق تبلیغ شدهاند.
✅ نتایجی که به صورت تبلیغاتی در گوگل نمایش داده میشوند لزوماً معتبر و معتمد نیستند.
⭕️ متاسفانه نظارت چندانی بر روی سرویس Google Adwords وجود نداشته و قبلاً نیز صفحات فیشینگ زیادی از این طریق تبلیغ شدهاند.
✅ نتایجی که به صورت تبلیغاتی در گوگل نمایش داده میشوند لزوماً معتبر و معتمد نیستند.
⭕️ همراهان عزیز، به دلیل به روزرسانی قابلیتهای پلتفرم تحلیل بدافزار بیتبان (Malab.ir)، این سامانه از تاریخ ۷ مهر ۱۳۹۸ تا ۱۰ مهر ۱۳۹۸ ممکن است در ساعاتی با اختلال مواجه شود. پیشاپیش بابت این موضوع پوزش میطلبیم.
⁉️ چگونه قربانی حملات فیشینگ نشویم؟
✅ اکثر بانکها اقدام به راه اندازی سامانه های تولید رمز یک بار مصرف نمودهاند، آن را برای خود و دوستانتان فعال نمایید ولی رمز پویا نیز کاملاً جلوی روشهای فیشینگ را نخواهد گرفت و باز هم نیاز به هوشیاری کاربران از طرق زیر است.
✅ یکی از اصلی ترین راه های ترغیب کاربران به صفحات فیشینگ استفاده از محتوای مستهجن و مواردی همچون صیغهیاب است. توصیه میشود جهت جلوگیری از کلاهبرداری به دنبال این محتوا در فضای اینترنت نباشید.
✅ هر چیزی که به طور غیرطبیعی ارزان است (همانند بستههای اینترنت، شارژهای دارای تخفیف) میتواند روشی برای ترغیب کاربران برای صفحات فیشینگ باشد. توصیه میشود برای دریافت شارژ یا بستههای اینترنت تنها از سایتهای رسمی اپراتور خود یا نرمافزارهای ارائه شده توسط آنها استفاده نمایید.
✅برخی تبلیغ کنندگان اینستاگرامی برای دریافت پول حاضرند هر چیزی حتی صفحات فیشینگ را تبلیغ کنند. بنابراین برای حفظ امنیت خود به تبلیغات این افراد توجهی نکنید.
✅ تبلیغاتی که به صورت Push Notification به شما نمایش داده می شود، در مواردی ممکن است حاوی لینک فیشینگ یا سایر کلاهبرداریهای اینترنتی باشد. سعی کنید به آنها توجهی نکنید.
✅ تعداد معدودی از گسترده های تلگرامی نیز در مواردی صفحات فیشینگ تبلیغ کرده و میکنند، بنابراین به تبلیغات موجود در تلگرام نیز به راحتی اعتماد نکنید.
✅ در نهایت اگر تصمیم به پرداخت گرفتید لازم است پرداخت را از طریق مرورگر انجام داده و به تمام آدرس صفحهی وب باز شده دقت کرده و مورد صحت سنجی قرار دهید. آدرس صفحهی وب باز شده لازم است از سمت چپ (👈) دقیقا مشابه زیر باشد و بجای عبارت [SingleWord] یک کلمه که نشان دهنده نام شرکت ارائه دهنده خدمت پرداخت است (همانند bmn که برای بانک ملی ایران است) قرار میگیرد.
https://[SingleWord].shaparak.ir/
🎁 لطفا به عنوان یک رسالت اجتماعی روشهای پیشگیری را به دوستان و آشنایان خود که شناخت چندانی با حملات فیشینگ ندارند هدیه دهید.
✅ اکثر بانکها اقدام به راه اندازی سامانه های تولید رمز یک بار مصرف نمودهاند، آن را برای خود و دوستانتان فعال نمایید ولی رمز پویا نیز کاملاً جلوی روشهای فیشینگ را نخواهد گرفت و باز هم نیاز به هوشیاری کاربران از طرق زیر است.
✅ یکی از اصلی ترین راه های ترغیب کاربران به صفحات فیشینگ استفاده از محتوای مستهجن و مواردی همچون صیغهیاب است. توصیه میشود جهت جلوگیری از کلاهبرداری به دنبال این محتوا در فضای اینترنت نباشید.
✅ هر چیزی که به طور غیرطبیعی ارزان است (همانند بستههای اینترنت، شارژهای دارای تخفیف) میتواند روشی برای ترغیب کاربران برای صفحات فیشینگ باشد. توصیه میشود برای دریافت شارژ یا بستههای اینترنت تنها از سایتهای رسمی اپراتور خود یا نرمافزارهای ارائه شده توسط آنها استفاده نمایید.
✅برخی تبلیغ کنندگان اینستاگرامی برای دریافت پول حاضرند هر چیزی حتی صفحات فیشینگ را تبلیغ کنند. بنابراین برای حفظ امنیت خود به تبلیغات این افراد توجهی نکنید.
✅ تبلیغاتی که به صورت Push Notification به شما نمایش داده می شود، در مواردی ممکن است حاوی لینک فیشینگ یا سایر کلاهبرداریهای اینترنتی باشد. سعی کنید به آنها توجهی نکنید.
✅ تعداد معدودی از گسترده های تلگرامی نیز در مواردی صفحات فیشینگ تبلیغ کرده و میکنند، بنابراین به تبلیغات موجود در تلگرام نیز به راحتی اعتماد نکنید.
✅ در نهایت اگر تصمیم به پرداخت گرفتید لازم است پرداخت را از طریق مرورگر انجام داده و به تمام آدرس صفحهی وب باز شده دقت کرده و مورد صحت سنجی قرار دهید. آدرس صفحهی وب باز شده لازم است از سمت چپ (👈) دقیقا مشابه زیر باشد و بجای عبارت [SingleWord] یک کلمه که نشان دهنده نام شرکت ارائه دهنده خدمت پرداخت است (همانند bmn که برای بانک ملی ایران است) قرار میگیرد.
https://[SingleWord].shaparak.ir/
🎁 لطفا به عنوان یک رسالت اجتماعی روشهای پیشگیری را به دوستان و آشنایان خود که شناخت چندانی با حملات فیشینگ ندارند هدیه دهید.
👍1
⭕️ گزارش خلاصهای از پلتفرم تحلیل بدافزار بیتبان در فصل تابستان ۹۸.
MALab.BitBaan.com
MALab.BitBaan.com
آزمایشگاه بیتبان | BitBaanLab
⭕️ گزارش خلاصهای از پلتفرم تحلیل بدافزار بیتبان در فصل تابستان ۹۸. MALab.BitBaan.com
BitBaan-Report-PlatformSummer98.pdf
701.2 KB
⭕️ گزارش تفصیلی پلتفرم در فصل تابستان ۹۸.
⭕️ انتشار نسخه ۱۳۹۸.۰۷.۰۹ پلتفرم تحلیل بدافزار بیتبان. در این نسخه تغییرات زیر اعمال گردیده است:
✅ رتبهبندی کاربران و نمایش آن بر اساس میزان فعالیت آنها
✅ قابلیت افزودن تحلیل دستی برای تمامی افراد
✅ طراحی open api
✅ بهبود مستندات سامانه
✅ بهینه شدن بخش جستجوی بدافزار
✅ ساخت صفحه پروفایل برای کانالهای تلگرام و سایر پیام رسانها
✅ رابط کاربری جدید
✅ رفع باگهای ریزی که شما به ما گزارش دادید
⭕️https://malab.bitbaan.com
✅ رتبهبندی کاربران و نمایش آن بر اساس میزان فعالیت آنها
✅ قابلیت افزودن تحلیل دستی برای تمامی افراد
✅ طراحی open api
✅ بهبود مستندات سامانه
✅ بهینه شدن بخش جستجوی بدافزار
✅ ساخت صفحه پروفایل برای کانالهای تلگرام و سایر پیام رسانها
✅ رابط کاربری جدید
✅ رفع باگهای ریزی که شما به ما گزارش دادید
⭕️https://malab.bitbaan.com
❌ اخیرا تیمی اقدام به راه اندازی یک کمپین تبلیغاتی در فضای مجازی نموده و در آن به کاربران اخطار وجود مشکل در مرورگر کروم را داده و پیشنهاد می کند که مرورگر زیر را نصب کنید:
🚫 https://play.google.com/store/apps/details?id=thanos.soft.com.browser.cheetah
⭕️ این مرورگر در واقع یک نسخه از مرورگر متن باز Lightning Browser است که با تغییر آن و درج تبلیغات بسیار کاربر را فریب میدهد.
⭕️ توصیه میشود اینگونه تبلیغات را نادیده گرفته و از نصب نرمافزارهای ناشناخته در گوشی خود اجتناب کنید.
🚫 https://play.google.com/store/apps/details?id=thanos.soft.com.browser.cheetah
⭕️ این مرورگر در واقع یک نسخه از مرورگر متن باز Lightning Browser است که با تغییر آن و درج تبلیغات بسیار کاربر را فریب میدهد.
⭕️ توصیه میشود اینگونه تبلیغات را نادیده گرفته و از نصب نرمافزارهای ناشناخته در گوشی خود اجتناب کنید.
⭕️ غیرفعالشدن خودکار سرویسهای ارزش افزوده روی سیم کارتهایی که به مدت طولانی شارژ نشدهاند.
⁉️ این اقدام تنها دسترسی افرادی که به صورت رایگان از این سرویسها استفاده میکردهاند را قطع کرده است و سرویسها همچنان برای افرادی که هزینه روزانه پرداخت میکرده و میکنند فعال است!!!
#وس
⁉️ این اقدام تنها دسترسی افرادی که به صورت رایگان از این سرویسها استفاده میکردهاند را قطع کرده است و سرویسها همچنان برای افرادی که هزینه روزانه پرداخت میکرده و میکنند فعال است!!!
#وس
⭕️ رقابت نزدیک و تنگاتنگ کانالهای تلگرامی با کانالهای روبیکا در انتشار بدافزارهای ارزش افزوده.
⭕️ اطلاعات بیشتر:
✅ https://malab.bitbaan.com/ranking/channels
#روبیکا #تلگرام #وس #بدافزار
⭕️ اطلاعات بیشتر:
✅ https://malab.bitbaan.com/ranking/channels
#روبیکا #تلگرام #وس #بدافزار