رسا نشر – خبر روز

برچسب: هکر

  • یکصد و بیست میلیارد تومان توسط هکر های کلاه مشکی از سازمانی ایرانی به نام کوینرشو هک شد!

    یکصد و بیست میلیارد تومان توسط هکر های کلاه مشکی از سازمانی ایرانی به نام کوینرشو هک شد!

    در دنیای پرچالش فناوری اطلاعات و رمزارزها، امنیت همیشه یکی از مهم‌ترین دغدغه‌های کاربران و سازمان‌ها بوده است. متأسفانه، در روزهای اخیر خبری شگفت‌انگیز و هشداردهنده منتشر شد که نشان‌دهنده‌ی جدی بودن تهدیدات سایبری در این حوزه است. بر اساس گزارش‌ها، سازمان ایرانی بنام کوینرشو که در زمینه خدمات مالی و رمزارزی فعالیت دارد، با یک حمله‌ی هکری بی‌سابقه مواجه شده و به میزان یکصد و بیست میلیارد تومان از دارایی‌های رمزارزی خود را از دست داده است. در واکنش به این حمله، کوینرشو اعلام کرده است که یک میلیارد تومان جایزه برای هر کسی که بتواند کوچک‌ترین اطلاعاتی از این هکرها ارائه دهد، در نظر گرفته است. اگر شما یا هر فرد دیگری اطلاعاتی در این زمینه دارید، می‌توانید به آیدی اینستاگرامی رسمی این سازمان یعنی Coinersho پیام ارسال کنید.

    A person wearing a mask and a mask Description automatically generated

     

    نحوه اجرای حمله

    طبق اطلاعات منتشر شده، این حمله توسط گروهی از هکرهای کلاه مشکی که به نام Black Hat Hackers معروف هستند، صورت گرفته است. این گروه از هکرها با استفاده از تکنیک‌های پیشرفته و برنامه‌ریزی دقیق، توانسته‌اند به ولت‌های دیجیتال این سازمان نفوذ کنند و حجم عظیمی از رمزارزها را به سرقت ببرند.

    حملات هکری به ولت‌های رمزارزی معمولاً با استفاده از تکنیک‌های پیچیده‌ای نظیر فیشینگ، مهندسی اجتماعی، حملات بروت فورس یا حتی بهره‌گیری از آسیب‌پذیری‌های موجود در نرم‌افزارهای ولت انجام می‌شود. در این مورد خاص، احتمالاً هکرها با بهره‌گیری از یک آسیب‌پذیری امنیتی ناشناخته در سیستم‌های کوینرشو، به اطلاعات حساس دسترسی پیدا کرده‌اند و سپس ولت‌ها را تخلیه کرده‌اند.

    پولشویی با استفاده از Tornado Cash

    یکی از چالش‌های بزرگ پس از هک و سرقت رمزارزها، نحوه جابجایی و تبدیل آن‌ها به پول‌های قابل استفاده است. رمزارزها به دلیل طبیعت غیرمتمرکز و ناشناس بودنشان، می‌توانند برای مجرمان فرصتی بی‌نظیر فراهم کنند. با این حال، شناسایی و ردیابی تراکنش‌های رمزارزی از طریق بلاکچین معمولاً امکان‌پذیر است.

    اما در این مورد، هکرها با استفاده از پلتفرمی به نام Tornado Cash اقدام به پولشویی کرده‌اند. Tornado Cash یک سرویس غیرمتمرکز بر بستر اتریوم است که امکان مخفی کردن رد پای تراکنش‌ها را فراهم می‌کند. این پلتفرم به کاربران اجازه می‌دهد تا رمزارزهای خود را با استفاده از قراردادهای هوشمند به صورت ناشناس جابجا کنند. در این فرایند، رمزارزهای دزدیده شده به یک قرارداد هوشمند ارسال می‌شود و پس از یک سری پردازش‌ها، رمزارزهای جدیدی به آدرس‌های متفاوت ارسال می‌شوند که ردگیری آن‌ها را بسیار دشوار می‌کند.

    عواقب و تأثیرات احتمالی

    پولشویی از طریق Tornado Cash به هکرها این امکان را می‌دهد که رمزارزهای دزدیده شده را به گونه‌ای تغییر دهند که شناسایی منشأ آن‌ها تقریباً غیرممکن شود. این امر باعث می‌شود که این رمزارزها بتوانند به راحتی در بازارهای مختلف به فروش برسند یا به صرافی‌ها منتقل شوند. با توجه به ناشناس بودن تراکنش‌های صورت گرفته از طریق این پلتفرم، احتمال دارد که هکرها موفق شده باشند بخش عمده‌ای از رمزارزهای سرقتی را به پول نقد تبدیل کنند.

    این حمله هشداری جدی برای تمامی سازمان‌ها و شرکت‌های فعال در حوزه رمزارزهاست. امنیت سایبری به یک مساله‌ی حیاتی برای هر سازمانی که در این حوزه فعالیت می‌کند، تبدیل شده است. سازمان‌ها باید اطمینان حاصل کنند که سیستم‌های آن‌ها به‌طور مداوم به‌روزرسانی و بررسی می‌شود تا هرگونه آسیب‌پذیری احتمالی شناسایی و رفع شود.

    نقش صرافی‌ها و رگولاتوری‌ها

    با توجه به این که رمزارزها به طور فزاینده‌ای مورد استفاده قرار می‌گیرند، نقش صرافی‌ها و رگولاتوری‌ها در جلوگیری از وقوع چنین حملاتی بسیار حیاتی است. صرافی‌های رمزارزی باید به‌طور مداوم تراکنش‌های مشکوک را رصد کنند و از ابزارهای پیشرفته برای شناسایی پولشویی و سایر فعالیت‌های غیرقانونی استفاده کنند.

    در این راستا، همکاری بین‌المللی میان رگولاتوری‌ها و صرافی‌ها می‌تواند به کاهش خطرات مرتبط با پولشویی و سرقت رمزارزها کمک کند. ایجاد استانداردهای بین‌المللی برای گزارش‌دهی تراکنش‌های مشکوک و شناسایی هویت کاربران می‌تواند به عنوان یک گام مهم در جهت کاهش فعالیت‌های غیرقانونی در این حوزه باشد.

    نتیجه‌گیری

    این حمله‌ی هکری نشان‌دهنده‌ی واقعیت تلخ و چالش‌های پیش روی سازمان‌ها در دنیای دیجیتال و رمزارزهاست. سازمان‌ها باید به‌طور مداوم در زمینه امنیت سرمایه‌گذاری کنند و از تکنیک‌های پیشرفته برای محافظت از دارایی‌های خود استفاده کنند. همچنین، همکاری بین‌المللی و اجرای قوانین و مقررات مناسب می‌تواند به کاهش ریسک‌های مرتبط با جرایم سایبری و پولشویی کمک کند.

    امنیت سایبری در دنیای امروز دیگر یک گزینه‌ی انتخابی نیست، بلکه یک ضرورت است. همان‌طور که حملات سایبری پیچیده‌تر و پیشرفته‌تر می‌شوند، سازمان‌ها نیز باید با استفاده از ابزارها و استراتژی‌های مناسب، آمادگی مقابله با این تهدیدات را داشته باشند. تنها در این صورت است که می‌توان از وقوع حملات مشابه و خسارات جبران‌ناپذیر جلوگیری کرد.

  • بیانیه اولیه اسنپ‌فود در رابطه با هک شدن اطلاعات کاربران

    بیانیه اولیه اسنپ‌فود در رابطه با هک شدن اطلاعات کاربران

    شرکت اسنپ‌فود مسئولیت این اتفاق را می‌پذیرد و حتما بررسی دقیقی در مورد دلایل وقوع آن انجام خواهد داد.

    بیانیه اولیه اسنپ‌فود در رابطه با هک شدن اطلاعات کاربران

     در پی هک شدن سرورهای شرکت اسنپ فود این شرکت بیانیه ای منتشر کرد.
    به گزارش عصر ایران در این بیانیه آمده است: پیرو هک و اقدام به فروش مستقیم بخشی از اطلاعات کاربران اسنپ‌فود به اطلاع می‌رسانیم که شرکت اسنپ‌فود در قدم اول در همکاری با پلیس فتا در حال شناسایی و رفع منبع آلودگی ناشی از اقدام این گروه هکری است.
    شرکت اسنپ‌فود مسئولیت این اتفاق را می‌پذیرد و حتما بررسی دقیقی در مورد دلایل وقوع آن انجام خواهد داد.
    گفتنی است، این گروه هکری پیش از مذاکره با اسنپ‌فود اقدام به فروش اطلاعات کرده است. شرکت اسنپ‌فود تمامی اقدامات لازم برای جلوگیری از انتشار داده‌های کاربرانش، از جمله مذاکره با گروه هکری، را در دستور کار قرار داده است.
    لازم به ذکر است که کلیه‌ی اطلاعات پرداخت بانکی کاربران، اعم از اطلاعات مربوط به کد امنیتی کارت (CCV)، رمز عبور و تاریخ انقضا، در امنیت کامل قرار دارد و مطابق مقررات بانک مرکزی، این اطلاعات در هیچ یک از پلتفرم‌ها ذخیره نمی‌شود.
    متعاقبا اطلاعات تکمیلی در این مورد را منتشر خواهیم کرد.
  • این ۱۲ خانم روس، با یک عکس دسته جمعی همسران نظامی خود را لو دادند (+عکس)

    این ۱۲ خانم روس، با یک عکس دسته جمعی همسران نظامی خود را لو دادند (+عکس)

    هکر به او ایمیل می‌زند و از او می‌خواهد به همراه همسران سایر افسرها با پوشیدن کت شوهران و نصب مدال‌هایشان عکس‌هایی میهن‌پرستانه بگیرند تا از این طریق کلنل و افسرانش را حسابی سورپرایز کنند.

    این ۱۲ خانم روس، با یک عکس دسته جمعی همسران نظامی خود را لو دادند (+عکس)

     ارتش اوکراین ۱۲ عضو واحدی که ماریوپل را بمباران کردند، شناسایی کرد.

    روش شناسایی این افراد بدین شکل بوده که یکی از هکرهای ارتش اوکراین به ایمیل همسر یکی از افسران روس، دسترسی پیدا می کند. سپس خود را عضو ارتش روسیه معرفی می کند و از او می خواهد با تهیه عکسی، همسر خود همکاران او را سورپرایز کند.

    به نوشته “جنگاوران” ، ‏ظاهرا در ابتدا هکرها ایمیل “کلنل سرگی آتروشچنکا” فرمانده واحد را به مدت چند ماه زیر نظر می‌گیرند و اطلاعات کامل شخصی و محل استقرار واحد و عملیات او را به دست می‌آورند و سپس، به ایمیل همسر او، لیلیا، دست می‌یابند و متوجه می‌شوند که او علاقه خاصی دارد با عکس‌های عریان همسرش را سورپرایز کند.

    هکر به او ایمیل می‌زند و از او می‌خواهد به همراه همسران سایر افسرها با پوشیدن کت شوهران و نصب مدال‌هایشان عکس‌هایی میهن‌پرستانه بگیرند تا از این طریق کلنل و افسرانش را حسابی سورپرایز کنند.
    زنان بی خبر از همه جا نیز چنین می کنند و بدین ترتیب همه اعضای تیم بمباران کننده ماریوپل شناسایی می شوند.

    در بمباران ماریوپل، تعداد زیادی از نظامیان و غیرنظامیان اوکراینی کشته شدند و ارتش این کشور در صدد شناسایی عاملان این بمباران و مجازات آنهاست.

    این ۱۲ خانم روس، با یک عکس دسته جمعی همسران نظامی خود را لو دادند (+عکس)

  • دستگیری فیشینگ کار ۱۳ ساله با ۲۳۰ هزار کلاهبرداری در البرز

    دستگیری فیشینگ کار ۱۳ ساله با ۲۳۰ هزار کلاهبرداری در البرز

    ماموران با انجام تحقیقات تخصصی و به کارگیری اقدامات فنی و اطلاعاتی، کلاهبردار ‏‏۱۳ ساله این پرونده را شناسایی و با شناسایی مخفیگاه او در شهر نظرآباد، با هماهنگی مقام قضائی نامبرده را دستگیر کردند.

    دستگیری فیشینگ کار ۱۳ ساله با ۲۳۰ هزار کلاهبرداری در البرز

    فرمانده انتظامی البرز گفت: نوجوان ۱۳ ساله ای که با استفاده از ربات های تلگرامی اقدام به کلاهبرداری اینترنتی از بیش از ۲۳۰ هزار نفر کرده بود، در شهرستان نظرآباد‏ در این استان دستگیر شد‎.

    به گزارش پایگاه خبری پلیس، عباسعلی محمدیان اظهار داشت: در پی ارجاع چندین فقره پرونده ‏کلاهبرداری اینترنتی و برداشت غیرمجاز از حساب شهروندان به وسیله لینک های آلوده پیامک های ابلاغ قضائی ، بررسی موضوع به ‏صورت ویژه در دستور کارشناسان پلیس فتا استان قرار گرفت.‏

    وی افزود: ماموران پس از بررسی های تخصصی تجهیزات الکترونیک مالباختگان، متوجه شدند که این افراد ضمن اینکه از طریق پیامک ‏های کلاهبرداری ابلاغ قضائی به درگاه های جعلی منتقل شده و حسابشان خالی شده ، از طریق بدافزارهای نصب شده در تلفن همراه آن ‏ها نیز تعداد قابل توجهی پیامک قضائی به سایر شهروندان نیز ارسال شده است.

  • پدرخوانده هکرها پسر 16 ساله مشهدی است / تجارت سیاه او زندگی ها را خراب کرد

    پدرخوانده هکرها پسر 16 ساله مشهدی است / تجارت سیاه او زندگی ها را خراب کرد

    دستگیری نوجوان دبیرستانی که نرم افزارهای کلاهبرداری را طراحی می کرد و به مجرمان می فروخت.

    پدرخوانده هکرها پسر 16 ساله مشهدی است / تجارت سیاه او زندگی ها را خراب کرد

    «فقط به پولش فکر می کردم. بعد از تحویل گرفتن اولین سفارش و دریافت 100  دلار  دستمزد، این پول حسابی حالم را جاآورد. بعد از آن هم که کار را حرفه ای یاد گرفتم، مشتری هایم زیاد شدند. کارم حسابی گرفته بود؛ برای همین با دست کاری در نرم افزارها، مشتری هایم را وادار می کردم ماهانه برای به روزرسانی شان مبالغی را بدهند. فکر نمی کردم آن ها با دست کاری همین نرم افزارها، اقدام به  کلاهبرداری  از شهروندان کنند.» این ها گوشه ای از اعترافات پسری 16ساله است که با طراحی و فروش نرم افزارهای کلاهبرداری به شیادان، به نوعی نقش پدرخوانده را برای این افراد بدسابقه، بازی و برای این افراد، فرصت خالی کردن حساب شهروندان را فراهم می کرد. دانش آموزی که با هوشیاری کارشناسان پلیس فتای خراسان رضوی، چندماهی است دستگیر شده است، اما با وجود تعداد زیاد شاکیان، رسیدگی به پرونده اش همچنان ادامه دارد.

    تعطیلات نوروز حسابی به کام کارشناسان پلیس فتای خراسان رضوی تلخ شده بود؛ چون آن ها به جای اینکه کنار خانواده شان باشند، در جست و جوی متهمی حرفه ای بودند که با گسترش چتر اطلاعاتی به یک قدمی اش رسیده بودند. همان روزها بود که توانستند  متهم  را شناسایی و با هماهنگی مقام قضایی  دستگیر  کنند.

    رودررو با دانش آموز دبیرستانی

    با انتقال متهم به مقر انتظامی، مشخص شد که او نوجوانی شانزده ساله و دبیرستانی است. تمام شواهد علیه او بود. خودش معتقد بود که اقدامی انجام نداده و فقط نرم افزارهای مجاز را طراحی کرده است، اما شواهد زیادی وجود داشت که نشان می داد او زمینه دسترسی شیادان فضای مجازی به حساب شهروندان را مهیا کرده و باعث شده است افراد زیادی در سراسر کشور به بهانه های مختلف همچون سامانه سنا، یارانه و… اسیر این افراد شوند و حساب بانکی شان خالی شود.

    اختلاف زناشویی؛ آغاز یک ماجرا

    پس از بررسی های چندماهه مشخص شد که پسر نوجوان چند سال قبل در یک گروه تلگرامی عضو بوده است. او در آنجا با هکرهای خرده پا روبه رو می شود که اقدام به  هک  کردن حساب بازی های آنلاین دیگران کرده، امتیازهایشان را سرقت می کردند. او نیز با کمی آموزش و آشنا شدن با کدهای برنامه نویسی، تبدیل به قاتل اکانت های بازی می شود.

    بعد از چندی، فرد ناشناسی که عضو همان گروه تلگرامی بوده است، به او پیام می دهد و با این ادعا که به همسرش شک دارد و پیش از تصمیم طلاق حتما باید پیام های زنش را بررسی کند، از پسر جوان می خواهد نرم افزاری برای او طراحی کند تا به حساب همسرش دسترسی پیدا کند. فرد ناشناس برای تطمیع پسر نوجوان، پیشنهاد 100دلار دستمزد را می دهد؛ پیشنهادی وسوسه انگیز که پسر جوان را وادار به این کار می کند.

    او که از چند سال قبل برنامه نویسی تجربی را آموزش دیده بود و با کدهای برنامه نویسی آشنایی داشت، دست رد به سینه این فرد نمی زند و با آموزش های جدید، خواسته فرد ناشناس را اجابت می کند. با تحویل نرم افزار، فرد یادشده وعده اش وفا و 100دلار پرداخت می کند.

    آغاز یک تجارت سیاه

    بعد از تحویل دادن پروژه اول، با واسطه همان فرد ناشناس، چند مشتری دیگر به پسر مراجعه می کنند و درخواست های مشابهی را به او می دهند. البته هرکدام بهانه ای جور می کنند و مبالغی را پیشنهاد می دهند که پسر جوان هم به خواست خودش، دوباره و چندباره فریب می خورد و پول ها را می گیرد.

    نوجوان دبیرستانی که با طراحی نرم افزار کنترل کودکان ویژه والدین توانسته بود توجه مخاطبانش را جلب کند، برای اینکه مشتریانش را دائمی کند، نرم افزار را دست کاری می کند و برای آن تاریخ انقضا می گذارد و به این ترتیب مخاطبانش هر شش ماه یک بار برای به روز رسانی باید پول هایی به او می دادند.

    تغییر ماهیت نرم افزارها از سوی متهمان

    متهم در بازجویی ها درباره تغییر کاربری نرم افزارها و استفاده از آن ها برای فیشینگ معتقد بود که اقدام او قانونی و درست بوده است. حالا اگر عده ای کار اشتباه کرده و نرم افزار را دست کاری کرده اند، آن ها مقصرند؛ درست مثل ایجاد سایت ها که عده ای از آن برای قماربازی و شرط بندی استفاده می کنند. این سفسطه ازسوی پلیس فتا و دستگاه قضا پذیرفته نبود و این فرد، متهم به زمینه سازی برای اقدامات مجرمانه و فیشینگ است.

    سرهنگ جواد جهانشیری، فرمانده پلیس فتای استان، نیز با اشاره به اینکه همه افراد برای اقداماتی که در  فضای مجازی  انجام می دهند، باید پاسخگو باشند، بیان کرد: با دستور مقام قضایی تحقیقات از متهم باتوجه به شناسایی تعداد زیادی از مال باختگانی که از او شکایت کرده اند، ادامه دارد.

    منبع: رکنا
  • مازندران/ دستگیری هکر 19 ساله اینستاگرام با 4.5 میلیارد کلاهبرداری

    مازندران/ دستگیری هکر 19 ساله اینستاگرام با 4.5 میلیارد کلاهبرداری

    مازندران/ دستگیری هکر 19 ساله اینستاگرام با 4.5 میلیارد کلاهبرداری

    با ارائه مستندات شکات مشخص شد متهم با سوء استفاده از ضعف امنیتی موجود در اکانت شاکی، دسترسی به اکانت پیدا کرد و با ارسال پیام‌های جعلی از سایر کاربران کلاهبرداری می‌کرد.

    رئیس پلیس فتا مازندران از شناسایی و دستگیری جوان ۱۹ ساله که با دسترسی به حساب کاربری اینستاگرام از شهروندان مازندرانی، مبلغ 4.5 میلیارد تومان کلاهبرداری کرد، خبر داد.

    به گزارش فارس، سامع خورشاد در تشریح این خبر، اظهار کرد: در پی شکایت چند تن از شهروندان مازندرانی درخصوص هک اکانت پیج اینستاگرام و کلاهبرداری از دنبال‌کننده‌های آنان تحت عنوان نیاز مالی، پرونده اولیه با هماهنگی مقام قضائی تشکیل و با ثبت اظهارات شکات موضوع در دستورکار کارشناسان این پلیس قرار گرفت.

    وی افزود: با ارائه مستندات شکات مشخص شد متهم با سوء استفاده از ضعف امنیتی موجود در اکانت شاکی، دسترسی به اکانت پیدا کرد و با ارسال پیام‌های جعلی از سایر کاربران کلاهبرداری می‌کرد.

    رئیس پلیس فتا استان مازندران اضافه کرد: با اقدامات تخصصی صورت گرفته توسط تیم کارشناسان این پلیس مشخص شد، متهم ساکن یکی از شهرهای پایتخت بوده که با هماهنگی مقام قضائی، کارآگاهان اداره مبارزه با جرائم سایبری پلیس فتا استان مازندران طی عملیاتی پیچیده موفق به شناسایی و دستگیری نامبرده شدند.

    خورشاد، انگیزه این متهم سایبری را کسب منفعت مالی بیان کرد و گفت: در تحقیقات تخصصی، متهم در ابتدا موضوع پرونده را کاملا انکار کرد ولی با مواجه با ادله دیجیتال جمع آوری شده چاره ای جز اعتراف نداشته و به ۴۵ میلیارد ریال کلاهبرداری اینترنتی از شهروندان مازندرانی اعتراف کرد.

  • هکر بیکار، سایت دانشگاه را هک کرد و نظم کلاس‌ها را بهم ریخت

    هکر بیکار، سایت دانشگاه را هک کرد و نظم کلاس‌ها را بهم ریخت

     

    سرهنگ علی محمدپور، شب گذشته ۲۹ شهریور اظهار کرد: در پی شکایت خانم جوانی مبنی بر اینکه  فردی ناشناس با دسترسی به نام کاربری و پسورد سامانه دانشجویی‌ام به کلاس‌های درسی اینجانب ورود پیدا کرده و موجب برهم زدن انضباط کلاس‌های مجازی شده و همچنین تمرین‌های درسی بنده را تغییر داده است، پرونده‌ای در این رابطه تشکیل شد و در دستور کار کارشناسان پلیس قرار گرفت.

    هکر بیکار، سایت دانشگاه را هک کرد و نظم کلاس‌ها را بهم ریخت

    وی افزود: افسران پلیس فتا با توجه به مستندات شاکی و بررسی‌های اولیه و اقدامات فنی و پلیسی، متهم را شناسایی، پرونده وی را تکمیل و به مراجع قضایی ارسال کردند.

    وی به هموطنان هشدار داد اطلاعات حساب کاربری خود را در اختیار دیگران قرار ندهند و در صورتی که افراد دیگری امور دانشجویی آنها را انجام دادند بلافاصله نسبت به تغییر رمز اقدام کنند.

    محمدپور  گفت: شهروندان هشدارهای پلیس فتا را جدی بگیرند و در صورت اطلاع از هرگونه فعالیت مجرمانه در فضای مجازی یا پیام رسان‌های موبایلی موضوع را از طریق نشانی پلیس فتا به آدرس www.cyberpolice.ir بخش ارتباطات مردمی گزارش کنند.

    47231

    منبع: خبر آنلاین

  • هشدار پلیس: به تماس‌های بی‌پاسخ بین‌المللی توجه نکنید

    هشدار پلیس: به تماس‌های بی‌پاسخ بین‌المللی توجه نکنید

    اغلب این تماس‌ها از کشورهایی با هزینه‌های بالای مخابراتی مثل آفریقا است و هدف از این تماس‌ها کسب درآمدهای غیرقانونی از مشترکان سایر کشورهاست.

    پلیس تهران بزرگ هشدار داد: در صورت مشاهده تماس‌های از دست‌رفته با شماره بین‌المللی، اقدام به تماس مجدد با آن شماره‌ نکنید، برقراری تماس‌ با شماره‌های بین‌المللی ناشناس از دست رفته می‌تواند هزینه‌های زیادی برای شهروندان داشته باشد.

    هشدار پلیس: به تماس‌های بی‌پاسخ بین‌المللی توجه نکنید

    به گزارش پایگاه خبری پلیس، تماس‌های از دست رفته بین‌المللی یکی از شیوه‌های کلاهبرداران بین‌المللی است.

    کلاهبرداران ابتدا یک تماس کوتاه با مشترک برقرار کرده و به سرعت قطع می‌کنند اما تعداد زیادی از مشترکان تلفن همراه عادت دارند پس از هر تماس ناموفق، اقدام به برقراری تماس با فرد تماس گیرنده کنند؛ به دلیل آن‌که این تماس‌ها از سرشماره‌های بین‌المللی برقرار می‌شود، به محض تماس هزینه‌های سنگینی به مشترک ایرانی تحمیل می‌شود.

    اغلب این تماس‌ها از کشورهایی با هزینه‌های بالای مخابراتی مثل آفریقا است و هدف از این تماس‌ها کسب درآمدهای غیرقانونی از مشترکان سایر کشورهاست.

  • هکرها به جای بیت کوین سراغ یک رمزارز دیگر رفتند

    هکرها به جای بیت کوین سراغ یک رمزارز دیگر رفتند

    اگرچه بیت کوین همچنان رمزارز مورد درخواست هکرهای باج گیر است اما مجرمان سایبری به تدریج خواستار دریافت باج در قالب رمزارزی دیگر به نام مونرو می شوند.
    هکرها به جای بیت کوین سراغ یک رمزارز دیگر رفتند

    هنگامی که اف بی آی با موفقیت به کیف دیجیتالی هکرهای شرکت کلونیال پایپ لاین رخنه کرد و پولی که این هکرها به عنوان باج در قالب بیت کوین دریافت کرده بودند را پس گرفت، یک زنگ هشدار برای مجرمان سایبر بود که تصور می کردند مبادله به رمزارز آنها را در برابر تحقیقات جنایی حفاظت می کند.

    یکی از اصول اصلی بیت کوین، دفتر کل عمومی آن است که همه مبادلات توکن را در سوابقش ذخیره می کند که برای همه قابل مشاهده است. به همین دلیل هکرها در حال روی آوردن به کوینهایی مانند دش، زی کش و مونِرو هستند که قابلیت ناشناسی در آنها وجود دارد. مونِرو به خصوص در حال تبدیل شدن به رمزارز منتخب مجرمان سایبری است که به باج گیری می پردازند.

    ریچارد هولند، مدیر امنیت اطلاعات شرکت اطلاعات تهدید سایبری “دیجیتال شادو” در این باره گفت: مجرمان خبره تر در حال استفاده از مونِرو هستند.

    مونِرو در سال ۲۰۱۴ توسط کنسرسیومی از طراحان ایجاد شد که بسیاری از آنها ترجیح دادند ناشناس بمانند. حریم خصوصی و ناشناسی مهمترین جنبه های این ارز دیجیتالی هستند. توکن حریم خصوصی که در بلاک چین مونِرو فعالیت می کند عملا جزییات همه مبادلات را مخفی می کند. هویت ارسال کننده و گیرنده و همچنین میزان مبادله پنهان می ماند.

    به گفته مارک گرنز، رییس شرکت دیجیتال مینت، اگرچه بیت کوین همچنان از سوی باج گیران سایبری درخواست می شود اما مجرمان بیشتری برای دریافت مونِرو درخواست می کنند. ما شاهد آن بوده ایم که در چند ماه گذشته گروه هکری REvil تخفیف می دهد یا درخواست پرداخت به مونِرو را دارد.

    مونِرو در بازار زیرزمینی بزرگ “آلفا بِی” تا زمانی که در سال ۲۰۱۷ بسته شد، گزینه محبوبی بود.

    با این حال موانع عمده ای بر سر راه رایج شدن مونِرو وجود دارند. متی گرین اسپان، مدیر سهام و موسس کوانتوم اکونومیکس در این باره این طور توضیح داد که مونِرو به اندازه رمزارزهای دیگر نقدشونده نیست و بسیاری از صرافی ها به دلیل نگرانیهای رگولاتوری ترجیح داده اند این رمزارز را در لیست خود قرار ندهند. مطمئنا این رمزارز چندان از موج اخیر سرمایه گذاریهای موسسه ای بهره ای نبرده است. این به معنای آن است که برای مجرمان سایبری دشوارتر است که پول خود را مستقیما دریافت کنند.

    نیک کارتر، از شرکای موسس شرکت “کستل آیلند” ونچر معتقد است اگرچه دولت آمریکا می تواند با محدود کردن نقاط نقدشوندگی مونِرو، این رمزارز را کنترل کند اما بازارهایی که امکان انتقال نقطه به نقطه مونِرو به پول کاغذی را فراهم می کنند، همواره ساماندهی را دشوار خواهند کرد. همچنین هکرها می توانند مبادلاتشان را خارج از حوزه قضایی آمریکایی و در نقاطی انجام دهند که مشمول مقررات سخت گیرانه مشابه رگولاتورهای آمریکایی نمی شوند.

    بیمه سایبری یکی از دلایلی است که بیت کوین همچنان رمزارز منتخب در اکثر حملات باج افزاری مانده است. به گفته پیتر مارتا، افسر سابق سیا و مشاور شرکتها در امور مدیریت ریسک سایبری، بیمه در این فضا بسیار مهم است و بیمه گران حاضر نیستند برای پرداخت حق السکوتی که در قالب مونِرو بوده است، خسارت پرداخت کنند. ردیابی با بیت کوین راحت تر است و زیرساختی وجود دارد که به مقامات اجازه می دهد این مبادلات را رصد کنند.

    بر اساس گزارش شبکه سی ان بی سی، اگرچه بلاک چین بیت کوین عمومی است اما همواره راههایی وجود دارد که امکان ردگیری مبادلات به مقصد نهایی را برای بازرسان دشوار کند.

     

    منبع: ایسنا

  • هرگز از واتس‌اپ استفاده نکنید، مگر اینکه…

    هرگز از واتس‌اپ استفاده نکنید، مگر اینکه…

     
    واتس‌اپ تعهدی به حفظ امنیت کاربرانش ندارد! اخباری که در مورد هک اکانت‌ها و فریب خوردن آسان کاربران واتس‌اپ، هر از چند گاهی به گوش می‌رسد، این امر را تأیید می‌کند. بیشتر هک‌های واتس‌اپ مبتنی بر مهندسی اجتماعی هستند.
    واتساپ اپلیکیشن ارتباطی بسیار محبوبی است که متأسفانه موازی با این میزان محبوبیت، نه امکانات اضافه می‌کند و نه تعهدی به حفظ امنیت کاربرانش دارد! اخباری که در مورد هک اکانت‌ها و فریب خوردن آسان کاربران واتساپ، هر از چند گاهی به گوش می‌رسد، این امر را تایید می‌کند. بیشتر هک‌های واتساپی مبتنی بر مهندسی اجتماعی هستند.

    بیشتر هک‌های واتساپی مبتنی بر مهندسی اجتماعی هستند. چطور؟

    برای مثال: هکر یا هکر‌ها اول گوشی یکی از دوستان شما را هک می‌کنند. بعد از طریق واتساپ به شما پیام می‌دهند که کدی را که به شما پیامک شده برایشان فوروارد کنید.
    پس گرفتن حساب شما خیلی دشوار می‌شود. هکر‌ها می‌دانند که چطور با یک سری تنظیمات امنیتی در پیامرسان؛ شما را گیج کنند و فرایند را برایتان کند کنند.
    واتساپ باید تمهیداتی برای امنیت بیشتر انجام می‌داد، اما، چون انجام نداده و ما هم نمی‌توانیم عملا واتساپ نداشته باشیم، باید خودمان برای خودمان آستین بالا بزنیم.
    پس کمی وقت بگذارید و این پست را بخوانید و تنظیمات زیر را انجام بدهید

    ۱- فرایند ورود و احراز هویت دومرحله‌ای:

    هرگز از واتس‌اپ استفاده نکنید، مگر اینکه...|خبر فوری
    واتساپ در واقع باید این را اجباری می‌کرد، اما به دلایلی نکرده و اختیاری کرده. برای فعال کردن ورود دومرحله‌ای به بخش تنظیمات واتساپ و بعد قسمت Account بروید. اینجا بخش Two-Step Verification را می‌بینید.
    توجه داشته باشید که فعال کردن این قسمت با آن کدی که هنگام نصب اولیه واتساپ از ایمیل می‌گیرید، متفاوت است.
    بگذارید برایتان توضیح بدهم:
    تصور کنید که کسی بخواهد به اکانت شما نفوذ کند و یک طوری به پیامک‌های شما هم دسترسی داشته باشد! خوب واتساپ را نصب می‌کند و شماره موبایل شما را وارد می‌کند و بعد، چون به پیامک‌های شما دسترسی دارد، کد برایش می‌آید و وارد می‌شود و تمام!
    اما اگر فرایند ورود دومرحله‌ای را وارد کرده باشید، هکر باید هنگام درخواست ارسال پیامک، اول PIN انتخابی شما را وارد کند و، چون این PIN را ندارد، کارش جلو نمی‌رود. به همین سادگی!
    در قسمت ورود دومرحله‌ای شما باید یک PIN انتخاب کنید و نیز آدرس ایمیل معتبر را خود بهید تا اگر یک وقت خودتان PIN یادتان رفت، بتوانید دوباره وارد اکانت خود بشوید.

    ۲- امان از عکس‌های ذخیره شده در حافظه گوشی توسط واتساپ

    هرگز از واتس‌اپ استفاده نکنید، مگر اینکه...|خبر فوری
    یکی از احمقانه‌ترین رویکرد‌های ممکن بین پیامرسان‌های معتبر در زمینه عکس و ویدئو، از آن واتساپ است!
    چرا؟
    اگر دقت کرده باشید به صورت پیش‌فرض، عکس‌ها و ویدئو‌هایی که در گروه‌ها مشاهده می‌کنید یا توسط دوستان برای شما فرستاده می‌شود در گوشی شما به صورت خودکار ذخیره می‌شوند.
    این کار دو مشکل دارد:
    یکی اینکه برخی از عکس‌های و ویدئوها، از نظر محتوا ممکن است طوری باشند که بعدا کار دست شما بدهند و جلوی همسر یا همکاران شرمنده شوید یا احیانا مشکلات جدی‌تر پیدا کنید. عکس‌های بی‌ربط و معصومانه هم توانایی ایجاد دردسر برای شما را دارند.
    همین؟!
    خیر! مشاهده عکس‌ها و ویدئو‌ها در داخل خود واتساپ مشکل امنیتی ندارد. اما وقتی همین عکس‌ها و ویدئو‌ها در گوشی شما ذخیره می‌شوند، بالقوه ممکن است مشکل امنیتی برای شما ایجاد کنند.
    این عکس‌ها ممکن است کد‌های بدافزاری داشته باشند یا اینکه باعث «کرش» کردن گوشی شما بشوند.
    در این زمینه» جیک مور» از ESET می‌گوید که ذخیره خودکار عکس‌ها در وانساپ، شبیه این می‌ماند که شما در جلویی خانه خود را باز بگذارید!
    پس اگر نمی‌خواهید مشکل امنیتی پیدا کنید و حمله تروجانی به شما بشود، این کار را بکنید.
    در واتساپ به بخش تنظیمات و بعد قسمت چت‌ها بروید و بعد قسمت save to camera roll در آیفون یا media visibility در اندروید را غیرفعال کنید.

    سوم: اطلاعات لازم برای مهندسی اجتماعی را از هکر‌ها دریغ کنید!

    هرگز از واتس‌اپ استفاده نکنید، مگر اینکه...|خبر فوری
    این یکی را کمتر کسی در تنظیمات خود انجام می‌دهد. مهندسی اجتماعی را جدی بگیرید. در مهندسی اجتماعی هکر‌ها با حداقل دیتای از شما، بیشترین بهره‌برداری را می‌کنند و یک طوری اطلاعات لازم برای حدس زدن پسورد‌ها و ورود به اکانت‌های مختلف شما را پیدا می‌کنند.
    در تنظیمات واتساپ به قسمت Account و بعد Privacy بروید.
    اینجا در قسمت last seen بهتر است قابلیت مشاهده زمان آنلاین شدن را کلا غیرفعال کنید. چون از همین ممکن است هم هکر‌ها و هم آدم‌های کنجکاو سوء استفاده‌گر استفاده کنند. خودتان حتما تجربه کرده‌اید..
    کار بعدی این است که امکان اضافه شدن شما به گروه‌ها توسط همه را غیرفعال کنید. چرا؟
    چون این طوری هکر می‌تواند شما را بدون اطلاع خودتان به گروهی با اسم موجه اضافه کند. بعد شما کنجکاو می‌شوید و وارد گروه می‌شوید و هکر برایتان فایل آلوده می‌فرستد.
    حتی ممکن است شما ترجیح بدهید که قابلیت مشاهده عکس پروفایل و اطلاعات پروفایل را هم محدود کنید.

    چهارم: چیزی که بیشتر تهدیدی برای دارندگان آیفون است!

    هرگز از واتس‌اپ استفاده نکنید، مگر اینکه...|خبر فوری
    معمولا تصور می‌کنیم که آی‌فون امن‌تر از اندروید است، چیزی که برخی اوقات واقعیت ندارد!
    در حال حاضر، واتساپ هم برای کاربران آی‌فون و هم اندروید، امکان پشتیبان‌گیری ابری را فراهم آورده است.
    اگر این بک‌آپ‌ها را داشته باشید، چت‌های شما حتی اگر گوشی‌تان را از دست بدهید، از بین می‌روند و می‌توانید آن‌ها را وارد گوشی جدید خود کنید.
    اما مشکل می‌دانید چیست؟

    وقتی بک‌آپ می‌گیرید دیگر آن حالت رمزنگاری‌شده دو سویه یا اصطلاحا end-to-end encryption از بین می‌رود.

    در اندروید شما می‌توانید بک‌آپ روی حافظه خود گوشی بگیرید و این بک‌آپ را بگیرید و به یک درایو خارجی منتقل کنید و یک طوری با ترفندی برای خودتان امنش کنید.
    اما در آی‌فون: شما می‌توانید با آی‌تونز بک‌آپ بگیرید، اما بک‌آپ واتساپ را نمی‌توانید به صورت مجزا پیدا کنید.
    از آن سو اگر از بک‌آپگیری ابری استفاده کنید، باید توجه داشته باشید که دیگر چت‌های شما دوسویه رمزنگاری شده نیستند. یعنی عملا از نظر تئوریک قابلیت خوانده شدن توسط مقامات قانونی را دارند. (حالا فرض کنید این مسئله بیشتر کاربران فرنگی را نگران می‌کند.)
    پس به هر دلیل اگر چت‌هایتان برایتان حساس است و آی‌فون دارید، بهتر است که بک‌آپ گیری روی کلاد را فیرفعال کنید.