کلاهبرداران از ترفندهای مختلفی برای انجام اقدامات خود استفاده می کنند: از مرسوم ترین روشهای کلاهبرداری ارسال لینکهای آلوده و ترغیب افراد به کلیک کردن بر روی آن و نصب بدافزار است
بر اساس گزارشهای دریافتی از کاربران، تبلیغات آلوده به لینک جعلی و فیشینگ برای سرقت موجودی بانکی با عنوان "کالابرگ خرید" در برخی کانالها و گروههای تلگرامی و همچنین دیگر شبکههای اجتماعی منتشر شده و دست به دست میشود که کاربران را ترغیب به کلیک کردن روی لینک و دریافت کالابرگ خرید میکند.
بررسی های تواناتک نشان میدهد که لینک درج شده در این پیامها، کاربران را به وبسایت فیشینگ هدایت کرده و از کاربران درخواست میکند که اطلاعات شخصی خود را برای ثبتنام وارد کنند. این سایت جعلی، ایران اکسس بوده و فقط با IP ایران قابل دسترس است.
بعد از وارد کردن اطلاعات شخصی(حتی در صورت نادرست بودن اطلاعات) پیغامی به کاربر نشان داده میشود که در آن نوشته شده است: «شما کالابرگ الکترونیکی خود را دریافت نکردهاید.» و برای دریافت کالابرگ از کاربر درخواست میشود که یک فایل نصبی (apk) با نام جعلی « کالای من» را دانلود و نصب کند. بررسی این فایل نشان از آلوده بودن آن به بدافزار و ویروس دارد که هدف آن سرقت اطلاعات بانکی، دسترسی به پیامکها و کلاهبرداری از کاربران است.
#کلاهبرداری #لینک_جعلی #کالابرگ #بدافزار
@beshkan
بر اساس گزارشهای دریافتی از کاربران، تبلیغات آلوده به لینک جعلی و فیشینگ برای سرقت موجودی بانکی با عنوان "کالابرگ خرید" در برخی کانالها و گروههای تلگرامی و همچنین دیگر شبکههای اجتماعی منتشر شده و دست به دست میشود که کاربران را ترغیب به کلیک کردن روی لینک و دریافت کالابرگ خرید میکند.
بررسی های تواناتک نشان میدهد که لینک درج شده در این پیامها، کاربران را به وبسایت فیشینگ هدایت کرده و از کاربران درخواست میکند که اطلاعات شخصی خود را برای ثبتنام وارد کنند. این سایت جعلی، ایران اکسس بوده و فقط با IP ایران قابل دسترس است.
بعد از وارد کردن اطلاعات شخصی(حتی در صورت نادرست بودن اطلاعات) پیغامی به کاربر نشان داده میشود که در آن نوشته شده است: «شما کالابرگ الکترونیکی خود را دریافت نکردهاید.» و برای دریافت کالابرگ از کاربر درخواست میشود که یک فایل نصبی (apk) با نام جعلی « کالای من» را دانلود و نصب کند. بررسی این فایل نشان از آلوده بودن آن به بدافزار و ویروس دارد که هدف آن سرقت اطلاعات بانکی، دسترسی به پیامکها و کلاهبرداری از کاربران است.
#کلاهبرداری #لینک_جعلی #کالابرگ #بدافزار
@beshkan
هشدار
سرویس الکترو( Electro) که برای عبور از فیلترینگ و به عنوان تحریمشکن تبلیغ میشود، ناامن و حاوی بدافزار و جاسوس افزار است.
به تازگی وبسایتی به نام Electro در برخی از کانالهای تلگرامی و صفحات اینستاگرامی تبلیغ میشود. بررسی اولیه اطلاعات این وبسایت و همچنین فایلهای منتشر شده برای دانلود برخی نسخههای ویندوز و اندروید نشان از این نکته دارد که سرویسها و فایلهای ارائه شده در این وبسایت خطرناک و حاوی بدافزار و جاسوس افزار هستند.
در قسمتی از اطلاعات این سرویس ادعا شده که:
«الکترو با هدف کمک به جامعه آنلاین ایران ایجاد شد تا با تحریم های ظالمانه شرکت های خارجی مقابله کند...»
اما در حقیقت سرویسها و نسخههای قابل دانلود در این وبسایت، شیوهای برای دسترسی به اطلاعات شخصی و محرمانه کاربران و جاسوسی و شنود از آنها را به همراه دارد.
در بررسی اولیه این وبسایت و طراحی غیر حرفهای و عجولانه آن، نشان میدهد هیچ اطلاعاتی از سازندگان و ارائهدهندگان آن مانند آدرس شرکت یا موسسه، آدرس ایمیل یا سوابق قبلی و فعالیت فعلی از سازندگان آن وجود ندارد.
نکته مهم، بررسی فایلهای منتشر شده برای دانلود نسخههای ویندوز و اندروید این سرویس نشان از وجود انواع بدافزارها و جاسوسافزارها است.
توصیه میکنیم برای حفظ اطلاعات شخصی و حریم خصوصی، از هر گونه دانلود و نصب این ابزارها خودداری کنید.
#هشدار #ناامن #الکترو #ابزار_ناامن #بدافزار #شنود #جاسوسی
@beshkan
سرویس الکترو( Electro) که برای عبور از فیلترینگ و به عنوان تحریمشکن تبلیغ میشود، ناامن و حاوی بدافزار و جاسوس افزار است.
به تازگی وبسایتی به نام Electro در برخی از کانالهای تلگرامی و صفحات اینستاگرامی تبلیغ میشود. بررسی اولیه اطلاعات این وبسایت و همچنین فایلهای منتشر شده برای دانلود برخی نسخههای ویندوز و اندروید نشان از این نکته دارد که سرویسها و فایلهای ارائه شده در این وبسایت خطرناک و حاوی بدافزار و جاسوس افزار هستند.
در قسمتی از اطلاعات این سرویس ادعا شده که:
«الکترو با هدف کمک به جامعه آنلاین ایران ایجاد شد تا با تحریم های ظالمانه شرکت های خارجی مقابله کند...»
اما در حقیقت سرویسها و نسخههای قابل دانلود در این وبسایت، شیوهای برای دسترسی به اطلاعات شخصی و محرمانه کاربران و جاسوسی و شنود از آنها را به همراه دارد.
در بررسی اولیه این وبسایت و طراحی غیر حرفهای و عجولانه آن، نشان میدهد هیچ اطلاعاتی از سازندگان و ارائهدهندگان آن مانند آدرس شرکت یا موسسه، آدرس ایمیل یا سوابق قبلی و فعالیت فعلی از سازندگان آن وجود ندارد.
نکته مهم، بررسی فایلهای منتشر شده برای دانلود نسخههای ویندوز و اندروید این سرویس نشان از وجود انواع بدافزارها و جاسوسافزارها است.
توصیه میکنیم برای حفظ اطلاعات شخصی و حریم خصوصی، از هر گونه دانلود و نصب این ابزارها خودداری کنید.
#هشدار #ناامن #الکترو #ابزار_ناامن #بدافزار #شنود #جاسوسی
@beshkan
This media is not supported in your browser
VIEW IN TELEGRAM
همه چیز درباره کیلاگر
این روزها روند توزیع و انتشار بدافزارها رو به رشد است و هر روز با یک بدافزار جدید روبرو هستیم که به قسمتی از امنیتمان در دنیای مجازی آسیب میزنه. در این برنامه نوعی از بدافزارها به نام «کیلاگر» را به شما معرفی میکنیم.
یوتیوب:
https://www.youtube.com/watch?v=zqWmE07M400
#ویدئو_آموزشی #بدافزار #امنیت_دیجیتال
@tavaanatech
این روزها روند توزیع و انتشار بدافزارها رو به رشد است و هر روز با یک بدافزار جدید روبرو هستیم که به قسمتی از امنیتمان در دنیای مجازی آسیب میزنه. در این برنامه نوعی از بدافزارها به نام «کیلاگر» را به شما معرفی میکنیم.
یوتیوب:
https://www.youtube.com/watch?v=zqWmE07M400
#ویدئو_آموزشی #بدافزار #امنیت_دیجیتال
@tavaanatech
۴ روش مقابله با نفوذ بدافزارها
۱. نصب نرمافزارهای امنیتی مانند آنتیویروس (Antivirus) و آنتیمالور (Anti Malware)
۲. بهروزرسانی نرمافزارها و سیستم عامل و مراقبت از ایمیلهای ناشناس
۳. پشتیبانگیری یا BackUp منظم از اطلاعات و رمزگذاری آنها
۴. کسب اطلاعات بهروز، برای آگاهی از بدافزارهای جدید و راههای نفوذ آن
وبسایت:
https://tech.tavaana.org/fa/resources/4tips-security
بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسشهای شما:
t.me/beshkantechbot
#آموزشی #بدافزار #امنیت_دیجیتال
@beshkan
۱. نصب نرمافزارهای امنیتی مانند آنتیویروس (Antivirus) و آنتیمالور (Anti Malware)
۲. بهروزرسانی نرمافزارها و سیستم عامل و مراقبت از ایمیلهای ناشناس
۳. پشتیبانگیری یا BackUp منظم از اطلاعات و رمزگذاری آنها
۴. کسب اطلاعات بهروز، برای آگاهی از بدافزارهای جدید و راههای نفوذ آن
وبسایت:
https://tech.tavaana.org/fa/resources/4tips-security
بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسشهای شما:
t.me/beshkantechbot
#آموزشی #بدافزار #امنیت_دیجیتال
@beshkan
بدافزار/ Malware
نرمافزارهای مخرب یا Malware، امروزه تهدیدی جدی در دنیای اینترنت به شمار میروند. این نرمافزارها با هدف تخریب سیستمهای کامپیوتری یا نفوذ به سیستمها، طراحی شدهاند و به اشکال مختلف؛ ویروسها، کرمها و تروجانها، میتوانند اطلاعات حساس را بدزدند و سیستم را قفل کنند.
وبسایت:
https://tech.tavaana.org/visuals/terminology-1-malware/
#واژه_نامه #بدافزار #نوروز #امنیت_دیجیتال
@beshkan
نرمافزارهای مخرب یا Malware، امروزه تهدیدی جدی در دنیای اینترنت به شمار میروند. این نرمافزارها با هدف تخریب سیستمهای کامپیوتری یا نفوذ به سیستمها، طراحی شدهاند و به اشکال مختلف؛ ویروسها، کرمها و تروجانها، میتوانند اطلاعات حساس را بدزدند و سیستم را قفل کنند.
وبسایت:
https://tech.tavaana.org/visuals/terminology-1-malware/
#واژه_نامه #بدافزار #نوروز #امنیت_دیجیتال
@beshkan
This media is not supported in your browser
VIEW IN TELEGRAM
اپلیکیشنهای شمارهیاب چه بلایی بر سر کاربران میآورند؟
حتما شما هم اسم اپهای به اصطلاح «شمارهیاب» رو شنیدهاید که ادعا میکنند میتوانند شمارههای ناشناسی که با شما تماس میگیرند را شناسایی کنند. آیا میدانید با استفاده از این اپها چه بر سر حریم خصوصی و امنیتتان میآید؟
وبسایت:
tech.tavaana.org/fa/video-tutorials/APPNumber
یوتیوب:
youtube.com/watch?v=I2mHQMO7F-Y
#ویدئو_آموزشی #شماره_یاب #امنیت_دیجیتال #بدافزار
@beshkan
حتما شما هم اسم اپهای به اصطلاح «شمارهیاب» رو شنیدهاید که ادعا میکنند میتوانند شمارههای ناشناسی که با شما تماس میگیرند را شناسایی کنند. آیا میدانید با استفاده از این اپها چه بر سر حریم خصوصی و امنیتتان میآید؟
وبسایت:
tech.tavaana.org/fa/video-tutorials/APPNumber
یوتیوب:
youtube.com/watch?v=I2mHQMO7F-Y
#ویدئو_آموزشی #شماره_یاب #امنیت_دیجیتال #بدافزار
@beshkan
انتشار فایلهای آلوده توسط نهادهای امنیتی با جعل اکانتهای فعالین مدنی
یکی از شیوههای شنود و نفوذ نهادهای امنیتی بین فعالین مدنی از طریق انتشار انواع بدافزار به روشهای مختلف است.
در این نمونه که با جعل اکانت "کیوان رفیعی"، مدیر خبرگزاری هرانا، فایل مخربی برای تعدادی از فعالان مدنی و ادمینهای شبکههای اجتماعی اکانتهای پرمخاطب ارسال شده است.
این فایلهای مخرب معمولا به بهانه مشاهده یک ویدئو خبری مهم یا موارد مشابه ارسال میشود.
نکته جالب توجه این است که به گیرنده فایل تاکید میشود که فایل را حتما در لپتاپ یا کامپیوتر خود اجرا کنند. بعد از اجرای فایلهایی با فرمت wsf ، بدافزار به سیستم قربانی نفوذ میکند.
فایلهای با فرمت WSF (Windows Script File) میتوانند حاوی اسکریپتهایی باشند که به زبانهای مختلف نوشته شدهاند، مانند JScript و VBScript. این فایلها در ویندوز قابل اجرا هستند و میتوانند برای اهداف مختلفی استفاده شوند، از جمله مدیریت تنظیمات سیستم و اهداف مخرب. نفوذ و شنود توسط بدافزارهایی که از این فرمت استفاده میکنند، اغلب با استفاده از روشهای زیر صورت میگیرد:
مهاجمان ممکن است فایلهای WSF را از طریق ایمیلهای فیشینگ یا پیامهای مخرب به کاربران ارسال کنند. کاربرانی که فایل را باز میکنند، اسکریپت مخرب را اجرا میکنند که میتواند به نصب بدافزار منجر شود.
بدافزارها میتوانند از آسیبپذیریهای موجود در نرمافزارها استفاده کنند تا از طریق فایلهای WSF رخنه کنند. این اسکریپتها ممکن است به صورت خودکار توسط ویندوز اجرا شوند، بدون اینکه کاربر متوجه شود.
شنود و جاسوسی:
کیلاگرها: بدافزارهای WSF میتوانند یک کیلاگر تعبیه کنند که تمامی کلیدهای زده شده توسط کاربر را ثبت کرده و به مهاجمان ارسال کنند.
تصویربرداری از صفحه نمایش:
برخی از بدافزارها قادر به گرفتن تصاویر یا ویدئو از صفحه نمایش هستند و این اطلاعات را به سرورهای کنترلی ارسال میکنند.
جمعآوری اطلاعات سیستم: اسکریپتهای مخرب میتوانند اطلاعاتی درباره سیستم، نرمافزارهای نصب شده و فعالیتهای شبکهای را جمعآوری کنند.
توصیه مهم:
هنگام دریافت هرگونه لینک یا فایل از طریق ایمیل یا پیامرسانها، هرگز بدون اطمینان از صحت لینک و فایل، روی آن کلیک نکنید و از اجرا یا راهاندازی فایل خودداری کنید.
گام مهم بعدی، استفاده از آنتیویروس و آنتیمالور است. استفاده از نرمافزارهای امنیتی بهروزرسانی شده برای شناسایی و مقابله با اسکریپتهای مخرب، بسیار ضروری و مهم است.
#بدافزار #شنود
@beshkan
یکی از شیوههای شنود و نفوذ نهادهای امنیتی بین فعالین مدنی از طریق انتشار انواع بدافزار به روشهای مختلف است.
در این نمونه که با جعل اکانت "کیوان رفیعی"، مدیر خبرگزاری هرانا، فایل مخربی برای تعدادی از فعالان مدنی و ادمینهای شبکههای اجتماعی اکانتهای پرمخاطب ارسال شده است.
این فایلهای مخرب معمولا به بهانه مشاهده یک ویدئو خبری مهم یا موارد مشابه ارسال میشود.
نکته جالب توجه این است که به گیرنده فایل تاکید میشود که فایل را حتما در لپتاپ یا کامپیوتر خود اجرا کنند. بعد از اجرای فایلهایی با فرمت wsf ، بدافزار به سیستم قربانی نفوذ میکند.
فایلهای با فرمت WSF (Windows Script File) میتوانند حاوی اسکریپتهایی باشند که به زبانهای مختلف نوشته شدهاند، مانند JScript و VBScript. این فایلها در ویندوز قابل اجرا هستند و میتوانند برای اهداف مختلفی استفاده شوند، از جمله مدیریت تنظیمات سیستم و اهداف مخرب. نفوذ و شنود توسط بدافزارهایی که از این فرمت استفاده میکنند، اغلب با استفاده از روشهای زیر صورت میگیرد:
مهاجمان ممکن است فایلهای WSF را از طریق ایمیلهای فیشینگ یا پیامهای مخرب به کاربران ارسال کنند. کاربرانی که فایل را باز میکنند، اسکریپت مخرب را اجرا میکنند که میتواند به نصب بدافزار منجر شود.
بدافزارها میتوانند از آسیبپذیریهای موجود در نرمافزارها استفاده کنند تا از طریق فایلهای WSF رخنه کنند. این اسکریپتها ممکن است به صورت خودکار توسط ویندوز اجرا شوند، بدون اینکه کاربر متوجه شود.
شنود و جاسوسی:
کیلاگرها: بدافزارهای WSF میتوانند یک کیلاگر تعبیه کنند که تمامی کلیدهای زده شده توسط کاربر را ثبت کرده و به مهاجمان ارسال کنند.
تصویربرداری از صفحه نمایش:
برخی از بدافزارها قادر به گرفتن تصاویر یا ویدئو از صفحه نمایش هستند و این اطلاعات را به سرورهای کنترلی ارسال میکنند.
جمعآوری اطلاعات سیستم: اسکریپتهای مخرب میتوانند اطلاعاتی درباره سیستم، نرمافزارهای نصب شده و فعالیتهای شبکهای را جمعآوری کنند.
توصیه مهم:
هنگام دریافت هرگونه لینک یا فایل از طریق ایمیل یا پیامرسانها، هرگز بدون اطمینان از صحت لینک و فایل، روی آن کلیک نکنید و از اجرا یا راهاندازی فایل خودداری کنید.
گام مهم بعدی، استفاده از آنتیویروس و آنتیمالور است. استفاده از نرمافزارهای امنیتی بهروزرسانی شده برای شناسایی و مقابله با اسکریپتهای مخرب، بسیار ضروری و مهم است.
#بدافزار #شنود
@beshkan
InstaFix
@tavaanatech
انتشار فایلهای آلوده توسط نهادهای امنیتی با جعل اکانتهای فعالین مدنی
یکی از شیوههای شنود و نفوذ نهادهای امنیتی بین فعالین مدنی از طریق انتشار انواع بدافزار به روشهای مختلف است.
در این نمونه که با جعل اکانت "کیوان رفیعی"، مدیر خبرگزاری هرانا، ف...
انتشار فایلهای آلوده توسط نهادهای امنیتی با جعل اکانتهای فعالین مدنی
یکی از شیوههای شنود و نفوذ نهادهای امنیتی بین فعالین مدنی از طریق انتشار انواع بدافزار به روشهای مختلف است.
در این نمونه که با جعل اکانت "کیوان رفیعی"، مدیر خبرگزاری هرانا، ف...
This media is not supported in your browser
VIEW IN TELEGRAM
هشدار!
اپلیکیشن «شناسایی بازدیدکنندگان عکس پروفایل واتساپ» وجود ندارد
تبلیغاتی که ادعا میکنند اپهایی پولی وجود دارند که قادر به شناسایی بازدیدکنندگان عکس پروفایل واتساپ شما هستند، کذب محض و نوعی کلاهبرداری است.
اغلب این اپها بدافزار هستند.
#هشدار #بدافزار #واتس_اپ #کلاهبرداری
@beshkan
اپلیکیشن «شناسایی بازدیدکنندگان عکس پروفایل واتساپ» وجود ندارد
تبلیغاتی که ادعا میکنند اپهایی پولی وجود دارند که قادر به شناسایی بازدیدکنندگان عکس پروفایل واتساپ شما هستند، کذب محض و نوعی کلاهبرداری است.
اغلب این اپها بدافزار هستند.
#هشدار #بدافزار #واتس_اپ #کلاهبرداری
@beshkan
کمپین فیشینگ با عنوان "بسته معیشتی من"
یک کمپین فیشینگ با نام "بسته معیشتی من" در ایام نوروز توسط پیامک به افراد ارسال شده بود که به تازگی اقدام به سرقت اطلاعات بانکی میکند.
توصیه میکنیم از کلیک بر روی این گونه لینکها خودداری کنید و از آنتی ویروس بروزرسانی شده استفاده کنید.
در صورت کلیک و وارد شدن به این گونه لینکهای آلوده، مطمئنترین شیوه اقدام به ریست فکتوری گوشی یا برگرداندن به تنظیمات کارخانه است.
#بدافزار #فیشینگ #هشدار
@beshkan
کمپین فیشینگ با عنوان "بسته معیشتی من"
یک کمپین فیشینگ با نام "بسته معیشتی من" در ایام نوروز توسط پیامک به افراد ارسال شده بود که به تازگی اقدام به سرقت اطلاعات بانکی میکند.
توصیه میکنیم از کلیک بر روی این گونه لینکها خودداری کنید و از آنتی ویروس بروزرسانی شده استفاده کنید.
در صورت کلیک و وارد شدن به این گونه لینکهای آلوده، مطمئنترین شیوه اقدام به ریست فکتوری گوشی یا برگرداندن به تنظیمات کارخانه است.
#بدافزار #فیشینگ #هشدار
@beshkan
This media is not supported in your browser
VIEW IN TELEGRAM
این هشدار را جدی بگیرید
به دلیل فیلترینگ پیامرسانهایی مانند واتساپ و تلگرام، سیگنال و ... کاربرانی به سراغ نسخه های غیررسمی تلگرام میروند.
این برنامهها مانند تلگرام طلایی، موبوگرام، هات گرام، پلاسگرام و .... به عنوان جاسوسافزار عمل میکنند که به راحتی قابل شنود و رصد توسط نهادهای امنیتی هستند.
هیچ نسخهای به غیر از نسخه اصلی تلگرام و تلگرام ایکس (در صورتی که از مارکتهای رسمی مانند گوگل پلی دانلود شود) امن نیستند.
#بدافزار #تلگرام #واتس_اپ #جعلی
@beshkan
به دلیل فیلترینگ پیامرسانهایی مانند واتساپ و تلگرام، سیگنال و ... کاربرانی به سراغ نسخه های غیررسمی تلگرام میروند.
این برنامهها مانند تلگرام طلایی، موبوگرام، هات گرام، پلاسگرام و .... به عنوان جاسوسافزار عمل میکنند که به راحتی قابل شنود و رصد توسط نهادهای امنیتی هستند.
هیچ نسخهای به غیر از نسخه اصلی تلگرام و تلگرام ایکس (در صورتی که از مارکتهای رسمی مانند گوگل پلی دانلود شود) امن نیستند.
#بدافزار #تلگرام #واتس_اپ #جعلی
@beshkan