2⃣ تبلیغ و هدایت قربانی به سایت های فیشینگ.
در برخی موارد، تبلیغات صفحات فیشینگ تحت عناوین شارژ رایگان، فیلم و سایت مستهجن، صیغه یابی و ... توسط حساب های کاربری جعلی، برای قربانی ارسال شده و از این طریق اطلاعات حساب بانکی وی استخراج میشود.
⚠️هرچند که وجود رمزهای یکبار مصرف خطر فیشینگ را کاهش داده است، اما متاسفانه خسارات ناشی از اینگونه حملات همچنان وجود دارد و مهاجم در زمان معتبر بودن رمز یکبار مصرف قادر به برداشت پول از حساب است.
در برخی موارد، تبلیغات صفحات فیشینگ تحت عناوین شارژ رایگان، فیلم و سایت مستهجن، صیغه یابی و ... توسط حساب های کاربری جعلی، برای قربانی ارسال شده و از این طریق اطلاعات حساب بانکی وی استخراج میشود.
⚠️هرچند که وجود رمزهای یکبار مصرف خطر فیشینگ را کاهش داده است، اما متاسفانه خسارات ناشی از اینگونه حملات همچنان وجود دارد و مهاجم در زمان معتبر بودن رمز یکبار مصرف قادر به برداشت پول از حساب است.
3⃣ تبلیغ نصب بدافزارهای مستهجن و مخفی شونده.
دیگر اقدام حساب های کاربری جعلی، تبلیغ و تشویق افراد به نصب بدافزارهای مخفی شونده است.
بدافزارهای مخفی شونده برنامه هایی هستند که پس از نصب و باز کردن برنامه، آیکون برنامه از دید کاربر مخفی شده و کاربر تصور میکند برنامه حذف شده است. درحالی که برنامه در پس زمینه و مخفیانه به فعالیت خود ادامه میدهد. از رایج ترین اقدامات این بدافزارها نمایش تبلیغات، و دانلود و نصب سایر برنامه های مخرب است.
✅برای حذف این بدافزارها، از طریق تنظیمات دستگاه به بخش برنامه های نصب شده رفته و برنامه را حذف کنید.
دیگر اقدام حساب های کاربری جعلی، تبلیغ و تشویق افراد به نصب بدافزارهای مخفی شونده است.
بدافزارهای مخفی شونده برنامه هایی هستند که پس از نصب و باز کردن برنامه، آیکون برنامه از دید کاربر مخفی شده و کاربر تصور میکند برنامه حذف شده است. درحالی که برنامه در پس زمینه و مخفیانه به فعالیت خود ادامه میدهد. از رایج ترین اقدامات این بدافزارها نمایش تبلیغات، و دانلود و نصب سایر برنامه های مخرب است.
✅برای حذف این بدافزارها، از طریق تنظیمات دستگاه به بخش برنامه های نصب شده رفته و برنامه را حذف کنید.
4⃣ تبلیغ تلگرام های غیررسمی.
تبلیغ تلگرام های غیررسمی و عضو گیری در این برنامه ها یکی دیگر از اهداف حساب های کاربری جعلی است.
⛔️اگر فکر میکنید که تلگرام های غیررسمی منتشر شده در گوگل پلی امن هستند، سخت در اشتباهید⛔️
صاحبان نسخه های غیررسمی تلگرام قادرند کاربران عضو کانال ها و گروه های مختلف کنند، از طرف کاربر در گروه ها تبلیغات ارسال کنند، در برخی نسخه ها به پیام های کاربران دسترسی داشته باشند و ... . فروش عضو به کانال ها و گروه ها اصلی ترین کسب و کار این برنامه ها است.
✅ همچنین اغلب این برنامه ها از پروکسی های مختلف برای دور زدن فیلتر استفاده میکنند. که میتوانید با نصب نسخه اصلی تلگرام یا نسخه غیررسمی و تایید شده آن، تلگرام ایکس، و استفاده از پروکسی ها به صورت امن به تلگرام دسترسی داشته باشید.
تبلیغ تلگرام های غیررسمی و عضو گیری در این برنامه ها یکی دیگر از اهداف حساب های کاربری جعلی است.
⛔️اگر فکر میکنید که تلگرام های غیررسمی منتشر شده در گوگل پلی امن هستند، سخت در اشتباهید⛔️
صاحبان نسخه های غیررسمی تلگرام قادرند کاربران عضو کانال ها و گروه های مختلف کنند، از طرف کاربر در گروه ها تبلیغات ارسال کنند، در برخی نسخه ها به پیام های کاربران دسترسی داشته باشند و ... . فروش عضو به کانال ها و گروه ها اصلی ترین کسب و کار این برنامه ها است.
✅ همچنین اغلب این برنامه ها از پروکسی های مختلف برای دور زدن فیلتر استفاده میکنند. که میتوانید با نصب نسخه اصلی تلگرام یا نسخه غیررسمی و تایید شده آن، تلگرام ایکس، و استفاده از پروکسی ها به صورت امن به تلگرام دسترسی داشته باشید.
5⃣ عضو کردن افراد در گروه ها.
شایع ترین و آزاردهنده ترین اقدام حساب های کاربری جعلی، عضو کردن افراد در گروه ها، بدون رضایت و اطلاع آنهاست.
در این گروه ها تمامی موارد گفته شده در بالا (انواع بدافزار، فیشینگ و...) وجود دارد.
✅ اگر هر روز شاهد عضویت ناخواسته در چندین گروه هستید، در بخش تنظیمات > امنیت و حریم خصوصی > گروه > تنها به مخاطبینتان اجازه اضافه کردن شما به گروه را صادر کنید.
⚠️اگر شماره تلفن حساب های کاربری جعلی را ذخیره کرده اید (همانطور که خودشان درخواست میکنند) نام آنها را در لیست غیرمجازها اضافه کنید.
شایع ترین و آزاردهنده ترین اقدام حساب های کاربری جعلی، عضو کردن افراد در گروه ها، بدون رضایت و اطلاع آنهاست.
در این گروه ها تمامی موارد گفته شده در بالا (انواع بدافزار، فیشینگ و...) وجود دارد.
✅ اگر هر روز شاهد عضویت ناخواسته در چندین گروه هستید، در بخش تنظیمات > امنیت و حریم خصوصی > گروه > تنها به مخاطبینتان اجازه اضافه کردن شما به گروه را صادر کنید.
⚠️اگر شماره تلفن حساب های کاربری جعلی را ذخیره کرده اید (همانطور که خودشان درخواست میکنند) نام آنها را در لیست غیرمجازها اضافه کنید.
😷استفاده از ترس و استرس، یکی از شیوه های اصلی هکرها برای فریب کاربران است.
با شیوع کرونا در جهان موج جدیدی از بدافزارها و حملات فیشینگ به راه افتاده است که از این ترس سواستفاده میکنند.
پس مراقب تله های دزدان و هکرها باشید!
⚠️توصیه های امنیتی را برای دوستان خود نیز ارسال کنید تا در دام این حملات گرفتار نشوند.
با شیوع کرونا در جهان موج جدیدی از بدافزارها و حملات فیشینگ به راه افتاده است که از این ترس سواستفاده میکنند.
پس مراقب تله های دزدان و هکرها باشید!
⚠️توصیه های امنیتی را برای دوستان خود نیز ارسال کنید تا در دام این حملات گرفتار نشوند.
🚨هشدار: از نصب برنامههایی تحت عنوان تبسنج یا دماسنج خودداری کنید.
اخیرا برنامهای تحت عنوان تبسنج در سایتها و شبکههای اجتماعی در حال انتشار است و به کاربران توصیه میکند برای جلوگیری از کرونا، دمای بدن خود را به صورت مرتب با آن اندازهگیری کنند!
⛔️این برنامهها جعلی بوده و تنها یک عدد تصادفی بین ۳۷ تا ۳۷.۴ به عنوان دمای بدن به شما نشان داده میشود!
⚠️پس هرگز به چنین برنامههای جعلی اعتماد نکنید. تنها گوشیهایی که دارای سنسور دما هستند، از طریق برنامههایی رسمی قادر به اندازهگیری دما خواهند بود.
جزئیات فنی در پست بعدی👇
#هشدار_کرونا
@BitBaanLab
اخیرا برنامهای تحت عنوان تبسنج در سایتها و شبکههای اجتماعی در حال انتشار است و به کاربران توصیه میکند برای جلوگیری از کرونا، دمای بدن خود را به صورت مرتب با آن اندازهگیری کنند!
⛔️این برنامهها جعلی بوده و تنها یک عدد تصادفی بین ۳۷ تا ۳۷.۴ به عنوان دمای بدن به شما نشان داده میشود!
⚠️پس هرگز به چنین برنامههای جعلی اعتماد نکنید. تنها گوشیهایی که دارای سنسور دما هستند، از طریق برنامههایی رسمی قادر به اندازهگیری دما خواهند بود.
جزئیات فنی در پست بعدی👇
#هشدار_کرونا
@BitBaanLab
👆همانطور که در شکل دیده میشود، هنگام نمایش دمای بدن عدد تصادفی از دو آرایه ۳ و ۴ انتخاب میگردد. در آرایه ۳ دما به سلسیوس، عددی بین ۳۷ تا ۳۷.۴ انتخاب میشود و در آرایه ۴ دما به فارنهایت، عددی بین ۹۸.۶ الی ۹۹.۵ انتخاب میشود.
❗️همچنین این برنامههای جعلی اغلب با عنوان "prank" منتشر میشوند که به معنی شوخی و سرگرمی است. پس کار سنجش دما را تقلید میکند. لطفا آنها را جدی نگرفته و به آنها اعتماد نکنید.
⚠️هدف اصلی این برنامهها نمایش تبلیغات و کسب درآمد از این طریق است.
#هشدار_کرونا
@BitBaanLab
❗️همچنین این برنامههای جعلی اغلب با عنوان "prank" منتشر میشوند که به معنی شوخی و سرگرمی است. پس کار سنجش دما را تقلید میکند. لطفا آنها را جدی نگرفته و به آنها اعتماد نکنید.
⚠️هدف اصلی این برنامهها نمایش تبلیغات و کسب درآمد از این طریق است.
#هشدار_کرونا
@BitBaanLab
⛔️«آنتیویروس جعلی کرونا» عامل انتشار رت «بلک نت»
⚠️ با افزایش دورکاری و استفاده بیشتر افراد از کامپیوترهای شخصی، مراقب بدافزارهای ویندوزی باشید!
🔹محققین امنیتی، سایتی با عنوان «آنتیویروس کرونا» شناسایی کردهاند که در آن ابزاری جعلی برای جلوگیری از آلودگی به کرونا ارائه شده است.
🔸براساس ادعای این برنامه، تا زمانی که از این برنامه استفاده میکنید، به کرونا مبتلا نخواهید شد!!!
🔴با نصب این برنامه، کامپیوتر به بدافزار آلوده شده و مهاجم میتواند از راه دور به کامپیوتر دسترسی داشته باشد. برخی از دستورات قابل اجرا توسط مهاجم عبارتند از:
🔺استفاده برای حملات منع سرویس توزیع شده (DDOS)
🔺گرفتن عکس از صفحه
🔺سرقت کوکیهای مرورگر
🔺سرقت گذرواژههای ذخیرهشده
🔺نصب کیلاگر (سرقت هرآنچه تایپ میکنید)
🔺اجرای اسکریپت
🔺سرقت اطلاعات کیفپول بیتکوین
✅ بهمنظور محافظت در برابر بدافزارها حتما از آنتیویروسی مطمئن و بهروز رسانی شده استفاده کنید و فریب ادعاهای جعلی را نخورید.
#هشدار_کرونا
@BitBaanLab
منبع:
https://blog.malwarebytes.com/threat-analysis/2020/03/fake-corona-antivirus-distributes-blacknet-remote-administ
⚠️ با افزایش دورکاری و استفاده بیشتر افراد از کامپیوترهای شخصی، مراقب بدافزارهای ویندوزی باشید!
🔹محققین امنیتی، سایتی با عنوان «آنتیویروس کرونا» شناسایی کردهاند که در آن ابزاری جعلی برای جلوگیری از آلودگی به کرونا ارائه شده است.
🔸براساس ادعای این برنامه، تا زمانی که از این برنامه استفاده میکنید، به کرونا مبتلا نخواهید شد!!!
🔴با نصب این برنامه، کامپیوتر به بدافزار آلوده شده و مهاجم میتواند از راه دور به کامپیوتر دسترسی داشته باشد. برخی از دستورات قابل اجرا توسط مهاجم عبارتند از:
🔺استفاده برای حملات منع سرویس توزیع شده (DDOS)
🔺گرفتن عکس از صفحه
🔺سرقت کوکیهای مرورگر
🔺سرقت گذرواژههای ذخیرهشده
🔺نصب کیلاگر (سرقت هرآنچه تایپ میکنید)
🔺اجرای اسکریپت
🔺سرقت اطلاعات کیفپول بیتکوین
✅ بهمنظور محافظت در برابر بدافزارها حتما از آنتیویروسی مطمئن و بهروز رسانی شده استفاده کنید و فریب ادعاهای جعلی را نخورید.
#هشدار_کرونا
@BitBaanLab
منبع:
https://blog.malwarebytes.com/threat-analysis/2020/03/fake-corona-antivirus-distributes-blacknet-remote-administ
⚠️بدافزار «خرید آنلاین ماسک»
🔹محققین امنیتی، بدافزاری اندرویدی شناسایی کردهاند که تحت عنوان «خرید آنلاین ماسک» منتشر شده است.
🔺این بدافزار با گرفتن مجوزهای خواندن دفترچه تلفن و ارسال پیامک، پس از نصب، پیامکی حاوی لینک دانلود خود را به تمام مخاطبین قربانی ارسال کرده و از این طریق خود را تبلیغ میکند.
#هشدار_کرونا
@BitBaanLab
منبع:
https://www.zscaler.com/blogs/research/new-android-app-offers-coronavirus-safety-mask-delivers-sms-trojan
🔹محققین امنیتی، بدافزاری اندرویدی شناسایی کردهاند که تحت عنوان «خرید آنلاین ماسک» منتشر شده است.
🔺این بدافزار با گرفتن مجوزهای خواندن دفترچه تلفن و ارسال پیامک، پس از نصب، پیامکی حاوی لینک دانلود خود را به تمام مخاطبین قربانی ارسال کرده و از این طریق خود را تبلیغ میکند.
#هشدار_کرونا
@BitBaanLab
منبع:
https://www.zscaler.com/blogs/research/new-android-app-offers-coronavirus-safety-mask-delivers-sms-trojan
⭕️آیا تاکنون برنامهای را نصب کردهاید که قادر به حذف آن از گوشی خود نباشید؟!
🔴نمونهای از این تجربیات، گاهی در نظرات کاربران فروشگاههای اندرویدی، مشابه شکل بالا مشاهده میشود. اما دلیل این اتفاق چیست؟!
🔸برخی از برنامهها، مانند آنتیویروسها، پس از نصب از کاربر درخواست مجوز مدیریتی میکنند و ادعا میکنند بدون این مجوز، قادر به انجام درست کار نیستند.
🔺اما با دادن این مجوز، کاربر دیگر مانند سایر برنامهها قادر به حذف برنامه نخواهد بود. برای حذف این برنامهها لازم است ابتدا برنامه از لیست برنامههای دارای مجوز مدیریتی حذف، و سپس مانند سایر برنامهها حذف گردند.
✅مراحل حذف در مطلب بعدی👇
@BitBaanLab
🔴نمونهای از این تجربیات، گاهی در نظرات کاربران فروشگاههای اندرویدی، مشابه شکل بالا مشاهده میشود. اما دلیل این اتفاق چیست؟!
🔸برخی از برنامهها، مانند آنتیویروسها، پس از نصب از کاربر درخواست مجوز مدیریتی میکنند و ادعا میکنند بدون این مجوز، قادر به انجام درست کار نیستند.
🔺اما با دادن این مجوز، کاربر دیگر مانند سایر برنامهها قادر به حذف برنامه نخواهد بود. برای حذف این برنامهها لازم است ابتدا برنامه از لیست برنامههای دارای مجوز مدیریتی حذف، و سپس مانند سایر برنامهها حذف گردند.
✅مراحل حذف در مطلب بعدی👇
@BitBaanLab
آزمایشگاه بیتبان | BitBaanLab
⭕️آیا تاکنون برنامهای را نصب کردهاید که قادر به حذف آن از گوشی خود نباشید؟! 🔴نمونهای از این تجربیات، گاهی در نظرات کاربران فروشگاههای اندرویدی، مشابه شکل بالا مشاهده میشود. اما دلیل این اتفاق چیست؟! 🔸برخی از برنامهها، مانند آنتیویروسها، پس از نصب…
✅مراحل حذف مجوز مدیریتی از برنامه کاربردی:
تنظیمات > امنیت > مدیریت دستگاه > (انتخاب برنامه مخرب) > غیرفعال کردن.
این مراحل در عکس نشان داده شده است. پس از این اقدامات میتوانید برنامه را به سادگی حذف کنید.
@BitBaanLab
تنظیمات > امنیت > مدیریت دستگاه > (انتخاب برنامه مخرب) > غیرفعال کردن.
این مراحل در عکس نشان داده شده است. پس از این اقدامات میتوانید برنامه را به سادگی حذف کنید.
@BitBaanLab
⭕️انتشار اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام در اینترنت
🔸این نشت اطلاعاتی به دلیل استفاده کاربران از تلگرام های غیررسمی اتفاق افتاده است.
🔹این اطلاعات شامل: نام کاربری، شناسه کاربری (@)، شماره تلفن، شناسه مربوط به تصویر پروفایل و کلیدهای مخفی میشود. هرچند که با این اطلاعات نمیتوان به حساب کاربری وارد شد، اما با استفاده از آن، با داشتن شناسه هر فرد، میتوان به شماره تلفن دسترسی پیدا کرد (خطر افشای هویت).
⛔️پیش از این بارها در رابطه با استفاده از تلگرامهای غیررسمی هشدار داده شده بود. با استفاده از این برنامهها نه تنها امنیت خود، بلکه امنیت اطرافیانتان را نیز به خطر میاندازید.
⛔️برخی شواهد حاکی از آن است که نه تنها اطلاعات کاربران عضو تلگرامهای غیررسمی، بلکه اطلاعات مربوط به کسانی که در لیست مخاطبین آنها بودهاند (که عضو تلگرام اصلی بودند) نیز نشت پیدا کرده است. به عنوان مثال اگر فردی از آشنایان شما عضو تلگرام غیررسمی شده باشد، شماره تلفن، شناسه کاربری و ... شما نیز در این پایگاهداده وجود دارد.
⚠️توصیه امنیتی: از دانلود فایل هایی که ادعا میکنند دیتابیس این اطلاعات هستند خودداری کنید، زیرا ممکن است حاوی بدافزار و باجافزار باشند.
@BitBaanLab
منبع:
https://www.comparitech.com/blog/information-security/iranian-telegram-accounts-leaked/
🔸این نشت اطلاعاتی به دلیل استفاده کاربران از تلگرام های غیررسمی اتفاق افتاده است.
🔹این اطلاعات شامل: نام کاربری، شناسه کاربری (@)، شماره تلفن، شناسه مربوط به تصویر پروفایل و کلیدهای مخفی میشود. هرچند که با این اطلاعات نمیتوان به حساب کاربری وارد شد، اما با استفاده از آن، با داشتن شناسه هر فرد، میتوان به شماره تلفن دسترسی پیدا کرد (خطر افشای هویت).
⛔️پیش از این بارها در رابطه با استفاده از تلگرامهای غیررسمی هشدار داده شده بود. با استفاده از این برنامهها نه تنها امنیت خود، بلکه امنیت اطرافیانتان را نیز به خطر میاندازید.
⛔️برخی شواهد حاکی از آن است که نه تنها اطلاعات کاربران عضو تلگرامهای غیررسمی، بلکه اطلاعات مربوط به کسانی که در لیست مخاطبین آنها بودهاند (که عضو تلگرام اصلی بودند) نیز نشت پیدا کرده است. به عنوان مثال اگر فردی از آشنایان شما عضو تلگرام غیررسمی شده باشد، شماره تلفن، شناسه کاربری و ... شما نیز در این پایگاهداده وجود دارد.
⚠️توصیه امنیتی: از دانلود فایل هایی که ادعا میکنند دیتابیس این اطلاعات هستند خودداری کنید، زیرا ممکن است حاوی بدافزار و باجافزار باشند.
@BitBaanLab
منبع:
https://www.comparitech.com/blog/information-security/iranian-telegram-accounts-leaked/
Comparitech
Report: 42M Iranian "Telegram" User IDs & Phone Numbers Leaked Online
42 million user IDs and phone numbers for a third-party version of Telegram were exposed online without a password. The accounts belong to users in Iran, where the official Telegram app is blocked.
⭕️بررسیهای بیشتر نشان میدهد این اطلاعات ممکن است از یک تلگرام غیررسمی تهیه نشده باشد.
بلکه با Brute Force کردن شمارههای ایرانی (در محدوده +989xxxxxxxxx) و اضافه کردن تک تک شمارههای ایرانی تلفن همراه به عنوان مخاطب در تلگرام ایجاد شده باشند.
⭕️به نظر میرسد نام و نام خانوادگی موجود در این اطلاعات به طور تصادفی ایجاد شده است و نام واقعی کاربر در تلگرام نیست.
⚠️متاسفانه چند سالی است که این نقص امنیتی در تلگرام وجود دارد و سوءاستفادههای زیادی تاکنون از آن در کشورهای مختلف شده است.
به عنوان مثال اخیرا نگرانیهایی در مورد استفاده از این روش برای شناسایی تظاهرکنندگان هنگ کنگی مطرح شده است.
https://www.zdnet.com/article/hong-kong-protesters-warn-of-telegram-feature-that-can-disclose-their-identities/
✅توصیه میشود برای جلوگیری از لو رفتن اطلاعات خود در تلگرام موارد زیر را رعایت کنید:
1⃣شماره تلفن خود را در تلگرام تعویض نمایید.
2⃣قابلیت پنهان کردن شماره تلفن خود را برای افراد ناشناس فعال نمایید: Settings ==> Privacy & Security ==> Phone Number ==> No body
و سپس گزینه
Who can find me by my number
را بر روی
My Contacts
قرار دهید.
🔸در این صورت تنها کسانی می توانند شما را به عنوان مخاطب خود در تلگرام اضافه کنند و به اطلاعات هویتی شما در تلگرام دسترسی پیدا کنند که قبلا در لیست مخاطبین شما قرار داشته باشند.
3⃣از عضویت در تلگرامهای غیررسمی جدا خودداری کنید.
@BitBaanLab
بلکه با Brute Force کردن شمارههای ایرانی (در محدوده +989xxxxxxxxx) و اضافه کردن تک تک شمارههای ایرانی تلفن همراه به عنوان مخاطب در تلگرام ایجاد شده باشند.
⭕️به نظر میرسد نام و نام خانوادگی موجود در این اطلاعات به طور تصادفی ایجاد شده است و نام واقعی کاربر در تلگرام نیست.
⚠️متاسفانه چند سالی است که این نقص امنیتی در تلگرام وجود دارد و سوءاستفادههای زیادی تاکنون از آن در کشورهای مختلف شده است.
به عنوان مثال اخیرا نگرانیهایی در مورد استفاده از این روش برای شناسایی تظاهرکنندگان هنگ کنگی مطرح شده است.
https://www.zdnet.com/article/hong-kong-protesters-warn-of-telegram-feature-that-can-disclose-their-identities/
✅توصیه میشود برای جلوگیری از لو رفتن اطلاعات خود در تلگرام موارد زیر را رعایت کنید:
1⃣شماره تلفن خود را در تلگرام تعویض نمایید.
2⃣قابلیت پنهان کردن شماره تلفن خود را برای افراد ناشناس فعال نمایید: Settings ==> Privacy & Security ==> Phone Number ==> No body
و سپس گزینه
Who can find me by my number
را بر روی
My Contacts
قرار دهید.
🔸در این صورت تنها کسانی می توانند شما را به عنوان مخاطب خود در تلگرام اضافه کنند و به اطلاعات هویتی شما در تلگرام دسترسی پیدا کنند که قبلا در لیست مخاطبین شما قرار داشته باشند.
3⃣از عضویت در تلگرامهای غیررسمی جدا خودداری کنید.
@BitBaanLab
ZDNET
Hong Kong protesters warn of Telegram feature that can disclose their identities
Message shared on discussion boards sparks panic among protesters.
⭕️ جذب کاربران به تلگرامهای غیررسمی از طریق «تست رایگان کرونا»!!!
🔹تلگرامهای غیررسمی یکی از مشکلات اصلی امنیت سایبری ایران هستند که متاسفانه با وجود هشدارهای زیاد، همچنان مشتریان خود را دارند.
🔸پس از مطرح کردن افسانههای تلگرام بلاکچین، ضدفیلتر و ...، حالا نوبت به «تست رایگان کرونا» رسیده است، تا توسعهدهندگان سودجوی این کسب و کار جعلی، کاربر بیشتری جذب کنند و از طریق فروش این کاربران، کسب درآمد کنند.
⚠️در این نسخه از برنامه، برای تست کرونا کاربر به آدرس
https://test.corona.ir/
هدایت میشود.
🦠شما نیز میتوانید به صورت رایگان، بدون نصب هیچبدافزاری، از این سایت استفاده کنید!
@BitBaanLab
🔹تلگرامهای غیررسمی یکی از مشکلات اصلی امنیت سایبری ایران هستند که متاسفانه با وجود هشدارهای زیاد، همچنان مشتریان خود را دارند.
🔸پس از مطرح کردن افسانههای تلگرام بلاکچین، ضدفیلتر و ...، حالا نوبت به «تست رایگان کرونا» رسیده است، تا توسعهدهندگان سودجوی این کسب و کار جعلی، کاربر بیشتری جذب کنند و از طریق فروش این کاربران، کسب درآمد کنند.
⚠️در این نسخه از برنامه، برای تست کرونا کاربر به آدرس
https://test.corona.ir/
هدایت میشود.
🦠شما نیز میتوانید به صورت رایگان، بدون نصب هیچبدافزاری، از این سایت استفاده کنید!
@BitBaanLab
🚨هشدار به کلیه دستگاههای دولتی و حاکمیتی و صاحبان کسبوکارها در رابطه با حفاظت از اطلاعات کاربران
⭕️متاسفانه در دو روز اخیر شاهد نشت گسترده اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام و ۵ میلیون کاربر سیب اپ (فروشگاه برنامههای آیفون) بودهایم، که به دلیل عدم حفاظت درست از پایگاهدادهها، اطلاعات بطور گسترده در اینترنت منتشر شده و علاوه بر نقض حریم خصوصی، زمینه را برای انواع حملات و تهدیدات مهیا کرده است.
⭕️ در همین رابطه مرکز ماهر نیز دور جدید رصدهای خود را جهت کشف بانکهای اطلاعاتی باز (حفاظت نشده) از روز 12 فروردین آغاز نموده است.
🔵امید است صاحبان بانک های اطلاعاتی که دادهها و اطلاعات شخصی مردم به صورت امانت در اختیار آنها است، نسبت به حفظ این امانت و حریم خصوصی شهروندان، حساسیت لازم را داشته باشند.
@BitBaanLab
منبع:
https://cert.ir/news/12956
https://mobile.twitter.com/SibappCom
⭕️متاسفانه در دو روز اخیر شاهد نشت گسترده اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام و ۵ میلیون کاربر سیب اپ (فروشگاه برنامههای آیفون) بودهایم، که به دلیل عدم حفاظت درست از پایگاهدادهها، اطلاعات بطور گسترده در اینترنت منتشر شده و علاوه بر نقض حریم خصوصی، زمینه را برای انواع حملات و تهدیدات مهیا کرده است.
⭕️ در همین رابطه مرکز ماهر نیز دور جدید رصدهای خود را جهت کشف بانکهای اطلاعاتی باز (حفاظت نشده) از روز 12 فروردین آغاز نموده است.
🔵امید است صاحبان بانک های اطلاعاتی که دادهها و اطلاعات شخصی مردم به صورت امانت در اختیار آنها است، نسبت به حفظ این امانت و حریم خصوصی شهروندان، حساسیت لازم را داشته باشند.
@BitBaanLab
منبع:
https://cert.ir/news/12956
https://mobile.twitter.com/SibappCom
⭕️آیا خبر نشت اطلاعات هویتی ۷۰ میلیون ایرانی واقعی است؟
✅ خیر! خبر جعلی است!
🚨اما استفاده از ربات هایی که ادعا میکنند با گرفتن کد ملی و تاریخ تولد، اطلاعات هویتی فرد را میدهند، شما را در معرض خطرات جدی قرار میدهند‼️
⭕️شما با دادن دو بخش مهم از اطلاعات هویتی خود، یعنی شماره ملی و تاریخ تولد، بخش اعظمی از اطلاعات محرمانه را با رباتی نامطمئن به اشتراک گذاشتهاید.
🔺این ربات اطلاعات شما را در سایتهای احراز هویت وارد کرده و نام، نام خانوادگی و ... را استخراج میکند. (این سایتها در صورت اشتباه وارد کردن کد ملی و تاریخ تولد، اطلاعاتی را فاش نمیکنند).
🔺اما نکته مهم اینجاست که حالا ربات تمام اطلاعات شما را، با کمک خودتان استخراج کرده است.
🔺هرچه تعداد کاربران این رباتها بیشتر شود، اطلاعات افراد بیشتری فاش خواهد شد.
⛔️⛔️⛔️لطفا اطلاعات خود را در رباتها، سایتها و فرمهای ناشناخته هرگز وارد نکنید.
🔸(این ربات درحال حاضر غیرفعال شده است اما تهدیدات از این دست همواره وجود دارند)
@BitBaanLab
✅ خیر! خبر جعلی است!
🚨اما استفاده از ربات هایی که ادعا میکنند با گرفتن کد ملی و تاریخ تولد، اطلاعات هویتی فرد را میدهند، شما را در معرض خطرات جدی قرار میدهند‼️
⭕️شما با دادن دو بخش مهم از اطلاعات هویتی خود، یعنی شماره ملی و تاریخ تولد، بخش اعظمی از اطلاعات محرمانه را با رباتی نامطمئن به اشتراک گذاشتهاید.
🔺این ربات اطلاعات شما را در سایتهای احراز هویت وارد کرده و نام، نام خانوادگی و ... را استخراج میکند. (این سایتها در صورت اشتباه وارد کردن کد ملی و تاریخ تولد، اطلاعاتی را فاش نمیکنند).
🔺اما نکته مهم اینجاست که حالا ربات تمام اطلاعات شما را، با کمک خودتان استخراج کرده است.
🔺هرچه تعداد کاربران این رباتها بیشتر شود، اطلاعات افراد بیشتری فاش خواهد شد.
⛔️⛔️⛔️لطفا اطلاعات خود را در رباتها، سایتها و فرمهای ناشناخته هرگز وارد نکنید.
🔸(این ربات درحال حاضر غیرفعال شده است اما تهدیدات از این دست همواره وجود دارند)
@BitBaanLab
⭕️نشت اطلاعات و نقض حریم خصوصی از طریق برنامههای «شمارهیاب و مزاحمیاب» - پایگاهدادهای با بیش از ۹۰ میلیون شماره
🔺شاید شما نیز تاکنون تماس یا پیامک ناشناسی دریافت کرده و خواستهاید هویت این شخص را پیدا کنید.
🔺به همین خاطر برنامههایی با نامهای شمارهیاب، مزاحمیاب و... را نصب کرده، و گاها نام فرد مزاحم را نیز پیدا کردهاید.
⛔️غافل از اینکه با این کار حریم خصوصی مخاطبین خود را به خطر انداختهاید!
❌ پس از نصب برنامههای مزاحمیاب، لیست کل مخاطبین شما برای توسعهدهنده ارسال شده و به پایگاهداده او اضافه میشود. ازین پس اگر کسی شماره یکی از مخاطبین شما را جستجو کند، نامی که شما برای مخاطبتان ذخیره کردهاید، برایش نمایش داده میشود.
⛔️علاوه بر این، توسعهدهنده اغلب رباتی در شبکههای اجتماعی ایجاد کرده و در ازای تبلیغات مختلف (عضویت در کانال، دعوت از دوستان و...) سرویس نمایش نام صاحب شماره را ارائه میدهد.
⚠️ پس با استفاده از این برنامهها، امنیت خود و اطرافیانتان را به خطر نیندازید!
❌متاسفانه این دسته برنامهها در برخی از فروشگاههای برنامههای اندرویدی ایرانی نیز وجود دارند.
@BitBaanLab
🔺شاید شما نیز تاکنون تماس یا پیامک ناشناسی دریافت کرده و خواستهاید هویت این شخص را پیدا کنید.
🔺به همین خاطر برنامههایی با نامهای شمارهیاب، مزاحمیاب و... را نصب کرده، و گاها نام فرد مزاحم را نیز پیدا کردهاید.
⛔️غافل از اینکه با این کار حریم خصوصی مخاطبین خود را به خطر انداختهاید!
❌ پس از نصب برنامههای مزاحمیاب، لیست کل مخاطبین شما برای توسعهدهنده ارسال شده و به پایگاهداده او اضافه میشود. ازین پس اگر کسی شماره یکی از مخاطبین شما را جستجو کند، نامی که شما برای مخاطبتان ذخیره کردهاید، برایش نمایش داده میشود.
⛔️علاوه بر این، توسعهدهنده اغلب رباتی در شبکههای اجتماعی ایجاد کرده و در ازای تبلیغات مختلف (عضویت در کانال، دعوت از دوستان و...) سرویس نمایش نام صاحب شماره را ارائه میدهد.
⚠️ پس با استفاده از این برنامهها، امنیت خود و اطرافیانتان را به خطر نیندازید!
❌متاسفانه این دسته برنامهها در برخی از فروشگاههای برنامههای اندرویدی ایرانی نیز وجود دارند.
@BitBaanLab
⭕️شناسایی و گزارش ۳۲ برنامه جعلی تست سلامتی با اثر انگشت
🔺تمامی برنامههای موجود در شکل، پس از گذاشتن انگشت کاربر روی صفحه، عددی تصادفی به او نشان داده و هیچ اعتباری ندارد.
🔺هدف اصلی این برنامهها نمایش تبلیغات و کسب درآمد از این طریق است. برخی از آنها با استفاده از سرویسهای ارسال هشدار، اقدام به دانلود برنامه بدون اطلاع کاربر میکردهاند.
🔺خوشبختانه تمامی ۱۷ برنامه موجود در فروشگاه کافه بازار، پس از ارسال گزارش حذف شدهاند. اما ۱۳ برنامه موجود در فروشگاه مایکت همچنان باقی ماندهاند.
⚠️ هرچه سریعتر نسبت به حذف این برنامهها از دستگاه خود اقدام فرمایید.
✅جزئیات فنی تحلیل هر برنامه در لینک زیر قابل مشاهده است:
https://malab.bitbaan.com/search/malware_name:PUP.AndroidOS.FakeApp.Health*
✅ این گزارشها توسط مرکز آپای شریف، با حمایت مرکز ماهر تهیه و در پلتفرم بعنوان یکی از تیمهای تحلیل درج شده است.
@BitBaanLab
🔺تمامی برنامههای موجود در شکل، پس از گذاشتن انگشت کاربر روی صفحه، عددی تصادفی به او نشان داده و هیچ اعتباری ندارد.
🔺هدف اصلی این برنامهها نمایش تبلیغات و کسب درآمد از این طریق است. برخی از آنها با استفاده از سرویسهای ارسال هشدار، اقدام به دانلود برنامه بدون اطلاع کاربر میکردهاند.
🔺خوشبختانه تمامی ۱۷ برنامه موجود در فروشگاه کافه بازار، پس از ارسال گزارش حذف شدهاند. اما ۱۳ برنامه موجود در فروشگاه مایکت همچنان باقی ماندهاند.
⚠️ هرچه سریعتر نسبت به حذف این برنامهها از دستگاه خود اقدام فرمایید.
✅جزئیات فنی تحلیل هر برنامه در لینک زیر قابل مشاهده است:
https://malab.bitbaan.com/search/malware_name:PUP.AndroidOS.FakeApp.Health*
✅ این گزارشها توسط مرکز آپای شریف، با حمایت مرکز ماهر تهیه و در پلتفرم بعنوان یکی از تیمهای تحلیل درج شده است.
@BitBaanLab
⛔️از عضو شدن یا عضو کردن دیگران در گروههایی که ادعا میکنند در قبال جذب اعضا به شما پول پرداخت میکنند، خودداری کنید.
⭕️ رسیدهای منتشر شده در این گروهها جعلی است و معمولا توسط نرم افزارهای رسیدساز طراحی میشود.
🔺در تصویر بالا کاملا واضح است که رسید جعلی است. چرا که سقف انتقال وجه کارت به کارت از طریق نرم افزار آپ از مبدا بانک ملت 1 میلیون تومان است.
🔺 عموما مدیر گروه بعد از اینکه فرد به تعداد کافی دوستانش را عضو کانال کرد، یک رسید جعلی برایش ارسال می کند و آن را در گروه منتشر میکند. چنانچه فرد نسبت به جعلی بودن رسید اعتراض نماید، توسط مدیر گروه بلاک خواهد شد.
⚠️ از این گروهها معمولا برای اهداف تبلیغاتی و مخرب استفاده میشود. درواقع پس از عضوگیری، گروه به فروش رسیده و از آن برای اهداف مختلفی استفاده میشود.
@BitBaanLab
⭕️ رسیدهای منتشر شده در این گروهها جعلی است و معمولا توسط نرم افزارهای رسیدساز طراحی میشود.
🔺در تصویر بالا کاملا واضح است که رسید جعلی است. چرا که سقف انتقال وجه کارت به کارت از طریق نرم افزار آپ از مبدا بانک ملت 1 میلیون تومان است.
🔺 عموما مدیر گروه بعد از اینکه فرد به تعداد کافی دوستانش را عضو کانال کرد، یک رسید جعلی برایش ارسال می کند و آن را در گروه منتشر میکند. چنانچه فرد نسبت به جعلی بودن رسید اعتراض نماید، توسط مدیر گروه بلاک خواهد شد.
⚠️ از این گروهها معمولا برای اهداف تبلیغاتی و مخرب استفاده میشود. درواقع پس از عضوگیری، گروه به فروش رسیده و از آن برای اهداف مختلفی استفاده میشود.
@BitBaanLab