توصیه های مهم امنیتی برای جلوگیری از سرقت و کلاهبرداری

[MOHAMMAD_ASEMOONI]

سلام دوستان

هشــــدار ، هشــــدار
مراقب این پیام باشید که مدتی هست داره از طریق پیامک و واتس اپ و غیره فرستاده میشه برای مردم .

به هیچ‌ وجه وارد لینکها نشین و برنامه ی مورد نظر که اسمش «عدالت همراه» هست رو دانلود نکنید :
[External Link Removed for Guests]
[External Link Removed for Guests]

اطلاعات بیشتر در مورد این کلاهبرداری و این بدافزار ، به زودی إن شاءَ اللّٰه

[MOHAMMAD_ASEMOONI]

با سلام

تجزیه و تحلیلِ این پیام کلاهبرداری:

۱- این پیام از یک شماره موبایل معمولی ارسال شده در صورتی که پیامهای قوه ی قضائیه از سرشماره‌ای مثل 1000491 ارسال میشه . پس همین یک دلیل بزرگ هست برای کلاهبرداری بودنِ این پیام .

۲- املای این پیام هم مشکل دستوری داره . به جای دربِ منزل نوشته در به منزل !!!

۳ - نوشته عدم مراجعه حکم جلب در به منزل خواهیم بود که این هم اشتباهِ گرامری داره . اینها هم دلیل بر تقلبی بودنِ محتوای پیام هست .

۴- تهدید کرده به جلب (بازداشت ) دربِ منزل تا قربانی بترسه و بره برنامه رو دانلود کنه و وارد اون سایت هم بشه . (کلاهبرداری با استفاده از ترساندن قربانی . مثل ترساندن از قطع شدن یارانه و با ترساندن از مالیاتِ خانه ی خالی و غیره )

۵- قسمتِ اول لینک دانلود رو میگیریم و میزنیم توی گوگل تا ببینیم گوگل چی می‌دونه در موردش (1da.ir )

گوگل جواب میده که این یک سایتِ کوتاه کننده‌ی لینکهای اینترنتی هست

حالا اسرار بیشتری فاش شد برامون .

کلاهبردار ، لینک‌ دانلود برنامه رو داده به این سایت ایرانی و تبدیلش کرده به یک لینک با پسوندِ دات آی آر (.ir )

چرا این کار رو انجام داده ؟

چون میخواد لینک اصلی از قربانی پنهان بمونه و قربانی با دیدن همون دات آی آر فریب بخوره و باور کنه که پیامش حقیقی هست و بره برنامه رو دانلود کنه .

۶- با کمک مرورگر ایکس براوزر و تنظیمات ویژه اش و همچنین با کمک برنامه ی قدرتمندِ نوروت فایروال ، آی پیِ لینک دانلود رو به دست میاریم

۷- آی پی رو با کمک‌ِ یکی از سایتهای شناسائیِ آی پی چک می‌کنیم تا ببینیم متعلق به کجاست .

۸- مشخص میشه که این آی پی مربوط به یک سایتِ حافظه ی مجازی یا همون حافظه ی ابری (cloud memory ) هست .

یعنی به زبان ساده ، آی پی یک سایت آپلود و دانلود در کالیفورنیای آمریکا در شهر سانفرانسیسکو هست .

۹- پس کلاهبردار، اون برنامه رو که اسمش رو عدالت همراه گذاشته ، برده در اون سایت آمریکایی آپلود کرده ولی لینکِ ایرانی میده به قربانی تا فریب بخوره و دانلودش کنه .

۱۰ - با رعایتِ نکات امنیتی و استفاده از آنتی ویروس قدرتمند کاسپرسکی به صورت آنلاین ، اون برنامه رو دانلود کردیم .

برنامه ای با حجم حدودِ ۲ مگابایت .

۱۱ - با آنتی ویروس به روز شده ی کاسپرسکی اسکنش کردیم .

مشخص شد که یک «تروجان» داره . یعنی یک بدافزار هست که برنامه‌ریزی شده تا یک خرابکاری و یا یک کار خبیث مثل سرقت اطلاعات رو انجام بده

۱۲- با کمک برنامه‌ی قدرتمندِ Advanced permission manager واردِ فایل بدافزار شدیم تا ببینیم اجازه هاش و دسترسی هاش چی هست ، بدون اینکه مجبور باشیم نصبش کنیم در گوشی .

اسرار بیشتری آشکار شد :

این بدافزار به اینترنتِ گوشیِ قربانی و پیامک‌های گوشی قربانی دسترسی پیدا می‌کنه و می‌تونه پیامک‌ها رو بخونه و اونها رو در همون لحظه بفرسته برای کلاهبردار

حالا دیگه مقدار زیادی از اسرار اون پیام برامون نمایان شده :

کلاهبردار ‌با کمک اون بدافزار می‌تونه پیامک‌های رمز دوم یک بار مصرفی که از بانک ارسال میشه برای قربانی رو به دست بیاره

بعدش در سایت دوم که که لینکش رو در پیام داده به قربانی ، مشخصات کارتِ بانکی قربانی رو هم به دست میاره ( شماره کارت ، تاریخ انقضاء و کدِ کارت ) و بعدش شروع می‌کنه به خالی کردن موجودیِ حساب قربانی که معمولاً برای خرید بیت کوین و سکه های طلا و شاید هم ارز ازش استفاده میشه



۱۳- اگر قربانی برنامه‌ی بدافزار عدالت همراه رو نصب نکنه دیگه کلاهبردار هیچ کاری نمی‌تونه انجام بده حتی با داشتن مشخصات کارت بانکیِ قربانی .

اگر گوشی قربانی دائماً به نت وصل نباشه پس کلاهبردار نمیتونه به رمزهای دوم دسترسی پیدا کنه .

و اگر قربانی برنامه‌ی قدرتمندِ نوروت فایروال رو در گوشی داشته باشه و درست هم ازش استفاده کنه ، باز هم کلاهبردار نمیتونه از اون بدافزار استفاده کنه .

۱۴ - البته با نصب اون بدافزار در یک گوشیِ اینترنت دار هم میشه اَسرار بیشتری رو آشکار کرد مثل آی پیِ موردِ استفاده توسط اون بدافزار که مشخص می‌کنه اون بدافزار با کجای دنیا تماس میگیره برای دادنِ پیامک‌های گوشی قربانی به کلاهبردار .

۱۵ - کسی که با این روش ازش کلاهبرداری شده باید بره پلیس فتا و شکایت ثبت کنه .

با ردیابی پولهای منتقل شده از حساب قربانی میشه حسابهای دریافت کننده‌ی پول رو مشخص کرد و با دستور پلیس فتا ، اون حسابها رو توقیف کرد و پول رو طی مراحل قانونیش به حساب قربانی برگرداند .

البته گاهی کار دشوار و یا غیرممکن میشه خصوصاً اگر که پولها به صورت نقدی از حساب برداشت شده باشه و مشخصات حساب هم جعلی باشه و یا صاحب حساب یک آدمِ معتادِ فقیر و یا کارتن‌خواب باشه که مبلغی گرفته و کارتش رو در اختیار کلاهبردار قرار داده و کلاهبردار رو هم نمی‌شناسه .

[webbin]

خیل مفید و جالب بود 

[MOHAMMAD_ASEMOONI]

شهر هِرت هم اینجوری نیست .
یک جاروبرقیِ بنجل می‌سازند و با مارکهای مختلف قالبش می‌کنند به خلقُ الله .

وزارتِ صمت و سایر ارگانهای دولتیِ مربوطه هم یا بی خبرند و یا بی خیال و بی‌تفاوت.
اینها فقط چند نمونه هست .
بازار پر هست از اینجور کالاهای بنجل و تقلبی .
لوازم خانگی ، ابزارآلات ، ماشین آلات ، پوشاک ، کفش ، لوازم الکترونیکی و صوتی و تصویری و غیره و غیره
مراقبت باشید .

[External Link Removed for Guests]

[External Link Removed for Guests]

==================================
[External Link Removed for Guests]

[External Link Removed for Guests]
==================================

[External Link Removed for Guests]

[External Link Removed for Guests]

[MOHAMMAD_ASEMOONI]

هشدار در مورد بدافزار «چاپلین » که به زیرساختها و مراکز کنترل حمله میکند .
توضیح بیشتر :
[External Link Removed for Guests]

[MOHAMMAD_ASEMOONI]

سلام

هشــــــــــدار

هشدار پلیس فتا در مورد کلاهبرداری با سوء استفاده از ثبت نام برای وام ازدواج.

ثبت نام برای وام ازدواج هیچگونه هزینه‌ای نداره و نیاز به ثبتِ اطلاعاتِ کارت بانکی و رمز و اینها نداره .

آدرس سایت ثبت نام رو از بانکتون بگیرید . نه از کانالهای تلگرامی و اینها .
به دیگران هم اطلاع رسانی کنید.