Live Chat Software by Ariaphone
RSS Feed
اخبار
تیر
۱۵
این پیامک‌ها از شما کلاهبرداری می‌کنند
ارسال شده توسط روشن ۱۵ تیر ۱۳۹۹ ۱۰:۳۰ قبل از ظهر
این بار نه همانند حملات «فیشینگ» برای انتقال وجه به سراغ درگاه‌های پرداخت اینترنتی می‌روید و نه به بهانه دریافت جایزه یک مسابقه پای دستگاه عابر بانک کشیده می‌شوید، بلکه پیامکی برای شما ارسال می‌شود که در لحظه اول احتمالا شما را هیجان‌زده می‌کند و شاید حتی به فکر فرو ببرد که این مبلغ مربوط به حقوق‌تان است، واریز وام‌تان و یا بازگشت قرض به یکی از دوستان‌تان! اما درواقع در آستانه قرار گرفتن در دام جدیدترین نوع از کلاهبرداری پیامکی هستید.   به گزارش ایتنا از ایسنا، مشترکانی که در وضعیتی مشابه قرار گرفته‌اند، می‌گویند که پیامکی مبنی بر این‌که مبلغی به حساب‌شان واریز شده دریافت کرده‌اند و بعد با آن‌ها تماس گرفته می‌شود که مبلغ، اشتباهی به حساب آن‌ها واریز شده و پول را به شماره کارتی که اعلام می‌شود، برگردانند.    این درحالی‌ است که پیامک واریز وجه اصلا از سامانه پیامکی بانک ارسال نشده و از شماره تلفنی متفرقه ارسال شده است که البته ظاهرا کلاهبرداران برای فریب بیشتر از شماره تلفن‌های نسبتا رند و با تکرار چند صفر پشت سر هم استفاده می‌کنند، تا به خیال‌شان اختلافی میان این پیامک با پیامک‌های بانک به نظر نرسد.  اما جریان از چه قرار است؟ پیش از این هم گفته شده بود که در سناریوی ذکر شده، در واقع کلاهبردار از فرد دیگری یک پیش پرداخت گرفته است و قرار نیست کالایی به سوژه خود تحویل بدهد. او برای این‌که دنبال نشود، شماره کارت شما را به سوژه خود داده است. سوژه وجه پیش پرداخت را به کارت شما واریز می‌کند و شما به کلاهبردار برمی‌گردانید. در برخی موارد حتی شما وجه را به یک مغازه که کلاهبردار در آن منتظر خرید طلاست واریز می‌کنید. بنابراین هیچ اثری از او باقی نخواهد ماند و شما و طلا فروش مسئولیت جرم را خواهید داشت. در برخی از نمونه‌های ارائه‌شده این دست پیامک‌ها، شماره و موجودی حساب مشترک در پیامک آمده است اما این‌که این کلاهبرداران از اعداد احتمالی استفاده می‌کنند یا اطلاعات صحیح را از طریق فیشینگ، نشست احتمالی اطلاعات مشتریان بانک و ... بدست می‌آورند، هنوز مشخص نیست.  البته اطلاعاتی از حساب بانکی نظیر موجودی و شماره حساب، از مواردی است که مشتریان کمتر به حفظ آن‌ توجه می‌کنند چون معتقدند که امکان دسترسی به حساب آن‌ها را فراهم نمی‌کد اما در واقع می‌تواند موجب جلب اعتماد در حین کلاهبرداری‌هایی نظیر آن‌چه گفته شد، باشد. هرچند که این شیوه، نخستین راه کلاهبرداری پیامکی از حساب‌های بانکی نیست.  فریب دادن از طریق پیامکی که به سامانه «همتا» نسبت داده می‌شود نیز از دیگر روش‌هایی است که برای کلاهبرداری از مشترکین استفاده می‌شود.  پس از اجرای طرح رجیستری، ارسال پیامک‌هایی به اسم همتا به همراه آدرس‌های جعلی و صفحه‌هایی که مانند سامانه همتا طراحی شده، اتفاق تازه‌ای نیست اما هر بار به روشی صورت می‌گیرد. پیش از این بارها اتفاق افتاده که پیامکی برای برخی افراد ارسال و از آنها خواسته شده جهت جلوگیری از قطع شدن تلفن همراه، مبلغی را پرداخت کنند. در یکی از جدیدترین نمونه‌های این کلاهبرداری، با هدایت کاربران به سایت‌های فیشینگ، اطلاعات را از آنها درخواست می‌کنند. ماجرای کلاهبرداری‌های پیامکی در همین جا خاتمه نمی‌یابد، کافی است چند روزی موضوعی در جامعه مورد توجه قرار گیرد تا کلاهبرداران آن را دست‌مایه خود قرار دهند، سایتی جعلی به وجود آورند و افراد را به واسطه پیامک به سمت آن هدایت کنند.  «ثبت نام برای سهام عدالت، یارانه و طرح معیشتی»، «ثبت نام سهمیه یا کارت سوخت»، «افزایش سهمیه سوخت مسافربرهای اینترنتی» و... از جمله موضوعاتی هستند که تاکنون دست‌مایه کلاهبرداری‌های پیامکی شده‌اند.  موضوع «آزادسازی سهام عدالت» و «ثبت‌نام در سامانه سجام» نیز از دیگر مواردی است که سبب شده در روزهای اخیر پیامک‌های مختلفی تحت این عناوین یا تحت عنوان یک کارگزاری بورسی به دست مشترکین برسد. برخی از مشترکین حتی می‌گویند تعدد پیامک‌های این چنینی گاه به حدی است که نمی‌توان پیامک‌هایی که به راستی از سوی سامانه اصلی ارسال می‌شود را تشخیص داد.  در این میان البته عده‌ای پس از راه‌اندازی سیستم «رمز دوم یکبار مصرف» گمان می‌کنند که دیگر صفحات «فیشینگ» و در پی آن کلاهبرداری‌های پیامکی‌ای که به این صفحات ختم می‌شوند، معنا نخواهد داشت و با وجود رمز یکبار مصرف، امکان کلاهبرداری از بین رفته است اما واقعیت چنین است.  پیش‌تر یک کارشناس در این باره گفته بود: اگرچه فیشینگ با فعال شدن رمز پویا کاهش یافته، اما رمز یک بار مصرف به هیچ وجه امنیت ۱۰۰ درصدی را فراهم نمی‌کند و حتی همان سایت‌هایی که سرویس‌های درگاه بانکی می‌دهند، می‌توانند رمز یک بار مصرف هم ارائه دهند و حساب‌تان را خالی کنند. در هر حال در شرایطی که کلاهبرداران از هر موضوعی راهی برای فریب و از هر اطلاعاتی مسیری برای کلاهبرداری پیدا می‌کنند، همواره توجه به هویت پیامک‌هایی که دریافت می‌کنیم، صفحاتی که از طریق آن‌ها پرداخت انجام می‌دهیم و ... از نکات ضروری هستند. 
ادامه مطلب »



تیر
۱۳
نقص امنیتی وردپرس موجب دسترسی هکرها به اطلاعات کارت اعتباری کاربران شد
ارسال شده توسط روشن ۱۳ تیر ۱۳۹۹ ۰۲:۰۰ قبل از ظهر
یکی از مشکلات اصلی سیستم‌های آنلاین این است که بسیاری از سیستم‌های محبوب مورد حمله قرار می‌گیرند و این بار نوبت ورد پرس شده است و یک مشکل بزرگ در این سیستم موجب دسترسی هکرها به اطلاعات کارت اعتباری کاربران شده است.   به گزارش ایتنا و به نقل از  Engadget، سامانه محبوب مدیریت محتوای وب‌سایت‌ها یعنی وردپرس به تازگی با مشکل جدیدی روبرو شده است که موجب می‌شود که هکرها بتوانند به اطلاعات کارت اعتباری بسیاری از کاربران دسترسی پیدا کنند.   مشکل اصلی این است که در بسیاری از موارد وقتی که سرقتی به صورت فیزیکی انجام می‌شود، همه ما قدرت این سیستم را درک می‌کنیم ولی وقتی که این اقدام به صورت آنلاین و هک انجام می‌شود می‌توان انتظار داشت که تبعات برای مدتی مخفی بماند ولی مرکز تحقیقات Malwarebytes تصمیم گرفته است تا یکی از این موارد را به رسانه‌ها انتقال بدهد.       بر اساس اطلاعات منتشر شده در این مرکز، هکرها یک مگا اسکریپت جاوا اسکریپتی را در کدهای متادیتای EXIF در فایل تصاویر قرار داده و آن را در بسیاری از فروشگاه‌های ساخته شده توسط سیستم وردپرس قرار داده‌اند.   به این ترتیب این کد مخرب در تصاویر مخفی خواهند شد که البته روش جدیدی برای اعمال این دست از حملات نیست ولی با توجه به محبوبیت بالای وردپرس، این حمله موجب شده است که بسیاری از کاربران با خطر جدی روبرو بوده و اطلاعات حساب خود را در اختیار هکرها ببیند.   در حقیقت افزونه محبوب WooCommerce به عنوان یکی از مهم‌ترین قربانیان این حمله شناخته می‌شود و به خاطر محبوبیت بسیار بالای این افزونه، بسیاری از سایت‌ها از آن استفاده کرده و در نتیجه بسیاری از افراد به واسطه این حمله امنیتی، شاهد لو رفتن اطلاعات کارت‌های اعتباری خود بوده‌اند.   هنوز مشخص نیست که چطور می‌توان چنین حمله‌ای را کنترل کرد ولی می‌توان انتظار داشت که متخصصان امنیتی وردپرس به سرعت برای رفع کردن این مشکل اقدام کرده و به صرعت یک وصله امنیتی بسیار مهم را برای این مشکل عرضه کنند.  
ادامه مطلب »



تیر
۱۱
سواستفاده کلاهبرداران از پیامک‌های جعلی همتا
ارسال شده توسط روشن ۱۱ تیر ۱۳۹۹ ۱۰:۵۲ قبل از ظهر
در حالی که سایت رسمی سامانه همتا hamta.ntsw.ir است، کلاهبرداران برای فریب و سوءاستفاده کاربران، پیامک‌هایی به همراه لینک سایت‌های فیشینگ ارسال می‌کنند. به گزارش ایتنا از ایسنا، کلاهبرداران با راه‌اندازی سایت‌های جعلی که شبیه به سایت‌های اصلی است، به ربودن اطلاعات افراد، اغلب برای سوءاستفاده‌های مالی اقدام می‌کنند؛ در این شیوه که اصطلاحاً به فیشینگ معروف است، از طریق اطلاعات واردشده توسط کاربران در صفحات جعلی حساب‌های بانکی قربانیان خالی می‌شود یا ممکن است اطلاعات شخصی کاربران را دریافت کرده و از آن سوءاستفاده کنند. پس از اجرای طرح رجیستری، ارسال پیامک‌هایی به اسم همتا به همراه آدرس‌های جعلی و صفحه‌هایی که مانند سامانه همتا طراحی شده، اتفاق تازه‌ای نیست اما هر بار به روشی صورت می‌گیرد. پیش از این بارها اتفاق افتاده که پیامکی برای برخی افراد ارسال و از آنها خواسته شده جهت جلوگیری از قطع شدن تلفن همراه، مبلغی را پرداخت کنند. در یکی از جدیدترین نمونه‌های این کلاهبرداری، با هدایت کاربران به سایت‌های فیشینگ، اطلاعات را از آنها درخواست می‌کنند.   این درحالی است که با مراجعه به وب‌سایتی که لینک آن در پیامک آمده است، متوجه می‌شویم این وب‌سایت فیلتر شده است. اما از آن‌جایی که این روزها بیشتر کاربران برای مراجعه  به وب‌سایت‌ها و اپلیکیشن‌های فیلترشده، از فیلترشکن استفاده می‌کنند، متوجه این موضوع نخواهند شد. درصورتی که با فیلترشکن وارد این سایت شوید، با سایتی مواجه خواهید شد که بسیار شبیه به سامانه همتا طراحی شده و متاسفانه کاربران بدون توجه به آدرس سایت که اشتباه است، فریب صفحه‌ای که مشابه سایت اصلی طراحی شده را می‌خورند.   کانال رسمی آموزش و اطلاع‌رسانی ثبت تلفن همراه (رجیستری) هم بارها هشدار داده که این روش، یکی از شیوه‌هایی است که کلاه‌برداران برای دستبرد زدن به حساب بانکی افراد از آن استفاده می‌کنند. از طرفی کاربران باید توجه داشته باشند هرگونه اطلاع‌رسانی در زمینه طرح ثبت تلفن همراه، از طریق سرشماره پیامکی HAMTA انجام می‌شود. ازطرفی سایت رسمی سامانه همتا hamta.ntsw.ir و سایت اطلاع‌رسانی همتا hamtainfo.ntsw.ir است و سامانه همتا دامنه دیگری ندارد.   همچنین درصورتی که به درگاه‌های بانکی هدایت شدید، همواره پیش از هرگونه پرداخت حتماً باید از اعتبار درگاه پرداخت مطمئن شوید. ویژگی‌های اولیه درگاه پرداخت معتبر شامل عبارت https و همچنین علامت تأیید سرویس‌دهنده (معمولاً به‌صورت قفل سبزرنگ) است که در ابتدای آدرس درگاه پرداخت وجود دارد. البته سامانه همتا برای انجام فرآیندهای خود وجهی دریافت نمی‌کند و انجام همه فرایندهای سامانه همتا رایگان  است.
ادامه مطلب »



تیر
۱۰
حملات DDOS بر سرورهای DOCKER با استفاده از بدافزارهای XORDDOS و KAIJI DDOS
ارسال شده توسط روشن ۱۰ تیر ۱۳۹۹ ۱۰:۵۱ قبل از ظهر
اخیراً دو گونه مختلف از بدافزارهای بات‌نت لینوکس به نام‌های بدافزار XORDDoS و بدافزار Kaiji DDoS، سرورهای Docker را در معرض خطر قرار داده‌اند. به گزارش ایتنا از پایگاه اطلاع‌رسانی مرکز ماهر، بدافزار XORDDoS جهت هدف قرار دادن میزبان‌های لینوکس در سیستم‌های ابری و Kaiji به منظور هدف قرار دادن دستگاه‌های اینترنت اشیاء (IoT) استفاده می‌شود. مهاجمان معمولاً از بات‌نت‌ها جهت انجام حملات brute-force پس از اسکن پورت‌های باز Secure Shell (SSH) و Telnet استفاده می‌کنند. سرورهای Docker از پورت 2375 استفاده می‌کنند. پورت 2375 در این سرورها باز بوده و می‌توان بدون رمزنگاری و احراز هویت به آن متصل شد. تفاوت قابل توجهی بین روش حمله این دو نوع از بدافزار وجود دارد. حمله XORDDoS با آلوده سازی سرور Docker به کلیه سیستم‌های میزبانی شده روی آن نفوذ می‌کند و Kaiji فایل‌هایی را که بدافزار پس از حمله DDoS نصب می‌کند را گسترش می‌دهد. این بدافزارها باعث تسهیل حملات DDoS، که منجر به بستن، غیرفعال کردن یا اختلال در شبکه، وبسایت یا خدمات می‌شوند، خواهند شد. این کار با استفاده از چندین سیستم برای غلبه بر سیستم هدف، تا زمانی که ترافیک برای سایر کاربران غیرقابل دسترسی شود، انجام می‌شود.  
ادامه مطلب »



تیر
۰۳
کدام کشورها بیشتر طعمه هکرها می‌شوند؟
ارسال شده توسط روشن ۰۳ تیر ۱۳۹۹ ۰۱:۴۳ بعد از ظهر
کارشناسان و تحلیلگران فعال در موسسه امنیتی NordVPN به تازگی با بررسی و تحلیل ۵۰ کشور مختلف در جهان و زیرساخت‌های امنیتی آنها دریافته و اعلام کرده‌اند که نیوزلند از نخستین کشورهای آسیب‌پذیر از لحاظ حملات سایبری و بدافزاری در جهان به شمار می‌رود. به گزارش ایتنا از ایسنا، از جمله کشورهایی که بیشترین جذابیت را برای مجرمان سایبری داشتند، می‌توان به نیوزلند، انگلستان، سنگاپور، دانمارک، ایرلند، ایالات متحده آمریکا، نروژ، امارات متحده عربی، سوئد و ایسلند اشاره کرد. این کارشناسان با شاخص Cyber Risk Index (CRI) وضعیت امنیت سایبری را بر اساس تعداد افراد ساکن یعنی جمعیت و وسعت کشورهای مختلف سنجیده و تعیین می‌کنند. همچنین طبق این گزارش میزان حملات سایبری در اروپای شمالی رتبه نخست رده بندی خطرناکترین و آسیب‌پذیرترین مناطق مختلف جهان را به خود اختصاص داده است که بعد از آن منطقه آمریکای شمالی در رتبه دوم ایستاده است. دنیل مارکوسون، یکی از کارشناسان حفاظت از حریم خصوصی دیجیتال فعال در این موسسه تحقیقاتی در این خصوص خاطرنشان کرده است: کمتر پیش می‌آید که هکرها و مجرمان سایبری به دنبال یافتن قربانی و افراد باشند، بلکه آنها معمولاً به دنبال کشف فرصت‌های بهتر هستند که معمولا این اتفاق در اماکن عمومی رخ می‌دهد. وی در ادامه سخنان خود افزود: کاربران باید توجه داشته باشند هر چه مدت زمان بیشتری را در فضای مجازی و اینترنت صرف کنند، طبیعتاً از سرویس‌های اینترنتی بیشتری نیز استفاده می‌کنند و با پرداخت های آنلاین بیشتری سر و کار دارند که همین مسئله موجب می‌شود احتمال و ریسک نفوذ هکرها و مجرمان سایبری نیز بیشتر شود.
ادامه مطلب »