گوگل برای برطرفکردن یک آسیبپذیری روز صفر که به هکرها اجازه میدهد بهطور بالقوه کدهای مخرب را روی دستگاه کاربر اجرا کنند، مرورگر کروم را بهروزرسانی کرده است.
مشکل مذکور که بهعنوان CVE-2024-4671 شناخته میشود، یک آسیبپذیری «Use-After-Free» است که رندرها و محتوای نمایشدادهشده در مرورگر را کنترل میکند. این آسیبپذیری توسط یک محقق ناشناس کشف و به گوگل گزارش شده است و غول فناوری اعلام کرده که احتمالاً بهطور فعال از آن سوءاستفاده شده است.
برای آپدیت مرورگر کروم در نسخه وب، روی آیکون سه نقطه در بالا و سمت راست صفحه کلیک کنید، سپس گزینه Settings انتخاب کنید و روی About Google Chrom کلیک کنید. مرورگر بطور اتوماتیک کار آپدیت را شروع میکند.
#آپدیت #کروم #باگ #گوگل #هشدار
@tavaanatech
مشکل مذکور که بهعنوان CVE-2024-4671 شناخته میشود، یک آسیبپذیری «Use-After-Free» است که رندرها و محتوای نمایشدادهشده در مرورگر را کنترل میکند. این آسیبپذیری توسط یک محقق ناشناس کشف و به گوگل گزارش شده است و غول فناوری اعلام کرده که احتمالاً بهطور فعال از آن سوءاستفاده شده است.
برای آپدیت مرورگر کروم در نسخه وب، روی آیکون سه نقطه در بالا و سمت راست صفحه کلیک کنید، سپس گزینه Settings انتخاب کنید و روی About Google Chrom کلیک کنید. مرورگر بطور اتوماتیک کار آپدیت را شروع میکند.
#آپدیت #کروم #باگ #گوگل #هشدار
@tavaanatech
اوتت مارکتس (otetmarkets) با ادعای فعالیت در بازارهای مالی همانند فارکس، مواد اولیه و بورس اوراق بهادار اقدام به عضوگیری و سپرده پذیری از میان کاربران ایرانی کرده است.
این مجموعه که خود را بروکری معتبر معرفی کرده در حالی مدعی اعتبار بین المللی است که بررسی ها از وب سایت و فعالیت مجموعه شبهه ناک بودن اعتبار آن را مطرح می سازد.
برخلاف ادعای مجموعه مبنی بر لیست شدن در رگولاتوری های معتبر دنیا، نامی از آن در جدول سطح بندی رگوله ها مشاهده نمی شود.
نکته دیگر در واریز و برداشت های مالی مجموعه است که تماما از طریق ارز دیجیتال صورت می گیرد در حالی که در بروکرهای معتبر دنیا روش های برداشت و پرداخت متنوعی تعریف شده است. استفاده از ارز دیجیتال در معاملات به منظور دشواری در ردیابی مالی در صورت بروز کلاهبرداری است!!
ترجمه وب سایت به زبان فارسی و تبلیغات گسترده در شبکه های اجتماعی فارسی زبان نیز موضوع ایرانی بودن مالک این مجموعه را مطرح کرده است.
(ایران هشدار)
#هشدار
@tavaanatech
این مجموعه که خود را بروکری معتبر معرفی کرده در حالی مدعی اعتبار بین المللی است که بررسی ها از وب سایت و فعالیت مجموعه شبهه ناک بودن اعتبار آن را مطرح می سازد.
برخلاف ادعای مجموعه مبنی بر لیست شدن در رگولاتوری های معتبر دنیا، نامی از آن در جدول سطح بندی رگوله ها مشاهده نمی شود.
نکته دیگر در واریز و برداشت های مالی مجموعه است که تماما از طریق ارز دیجیتال صورت می گیرد در حالی که در بروکرهای معتبر دنیا روش های برداشت و پرداخت متنوعی تعریف شده است. استفاده از ارز دیجیتال در معاملات به منظور دشواری در ردیابی مالی در صورت بروز کلاهبرداری است!!
ترجمه وب سایت به زبان فارسی و تبلیغات گسترده در شبکه های اجتماعی فارسی زبان نیز موضوع ایرانی بودن مالک این مجموعه را مطرح کرده است.
(ایران هشدار)
#هشدار
@tavaanatech
بر اساس خبرهای منتشر شده در رسانههای داخلی، ۳ نفر که در پوشش پشتیبان سایت خرید و فروش از مردم کلاهبرداری می کردند دستگیر شدند. گردش مالی این پرونده فقط در تهران بیش از ۳۰ میلیارد ریال است.
کلاهبرداران تحت عنوان پشتیبان دیوار کد ورود به تلگرام قربانیان را میگرفتند و با استفاده از این کد وارد تلگرام آنان شده و از مخاطبینشان کلاهبرداری میکردند.
کسانی که قصد فروش لوازم خود در سایت دیوار را داشتند پس از درج و انتشار آگهی پیامی تحت عنوان پشتیبان دیوار دریافت کردهاند که حاوی درخواست تایید آگهی بوده و در متن پیام اشاره شده؛ برای حذف نشدن آگهی باید کد تایید ارسال شده برای شماره تلفنشان را برای پشتیبان بفرستند و با این کد که درواقع کد فعالسازی و ورود به تلگرام بوده است وارد تلگرام آنان شده و از مخاطبینشان کلاهبرداری میکردند.
طی بررسیهای انجام شده این کلاهبرداران علاوه بر تهران در بیش از ۱۰ استان کشور فعالیت مجرمانه داشتهاند که تعداد شکات پرونده در تهران بیش از ۱۰۰ نفر است و همچنان نیز در حال افزایش است.
نکته مهم:
کد ورود به تلگرام که از طریق پیامک یا برنامه تلگرام برایتان ارسال میشود را به هیچ عنوان در اختیار فرد دیگری قرار دهید.
در نظر داشته باشید که یکی از روشهای مهم مقابله با دسترسی غیرمجاز به شبکههای اجتماعی، فعالسازی قابلیت احراز هویت دو مرحلهای است که در واقع میتواند به عنوان یک سپر امنیتی مضاعف برای شما عمل کند.
در صورتی که پیامی در شبکههای اجتماعی از سوی دوستان یا آشنایان مبنی بر درخواست واریز وجه دریافت کردید حتما از طرق دیگر نظیر برقراری تماس تلفنی صحت محتوای پیام ارسالی را قبل از واریز وجه احراز کنید؛ چرا که ممکن است شبکه اجتماعی ارسالکننده پیام هک شده باشد.
#کلاهبرداری #هشدار
@tavaanatech
کلاهبرداران تحت عنوان پشتیبان دیوار کد ورود به تلگرام قربانیان را میگرفتند و با استفاده از این کد وارد تلگرام آنان شده و از مخاطبینشان کلاهبرداری میکردند.
کسانی که قصد فروش لوازم خود در سایت دیوار را داشتند پس از درج و انتشار آگهی پیامی تحت عنوان پشتیبان دیوار دریافت کردهاند که حاوی درخواست تایید آگهی بوده و در متن پیام اشاره شده؛ برای حذف نشدن آگهی باید کد تایید ارسال شده برای شماره تلفنشان را برای پشتیبان بفرستند و با این کد که درواقع کد فعالسازی و ورود به تلگرام بوده است وارد تلگرام آنان شده و از مخاطبینشان کلاهبرداری میکردند.
طی بررسیهای انجام شده این کلاهبرداران علاوه بر تهران در بیش از ۱۰ استان کشور فعالیت مجرمانه داشتهاند که تعداد شکات پرونده در تهران بیش از ۱۰۰ نفر است و همچنان نیز در حال افزایش است.
نکته مهم:
کد ورود به تلگرام که از طریق پیامک یا برنامه تلگرام برایتان ارسال میشود را به هیچ عنوان در اختیار فرد دیگری قرار دهید.
در نظر داشته باشید که یکی از روشهای مهم مقابله با دسترسی غیرمجاز به شبکههای اجتماعی، فعالسازی قابلیت احراز هویت دو مرحلهای است که در واقع میتواند به عنوان یک سپر امنیتی مضاعف برای شما عمل کند.
در صورتی که پیامی در شبکههای اجتماعی از سوی دوستان یا آشنایان مبنی بر درخواست واریز وجه دریافت کردید حتما از طرق دیگر نظیر برقراری تماس تلفنی صحت محتوای پیام ارسالی را قبل از واریز وجه احراز کنید؛ چرا که ممکن است شبکه اجتماعی ارسالکننده پیام هک شده باشد.
#کلاهبرداری #هشدار
@tavaanatech
هشدار
چه کسانی از پروفایل ما بازدید میکنند؟!
شاید روزانه با انواع این پیامهای تبلیغاتی و فریبنده روبرو شوید که شما را ترغیب میکنند برنامه های پولی یا رایگان را نصب کنید تا بتوانید کسانی را که مخفیانه از پروفایل و حساب کاربری شما بازدید میکنند را مشاهده کنید!
اما واقعیت است که نه تنها این پیامهای تبلیغاتی و فریبنده کذب محض و دروغی بیش نیست بلکه خود این برنامه ها، جاسوس افزارها و بدافزارهایی هستند که تمامی اطلاعات شخصی در گوشی شما و همچنین حساب کاربری تان از جمله پسوردهای شما را سرقت میکنند و همچنین از طرف شما پیام های تبلیغاتی مشابه و اسپم را بدون اجازه و اطلاع شما، به مخاطبین گوشی شما ارسال می کنند.
این نکته را فراموش نکنید که چنین برنامههای فقط برای سرقت و دریافت اطلاعات شخصی شما طراحی و ساخته شده اند و در هیچ یک از شبکه های اجتماعی چنین ادعایی درست و امکان پذیر نیست.
#هشدار #بدافزار #جاسوس_افزار #سرقت
@tavaanatech
چه کسانی از پروفایل ما بازدید میکنند؟!
شاید روزانه با انواع این پیامهای تبلیغاتی و فریبنده روبرو شوید که شما را ترغیب میکنند برنامه های پولی یا رایگان را نصب کنید تا بتوانید کسانی را که مخفیانه از پروفایل و حساب کاربری شما بازدید میکنند را مشاهده کنید!
اما واقعیت است که نه تنها این پیامهای تبلیغاتی و فریبنده کذب محض و دروغی بیش نیست بلکه خود این برنامه ها، جاسوس افزارها و بدافزارهایی هستند که تمامی اطلاعات شخصی در گوشی شما و همچنین حساب کاربری تان از جمله پسوردهای شما را سرقت میکنند و همچنین از طرف شما پیام های تبلیغاتی مشابه و اسپم را بدون اجازه و اطلاع شما، به مخاطبین گوشی شما ارسال می کنند.
این نکته را فراموش نکنید که چنین برنامههای فقط برای سرقت و دریافت اطلاعات شخصی شما طراحی و ساخته شده اند و در هیچ یک از شبکه های اجتماعی چنین ادعایی درست و امکان پذیر نیست.
#هشدار #بدافزار #جاسوس_افزار #سرقت
@tavaanatech
یکی از کاربران شبکه اجتماعی ایکس با انتشار پستی نوشته است:
«آگهی زده بودن ادمین ساده میخوان
این ماه به مشکل مالی خوردم گفتم کار کنم یکم جبران شه!
اول به پشتیبانی شون پیام دادم گفت ۱۰۰ کارت به کارت کن
کارت به کارت کردم بعد منو ارجاع دادن پی وی یه نفر دیگشون بهم گفت یا ۲۰۰ میزنی یا کار و میدم به یه نفر دیگه اونجا هم ۲۰۰ زدم
دوباره گفت حالا ۵۰۰ بزن برا استاد!
گفتم پول ندارم دیگه از حقوق اول کسر کنید
گفت نمیشه
گفتم حداقل پول خودمو برگشت بزنید گفت برگشت وجه نداریم.»
کلاهبردان و افراد سودجو در فضای مجازی همیشه از نیازهای جامعه سوءاستفاده کرده و کلاهبرداریهای خود را بر این نیازها متمرکز میکنند و شاید شما هم روزانه در زیر پست ها و مطالب دیگران کامنت هایی با عنوان "استخدام ادمین شبکههای اجتماعی" را دیده اید.
از آنجاییکه افراد زیادی در سطح جامعه جویای کار هستند، کلاهبرداران با سوء استفاده از این موضوع با درج آگهیهای استخدام در فضای مجازی و همچنین سایتهای آگهی آنلاین اقدام به کلاهبرداری از کاربران میکنند، اینگونه کلاهبردرای با شیوه های مختلف از قبیل درخواست مبلغ برای تشکیل پرونده استخدامی و عدم عودت آن، پرداخت نکردن دستمزد بعد از انجام کار به بهانه های مختلف، سوء استفاده از مدارک هویتی، سوء استفاده از کارت و حساب بانکی انجام میشود. از طرفی کلاهبرداران درخواست رزومه کاری، کپی کارت ملی و شناسنامه و مدارک تحصیلی از قربانیان میکنند که امکان سوء استفاده از این اسناد و مدارک نیز وجود دارد.
در آگهیهای کاریابی از پرداخت هر گونه وجهی به بهانههای مختلف خودداری کنید، در فضای مجازی به افراد ناشناس اعتماد نکنید و نباید برای افراد ناشناس مدارک هویتی خود را ارسال کنید، چرا که به راحتی میتوانند از مدارک شما سوء استفاده کرده و با آنها کلاهبرداری کنند. هیچ مبلغی را به عنوان ضمانت کار به این افراد ندهید و حدالامکان سعی کنید اولین قرار کاری به صورت حضوری باشد.
#هشدار #کلاهبرداری #ادمین #کار_در_منزل #تبلیغات
@tavaanatech
«آگهی زده بودن ادمین ساده میخوان
این ماه به مشکل مالی خوردم گفتم کار کنم یکم جبران شه!
اول به پشتیبانی شون پیام دادم گفت ۱۰۰ کارت به کارت کن
کارت به کارت کردم بعد منو ارجاع دادن پی وی یه نفر دیگشون بهم گفت یا ۲۰۰ میزنی یا کار و میدم به یه نفر دیگه اونجا هم ۲۰۰ زدم
دوباره گفت حالا ۵۰۰ بزن برا استاد!
گفتم پول ندارم دیگه از حقوق اول کسر کنید
گفت نمیشه
گفتم حداقل پول خودمو برگشت بزنید گفت برگشت وجه نداریم.»
کلاهبردان و افراد سودجو در فضای مجازی همیشه از نیازهای جامعه سوءاستفاده کرده و کلاهبرداریهای خود را بر این نیازها متمرکز میکنند و شاید شما هم روزانه در زیر پست ها و مطالب دیگران کامنت هایی با عنوان "استخدام ادمین شبکههای اجتماعی" را دیده اید.
از آنجاییکه افراد زیادی در سطح جامعه جویای کار هستند، کلاهبرداران با سوء استفاده از این موضوع با درج آگهیهای استخدام در فضای مجازی و همچنین سایتهای آگهی آنلاین اقدام به کلاهبرداری از کاربران میکنند، اینگونه کلاهبردرای با شیوه های مختلف از قبیل درخواست مبلغ برای تشکیل پرونده استخدامی و عدم عودت آن، پرداخت نکردن دستمزد بعد از انجام کار به بهانه های مختلف، سوء استفاده از مدارک هویتی، سوء استفاده از کارت و حساب بانکی انجام میشود. از طرفی کلاهبرداران درخواست رزومه کاری، کپی کارت ملی و شناسنامه و مدارک تحصیلی از قربانیان میکنند که امکان سوء استفاده از این اسناد و مدارک نیز وجود دارد.
در آگهیهای کاریابی از پرداخت هر گونه وجهی به بهانههای مختلف خودداری کنید، در فضای مجازی به افراد ناشناس اعتماد نکنید و نباید برای افراد ناشناس مدارک هویتی خود را ارسال کنید، چرا که به راحتی میتوانند از مدارک شما سوء استفاده کرده و با آنها کلاهبرداری کنند. هیچ مبلغی را به عنوان ضمانت کار به این افراد ندهید و حدالامکان سعی کنید اولین قرار کاری به صورت حضوری باشد.
#هشدار #کلاهبرداری #ادمین #کار_در_منزل #تبلیغات
@tavaanatech
پرو کپیتال تراست نام پروژه ای است که با ادعای سرمایه گذاری در بازار فارکس و ارزهای دیجیتال و وعده پرداخت سودهای ثابت در حال جذب علاقه مندان به سپرده گذاری در بازارهای مالی است.
این پروژه در حالی ادعای بین المللی بودن و فعالیت در بیش از 150 کشور دنیا را مطرح کرده که بیشترین بازدید وب سایت و جذب آن از میان کاربران ایرانی بوده است.
در وب سایت این پروژه اطلاعات شفافی از هویت مالکان و نحوه فعالیت پروژه وجود ندارد و حتی اطلاعات تماس معتبری نیز ارائه نشده است.
این پروژه نیز فعالیتی مشابه با سایر طرح های پانزی داشته و توصیه به خودداری از سرمایه گذاری در آن می شود.
#کلاهبرداری #پانزی #هشدار
@tavaanatech
این پروژه در حالی ادعای بین المللی بودن و فعالیت در بیش از 150 کشور دنیا را مطرح کرده که بیشترین بازدید وب سایت و جذب آن از میان کاربران ایرانی بوده است.
در وب سایت این پروژه اطلاعات شفافی از هویت مالکان و نحوه فعالیت پروژه وجود ندارد و حتی اطلاعات تماس معتبری نیز ارائه نشده است.
این پروژه نیز فعالیتی مشابه با سایر طرح های پانزی داشته و توصیه به خودداری از سرمایه گذاری در آن می شود.
#کلاهبرداری #پانزی #هشدار
@tavaanatech
این روزها یکی از ترفندهای کلاهبرداران برای دسترسی به حساب تلگرام کاربران ارسال پیام جعلی از طرف تلگرام و یا تیم پشتیبانی تلگرام است که با ذکر دلایل مختلفی از افراد خواسته میشود تا رمز دومرحلهای و همچنین کد تاییدی که از طریق پیامک و یا پیام تلگرام دریافت کردهاند را در اختیار آنها قرار دهند و یا در وبسایت جعلی که در پیام نوشتهاند وارد کنند و بعد از دریافت کد به راحتی میتوانند به حساب تلگرام قربانی دسترسی داشته باشند.
لازم به ذکر است که در موارد مشابهی ماموران امنیتی برای دسترسی به حساب تلگرام فعالین مدنی و افراد فعال و تاثیرگذار در فضای مجازی از این ترفند استفاده کردهاند.
نکته مهم:
۱- وبسایت و پشتیبانی تلگرام تحت هیچ شرایطی نیاز به دریافت اطلاعات حساب تلگرام شما یا کد ورود ندارد. همچنین پیامهایی که از طرف تلگرام برای کاربران ارسال میشود با حساب رسمی تلگرام که دارای تیک آبی این شرکت است، فرستاده میشود.
۲- کد ورود به تلگرام که از طریق پیامک یا برنامه تلگرام برایتان ارسال میشود را به هیچ عنوان در اختیار فرد دیگری قرار ندهید و در وبسایت ها وارد نکنید.
#هشدار #تلگرام #امنیت_دیجیتال
@tavaanatech
لازم به ذکر است که در موارد مشابهی ماموران امنیتی برای دسترسی به حساب تلگرام فعالین مدنی و افراد فعال و تاثیرگذار در فضای مجازی از این ترفند استفاده کردهاند.
نکته مهم:
۱- وبسایت و پشتیبانی تلگرام تحت هیچ شرایطی نیاز به دریافت اطلاعات حساب تلگرام شما یا کد ورود ندارد. همچنین پیامهایی که از طرف تلگرام برای کاربران ارسال میشود با حساب رسمی تلگرام که دارای تیک آبی این شرکت است، فرستاده میشود.
۲- کد ورود به تلگرام که از طریق پیامک یا برنامه تلگرام برایتان ارسال میشود را به هیچ عنوان در اختیار فرد دیگری قرار ندهید و در وبسایت ها وارد نکنید.
#هشدار #تلگرام #امنیت_دیجیتال
@tavaanatech
شرکت امنیت ابری Zscaler با انتشار گزارشی اعلام کرد که محققان آن بیش از ۹۰ بدافزار اندرویدی را در ماههای اخیر در گوگلپلی شناسایی و تجزیه و تحلیل کردند. این اپلیکیشنهای مخرب بیش از ۵.۵ میلیون بار نصب شدهاند.
بر اساس گزارش شرکت Zscaler تعدادی از این بدافزارها در ابتدا کاملا امن و حتی کاربردی به نظر میرسند، اما پس از دریافت بهروزرسانی کدهای مخرب به دستگاه کاربر تزریق میشوند. یکی از این بدافزارها Anatsa نام دارد که یک تروجان بانکی محسوب میشود و میتواند اطلاعات بانکی کاربر را به سرقت ببرد.
وقتی کاربر برای اولینبار این بدافزار را نصب میکند، بیضرر بهنظر میرسد، اما بعدا بهصورت آپدیت، کدهای مخرب دانلود میکند. این امر به بدافزار اجازه میدهد تا از شناسایی در گوگل پلی محفوظ بماند.
دو برنامه مخرب دیگر که در ابتدا امن بهنظر میرسند، «PDF Reader & File Manager» و «QR Reader & File Manager» هستند که بلافاصله گوشی شما را آلوده نمیکنند. این اپها پس از القای احساس امنیت کاذب، با دریافت آپدیت از اطلاعات شما سوءاستفاده میکنند. این دو اپ در مجموع ۷۰ هزار بار نصب شدهاند.
این بدافزارها بعد از آلوده کردن دستگاه کاربر، با سرور خود ارتباط میگیرند و با شناسایی اپهای بانکی یک صفحه ورود جعلی برای اپ ایجاد و ارسال میشود و بعد از وارد کردن اطلاعات توسط کاربر در این صفحه جعلی، هکرها میتوانند از آن برای ورود به برنامههای بانکی استفاده کنند.
بیشتر بدافزارهای شناسایی شده توسط Zscaler مربوط به اپهای شخصیسازی، ابزارهای عکاسی، سلامت و تناسب اندام هستند.
در نظر داشته باشید که که وجود یک اپلیکیشن در گوگلپلی دلیل صد در صد امن بودن آن نیست، هنگام نصب اپلیکیشنهای جدید در گوگل پلی، مجوزهای درخواست آن اپ را با دقت بخوانید.
یک اپلیکیشن عادی میتواند پس از ماهها به یک برنامه مخرب تبدیل شود و از کاربرانش جاسوسی کند و حریم خصوصی آنها را به خطر بیندازد.
گزارش Zscaler:
https://digiato.com/security/over-90-malicious-android-apps-with-5-5m-installs-found-on-google-play
#بدافزار #جاسوس_افزار #گوگل_پلی #هشدار
@tavaanatech
بر اساس گزارش شرکت Zscaler تعدادی از این بدافزارها در ابتدا کاملا امن و حتی کاربردی به نظر میرسند، اما پس از دریافت بهروزرسانی کدهای مخرب به دستگاه کاربر تزریق میشوند. یکی از این بدافزارها Anatsa نام دارد که یک تروجان بانکی محسوب میشود و میتواند اطلاعات بانکی کاربر را به سرقت ببرد.
وقتی کاربر برای اولینبار این بدافزار را نصب میکند، بیضرر بهنظر میرسد، اما بعدا بهصورت آپدیت، کدهای مخرب دانلود میکند. این امر به بدافزار اجازه میدهد تا از شناسایی در گوگل پلی محفوظ بماند.
دو برنامه مخرب دیگر که در ابتدا امن بهنظر میرسند، «PDF Reader & File Manager» و «QR Reader & File Manager» هستند که بلافاصله گوشی شما را آلوده نمیکنند. این اپها پس از القای احساس امنیت کاذب، با دریافت آپدیت از اطلاعات شما سوءاستفاده میکنند. این دو اپ در مجموع ۷۰ هزار بار نصب شدهاند.
این بدافزارها بعد از آلوده کردن دستگاه کاربر، با سرور خود ارتباط میگیرند و با شناسایی اپهای بانکی یک صفحه ورود جعلی برای اپ ایجاد و ارسال میشود و بعد از وارد کردن اطلاعات توسط کاربر در این صفحه جعلی، هکرها میتوانند از آن برای ورود به برنامههای بانکی استفاده کنند.
بیشتر بدافزارهای شناسایی شده توسط Zscaler مربوط به اپهای شخصیسازی، ابزارهای عکاسی، سلامت و تناسب اندام هستند.
در نظر داشته باشید که که وجود یک اپلیکیشن در گوگلپلی دلیل صد در صد امن بودن آن نیست، هنگام نصب اپلیکیشنهای جدید در گوگل پلی، مجوزهای درخواست آن اپ را با دقت بخوانید.
یک اپلیکیشن عادی میتواند پس از ماهها به یک برنامه مخرب تبدیل شود و از کاربرانش جاسوسی کند و حریم خصوصی آنها را به خطر بیندازد.
گزارش Zscaler:
https://digiato.com/security/over-90-malicious-android-apps-with-5-5m-installs-found-on-google-play
#بدافزار #جاسوس_افزار #گوگل_پلی #هشدار
@tavaanatech
اکانتهای ناامن چگونه اطلاعات کاربران را جمعآوری میکنند؟
یکی از کارکردهای مهم اکانتهای ناامن جمع آوری اطلاعات هست.
همین الان از اکثر توئیتها می شه اسم و شهر محل سکونت کاربران رو با خطای ۱ درصد پیدا کرد.
با داشتن تعداد امتیاز باشگاه مشتریان اسنپ، ۱۰۰ درصد مشخصات شما قابل دسترسی هست.
......................
اکانت های ناامن همیشه به دنبال کشف هویت و اطلاعات شخصی شما از این طریق نیستند:
- از سال تولدت 10تا کم کن
- دو رقم آخر شماره تلفنت رو بنویس
- اسم معلم اول ابتدایی یادته؟
این افراد اغلب به صورت سیستماتیک و با سایر اعضای تیم خود وارد بازی میشوند.
توئیت کردن یک لینک با عنوان فیلترشکن یا بسته اینترنتی رایگان یا اپ شمارهیاب و .... که این لینکها حاوی بدافزار یا جاسوسافزار است یکی از راههای آنها برای فریب مخاطب است.
اما برای عادی و موجه جلوه دادن، در این راه سایر اعضای این تیم نیز به کامنتها و تبلیغ این توئیتها وارد میشوند:
- من استفاده کردم، عالی بود
-دستت درد نکنه، خیلی فیلترشکن خوبیه!
- کارت همیشه درسته!
نصب یک بدافزار یا آلوده شدن به یک تروجان کافیست تا تمامی فعالیتها یا اطلاعات شما را به سرور و سازنده بدافزار بفرستد.
این لینکها ممکنه همیشه شامل بدافزار نباشه، ارسال یک لینک (با عنوان یک عکس هیجانانگیز یا تصویر فریبدهنده) از طرف یک دوست قدیمی اما ناشناس ممکن است به قیمت لو رفتن مکان جغرافیایی، آدرس آیپی و با شناسایی سرویس دهنده اینترنت شما تمام شود.
روش دیگر وارد شدن از در دوستی و ارتباط در دایرکت و پیام شخصی است.
معمولا به روشها و بهانههای مختلف به دایرکت کاربران فعال وارد شده و پیام میدهند، ممکن است از یک درد و دل ساده یا از یک شوخی یا دعوای ساختگی شروع شود. شاید برای پیدا کردن هویت واقعی یک اکانت ناشناس یک نفر به تنهایی نتواند سر نخ های اولیه را بدست آورد به همین دلیل ممکن است چند نفر در فواصل زمانی مختلف و با بهانههای متفاوت به دایرکت شما بیایند که در نهایت و در طی هفتهها و حتی ماهها، اطلاعاتی که از شما بدست آوردهاند، توسط هر کدام از این افراد مانند تکههای پازل در کنار یکدیگر قرار میگیرند.
اکانتهای ناامن معمولا علاقه شدیدی به جذب فالور دارند.
در حقیقت با جذب فالور بیشتر دایره فعالیت آنها گستردهتر شده و بیشتر دیده میشوند و از طرفی اثرگذاری منفی آنها روی بحثهای مهم و حساس بیشتر شده و به انتشار شایعات بیشتر دامن میزنند.
این افراد حتی تعداد اکانتهایی که فالو میکنند نیز برایشان مهم نیست، هدف اصلی افزایش فالور به هر قیمتی است.
بیشتر شدن فالور باعث بزرگتر شدن دایره فعالیت آنها میشود که نتیجه را به نفع آنها تمام میکند.
برای مثال:
زمانی که عده بسیاری از کاربران تصمیم به راهاندازی یک کارزار اینترنتی یا توفان توییتری میگیرند، این اکانتها با همکاری هم و استفاده از هشتگهای موازی یا شباهتی(هشتگهایی که ممکن است در یک حرف یا یک خط بسیار شبیه هم باشند) برای فریب و تخریب این کارزارها وارد عمل میشوند.
در حقیقت بخش بزرگی از گردانهای سایبری که با پول و هزینههای بالا در جمهوری اسلامی تدارک دیده شده، بخش بزرگی از این افراد هستند که با نقاب موافق و همراه با شما فعالیت میکنند اما وظیفه اصلی آنها در کنار این همراه بودن با شما، اثرگذاری منفی در مواقع حساس، انحراف بحثها و ایجاد شایعات و بدست آوردن اطلاعات شخصی و هویتی افراد است.
اما نکته مهم در مواجه شدن با این اکانتها این است که بیتفاوت از کنار آنها عبور نکنیم. با ریپورت این اکانتها و سپس با بلاک کردن آنها، امکان ایجاد فضای سالم بیشتر میشود. در حقیقت وقتی گروهها و دوستان مشترک زیادی این اکانتها را ریپورت و بلاک میکنند، باعث کمتر دیدن شدن آنها در تایم لاین سایر افراد نیز میشوند.
کارتون: رضا عقیلی
#اکانت_ناامن #سایبری #هشدار
@tavaanatech
یکی از کارکردهای مهم اکانتهای ناامن جمع آوری اطلاعات هست.
همین الان از اکثر توئیتها می شه اسم و شهر محل سکونت کاربران رو با خطای ۱ درصد پیدا کرد.
با داشتن تعداد امتیاز باشگاه مشتریان اسنپ، ۱۰۰ درصد مشخصات شما قابل دسترسی هست.
......................
اکانت های ناامن همیشه به دنبال کشف هویت و اطلاعات شخصی شما از این طریق نیستند:
- از سال تولدت 10تا کم کن
- دو رقم آخر شماره تلفنت رو بنویس
- اسم معلم اول ابتدایی یادته؟
این افراد اغلب به صورت سیستماتیک و با سایر اعضای تیم خود وارد بازی میشوند.
توئیت کردن یک لینک با عنوان فیلترشکن یا بسته اینترنتی رایگان یا اپ شمارهیاب و .... که این لینکها حاوی بدافزار یا جاسوسافزار است یکی از راههای آنها برای فریب مخاطب است.
اما برای عادی و موجه جلوه دادن، در این راه سایر اعضای این تیم نیز به کامنتها و تبلیغ این توئیتها وارد میشوند:
- من استفاده کردم، عالی بود
-دستت درد نکنه، خیلی فیلترشکن خوبیه!
- کارت همیشه درسته!
نصب یک بدافزار یا آلوده شدن به یک تروجان کافیست تا تمامی فعالیتها یا اطلاعات شما را به سرور و سازنده بدافزار بفرستد.
این لینکها ممکنه همیشه شامل بدافزار نباشه، ارسال یک لینک (با عنوان یک عکس هیجانانگیز یا تصویر فریبدهنده) از طرف یک دوست قدیمی اما ناشناس ممکن است به قیمت لو رفتن مکان جغرافیایی، آدرس آیپی و با شناسایی سرویس دهنده اینترنت شما تمام شود.
روش دیگر وارد شدن از در دوستی و ارتباط در دایرکت و پیام شخصی است.
معمولا به روشها و بهانههای مختلف به دایرکت کاربران فعال وارد شده و پیام میدهند، ممکن است از یک درد و دل ساده یا از یک شوخی یا دعوای ساختگی شروع شود. شاید برای پیدا کردن هویت واقعی یک اکانت ناشناس یک نفر به تنهایی نتواند سر نخ های اولیه را بدست آورد به همین دلیل ممکن است چند نفر در فواصل زمانی مختلف و با بهانههای متفاوت به دایرکت شما بیایند که در نهایت و در طی هفتهها و حتی ماهها، اطلاعاتی که از شما بدست آوردهاند، توسط هر کدام از این افراد مانند تکههای پازل در کنار یکدیگر قرار میگیرند.
اکانتهای ناامن معمولا علاقه شدیدی به جذب فالور دارند.
در حقیقت با جذب فالور بیشتر دایره فعالیت آنها گستردهتر شده و بیشتر دیده میشوند و از طرفی اثرگذاری منفی آنها روی بحثهای مهم و حساس بیشتر شده و به انتشار شایعات بیشتر دامن میزنند.
این افراد حتی تعداد اکانتهایی که فالو میکنند نیز برایشان مهم نیست، هدف اصلی افزایش فالور به هر قیمتی است.
بیشتر شدن فالور باعث بزرگتر شدن دایره فعالیت آنها میشود که نتیجه را به نفع آنها تمام میکند.
برای مثال:
زمانی که عده بسیاری از کاربران تصمیم به راهاندازی یک کارزار اینترنتی یا توفان توییتری میگیرند، این اکانتها با همکاری هم و استفاده از هشتگهای موازی یا شباهتی(هشتگهایی که ممکن است در یک حرف یا یک خط بسیار شبیه هم باشند) برای فریب و تخریب این کارزارها وارد عمل میشوند.
در حقیقت بخش بزرگی از گردانهای سایبری که با پول و هزینههای بالا در جمهوری اسلامی تدارک دیده شده، بخش بزرگی از این افراد هستند که با نقاب موافق و همراه با شما فعالیت میکنند اما وظیفه اصلی آنها در کنار این همراه بودن با شما، اثرگذاری منفی در مواقع حساس، انحراف بحثها و ایجاد شایعات و بدست آوردن اطلاعات شخصی و هویتی افراد است.
اما نکته مهم در مواجه شدن با این اکانتها این است که بیتفاوت از کنار آنها عبور نکنیم. با ریپورت این اکانتها و سپس با بلاک کردن آنها، امکان ایجاد فضای سالم بیشتر میشود. در حقیقت وقتی گروهها و دوستان مشترک زیادی این اکانتها را ریپورت و بلاک میکنند، باعث کمتر دیدن شدن آنها در تایم لاین سایر افراد نیز میشوند.
کارتون: رضا عقیلی
#اکانت_ناامن #سایبری #هشدار
@tavaanatech
InstaFix
@tavaanatech
اکانتهای ناامن چگونه اطلاعات کاربران را جمعآوری میکنند؟
یکی از کارکردهای مهم اکانتهای ناامن جمع آوری اطلاعات هست.
همین الان از اکثر توئیتها می شه اسم و شهر محل سکونت کاربران رو با خطای ۱ درصد پیدا کرد.
با داشتن تعداد امتیاز باشگاه مشتریان اس...
اکانتهای ناامن چگونه اطلاعات کاربران را جمعآوری میکنند؟
یکی از کارکردهای مهم اکانتهای ناامن جمع آوری اطلاعات هست.
همین الان از اکثر توئیتها می شه اسم و شهر محل سکونت کاربران رو با خطای ۱ درصد پیدا کرد.
با داشتن تعداد امتیاز باشگاه مشتریان اس...
کلاهبرداری با عنوان استخدام تایپیست
شاید شما هم روزانه در زیر پست ها و مطالب دیگران کامنت هایی با عنوان "استخدام تایپیست آقا یا خانم" را دیده اید و حتی برخی صفحات اینستاگرامی و کانال های تلگرامی که این تبلیغات را منتشر می کنند؛ مشاهده کرده اید.
اما ماجرا چیست!
برخی از افراد کلاهبردار با وعده استخدام تایپیست آقا یا خانم، این آگهی ها را در شبکه های اجتماعی منتشر میکنند و تعدادی از کاربرانی که مایل به کار اینترنتی و کار در منزل هستند به سراغ این صفحات رفته و در دام آنها می افتند.
گردانندگان این صفحه ها یک مقاله، پایان نامه، قسمتی از یک کتاب و .... را به عنوان تست و نمونه اولیه کار در اختیار شما می گذارند و از شما میخواهند که در مدت سه یا چهار روز متن مورد نظر را به صورت تایپ شده به آنها برگردانید و در صورتی که متن تایپ شده، مورد تایید آنها باشد هزینه تایپ پرداخت و کارهای جدید و بعدی در اختیار شما گذاشته می شود.
اما ترفند و شیوه های ضداخلاقی آنها به این صورت است که به محض دریافت کار از طرف تایپیست، با انواع ایرادات و بهانه های واهی اینگونه وانمود میکنند که متن تایپ شده مورد تایید آنها نبوده و دارای ایرادات و اشکالات بسیاری است.
با این بهانه و ترفند نه دستمزدی به تایپیست پرداخت میشود و نه دیگر کار دیگری به او سپرده میشود و از طرفی متن تایپ شده به صورت رایگان و با بیگاری از "متقاضیان کار در منزل" در اختیارشان قرار میگیرد.
حتی ممکن است برخی از این افراد در شروع کار و قبل از اینکه متن را در اختیار تایپیست قرار دهند، مبلغی را به عنوان ضمانت کار از فرد متقاضی دریافت کنند و به بهانه خسارت زمانی این هزینه را نیز در نزد خود نگه داشته و در آخر نیز به متقاضی کار در منزل عودت نمی دهند.
البته این مورد ممکن است شامل تمامی تبلیغ کنندگان آگهی استخدام تایپیست نباشد و در این بین افرادی نیز هستند که دستمزد و هزینه کار را به صورت کامل پرداخت میکنند اما نکته قابل توصیه این است که هرگز فریب این نوع از تبلیغات را نخورید و به بهانه کار در منزل هیچ مبلغی را به عنوان ضمانت کار به این افراد ندهید و حدالامکان سعی کنید اولین قرار کاری به صورت حضوری باشد.
#هشدار #کلاهبرداری #تایپیست #کار_در_منزل #تبلیغات
@tavaanatech
شاید شما هم روزانه در زیر پست ها و مطالب دیگران کامنت هایی با عنوان "استخدام تایپیست آقا یا خانم" را دیده اید و حتی برخی صفحات اینستاگرامی و کانال های تلگرامی که این تبلیغات را منتشر می کنند؛ مشاهده کرده اید.
اما ماجرا چیست!
برخی از افراد کلاهبردار با وعده استخدام تایپیست آقا یا خانم، این آگهی ها را در شبکه های اجتماعی منتشر میکنند و تعدادی از کاربرانی که مایل به کار اینترنتی و کار در منزل هستند به سراغ این صفحات رفته و در دام آنها می افتند.
گردانندگان این صفحه ها یک مقاله، پایان نامه، قسمتی از یک کتاب و .... را به عنوان تست و نمونه اولیه کار در اختیار شما می گذارند و از شما میخواهند که در مدت سه یا چهار روز متن مورد نظر را به صورت تایپ شده به آنها برگردانید و در صورتی که متن تایپ شده، مورد تایید آنها باشد هزینه تایپ پرداخت و کارهای جدید و بعدی در اختیار شما گذاشته می شود.
اما ترفند و شیوه های ضداخلاقی آنها به این صورت است که به محض دریافت کار از طرف تایپیست، با انواع ایرادات و بهانه های واهی اینگونه وانمود میکنند که متن تایپ شده مورد تایید آنها نبوده و دارای ایرادات و اشکالات بسیاری است.
با این بهانه و ترفند نه دستمزدی به تایپیست پرداخت میشود و نه دیگر کار دیگری به او سپرده میشود و از طرفی متن تایپ شده به صورت رایگان و با بیگاری از "متقاضیان کار در منزل" در اختیارشان قرار میگیرد.
حتی ممکن است برخی از این افراد در شروع کار و قبل از اینکه متن را در اختیار تایپیست قرار دهند، مبلغی را به عنوان ضمانت کار از فرد متقاضی دریافت کنند و به بهانه خسارت زمانی این هزینه را نیز در نزد خود نگه داشته و در آخر نیز به متقاضی کار در منزل عودت نمی دهند.
البته این مورد ممکن است شامل تمامی تبلیغ کنندگان آگهی استخدام تایپیست نباشد و در این بین افرادی نیز هستند که دستمزد و هزینه کار را به صورت کامل پرداخت میکنند اما نکته قابل توصیه این است که هرگز فریب این نوع از تبلیغات را نخورید و به بهانه کار در منزل هیچ مبلغی را به عنوان ضمانت کار به این افراد ندهید و حدالامکان سعی کنید اولین قرار کاری به صورت حضوری باشد.
#هشدار #کلاهبرداری #تایپیست #کار_در_منزل #تبلیغات
@tavaanatech