‼️متاسفانه وضع قوانین جدید در این حوزه تاکنون نتوانسته است موثر باشد و با تغییر قوانین، تنها نسل جدیدی از بدافزارها تولید شده‌اند.

⛔️⭕️لازم به ذکر است که پس از ریشه یابی هر یک از این بدافزارها، مشخص شد که در اغلب موارد توسعه دهنده بدافزارها در شرکت سرویس دهنده خدمات ارزش افزوده مشغول به کار هستند و بدافزارها منشا داخلی دارند.

⁉️اما سوال اینجا است که آیا سرویسی که دارای محتوای «باارزش» است، نیازی به این روش ها دارد؟

⭕️متاسفانه تعداد سرویس های مفید و با ارزش، در میان سرویس های ارزش افزوده، بسیار کم است و بیشتر کاربران این سرویس ها اطلاعی از عضویت خود در سرویس ندارند. همچنین اغلب برنامه های این حوزه محتوای رایگان موجود در اینترنت را در برنامه های خود قرار داده اند و یا برنامه های رایگان خارجی یا ایرانی موجود در فروشگاه های اندرویدی را به عنوان سرویس خود ارائه کرده اند.


⁉️آیا سرویس های ارزش افزوده ی «با ارزش» با پایان یافتن این نحوه پرداخت متضرر می‌شوند؟

⭕️شرکت های ارائه دهنده محتوای با ارزش اغلب روش های پرداخت مختلفی را پیش روی کاربران خود قرار می‌دهند که یکی از آنها پرداخت از طریق موبایل (سرویس ارزش افزوده) است. با بسته شدن این روش پرداخت، کاربران این سرویس ها می‌توانند از سایر روش های پرداخت استفاده کنند. در نتیجه این شرکت ها متحمل ضرری نخواهند شد.

✅پایان (!) سرویس های ارزش افزوده برابر است با پایان عمر مجموعه بزرگی از بدافزارها، و متوقف شدن بودجه بادآورده ای که خرج تبلیغات این سرویس ها می‌شدند.

✅ گام بعد، شناسایی سود جویان و جبران خسارات قربانیان است.

4/4

💣 هشدار در خصوص پیشرفت بدافزارهای فیشینگ

👇 در ادامه به بیان برخی از باورهای غلط که باعث به دام افتادن قربانیان فیشینگ می‌شود می‌پردازیم:


⛔️ باور غلط ۱: اگر سایت HTTPS باشد قابل اعتماد است!
✅با رایج شدن استفاده از گواهینامه های رایگان همانند Let's Encrypt عملا بسیاری از صفحات فیشینگ با پروتکل HTTPS ارائه می گردند. در نتیجه HTTPS بودن وبسایت دلیلی بر سالم بودن آن نیست.

⛔️ باور غلط ۲: سایتی که captcha آن عوض می شود، جعلی نیست!
✅ در گذشته صفحات فیشینگی نقایصی داشتند که توسط آن نقایص می‌توان تشخیص داد که صفحه جعلی است. به عنوان مثال تصویر Captcha عوض نمی‌شد، یا صفحه کلید مجازی به درستی نمایش داده نمی ‌شد. اما در صفحات فیشینگ جدید این موارد رفع شده است.

⛔️ باور غلط ۳: چنانچه پس از پرداخت، پول از حساب کسر شود پس صفحه جعلی نیست!
✅ برخی از صفحات فیشینگ می‌توانند از حساب شما با کمک وب سرویس اپلیکیشن های پرداخت، پول کم کنند، بنابراین کم شدن پول از حساب شما دلیلی برای سالم بودن صفحه پرداخت نیست.

⛔️ باور غلط ۴: معتبر بودن آدرس صفحه‌ی وب نشان داده شده درون یک اپلیکیشن موبایل اطمینان دهنده معتبر بودن صفحه‌ی پرداخت است!
✅صفحات فیشینگی که در درون یک برنامه اندرویدی به صورت WebView نمایش داده می شوند، می توانند یک نوار آدرس شبیه سازی کرده و هر آدرسی را در درون خودشان قرار دهند، بنابراین به آدرس موجود در این نوار آدرس‌ها اعتماد نکنید.

⭕️با جستجوی عبارات «شارژ همراه اول» و «شارژ ایرانسل» نخستین صفحات پیشنهادی که به صورت تبلیغ توسط گوگل نشان داده می‌شود فیشینگ هستند!
⭕️ متاسفانه نظارت چندانی بر روی سرویس Google Adwords وجود نداشته و قبلاً نیز صفحات فیشینگ زیادی از این طریق تبلیغ شده‌اند.
✅ نتایجی که به صورت تبلیغاتی در گوگل نمایش داده می‌شوند لزوماً معتبر و معتمد نیستند.

⭕️ همراهان عزیز، به دلیل به روزرسانی قابلیت‌های پلتفرم تحلیل بدافزار بیت‌بان (Malab.ir)، این سامانه از تاریخ ۷ مهر ۱۳۹۸ تا ۱۰ مهر ۱۳۹۸ ممکن است در ساعاتی با اختلال مواجه شود. پیشاپیش بابت این موضوع پوزش می‌طلبیم.

⁉️ چگونه قربانی حملات فیشینگ نشویم؟

✅ اکثر بانک‌ها اقدام به راه اندازی سامانه های تولید رمز یک بار مصرف نموده‌اند، آن را برای خود و دوستانتان فعال نمایید ولی رمز پویا نیز کاملاً جلوی روش‌های فیشینگ را نخواهد گرفت و باز هم نیاز به هوش‌یاری کاربران از طرق زیر است.

✅ یکی از اصلی ترین راه های ترغیب کاربران به صفحات فیشینگ استفاده از محتوای مستهجن و مواردی همچون صیغه‌یاب است. توصیه می‌شود جهت جلوگیری از کلاه‌برداری به دنبال این محتوا در فضای اینترنت نباشید.

✅ هر چیزی که به طور غیرطبیعی ارزان است (همانند بسته‌های اینترنت، شارژهای دارای تخفیف) می‌تواند روشی برای ترغیب کاربران برای صفحات فیشینگ باشد. توصیه می‌شود برای دریافت شارژ یا بسته‌های اینترنت تنها از سایت‌های رسمی اپراتور خود یا نرم‌افزارهای ارائه شده توسط آن‌ها استفاده نمایید.

✅برخی تبلیغ کنندگان اینستاگرامی برای دریافت پول حاضرند هر چیزی حتی صفحات فیشینگ را تبلیغ کنند. بنابراین برای حفظ امنیت خود به تبلیغات این افراد توجهی نکنید.

✅ تبلیغاتی که به صورت Push Notification به شما نمایش داده می شود، در مواردی ممکن است حاوی لینک فیشینگ یا سایر کلاهبرداری‌های اینترنتی باشد. سعی کنید به آن‌ها توجهی نکنید.

✅ تعداد معدودی از گسترده های تلگرامی نیز در مواردی صفحات فیشینگ تبلیغ کرده و می‌کنند، بنابراین به تبلیغات موجود در تلگرام نیز به راحتی اعتماد نکنید.

✅ در نهایت اگر تصمیم به پرداخت گرفتید لازم است پرداخت را از طریق مرورگر انجام داده و به تمام آدرس صفحه‌ی وب باز شده دقت کرده و مورد صحت ‌سنجی قرار دهید. آدرس صفحه‌ی وب باز شده لازم است از سمت چپ (👈) دقیقا مشابه زیر باشد و بجای عبارت [SingleWord] یک کلمه که نشان دهنده نام شرکت ارائه دهنده خدمت پرداخت است (همانند bmn که برای بانک ملی ایران است) قرار می‌گیرد.
https://[SingleWord].shaparak.ir/

🎁 لطفا به عنوان یک رسالت اجتماعی روش‌های پیشگیری را به دوستان و آشنایان خود که شناخت چندانی با حملات فیشینگ ندارند هدیه دهید.

⭕️ گزارش خلاصه‌ای از پلتفرم تحلیل بدافزار بیت‌بان در فصل تابستان ۹۸.
MALab.BitBaan.com

⭕️ گزارش تفصیلی پلتفرم در فصل تابستان ۹۸.

⭕️ انتشار نسخه ۱۳۹۸.۰۷.۰۹ پلتفرم تحلیل بدافزار بیت‌بان. در این نسخه تغییرات زیر اعمال گردیده است:
✅ رتبه‌بندی کاربران و نمایش آن بر اساس میزان فعالیت آن‌ها
✅ قابلیت افزودن تحلیل دستی برای تمامی افراد
✅ طراحی open api
✅ بهبود مستندات سامانه
✅ بهینه شدن بخش جستجوی بدافزار
✅ ساخت صفحه پروفایل برای کانال‌های تلگرام و سایر پیام رسان‌ها
✅ رابط کاربری جدید
✅ رفع باگ‌های ریزی که شما به ما گزارش دادید
⭕️https://malab.bitbaan.com

❌ اخیرا تیمی اقدام به راه اندازی یک کمپین تبلیغاتی در فضای مجازی نموده و در آن به کاربران اخطار وجود مشکل در مرورگر کروم را داده و پیشنهاد می کند که مرورگر زیر را نصب کنید:
🚫 https://play.google.com/store/apps/details?id=thanos.soft.com.browser.cheetah
⭕️ این مرورگر در واقع یک نسخه از مرورگر متن باز Lightning Browser است که با تغییر آن و درج تبلیغات بسیار کاربر را فریب می‌دهد.
⭕️ توصیه می‌شود اینگونه تبلیغات را نادیده گرفته و از نصب نرم‌افزارهای ناشناخته در گوشی خود اجتناب کنید.

⭕️وقتی بدافزار مخفی ‌شونده‌ی «افزایش میل جنسی» نوتیفیکیشن در جهت حمایت از سرویس‌های وس ارسال می‌کند!
#بیتـبان
#وس
#بدافزار

⭕️ غیرفعال‌شدن خودکار سرویس‌های ارزش افزوده روی سیم کارت‌هایی که به مدت طولانی شارژ نشده‌اند.

⁉️ این اقدام تنها دسترسی افرادی که به صورت رایگان از این سرویس‌ها استفاده می‌کرده‌اند را قطع کرده است و سرویس‌ها همچنان برای افرادی که هزینه روزانه پرداخت می‌کرده و می‌کنند فعال است!!!
#وس

⭕️ رقابت نزدیک و تنگاتنگ کانال‌های تلگرامی با کانال‌های روبیکا در انتشار بدافزار‌های ارزش افزوده.
⭕️ اطلاعات بیشتر:
✅ https://malab.bitbaan.com/ranking/channels
#روبیکا #تلگرام #وس #بدافزار

⁉️ آیا ایرانسل با راه اندازی فروشگاه چارخونه توانسته است تخلفات سرویس‌های ارزش افزوده را متوقف کند؟


⭕️ ایرانسل به منظور عضویت کاربران در سرویس‌های ارزش افزوده از پنل چارخونه استفاده کرده و از این طریق اصالت برنامه‌های دارای سرویس ارزش افزوده را بررسی می‌نماید.

⭕️ اما با توجه به اینکه در چارخونه ایرانسل تنها "نام بسته (پکیج)" برنامه چک می‌شود، شرکت‌های متخلف بدافزارهایی با نام پکیج یکسان با برنامه اصلی ایجاد کرده و از طریق آنها عضوگیری می‌کنند.

⭕️به عنوان مثال بدافزاری به نام "ضبط مکالمه حرفه‌ای" بدون اطلاع کاربر توسط بدافزار "تماس تصویری" روی دستگاه قربانی دانلود (نصب تضمینی) می‌شود. این برنامه در واقع برنامه‌ای واسط برای عضوگیری در سرویس ارزش افزوده "هوشنگ" است. از آنجا که نام پکیج این برنامه با برنامه اصلی یکسان است، پنل عضویت چارخونه برای عضویت کاربر در سرویس ارزش افزوده بدون مشکلی به کاربر نمایش داده می‌شود.

⚠️ لازم به ذکر است در اپراتور همراه اول همین مقدار بررسی نیز برای عضویت انجام نمی‌گیرد و کاربران همراه اول در خطر بیشتری هستند.

⭕️ کارت را خودتان بکشید، رمز را نیز خودتان وارد کنید.

⭕️ #فیشینگ صبح امروز