⭕️ دسترسی باجگیران به اطلاعات هویتی ۴۵۰۰۰ ایرانی و درخواست باج ۰.۱۱ بیت کوینی!
🔺متاسفانه اطلاعات ۴۵۰۰۰ کاربر ایرانی سایتهای زیر، به دلیل عدم حفاظت مناسب از اطلاعات کاربران، سرقت شده است:
https://mediapayamak.com
https://niazpardaz-sms.com
https://webone-sms.ir
https://hamyarsms.com
https://sms.samaurmia.ac.ir
https://ipe.ir
⭕️ تاکنون اطلاعات هزار نفر از کاربران به عنوان نمونه منتشر شده است.
🔺این اطلاعات شامل عکس سلفی کاربر به همراه کارت ملی و کارت بانکی وی است.
منبع
@BitBaanLab
🔺متاسفانه اطلاعات ۴۵۰۰۰ کاربر ایرانی سایتهای زیر، به دلیل عدم حفاظت مناسب از اطلاعات کاربران، سرقت شده است:
https://mediapayamak.com
https://niazpardaz-sms.com
https://webone-sms.ir
https://hamyarsms.com
https://sms.samaurmia.ac.ir
https://ipe.ir
⭕️ تاکنون اطلاعات هزار نفر از کاربران به عنوان نمونه منتشر شده است.
🔺این اطلاعات شامل عکس سلفی کاربر به همراه کارت ملی و کارت بانکی وی است.
منبع
@BitBaanLab
⭕️ چرا به امتیاز بالا و نظرات مثبت ثبت شده برای یک برنامه در فروشگاهها نمیتوان اعتماد کرد؟
🔺یکی از کسب و کارها نامشروع اینترنتی، ثبت نظر و امتیاز برای برنامههای موجود در فروشگاهها است. برخی توسعهدهنگان با پرداخت هزینه، نظرات مثبتی برای برنامه خود خریداری میکنند.
🔺 با این کار، برخلاف کیفیت پایین برنامهها، افراد به نظرات مثبت اعتماد کرده و برنامه را نصب میکنند.
✅ توصیه میشود هنگام نصب برنامههای مختلف، به توسعه دهنده برنامه دقت کرده و از نصب برنامههای شناخته نشده خودداری کنید، و خود را در معرض خطرات گوناگون قرار ندهید.
@BitBaanLab
🔺یکی از کسب و کارها نامشروع اینترنتی، ثبت نظر و امتیاز برای برنامههای موجود در فروشگاهها است. برخی توسعهدهنگان با پرداخت هزینه، نظرات مثبتی برای برنامه خود خریداری میکنند.
🔺 با این کار، برخلاف کیفیت پایین برنامهها، افراد به نظرات مثبت اعتماد کرده و برنامه را نصب میکنند.
✅ توصیه میشود هنگام نصب برنامههای مختلف، به توسعه دهنده برنامه دقت کرده و از نصب برنامههای شناخته نشده خودداری کنید، و خود را در معرض خطرات گوناگون قرار ندهید.
@BitBaanLab
🚨برای بهره مندی از وام یک میلیون تومانی نیازی به مراجعه به سایت، عابربانک، شعب بانکی یا واریز وجه به حساب خاصی وجود ندارد! اگر شهروندان با چنین مواردی روبه رو شدند ضمن بی اعتنایی به آن، موضوع را به پلیس گزارش دهند.
🔴سودجویان و کلاهبرداران برای رسیدن به نیتهای بزهکارانه خود دست به اقدامات نوین و جدیدی می زنند و مردم باید با هوشیاری دقیقتری اقدامات اینترنتی را انجام دهند تا در دام این سودجویان گرفتار نشوند.
(رییس پلیس پیشگیری تهران بزرگ)
✅تنها سرشماره پیامک ۶۳۶۹ برای ثبتنام معتبر است.
@BitBaanLab
🔴سودجویان و کلاهبرداران برای رسیدن به نیتهای بزهکارانه خود دست به اقدامات نوین و جدیدی می زنند و مردم باید با هوشیاری دقیقتری اقدامات اینترنتی را انجام دهند تا در دام این سودجویان گرفتار نشوند.
(رییس پلیس پیشگیری تهران بزرگ)
✅تنها سرشماره پیامک ۶۳۶۹ برای ثبتنام معتبر است.
@BitBaanLab
🚨فیشینگ به بهانه وام یک میلیون تومانی
🔺در یک تبلیغ تلگرامی لینکی به عنوان سامانهی ثبتنام وام معرفی شده است.
https://asan-pays.xyz/yaraneh/?id=639
🔺با ورود به این سایت، پس از وارد کردن کد ملی معتبر (مقدار کد ملی اعتبارسنجی شده و باعث فریب کاربر میگردد) و سایر اطلاعات، باید مبلغ ۵ هزار تومان پرداخت نمایید.
https://asan-pays.xyz/asan/?id=639
🔺این آدرس مانند الگوی
[*].shaparak.ir
نبوده و مطمئنا صفحه فیشینگ بانکی است.
✅ همانطور که گفته شد، برای بهرهمندی از وام یک میلیون تومانی نیازی به مراجعه به سایت، عابربانک، شعب بانکی یا واریز وجه به حساب خاصی وجود ندارد!
@BitBaanLab
🔺در یک تبلیغ تلگرامی لینکی به عنوان سامانهی ثبتنام وام معرفی شده است.
https://asan-pays.xyz/yaraneh/?id=639
🔺با ورود به این سایت، پس از وارد کردن کد ملی معتبر (مقدار کد ملی اعتبارسنجی شده و باعث فریب کاربر میگردد) و سایر اطلاعات، باید مبلغ ۵ هزار تومان پرداخت نمایید.
https://asan-pays.xyz/asan/?id=639
🔺این آدرس مانند الگوی
[*].shaparak.ir
نبوده و مطمئنا صفحه فیشینگ بانکی است.
✅ همانطور که گفته شد، برای بهرهمندی از وام یک میلیون تومانی نیازی به مراجعه به سایت، عابربانک، شعب بانکی یا واریز وجه به حساب خاصی وجود ندارد!
@BitBaanLab
⭕️ روزانه ۱۸ میلیون پیام کلاهبرداری و حاوی بدافزار در رابطه با تست و درمان کرونا، توسط گوگل فیلتر میشود.
🔺این پیامها اغلب از ترس کاربران از کرونا یا موضوعات مربوط به مسائل مالی سواستفاده میکنند.
🔺بسیاری از پیامها ادعا میکنند از طرف سازمان جهانی بهداشت (WHO) ارسال شدهاند و از کاربر میخواهند فایل حاوی توصیههای بهداشتی را به دیگر دوستان خود نیز ارسال کنند. از این طریق فایل بدافزار بین افراد منتشر میشود.
🔺در برخی موارد نیز برای کمک به تحقیقات پزشکی درخواست پول میشود که در این صورت یا کاربر به صفحات فیشینگ هدایت میشود و یا از کاربر خواسته میشود از طریق بیتکوین پول را پرداخت کند.
✅ خوشبختانه ۹۹.۹٪ این پیامها توسط گوگل فیلتر شده و به دست کاربران نمیرسد!
منبع
@BitBaanLab
🔺این پیامها اغلب از ترس کاربران از کرونا یا موضوعات مربوط به مسائل مالی سواستفاده میکنند.
🔺بسیاری از پیامها ادعا میکنند از طرف سازمان جهانی بهداشت (WHO) ارسال شدهاند و از کاربر میخواهند فایل حاوی توصیههای بهداشتی را به دیگر دوستان خود نیز ارسال کنند. از این طریق فایل بدافزار بین افراد منتشر میشود.
🔺در برخی موارد نیز برای کمک به تحقیقات پزشکی درخواست پول میشود که در این صورت یا کاربر به صفحات فیشینگ هدایت میشود و یا از کاربر خواسته میشود از طریق بیتکوین پول را پرداخت کند.
✅ خوشبختانه ۹۹.۹٪ این پیامها توسط گوگل فیلتر شده و به دست کاربران نمیرسد!
منبع
@BitBaanLab
🚨توصیههای امنیتی مربوط به کرونا: باتوجه به استفاده بیشتر از لپتاپ و موبایل در روزهای قرنطینه، دوربین دستگاههای خود را بپوشانید!
⭕️ یکی از مشکلات رایج در دنیای هک، دسترسی هکران به دوربین یا camfecting است. آنها با استفاده از بدافزارهای مختلف میتوانند بدون آنکه متوجه شوید دوربین را روشن کرده و از شما عکس یا فیلم بگیرند.
🔺علاوه بر نقض حریم خصوصی، مهاجم میتواند از این تصاویر برای گرفتن باج از شما اقدام کند.
✅ از آنجا که روشهای مختلفی برای دسترسی به دوربین وجود دارد، توصیه میشود حتما دوربین خود را با چسب یا کاغذ بپوشانید، زیرا در این حالت تنها تصویری سیاه برای مهاجم ارسال خواهد شد.
برای اطمینان بیشتر، میکروفن لپتاپ خود را نیز بپوشانید و تنها درصورت لزوم پوشش را بردارید.
❗️تصویر مربوط به مارک زاکربرگ موسس فیسبوک است که دوربین و میکروفن لپتاپ خود را پوشانده است.
@BitBaanLab
⭕️ یکی از مشکلات رایج در دنیای هک، دسترسی هکران به دوربین یا camfecting است. آنها با استفاده از بدافزارهای مختلف میتوانند بدون آنکه متوجه شوید دوربین را روشن کرده و از شما عکس یا فیلم بگیرند.
🔺علاوه بر نقض حریم خصوصی، مهاجم میتواند از این تصاویر برای گرفتن باج از شما اقدام کند.
✅ از آنجا که روشهای مختلفی برای دسترسی به دوربین وجود دارد، توصیه میشود حتما دوربین خود را با چسب یا کاغذ بپوشانید، زیرا در این حالت تنها تصویری سیاه برای مهاجم ارسال خواهد شد.
برای اطمینان بیشتر، میکروفن لپتاپ خود را نیز بپوشانید و تنها درصورت لزوم پوشش را بردارید.
❗️تصویر مربوط به مارک زاکربرگ موسس فیسبوک است که دوربین و میکروفن لپتاپ خود را پوشانده است.
@BitBaanLab
🚨هنگام دانلود برنامه، آهنگ، فیلم و ... مراقب سرویسهای ارزش افزوده باشید.
⭕️ در بسیاری از سایتهای دانلود، پس از آنکه کاربر روی دکمه دانلود کلیک میکند، صفحه عضویت در سرویسهای ارزش افزوده باز میشود.
⚠️ متاسفانه برخی از کاربران تصور میکنند برای ادامه فرآیند دانلود باید عضو سرویس ارزش افزوده شوند.
‼️نکته جالب اینجا است که تنها شمارههای همراه اول میتوانند عضو این سرویسها شوند و سرویس روی ایرانسل غیرفعال است.
✅ دکمه بازگشت روی برخی از این صفحات غیرفعال است، برای بستن پنجره روی آیکون صفحات مرورگر کلیک کرده و این پنجره را دستی ببندید.
@BitBaanLab
⭕️ در بسیاری از سایتهای دانلود، پس از آنکه کاربر روی دکمه دانلود کلیک میکند، صفحه عضویت در سرویسهای ارزش افزوده باز میشود.
⚠️ متاسفانه برخی از کاربران تصور میکنند برای ادامه فرآیند دانلود باید عضو سرویس ارزش افزوده شوند.
‼️نکته جالب اینجا است که تنها شمارههای همراه اول میتوانند عضو این سرویسها شوند و سرویس روی ایرانسل غیرفعال است.
✅ دکمه بازگشت روی برخی از این صفحات غیرفعال است، برای بستن پنجره روی آیکون صفحات مرورگر کلیک کرده و این پنجره را دستی ببندید.
@BitBaanLab
⭕️برنامهی «کیزنگ» یکی از برنامههایی است که به کاربران هویت تماسگیرندگان ناشناس را اعلام میکنند.
🔺این برنامه درواقع با جمعآوری لیست مخاطبین مربوط به کاربرانی که برنامه را در دستگاه خود نصب کردهاند، به ایجاد و افزایش پایگاه دادهی خود میپردازد.
🔺متاسفانه این اطلاعات در اختیار افراد قابل اعتمادی قرار نداشته و امکان سواستفاده و خرید و فروش این پایگاهداده برای توسعهدهنده وجود دارد.
✅برنامه «کی زنگ» پیش از این در فروشگاههای مایکت، کافهبازار، گوگل پلی و سیب اپ نیز منتشر شده بود، که در حال حاضر حذف شده است.
🔺تحلیل فنی سه نسخه از این برنامه در سایت بیتبان:
https://malab.bitbaan.com/search/malware_name:Trojan.AndroidOS.ContactStealer.B
@BitBaanLab
🔺این برنامه درواقع با جمعآوری لیست مخاطبین مربوط به کاربرانی که برنامه را در دستگاه خود نصب کردهاند، به ایجاد و افزایش پایگاه دادهی خود میپردازد.
🔺متاسفانه این اطلاعات در اختیار افراد قابل اعتمادی قرار نداشته و امکان سواستفاده و خرید و فروش این پایگاهداده برای توسعهدهنده وجود دارد.
✅برنامه «کی زنگ» پیش از این در فروشگاههای مایکت، کافهبازار، گوگل پلی و سیب اپ نیز منتشر شده بود، که در حال حاضر حذف شده است.
🔺تحلیل فنی سه نسخه از این برنامه در سایت بیتبان:
https://malab.bitbaan.com/search/malware_name:Trojan.AndroidOS.ContactStealer.B
@BitBaanLab
⛔️هشدار: پیام مربوط به «۱۰۰ گیگ اینترنت هدیه وزارت ارتباطات» جعلی بوده و کاربر را به سایت پرداخت جعلی و فیشینگ هدایت میکند.
⭕️ متاسفانه سایتهای فیشینگ نیز توانستهاند از رمز یکبار مصرف برای انتقال وجه استفاده کنند.
@BitBaanLab
⭕️ متاسفانه سایتهای فیشینگ نیز توانستهاند از رمز یکبار مصرف برای انتقال وجه استفاده کنند.
@BitBaanLab
✅ ارسال هشدار از طرف سپر امنیتی کافه بازار به کاربران، درخصوص حذف برنامههای مخرب و بدافزار
⭕️ در پی ارسال گزارش بیتبان در رابطه با برنامههای پایش سلامتی جعلی، تقویمهای مخرب و برنامه کیزنگ، کافه بازار علاوه بر حذف برنامهها از فروشگاه خود، از طریق سپر امنیتی نیز به کاربران هشدار داد که این برنامهها را از روی دستگاه خود حذف کرده و مانع از سواستفاده بیشتر متخلفان شوند.
@BitBaanLab
⭕️ در پی ارسال گزارش بیتبان در رابطه با برنامههای پایش سلامتی جعلی، تقویمهای مخرب و برنامه کیزنگ، کافه بازار علاوه بر حذف برنامهها از فروشگاه خود، از طریق سپر امنیتی نیز به کاربران هشدار داد که این برنامهها را از روی دستگاه خود حذف کرده و مانع از سواستفاده بیشتر متخلفان شوند.
@BitBaanLab
⚠️ مرورگرهای خود را بهروز کنید!
🔺مرورگرها از جمله مهمترین برنامههای مورد استفاده کاربران است که به دلیل دسترسیهای زیاد و اطلاعات حساسی که در آن وارد میکنید (حسابهای کاربری، عملیات بانکی و ...)، امنیت آن ارتباط مستقیمی با امنیت بسیاری از اطلاعات شما دارد.
🔺هر زمان تهدید امنیتی، آسیبپذیری یا حملهای متوجه مرورگری شود، مرورگر سریعا به نسخه جدیدی به روزرسانی میشود تا کاربران مورد حمله قرار نگیرند.
🔺در بسیاری از موارد مهاجمین با شناسایی نسخه مرورگر شما و آسیبپذیریهای آن نسخه، از راه مرورگر به شما حمله میکنند. به همین خاطر بهروزرسانی مرورگر بسیار مهم است.
⛔️ متاسفانه در برخی از فروشگاههای پرکاربر، همچنان نسخه بسیار قدیمی مرورگرها (سال ۹۵) قرار دارد.
@BitBaanLab
🔺مرورگرها از جمله مهمترین برنامههای مورد استفاده کاربران است که به دلیل دسترسیهای زیاد و اطلاعات حساسی که در آن وارد میکنید (حسابهای کاربری، عملیات بانکی و ...)، امنیت آن ارتباط مستقیمی با امنیت بسیاری از اطلاعات شما دارد.
🔺هر زمان تهدید امنیتی، آسیبپذیری یا حملهای متوجه مرورگری شود، مرورگر سریعا به نسخه جدیدی به روزرسانی میشود تا کاربران مورد حمله قرار نگیرند.
🔺در بسیاری از موارد مهاجمین با شناسایی نسخه مرورگر شما و آسیبپذیریهای آن نسخه، از راه مرورگر به شما حمله میکنند. به همین خاطر بهروزرسانی مرورگر بسیار مهم است.
⛔️ متاسفانه در برخی از فروشگاههای پرکاربر، همچنان نسخه بسیار قدیمی مرورگرها (سال ۹۵) قرار دارد.
@BitBaanLab
⭕️ شناسایی دهها جاسوسافزار اندرویدی در فروشگاه گوگلپلی
🔺این بدافزارها توسط گروهی در ویتنام (APT32) توسعه داده شده و ایران نیز جزو قربانیان آن بوده است.
🔺اطلاعاتی که جاسوسافزار PhantomLance از کاربران جمعآوری میکند عبارتند از:
- مشخصات و مدل دستگاه
- موقعیت مکانی
- گزارش تماسها
- لیست مخاطبین
- پیامکها
- لیست برنامههای نصب شده روی دستگاه
🔺مهاجم در قدم بعدی، براساس اطلاعات بدست آمده از دستگاه و برنامههای نصب شده روی آن، حمله اصلی خود را آغاز میکند.
⚠️ این جاسوسافزار اغلب روی برنامههای پاک کننده حافظه، افزونههای فلش و ... وجود داشته است.
منبع:
https://threatpost.com/sophisticated-android-spyware-google-play/155202
@BitBaanLab
🔺این بدافزارها توسط گروهی در ویتنام (APT32) توسعه داده شده و ایران نیز جزو قربانیان آن بوده است.
🔺اطلاعاتی که جاسوسافزار PhantomLance از کاربران جمعآوری میکند عبارتند از:
- مشخصات و مدل دستگاه
- موقعیت مکانی
- گزارش تماسها
- لیست مخاطبین
- پیامکها
- لیست برنامههای نصب شده روی دستگاه
🔺مهاجم در قدم بعدی، براساس اطلاعات بدست آمده از دستگاه و برنامههای نصب شده روی آن، حمله اصلی خود را آغاز میکند.
⚠️ این جاسوسافزار اغلب روی برنامههای پاک کننده حافظه، افزونههای فلش و ... وجود داشته است.
منبع:
https://threatpost.com/sophisticated-android-spyware-google-play/155202
@BitBaanLab
⭕️ شناسایی باجافزار اندرویدی Black Rose Lucy
🔺این باجافزار که با عناوین مختلفی منتشر شده است، پس از نصب به بهانه گرفتن مجوز پخش ویدئو، مجوز سرویس دسترسی به دستگاه را گرفته و از این طریق به رمزنگاری اطلاعات داخل دستگاه پرداخته و دسترسی قربانی به موبایل را محدود میکند.
🔺 در پیغام باجگیری این باجافزار بیان شده است که «پلیس دستگاه شما را اسکن کرده و به دلیل وجود محتوای مستهجن در گوشی شما، باید ۵۰۰ دلار به عنوان جریمه پرداخت کنید»!
🔺این باجافزار قادر است دستوراتی از قبیل رمزگذاری، رمزگشایی، تماس، نصب سایر بدافزارها و اجرای کد را روی دستگاه اجرا نماید.
جزئیات فنی:
https://research.checkpoint.com/2020/lucys-back-ransomware-goes-mobile/
@BitBaanLab
🔺این باجافزار که با عناوین مختلفی منتشر شده است، پس از نصب به بهانه گرفتن مجوز پخش ویدئو، مجوز سرویس دسترسی به دستگاه را گرفته و از این طریق به رمزنگاری اطلاعات داخل دستگاه پرداخته و دسترسی قربانی به موبایل را محدود میکند.
🔺 در پیغام باجگیری این باجافزار بیان شده است که «پلیس دستگاه شما را اسکن کرده و به دلیل وجود محتوای مستهجن در گوشی شما، باید ۵۰۰ دلار به عنوان جریمه پرداخت کنید»!
🔺این باجافزار قادر است دستوراتی از قبیل رمزگذاری، رمزگشایی، تماس، نصب سایر بدافزارها و اجرای کد را روی دستگاه اجرا نماید.
جزئیات فنی:
https://research.checkpoint.com/2020/lucys-back-ransomware-goes-mobile/
@BitBaanLab
⭕️انتشار بدافزار ماینر از طریق دانلود فیلم!
🔺با شیوع کرونا و روی آوردن بیشتر افراد به تماشای فیلم و سریال، هکرها نیز بدافزارهای خود را در فایل فیلم مخفی کرده و از این طریق قربانی میگیرند.
🔺در این روش فایلی همنام با اسم فیلم، در پوشه فیلم قرار میگیرد که با کلیک روی آن، بدافزار اجرا شده و سایر فایلهای مورد نیاز خود را دانلود میکند. در قدم بعدی، بدون اطلاع کاربر، بدافزار از سیستم قربانی استفاده کرده و اقدام به استخراج ارزهای دیجیتال میکند.
⚠️از آنجایی که آلوده شدن به ماینر به سادگی قابل تشخیص نیست، ممکن است این بدافزار برای همیشه روی سیستم باقی بماند.
منبع:
https://www.cyberscoop.com/john-wick-3-torrent-malware-contagion-torrent-microsoft/
@BitBaanLab
🔺با شیوع کرونا و روی آوردن بیشتر افراد به تماشای فیلم و سریال، هکرها نیز بدافزارهای خود را در فایل فیلم مخفی کرده و از این طریق قربانی میگیرند.
🔺در این روش فایلی همنام با اسم فیلم، در پوشه فیلم قرار میگیرد که با کلیک روی آن، بدافزار اجرا شده و سایر فایلهای مورد نیاز خود را دانلود میکند. در قدم بعدی، بدون اطلاع کاربر، بدافزار از سیستم قربانی استفاده کرده و اقدام به استخراج ارزهای دیجیتال میکند.
⚠️از آنجایی که آلوده شدن به ماینر به سادگی قابل تشخیص نیست، ممکن است این بدافزار برای همیشه روی سیستم باقی بماند.
منبع:
https://www.cyberscoop.com/john-wick-3-torrent-malware-contagion-torrent-microsoft/
@BitBaanLab
🚨مراقب سامانههای جعلی «فعالسازی سهام عدالت» باشید!
⭕️در این سایتهای جعلی، پس از آنکه کاربر اطلاعات خود را وارد کرد، به بهانه پرداخت هزینه استعلام، صفحه جعلی پرداخت (فیشینگ) به کاربر نمایش داده شده و اطلاعات بانکی او را سرقت میکند.
@BitBaanLab
⭕️در این سایتهای جعلی، پس از آنکه کاربر اطلاعات خود را وارد کرد، به بهانه پرداخت هزینه استعلام، صفحه جعلی پرداخت (فیشینگ) به کاربر نمایش داده شده و اطلاعات بانکی او را سرقت میکند.
@BitBaanLab
⭕️ سرقت اطلاعات بانکی توسط تروجان اندرویدی «ایونتبات»
🔺این بدافزار تحت پوشش برنامههایی مانند آنتیویروس، فلش و آفیس منتشر شده و پس از نصب به بهانه کارکرد صحیح برنامه، مجوزهای سطح بالایی از کاربر میگیرد و میتواند مانند کیلاگر عمل کند (سرقت هر آنچه توسط کاربر تایپ میشود).
🔺این تروجان بانکی قادر است با سرقت اطلاعات کاربران و گذرواژههایشان از برنامههای بانکی و مالی و دسترسی به پیامکها، احراز هویت دو مرحلهای را دور بزند.
🔺«ایونتبات» بیش از ۲۰۰ برنامه بانکی و انتقال پول مربوط به آمریکا و اروپا، و کیف پولهای ارزهای دیجیتالی را مورد هدف قرار داده است.
اطلاعات بیشتر:
https://www.cybereason.com/blog/eventbot-a-new-mobile-banking-trojan-is-born
@BitBaanLab
🔺این بدافزار تحت پوشش برنامههایی مانند آنتیویروس، فلش و آفیس منتشر شده و پس از نصب به بهانه کارکرد صحیح برنامه، مجوزهای سطح بالایی از کاربر میگیرد و میتواند مانند کیلاگر عمل کند (سرقت هر آنچه توسط کاربر تایپ میشود).
🔺این تروجان بانکی قادر است با سرقت اطلاعات کاربران و گذرواژههایشان از برنامههای بانکی و مالی و دسترسی به پیامکها، احراز هویت دو مرحلهای را دور بزند.
🔺«ایونتبات» بیش از ۲۰۰ برنامه بانکی و انتقال پول مربوط به آمریکا و اروپا، و کیف پولهای ارزهای دیجیتالی را مورد هدف قرار داده است.
اطلاعات بیشتر:
https://www.cybereason.com/blog/eventbot-a-new-mobile-banking-trojan-is-born
@BitBaanLab
⭕️ فیشینگ از طریق «فروش ماسک و لوازم بهداشتی»
🔺متاسفانه دزدان فیشینگ از موقعیت کرونا سواستفاده کرده و اقدام به راهاندازی فروشگاههای جعلی ماسک و لوازم بهداشتی کردهاند.
🔺این افراد تبلیغات فروشگاه خود را در شبکههای اجتماعی منتشر کرده و با فریب کاربران از طریق فروش کالاهای کمیاب یا با قیمت ارزانتر، آنها را تشویق به خرید میکنند. در مرحله بعد یک صفحه جعلی پرداخت به قربانی نشان داده شده و اطلاعات حسابش سرقت میشود.
✅ هنگام خرید آنلاین، از معتبر بودن سایت فروش (داشتن اینماد) و صفحه پرداخت اطمینان حاصل نمایید.
@BitBaanLab
🔺متاسفانه دزدان فیشینگ از موقعیت کرونا سواستفاده کرده و اقدام به راهاندازی فروشگاههای جعلی ماسک و لوازم بهداشتی کردهاند.
🔺این افراد تبلیغات فروشگاه خود را در شبکههای اجتماعی منتشر کرده و با فریب کاربران از طریق فروش کالاهای کمیاب یا با قیمت ارزانتر، آنها را تشویق به خرید میکنند. در مرحله بعد یک صفحه جعلی پرداخت به قربانی نشان داده شده و اطلاعات حسابش سرقت میشود.
✅ هنگام خرید آنلاین، از معتبر بودن سایت فروش (داشتن اینماد) و صفحه پرداخت اطمینان حاصل نمایید.
@BitBaanLab
⭕️ دسترسى از راه دور به اطلاعات از طريق ايميلهاى مخرب
🔺به تازگی ايميلهاى مخربى در مورد ویروس کرونا به برخي شركتها ارسال شده است. اين پيامها حاوى فايلهايى با فرمت iso يا img هستند كه با باز كردن آنها، دستگاه به نوعى تروجان با نام Remcos آلوده میشود. در برخى موارد نيز براى فريب كاربران از فرمت PDF استفاده شده است.
🔺پس از آن مهاجمان میتوانند با اجرای دستورات از راه دور، تصاویر و صوت افراد را ضبط کنند یا هرآنچه قربانی تایپ میکند را سرقت نمایند.
🔺این حملات تاکنون شرکتهای مختلفی در جهان را هدف قرار داده است. شرکتهای تولیدی در کره جنوبی و شرکتهای حسابداری و مشاغل کوچک در آمریکا نمونهای از این مراکز هستند.
🔺پیش بینی شده است که هدف نهایی این مهاجمان، کلاهبرداری یا جاسوسیهای صنعتی باشد.
🔺به شرکتها توصیه میشود که این نوع فايلهای ضميمه شده در ایمیل دریافتی خود را اجرا نکنند.
منبع
@BitBaanLab
🔺به تازگی ايميلهاى مخربى در مورد ویروس کرونا به برخي شركتها ارسال شده است. اين پيامها حاوى فايلهايى با فرمت iso يا img هستند كه با باز كردن آنها، دستگاه به نوعى تروجان با نام Remcos آلوده میشود. در برخى موارد نيز براى فريب كاربران از فرمت PDF استفاده شده است.
🔺پس از آن مهاجمان میتوانند با اجرای دستورات از راه دور، تصاویر و صوت افراد را ضبط کنند یا هرآنچه قربانی تایپ میکند را سرقت نمایند.
🔺این حملات تاکنون شرکتهای مختلفی در جهان را هدف قرار داده است. شرکتهای تولیدی در کره جنوبی و شرکتهای حسابداری و مشاغل کوچک در آمریکا نمونهای از این مراکز هستند.
🔺پیش بینی شده است که هدف نهایی این مهاجمان، کلاهبرداری یا جاسوسیهای صنعتی باشد.
🔺به شرکتها توصیه میشود که این نوع فايلهای ضميمه شده در ایمیل دریافتی خود را اجرا نکنند.
منبع
@BitBaanLab
⭕️ كلاهبردارى با عنوان كار در منزل
🔺اگر به دنبال كسب درآمد از طريق مشاغل پاره وقت هستيد و با چنين تبليغاتى مواجه شديد، حتما از صحت اين مشاغل اطمينان حاصل نماييد.
🔸مجوز شركت را بررسى كنيد.
🔸كارجويان به خصوص بانوان براى حضور به آدرس درج شده در آگهى، حتما شخصى را به همراه داشته باشند.
منبع
@BitBaanLab
🔺اگر به دنبال كسب درآمد از طريق مشاغل پاره وقت هستيد و با چنين تبليغاتى مواجه شديد، حتما از صحت اين مشاغل اطمينان حاصل نماييد.
🔸مجوز شركت را بررسى كنيد.
🔸كارجويان به خصوص بانوان براى حضور به آدرس درج شده در آگهى، حتما شخصى را به همراه داشته باشند.
منبع
@BitBaanLab
🚨در پی زلزله تهران برنامههای جعلی تحت عنوان زلزلهسنج درحال انتشار در شبکههای اجتماعی است.
🔺این برنامهها اغلب تبلیغافزار بوده و کارکرد صحیحی ندارند.
🔺به عنوان مثال برنامه تبلیغ شده علاوه بر خطای سنجش، هنگام خاموش کردن صفحه موبایل یا بیرون آمدن از برنامه غیرفعال شده و هیچ فایدهای برای اطلاعرسانی در رابطه با زلزله ندارد.
@BitBaanLab
🔺این برنامهها اغلب تبلیغافزار بوده و کارکرد صحیحی ندارند.
🔺به عنوان مثال برنامه تبلیغ شده علاوه بر خطای سنجش، هنگام خاموش کردن صفحه موبایل یا بیرون آمدن از برنامه غیرفعال شده و هیچ فایدهای برای اطلاعرسانی در رابطه با زلزله ندارد.
@BitBaanLab
⭕️ سایتهای شرطبندی به دنبال سواستفاده از شرایط نامساعد اقتصادی
🔺این سایتها با شعارهای تبلیغاتی «چندبرابر کردن پول» و «پولدار شدن یک شبه»، که هر روزه در کانالهای تلگرامی و اینستاگرامی به طور گسترده تبلیغ میشوند، جوانان را فریب داده و آنها را به سمت سایتهای شرطبندی ترغیب میکنند.
🔺علاوه بر مشکلاتی که در مساله شرطبندی وجود دارد، در اغلب این سایتها از درگاههای واسط پرداخت غیرمجاز (مانند درگاه جعلی پارسیگرام) استفاده میشود که قادرند از اطلاعات حساب کاربر سواستفاده کرده و حساب را خالی کنند.
🔺این درگاهها با دریافت رمز یکبار مصرف از قربانی، دو دقیقه فرصت دارند مبلغ مورد نظر خود را (به هر میزان) از حساب برداشت کنند.
@BitBaanLab
🔺این سایتها با شعارهای تبلیغاتی «چندبرابر کردن پول» و «پولدار شدن یک شبه»، که هر روزه در کانالهای تلگرامی و اینستاگرامی به طور گسترده تبلیغ میشوند، جوانان را فریب داده و آنها را به سمت سایتهای شرطبندی ترغیب میکنند.
🔺علاوه بر مشکلاتی که در مساله شرطبندی وجود دارد، در اغلب این سایتها از درگاههای واسط پرداخت غیرمجاز (مانند درگاه جعلی پارسیگرام) استفاده میشود که قادرند از اطلاعات حساب کاربر سواستفاده کرده و حساب را خالی کنند.
🔺این درگاهها با دریافت رمز یکبار مصرف از قربانی، دو دقیقه فرصت دارند مبلغ مورد نظر خود را (به هر میزان) از حساب برداشت کنند.
@BitBaanLab