⭕️ تحلیل بدافزارهای استیکرساز در فروشگاه‌های اندرویدی

📊 بر اساس گزارش تیم تحلیل بیت‌بان، از ۱۸۵ برنامه‌ی استیکرساز موجود در فروشگاه‌های اندرویدی، ۴۸ مورد از آنها بدافزار بوده و مجموعا ۴۱۹۹۰۰ دفعه نصب شده‌اند.

🔸 این برنامه‌ها شامل دو دسته‌ی کلی هستند؛ دانلودرها و تلگرامی‌ها.

🔺دانلودرها شامل ۴ زیردسته هستند، که برخی از آنها از طریق سرویس‌های ارسال هشدار پوشه و با استفاده از دستوراتی در قالب json یا ارسال یک کد دانلود به عنوان بروزرسانی، اقدام به دانلود برنامه‌های دیگر و نمایش صفحه‌ی درخواست نصب آن به کاربر می‌کنند.

از دیگر اقدامات مخرب دانلودرها:
نمایش صفحه در تلگرام اصلی یا نسخه‌های غیر رسمی
نمایش صفحه در اینستاگرام
نمایش دیالوگ تبلیغاتی
باز کردن لینک
نمایش تصویر

🔺برنامه‌های تلگرامی نیز، شامل ۲ زیردسته هستند و با استفاده از سرویس‌های ارسال هشدار و فایبربیس، اقدامات مخرب زیر را انجام می‌دهند:

عضو کردن کاربر در کانال تلگرامی
باز کردن صفحه در اینستاگرام
باز کردن صفحه در تلگرام
نمایش دیالوگ تبلیغاتی
باز کردن و نمایش لینک
نمایش تصویر


🔗 گزارش تحلیل برخی بدافزارهای استیکرساز در فروشگاه‌های اندرویدی

⭕️ کلاهبرداری پیامکی به بهانه‌ی ثبت‌نام واکسن کرونا

⚠️ علیرضا وهاب‌زاده، مشاور وزیر بهداشت، شب گذشته در توییتی اعلام کرد:

«اخیرا کلاهبرداران با ارسال یک پیام جعلی از مردم می‌خواهند وارد سایتی به نام سیب شوند و برای دریافت واکسن ثبت‌نام کنند.
سامانه سیب به هیچ عنوان در دسترس مردم نیست و فقط مراقبین سلامت و پزشکان می‌توانند وارد شوند.
به بهانه ثبت‌نام واکسن کرونا و ایجاد پرونده وارد هیچ سایتی نشوید.»

✅ البته این لینک به سایت معتبر سامانه سیب هدایت می‌شود اما، وارد شدن به آن به ثبت‌نام واکسن کرونا ارتباطی نداشته و بی‌فایده است.

🔹 پانوشت:
سیب یا همان سامانه یکپارچه بهداشت، سامانه‌ی است، که با هدف تحقق به پرونده الکترونیک سلامت، تمام اطلاعات مربوط به خانوارها، نوع خدمات بهداشتی مورد نیاز در مراکز و پایگاه‌های سلامت جامعه و خانه‌های بهداشت را، ثبت و جمع‌آوری می‌کند.

⭕️ واتساپ صورتی یا بدافزار

⚠️ بتازگی لینکی با ادعای تغییر تم واتساپ از سبز به صورتی و اضافه کردن ویژگی‌های جدیدی به آن، در مقیاسی گسترده در حال پخش شدن است. بررسی‌ها نشان می‌دهد که این لینک حاوی یک بدافزار اندرویدی است و در صورت کلیک بر آن، به تمام مخاطبین قربانی ارسال می‌شود.

🛡اپلیکیشن بیت‌بان این برنامه را به عنوان بدافزار شناسایی کرد. تحلیل آن را می‌توانید در لینک زیر بخوانید:

تحلیل بدافزار whatsapp pink

🕴هکرها بواسطه‌ی این لینک، نه تنها دسترسی کاملی به دستگاه قربانیان پیدا می‌کنند، که دسترسی آنها را نیز محدود و حتی قطع می‌کنند.
این لینک یک لینک APK است که کاربران را متقاعد می‌کند یک فایل APK بر دستگاه آنها نصب خواهد شد.

✅ بنابراین رعایت نکات زیر امری الزامی است:

۱. بر لینک‌هایی که وعده‌ی جایزه و تغییرات غیررسمی در اپلیکیشن‌ها دارند، کلیک نکنید و آنها را به اشتراک نگذارید.
۲. بروزرسانی‌ اپلیکیشن‌ها را حتما از طریق فروشگاه‌های رسمی انجام دهید نه لینک‌ها و فایل‌ها در پیام‌رسان‌ها.

🖋 امضای بدافزار whatsapp pink:

c93f4044cc470414c1bbe6a9399a714e6326c499bd7a976e93c411e7b103f946

⭕️ تحلیل بدافزارهای مخفی‌ساز و ریکاوری در یک فروشگاه‌ اندرویدی

📊 بر اساس گزارش تیم تحلیل بیت‌بان، از ۱۸۱ برنامه‌ی مخفی‌ساز و ریکاوری در یکی از فروشگاه‌های اندرویدی، ۳۸ مورد از آنها بدافزار بوده و مجموعا ۲۷۰۴۰۰ دفعه نصب شده‌اند.

🔹برنامه‌های مخفی‌ساز
این برنامه‌ها فایل‌های دستگاه را برای جلوگیری از دسترسی افراد غیرمجاز، دسته‌بندی و پنهان می‌کنند.

🔹 برنامه‌های ریکاوری
این برنامه‌ها پرونده‌ها یا اطلاعات تماس و پیامک‌های کاربران را بازگردانی می‌کنند.

🔸 این بدافزارها در دو دسته‌ی کلی دانلودر و تلگرامی قرار می‌گیرند و به ترتیب دارای ۳ و ۲ زیردسته هستند:

🔺دانلودرها از طریق سرویس‌های ارسال هشدار پوشه و با استفاده از دستوراتی در قالب json اقدامات مخرب زیر را انجام می‌دهند:

> دانلود و نصب برنامه‌های دیگر
> نمایش صفحه در تلگرام اصلی یا غیررسمی
> نمایش صفحه در اینستاگرام

🔺تلگرامی‌ها نیز با استفاده از سرویس ارسال هشدار پوشه و فایربیس، اعمال مخرب زیر را انجام می‌دهند:

> عضو کردن کاربر در کانال‌های تلگرامی
> باز کردن صفحه در تلگرام
> باز کردن صفحه در اینستاگرام

🔗 گزارش تحلیل

بدافزارهای مخفی‌ساز
بدافزارهای ریکاوری

⭕️ تروجان تلگرامی که اطلاعات کاربران را سرقت می‌کند

⚠️ بر اساس گزارش CPR، یک رت به نام ToxicEye از طریق ایمیل‌های فیشینگ حاوی یک فایل مخرب exe. در حال پخش شدن است، که در صورت باز شدنش توسط کاربر، بر سیستم شخص نصب می‌شود و اعمال مخربی از جمله موارد زیر را انجام می‌دهد:

> سرقت اطلاعات
> حذف یا انتقال فایل‌ها
> رمزگذاری فایل‌ها برای باج‌گیری
> متوقف کردن فرآیندهای در حال اجرا
> دسترسی به میکروفون و دوربین برای ضبط صدا و تصویر

🔺این هک از طریق یک بات تلگرامی که دستگاه کاربر را به سرور کنترل و فرمان هکر متصل می‌کند، اتفاق می‌افتد.

⭕️ ۳ برابر شدن جرایم سایبری در نوروز ۱۴۰۰

📈 بر اساس آماری که پلیس فتا اعلام کرده، جرایم سایبری در نوروز ۱۴۰۰ افزایشی ۱۶۳ درصدی نسبت به نوروز ۱۳۹۹ داشته است.

💳 بیشترین این جرم‌ها به ترتیب برداشت‌های غیرمجاز اینترنتی از حساب‌های بانکی، کلاهبرداری و مزاحمت‌های اینترنتی بوده‌اند.

📈 آمار دیگری بیان می‌کند که ۳۷ درصد جرایم سایبری در فروردین ۱۴۰۰، کلاهبرداری در بستر سایت‌های درج آگهی بوده است.

💰مهمترین شگرد این مجرمان سایبری، اخذ بیعانه و عدم ارائه‌ی خدمات بوده است.

🧮 بعلاوه مجرمان با راه‌اندازی سایت‌ها، صفحات و کانال‌های جعلی، با وعده‌ی فروش کالاهای ارزان، اقدام به کلاهبرداری از کاربران فضای مجازی می‌کردند.

🛡به توصیه پلیس فتا، از پرداخت کامل هزینه‌ی کالاها یا بیعانه پرهیز کنید و تا جای ممکن پرداخت را درب منزل انجام دهید.

⭕️ هشدار به کاربران مک | هرچه سریعتر مک خود را بروزرسانی کنید

⚠️ بدافزاری به نام Shlayer از اویل ژانویه ۲۰۲۱ در حال آلوده ساختن مک‌هاست. این بدافزار با بهره‌گیری از خطایی که در کد macOS وجود داشته، توانسته از تمام تکنولوژی‌های امنیتی اپل، مانند File Quarantine ،Notarization و Gatekeeper عبور کند و به این وسیله برنامه‌های مخربی را بر سیستم قربانی اجرا نماید.

🔺علاوه بر این، مهاجمان به کمک این بدافزار و از طریق نتایج دستکاری شده‌ی موتورهای جستجو و وب‌سایت‌های آسیب دیده، سعی در نفوذ به سیستم کاربران داشته‌اند.

🔺هدف نهایی این بدافزار، نصب یک تبلیغ‌افزار و کسب درآمد از طریق تعداد دفعات نمایش و کلیک بر تبلیغ بوده است.

✅ اما خوشبختانه طبق اعلام سخنگوی اپل، ضدبدافزار XProtect بروزرسانی شده و بدافزارهایی که از این روش استفاده می‌کنند را مسدود می‌کند. این بروزرسانی بصورت خودکار اتفاق می‌افتد و بر نسخه‌های قدیمی‌تر macOS نیز اعمال می‌شود. کافیست کاربران سیستم عامل مک خود را بروزرسانی نمایند.

⭕️ بدافزاری که ۵۶۰ هزار دلار را به سرقت برد |مراقب کیف پول رمزارز خود باشید.

⚠️ به گزارش Avast، بدافزاری به نام HackBoss از سال ۲۰۱۸ تا کنون، بیش از ۵۶۰ هزار دلار از کسانی که به فروش، استخراج و معامله‌ی رمزارزها مشغول بوده‌اند، به سرقت برده است.

🔺این بدافزار خود را در قالب کرک‌کننده‌ی سایت‌های اجتماعی و بانک‌ها، کیف پول رمزارزها، کرک‌کننده‌ی کلید خصوصی و مولد کد کارت هدیه پنهان می‌کرده، و در تلگرام و یوتیوب و برخی فروم‌ها تبلیغ می‌شده است.

🔓 عملکرد HackBoss به این شکل بوده، که پس از نصب شدن بر دستگاه کاربران، به دنبال آدرس‌ کیف پول رمزارز آنها، که در صفحه کلید کپی شده می‌گشته، و پس از پیدا کردن آن، آدرس کیف پول هکر را جایگزین آن می‌کرده است.

✅ توصیه می‌شود؛

۱. آدرس کیف پولی که با آن کار می‌کنید را، حتما چندین بار چک کنید.
۲. از احراز هویت دو عاملی برای امنیت بیشتر اطلاعات خود استفاده کنید.
۳. از یک ضدبدافزار قوی و جامع، برای تشخیص سریع این بدافزارها استفاده نمایید.

⭕️ کلاهبرداری به اسم موسسات خیریه در ماه رمضان

⚠️ برخی از افراد سودجو با بهانه‌ی تهیه‌ی افطاری و نذورات برای نیازمندان در ماه مبارک رمضان، اقدام به کلاهبرداری از نیکوکاران می‌کنند.

❌ این افراد با ساخت سایت‌ها و صفحاتی در فضای مجازی، سعی در اعتمادسازی و تشویق افراد به پرداخت مبالغی اندک مانند هزار تومان دارند. غافل از اینکه ورود به درگاه‌های لینک شده توسط کلاهبرداران، افراد را به درگاه‌های جعلی بانکی هدایت می‌کند.

🔺بطور کلی این کلاهبرداری‌ها اغلب به دو روش زیر اتفاق می‌افتد:

۱. سرقت مبالغ واریز شده از طرف نیکوکاران به اسم موسسات خیریه و بعضا موسسات معتبر مانند محک
۲. هدایت آنها به درگاه‌های جعلی بانکی و سرقت اطلاعات کارت بانکی آنها

🔺تشخیص خیریه‌های معتبر

۱. به سایت ویکی‌نیکی مراجعه کنید و اطلاعات موسسه موردنظر را در آن جستجو کنید.
۲. موسسات خیریه معتبر، اغلب شماره حسابی به نام خود موسسه دارند. در صورت تعلق شماره حساب یا کارت به اسم یک شخص، آن را مورد بررسی بیشتر قرار دهید.
۳. در فضای مجازی، فعالیت موسسه مورد نظر را رصد کنید. موسسات خیریه‌ی معتبر اغلب فعالیتی پیوسته دارند و کاربران با آنها در تعامل هستند.

⭕️ بدافزارهایی در پوشش دعاهای شب قدر

⚠️ طبق گزارش پلیس فتا، برخی از فایل‌ها و برنامه‌هایی که به ظاهر مربوط به ادعیه‌ی مذهبی هستند، بدافزارند.

🔺مجرمان سایبری با سوءاستفاده از مناسبت‌های مذهبی مانند ماه مبارک رمضان و شب‌های قدر، و پنهان کردن بدافزارها زیر پوشش برنامه‌های مذهبی، سعی در نفوذ به دستگاه کاربران دارند.
نفوذ هکرها به دستگاه کاربران، باعث سرقت اطلاعات شخصی آنها، نصب دیگر بدافزارها بر دستگاه آنها و اعمال مخرب دیگری می‌گردد.

✅ توصیه می‌شود کاربران:
۱. برنامه‌های مذهبی مدنظر را تنها از طریق منابع معتبر دانلود و نصب نمایند.
۲. از کلیک بر لینک‌های ارسالی در گروه‌ها و کانال‌های تلگرامی پرهیز کنند.
۳. زمان نصب هر برنامه‌ای، به مجوزهای دسترسی برنامه توجه کامل داشته باشند.
۴. از یک ضدبدافزار جامع، برای شناسایی بدافزارها استفاده نمایند.

⭕️ هشدار به گیمرها و دارندگان رمزارز | بدافزاری در پوشش DirectX 12

⚠️ طبق گزارش کریپتونکسا، هکرها با طراحی بدافزاری در پوشش DirectX 12 که بسیار مورد استفاده گیمرها در بازی‌های ویدئویی است، به سیستم قربانی نفوذ می‌کنند و توسط آن، پسورد ایمیل و کلید خصوصی کیف پول‌های رمزارز آنها را به سرقت می‌برند.

🔺این هک چگونه اتفاق می‌افتد؟
هکرها یک وب‌سایت جعلی از سایت رسمی مایکروسافت طراحی کرده‌اند، که کاربران را به دانلود DirectX 12 برای ویندوز ۱۰ تشویق می‌کند. کاربر پس از دانلود، به صفحه‌ای دیگر هدایت می‌شود که از او درخواست می‌شود فایلی را دانلود کند. با دانلود کردن این فایل، بدافزار بر سیستم کاربر فعال می‌شود و اعمال مخرب زیر را انجام می‌دهد:

۱. نفوذ به طیف وسیعی از کیف پول‌های رمزارز
۲. جمع‌آوری داده‌های کاربر
۳. گرفتن اسکرین‌شات

🔺در نهایت داده‌ها را به هکر ارسال می‌کند و اینگونه، نفوذ کاملی به سیستم کاربر اتفاق می‌افتد و کیف پول رمزارزش، خالی می‌شود!

⭕️ کلاهبرداری به بهانه‌ی ثبت‌نام و خرید واکسن کرونا

⚠️ پلیس فتا هشدار داد؛ برخی از تبلیغاتی که در فضای مجازی یا بطور پیامکی با عنوان نام‌نویسی برای دریافت واکسن کرونا برای کاربران ارسال می‌شود، کلاهبرداری است.

🔺 این پیامک‌ها یا پیام‌ها که در شبکه‌های اجتماعی و پیام‌رسان‌ها در حال پخش شدن هستند، اغلب لینکی در آنها قرار گرفته، که ظاهرا لینک سایت ثبت‌نام و خرید واکسن است. اما در عمل، با کلیک بر آن، کد اجرایی بر دستگاه قربانی دانلود می‌شود و دسترسی گسترده‌ای به هکر می‌دهد.

🐛 علاوه بر آن بعضی از این لینک‌ها، کرم هستند و برای دیگر اعضای مخاطبین قربانی، ارسال می‌شوند.

🔸شهروندان آگاه باشند که تنها سامانه رسمی و معتبر ثبت‌نام واکسیناسیون کرونا، سامانه سلامت به آدرس زیر است:
https://salamat.gov.ir/

⭕️ هک حساب کاربران برنامه شاد

⚠️ به گزارش پلیس فتا، اخیرا برخی از هکرها به سمت بزرگترین برنامه‌ی تعاملی کشور، یعنی برنامه‌ی شاد رفته‌اند. هکرها با ارسال پیام‌هایی مشابه آنچه در تصویر بالا آمده، سعی در هک کردن حساب کاربری افراد دارند.

🔺از آنجا که این برنامه، بیش از ۱۴ میلیون کاربر فعال دارد، بی‌توجهی به نکات امنیتی، تبعات سنگینی در پی خواهد داشت.

❌ کاربران توجه داشته باشند، که شاد هیچگاه به آنها پیام مستقیم و خصوصی ارسال نخواهد کرد و از آنها درخواست شماره تلفن، اطلاعات یا مبلغی جهت واریز، نخواهد داشت.

✅ نکات امنیتی
۱. به پیام‌های مشابه تصویر بالا، پاسخ ندهید.
۲ .بر لینک‌های ناشناس و مشکوک کلیک نکنید.
۳. غیرفعال کردن دیگر دستگاه‌های متصل به حساب کاربری شما در شاد به طریق زیر:
تنظیمات – حریم خصوصی و امنیت – دستگاه‌های فعال – غیرفعال کردن سایر دستگاه‌ها

⭕️ کلاهبرداری از آگهی‌دهندگان سایت دیوار

⚠️ به گزارش پلیس فتا، عده‌ای از مجرمان سایبری با ارسال پیامکی مبنی بر انقضای تاریخ درج آگهی در سایت دیوار و درخواست وجهی برای تمدید آن، آگهی‌دهندگان را به درگاه‌های فیشینگ هدایت کرده و اطلاعات حساب بانکی آنها را به سرقت برده‌اند.

🔺در این روش، کلاهبردار آمار ثبت آگهی افراد را دارد و پس از گذشت چند روز، پیامک مذکور را برای آنها ارسال می‌کند و هشدار می‌دهد که در صورت عدم پرداخت وجه مورد نظر، آگهی آنها از سایت حذف خواهد شد.

🎩 پس از اینکه افراد، لینک درج شده در پیامک را باز و اطلاعات خود را وارد می‌کنند، پیام خطا در تراکنش به آنها نمایش داده می‌شود و اطلاعات‌شان توسط مجرمان ثبت و ضبط می‌گردد و در نتیجه برداشت‌هایی غیرمجاز از حساب‌شان صورت خواهد گرفت.

✅ نکات امنیتی

۱. درج آگهی در سایت دیوار رایگان است و کاربران، تنها برای درج آگهی‌های ویژه می‌بایست مبلغی را واریز نمایند.
۲. مراحل درج آگهی و پرداخت‌های مربوط به آگهی‌های ویژه، تنها و تنها از طریق اپلیکیشن و سایت دیوار انجام می‌گیرند.
۳. بر لینک‌های درج شده در پیامک‌های مشکوک کلیک نکنید.

⭕️ آمار حملات فیشینگ در سال ۲۰۲۰

🔸 تعداد حملات فیشینگ در سال ۲۰۲۰ نسبت به سال ۲۰۱۹، بیش از ۳۴٪ افزایش یافته است.
🔸٪۲۲ از تمامی حملات سایبری، حملات فیشینگ بوده است.
🔸٪۹۷ کاربران قادر به شناسایی ایمیل‌های فیشینگ نبوده‌اند.
🔸 ٪۹۵ از حملات صورت گرفته بر شبکه‌های شرکت‌ها، اسپییر (Spear) فیشینگ بوده‌اند.
🔸 هر حمله‌ی اسپیر فیشینگ، بطور متوسط ۱.۶ میلیون دلار به قربانیان خسارت وارد کرده‌ است.
🔸٪۵۴ سایت‌های فیشینگ از https استفاده کرده‌اند.
🔸 ٪۳۰ درصد ایمیل‌های فیشینگ توسط کاربران باز شده‌اند و ۱۲٪ از آنها، بر لینک یا فایل مخرب داخل ایمیل کلیک کرده‌اند.
🔸 ٪۸۵ از سازمانها، حداقل یکبار مورد حمله فیشینگ قرار گرفته‌اند.
🔸 هر ماه نزدیک به ۱.۵ میلیون سایت فیشینگ ساخته شده است.
🔸 تعداد ایمیل‌های فیشینگی که حاوی شکلی از باج‌افزارها بوده‌اند از سال ۲۰۱۶، به مقدار ۹۷.۲۵٪ افزایش یافته است.
🔸 ۱/۳ شرکت‌های دنیا، که مورد حمله‌ی باج‌افزارها قرار می‌گیرند، مبلغ درخواست شده را پرداخت کرده‌اند!

🟢 راهکارهای امنیتی

🔹بر لینک‌ها و فایل‌های مشکوکی که به ایمیل‌تان ارسال می‌شود، کلیک نکنید.
🔹اطلاعات شخصی خود را در صفحات پاپ-آپ وارد نکنید.
🔹درگاه‌های بانکی معتبر را بشناسید.
🔹مراقب لینک‌های کوتاه شده و متن‌های دارای لینک باشید.
🔹متن ایمیل را با دقت بخوانید، بسیاری از ایمیل‌های فیشینگ برای اینکه اسپم شناخته نشوند، تعمدا غلط‌هایی در متن ایمیل ایجاد می‌کنند.
🔹حتما از یک فیلتر فیشینگ استفاده کنید.

⭕️ هشدار به پرداخت کنندگان فطریه | مراقب کلاهبرداری‌های عید فطر باشید

⚠️ طبق گزارش پلیس فتا، چندین سال است که مجرمان سایبری به بهانه‌ی جمع‌آوری فطریه و دریافت کفاره‌ی روزه‌داران، اقدام به کلاهبرداری از آنها می‌کنند.

🎩 این کلاهبرداران، با نزدیک شدن به عید فطر، درگاه‌های فیشینگ و سایت‌‎هایی جعلی راه‌اندازی می‌کنند، و با مهندسی اجتماعی و انتشار عکس‌هایی دلخراش از خانواده‌های نیازمند، کودکان بیمار و افراد بی‌سرپناه در شبکه‌های اجتماعی و فضای مجازی، سعی در سوءاستفاده از عواطف و احساسات انسان‌دوستی شهروندان دارند.

⚓️ در نهایت با هدایت نیکوکاران به درگاه‌های بانکی جعلی یا ارسال شماره حساب خود، مبالغی را از آنان به سرقت می‌برند.

✅ توصیه‌ها
۱. مراقب بدافزارهای پرداخت فطریه باشید.
۲. مراقب درگاه‌های جعلی بانک یا همان فیشینگ باشید.
۳. پیامک‌های حاوی لینک و شماره حساب را نادیده بگیرید و بر لینک‌ داخل آنها کلیک نکنید.
۴. تماس‌های مشکوک در این خصوص را قطع کنید و به پلیس فتا اطلاع دهید.
۵. فطریه و در صورت وجود، کفاره‌ی خود را، تنها و تنها به موسسات و سازمان‌هایی که از طریق رسانه‌های رسمی معرفی می‌شوند، پرداخت کنید.

ای ماه صیام ار چه مرا خود خطری نیست
حقا که مرا همچو تو مهمان دگری نیست

از درد تو ای رفته به ناگه ز بر ما
یک زاویه‌ای نیست که پر خون جگری نیست

سنایی

عید فطر بر شما عزیزان ما و عزیزان‌تان مبارک

⭕️ فیلترشکن‌های رایگان، اطلاعات شخصی بیش از ۲۰ میلیون کاربر را لو دادند

⚠️ به گزارش وی‌پی‌ان منتور، باز و دسترس‌پذیر بودن سرورهای تعدادی از فیلترشکن‌های رایگان، باعث لو رفتن اطلاعات شخصی کاربران آنها شده است.

🔑 تمامی این فیلترشکن‌ها ادعا کرده‌اند که no-log هستند، بدین معنا که فعالیت کاربران را ثبت و ضبط نمی‌کنند. با این‌حال، تعداد زیادی از لاگ‌های فعالیت کاربران در اینترنت مانند تاریخچه‌ی مرورگر، پرداخت‌های آنلاین و معاملات رمزارز آنها، در سرورهای این فیلترشکن‌ها، قابل دسترسی است.

🔓 علاوه بر این، اطلاعات دیگری از کاربران، نظیر آدرس ایمیل، پسورد‌ها، آدرس IP، آدرس صفحه خانگی، مدل گوشی، ID دستگاه، موقعیت مکانی و برخی دیگر از جزئیات تکنیکی آنها، براحتی از طریق این سرورها قابل مشاهده و دسترسی است.

❌ دسترسی به این اطلاعات، به هکرها کمک می‌کند تا بتوانند کمپین‌های فیشینگ بسیار موثر و شخصی‌سازی شده‌ای را، ترتیب دهند.

🔎 در ادامه برخی از این فیلترشکن‌ها لیست شده‌اند و توصیه می‌شود هرچه سریعتر، نسبت به حذف آنها اقدام نمایید.
> UFO VPN
> FAST VPN
> Free VPN
> Super VPN
> Flash VPN
> Secure VPN
> Rabbit VPN

⭕️ هشدار به سرمایه‌گذاران فارکس | کلاهبرداری با وعده‌ی پرداخت رمزارز

⚠️ به گزارش پلیس فتا، بتازگی افرادی با معرفی خود به عنوان نماینده‌ی شرکت‌های بورس خارجی (بانک‌های مالزی)، و با وعده‌ی واریز سود به شکل رمزارز، مبالغ زیادی را از شهروندان به سرقت برده‌اند.

🔺 تبلیغاتی که این کلاهبرداران در زمینه‌ی سرمایه‌گذاری در بورس‌های خارجی انجام می‌دادند، از طریق دو سایت زیر بوده، که متاسفانه افراد زیادی را فریب داده است.
www.gibank.io
www.f1.guardiancapitalalag.asia

🎩 صاحب این سایت‌ها با سرمایه‌گذاری کلان در این حوزه، توانسته بود اعتماد برخی از شهروندان را جلب کند، و با سوءاستفاده از این امر و دریافت مبالغی برای سرمایه‌گذاری و درنهایت مسدود کردن حساب‌های کاربری آنها، میلیاردها تومان از آنها کلاهبرداری کند!

🔹 در آخر با اقدامات فنی و کارآگاهی پلیس، این فرد به همراه دو نفر از هم‌دستانش شناسایی و دستگیر شد.

🔸با توجه به گستردگی این کلاهبرداری، توصیه می‌شود مال‌باختگان هرچه سریع‌تر، با ارائه مدارک مربوطه جهت رسیدگی به وضعیت خود، به پلیس فتا محل زندگی خود مراجعه نمایند.