انتشار اطلاعات بانکی ۱۵میلیون ایرانی در فضای مجازی
روزنامه نیویورکتایمز، مدعیشده، اطلاعات بانکی ۱۵میلیون ایرانی، شامل نام دارنده حساب و شمارهحساب و کارتبانکی، هک شده و در شبکههای اجتماعی منتشر شده است.
در این گزارش گفته شده اطلاعات مشتریان سه بانک تجارت، سرمایه و ملت دزدیدهشده است.
.
کارشناسان میگویند احتمالا این حمله توسط یک عامل دولتی خارجی انجام شده و ممکن است به چالش مالی عمدهای برای جمهوری اسلامی تبدیل شود.
.
روزنامه نیویورکتایمز در گزارش ۱۹ آذر ماه خود میگوید٬ در پی اعتراضات آبانماه در ایران، یک گسست امنیتی در سیستم بانکی برملا شده که ظاهرا نشان میدهد اطلاعات بانکی میلیونها مشتری لو رفته است.
.
آذری جهرمی بدون آنکه جزئیات مشخصی ارائه کند گفته «بانکها هک نشده بودند بلکه پیمانکار فنی سابق یک مجموعه از اطلاعاتی که به آنها دسترسی داشت، نسخه پشتیبان گرفته بود و اکنون با دسترسی به این نسخه در حال تهدید و باجگیری است».
به هر حال آنچه در اظهارات وزیر ارتباطات نیز آشکار است، این است که بخشی از اطلاعات بانکی شهروندان در دست فرد یا افراد دیگریست.
.
(رادیو فردا)
.
همراهان گرامی توصیه می شود، رمز پویا(یک بار مصرف) خود را فعال کنید. در غیر این صورت رمز دوم کارت بانکی خود را هر چه سریعتر عوض کنید.
همچنین بهتر است برای خریدهای اینترنتی خود یک کارت بانکی جداگانه داشته باشید و فقط به اندازه نیاز در آن پول نگه دارید.
.
#امنیت #حساب_بانکی #بانک #دزدی #کلاهبرداری #آذری_جهرمی #اینترنت #امنیت_دیجیتالی
@tavaanatech
روزنامه نیویورکتایمز، مدعیشده، اطلاعات بانکی ۱۵میلیون ایرانی، شامل نام دارنده حساب و شمارهحساب و کارتبانکی، هک شده و در شبکههای اجتماعی منتشر شده است.
در این گزارش گفته شده اطلاعات مشتریان سه بانک تجارت، سرمایه و ملت دزدیدهشده است.
.
کارشناسان میگویند احتمالا این حمله توسط یک عامل دولتی خارجی انجام شده و ممکن است به چالش مالی عمدهای برای جمهوری اسلامی تبدیل شود.
.
روزنامه نیویورکتایمز در گزارش ۱۹ آذر ماه خود میگوید٬ در پی اعتراضات آبانماه در ایران، یک گسست امنیتی در سیستم بانکی برملا شده که ظاهرا نشان میدهد اطلاعات بانکی میلیونها مشتری لو رفته است.
.
آذری جهرمی بدون آنکه جزئیات مشخصی ارائه کند گفته «بانکها هک نشده بودند بلکه پیمانکار فنی سابق یک مجموعه از اطلاعاتی که به آنها دسترسی داشت، نسخه پشتیبان گرفته بود و اکنون با دسترسی به این نسخه در حال تهدید و باجگیری است».
به هر حال آنچه در اظهارات وزیر ارتباطات نیز آشکار است، این است که بخشی از اطلاعات بانکی شهروندان در دست فرد یا افراد دیگریست.
.
(رادیو فردا)
.
همراهان گرامی توصیه می شود، رمز پویا(یک بار مصرف) خود را فعال کنید. در غیر این صورت رمز دوم کارت بانکی خود را هر چه سریعتر عوض کنید.
همچنین بهتر است برای خریدهای اینترنتی خود یک کارت بانکی جداگانه داشته باشید و فقط به اندازه نیاز در آن پول نگه دارید.
.
#امنیت #حساب_بانکی #بانک #دزدی #کلاهبرداری #آذری_جهرمی #اینترنت #امنیت_دیجیتالی
@tavaanatech
سرقت اطلاعات بانکی توسط سایتهای شرطبندی
این سایتها به بهانه پرداخت از طریق درگاه مستقیم بانکی، (به منظور فاش نشدن درگاه اصلی پرداخت) تمام اطلاعات کارت بانکی کاربر، به همراه رمز پویا(!) را توسط سایتی واسط دریافت کرده و تراکنش را از طرف کاربر انجام میدهند.
.
BitBaanLab
.
.
#امنیت #سرقت_اطلاعات #سایت_شرط_بندی #بانک #رمز_پویا
@tavaanatech
این سایتها به بهانه پرداخت از طریق درگاه مستقیم بانکی، (به منظور فاش نشدن درگاه اصلی پرداخت) تمام اطلاعات کارت بانکی کاربر، به همراه رمز پویا(!) را توسط سایتی واسط دریافت کرده و تراکنش را از طرف کاربر انجام میدهند.
.
BitBaanLab
.
.
#امنیت #سرقت_اطلاعات #سایت_شرط_بندی #بانک #رمز_پویا
@tavaanatech
سرویس جدید واتساپ؛ پرداخت و انتقال آنلاین پول
کاربران واتساپ میتوانند از طریق «فیسبوک پی» پول ارسال کنند و هزینه خریدهای خود از فروشندگان محلی را پرداخت کنند.
.
هر تراکنش با یک پین ۶ رقمی یا اسکن اثر انگشت انجام میشود. با استفاده از این ویژگی کارآفرینان میتوانند برای کسب و کار خود ویترین موبایلی درست کنند و کاربران واتساپ نیز خریدهای خود را توسط آن انجام دهند.
.
البته این ویژگی فعلا در برزیل فعال است ولی انتظار میرود به زودی در بسیاری از کشورها فعال شود. فیسبوک سود قابل توجهی از این طریق کسب میکند.
.
.
#واتس_اپ #اینترنت #بانک #تکنولوژی
@tavaanatech
کاربران واتساپ میتوانند از طریق «فیسبوک پی» پول ارسال کنند و هزینه خریدهای خود از فروشندگان محلی را پرداخت کنند.
.
هر تراکنش با یک پین ۶ رقمی یا اسکن اثر انگشت انجام میشود. با استفاده از این ویژگی کارآفرینان میتوانند برای کسب و کار خود ویترین موبایلی درست کنند و کاربران واتساپ نیز خریدهای خود را توسط آن انجام دهند.
.
البته این ویژگی فعلا در برزیل فعال است ولی انتظار میرود به زودی در بسیاری از کشورها فعال شود. فیسبوک سود قابل توجهی از این طریق کسب میکند.
.
.
#واتس_اپ #اینترنت #بانک #تکنولوژی
@tavaanatech
محمد تقی نقدعلی عضو مجلس: فیلترینگ شبکه اجتماعی برای مردم و حضور مسئولان در این فضا مانند پدری است که نباید رمز کارت بانکی خودش را به فرزندش بدهد
کاربری نوشت: « قرار بود ما رو به مقام انسانیت برسونن، حالا وزیر و وکیل میگه ما بچههای بیشعوری هستیم که باید برامون تصمیم بگیرن»
#مجلس_شورای_اسلامی #بانک #فضای_مجازی
@tavaanatech
کاربری نوشت: « قرار بود ما رو به مقام انسانیت برسونن، حالا وزیر و وکیل میگه ما بچههای بیشعوری هستیم که باید برامون تصمیم بگیرن»
#مجلس_شورای_اسلامی #بانک #فضای_مجازی
@tavaanatech
جاسوسی از کاربران یا هزینه مردم
نریمان غریب، کارشناس امنیت اینترنت، از همکاری بانک ملت و وزارت اطلاعات در توسعه یک نرمافزار جاسوسی خبر داد.
غریب سندی منتشر کرده است که « مشخص میکند برای ساخت پوسته جاسوسی تلگرام برای بانک ملت مبلغ ۱۰میلیارد تومان اختصاص داده شده است.»
https://bit.ly/2YLvFdz
چطور از شر اپلیکیشن آلوده تلگرام طلایی خلاص بشیم؟
http://bit.ly/2Uuamda
#بانک_ملت #جاسوس #تلگرام #امنیت
@tavaanatech
نریمان غریب، کارشناس امنیت اینترنت، از همکاری بانک ملت و وزارت اطلاعات در توسعه یک نرمافزار جاسوسی خبر داد.
غریب سندی منتشر کرده است که « مشخص میکند برای ساخت پوسته جاسوسی تلگرام برای بانک ملت مبلغ ۱۰میلیارد تومان اختصاص داده شده است.»
https://bit.ly/2YLvFdz
چطور از شر اپلیکیشن آلوده تلگرام طلایی خلاص بشیم؟
http://bit.ly/2Uuamda
#بانک_ملت #جاسوس #تلگرام #امنیت
@tavaanatech
ایرانیها در تلگرام چه مطالبی را بیشتر میبینند؟
گفته میشود ۴۰ تا۵۰ میلیون ایرانی از تلگرام استفاده میکنند. شما به دنبال چه مطالبی در تلگرام هستید؟
چطور از شر اپلیکیشن آلوده تلگرام طلایی خلاص بشیم؟
http://bit.ly/2Uuamda
#بانک_ملت #جاسوس #تلگرام #امنیت
@tavaanatech
گفته میشود ۴۰ تا۵۰ میلیون ایرانی از تلگرام استفاده میکنند. شما به دنبال چه مطالبی در تلگرام هستید؟
چطور از شر اپلیکیشن آلوده تلگرام طلایی خلاص بشیم؟
http://bit.ly/2Uuamda
#بانک_ملت #جاسوس #تلگرام #امنیت
@tavaanatech
هشدار
در اقدامی بسیار خطرناک بانک سپه سرویس کوتاه کننده لینک بر روی دامنه رسمی بانک راه اندازی کرده است!
کلاهبردارها برای مخفی کردن لینک های فیشینگ انواع ترفندها را به کار میبرند که بانک سپه با این کار کمک بزرگی به این افراد کرده!
(وبآموز)
#هشدار #یاری_مدنی_توانا #فیشینگ #بانک_سپه
@tavaanatech
در اقدامی بسیار خطرناک بانک سپه سرویس کوتاه کننده لینک بر روی دامنه رسمی بانک راه اندازی کرده است!
کلاهبردارها برای مخفی کردن لینک های فیشینگ انواع ترفندها را به کار میبرند که بانک سپه با این کار کمک بزرگی به این افراد کرده!
(وبآموز)
#هشدار #یاری_مدنی_توانا #فیشینگ #بانک_سپه
@tavaanatech
هشدار
گروههای تلگرامی که با سوءاستفاده از نام انواع بانکها ساخته شدهاند و به کاربران وعده واریز پول در برابر اضافه کردن اعضا و لیست مخاطبین خود به این گروه ها را میدهند.
گردانندگان این گروهها با استفاده از اپلیکیشن رسیدساز جعلی کاربران را فریب میدهند و در صورت اعتراض قربانی، دسترسی گروه را برای او مسدود میکنند.
این گروهها به دلیل دسترسی دادن به انواع رباتهای ناامن، امکان دسترسی به شماره تماس افراد را نیز دارند.
توصیه میکنیم، برای حفظ امنیت و حریم خصوصی خود از فعالیت در این گونه گروهها خودداری کنید.
#هشدار #کلاهبرداری #تلگرام #بانک #ربات #امنیت_دیجیتال #حریم_خصوصی
@tavaanatech
گروههای تلگرامی که با سوءاستفاده از نام انواع بانکها ساخته شدهاند و به کاربران وعده واریز پول در برابر اضافه کردن اعضا و لیست مخاطبین خود به این گروه ها را میدهند.
گردانندگان این گروهها با استفاده از اپلیکیشن رسیدساز جعلی کاربران را فریب میدهند و در صورت اعتراض قربانی، دسترسی گروه را برای او مسدود میکنند.
این گروهها به دلیل دسترسی دادن به انواع رباتهای ناامن، امکان دسترسی به شماره تماس افراد را نیز دارند.
توصیه میکنیم، برای حفظ امنیت و حریم خصوصی خود از فعالیت در این گونه گروهها خودداری کنید.
#هشدار #کلاهبرداری #تلگرام #بانک #ربات #امنیت_دیجیتال #حریم_خصوصی
@tavaanatech
بدافزار اندرویدی روی گوشی مشتریان چهار بانک ایرانی
شرکت امنیتی Sophos در گزارشی از کمپین یک بدافزار اندرویدی علیه مشتریان چهار بانک ایرانی خبر داد. این چهار بانک عبارتند از:
- بانک ملت
- صادرات
- رسالت
- بانک مرکزی
این بدافزار امکان سرقت نام کاربری و پسورد حسابهای بانکی و خواندن پیامک کاربران را دارد. نکته مهم دیگه درباره این بدافرار استفاده از یک گواهی دیجیتالی احتمالا به سرقت رفته از یک شرکتی در مالزی است که برای انتشار بدافرار در گوگل پلی استفاده شده است. همچنین از آن جایی که نام تعدادی اَپ کریپتو در کد بدافزار قرار دارد، احتمالا سازندگانش اهداف بزرگتری در سر دارند.
یکی از برنامههای مخرب پس از نصب پیامی را به کاربر نمایش میدهد. در این پیام آمده است: «برای خواندن پیامک اجازه درخواست کنید. کاربر گرامی، این دسترسی برای خواندن خودکار پیامهای مربوط به کد فعالسازی و رمز تراکنشهای مالی الزامی است. در صورت عدم تایید، خواندن خودکار کدهای ذکر شده امکان پذیر نیست.»
دقت کنید که برنامههای مخرب میتوانند نمادهای خود را در صورت دریافت فرمان خاصی توسط سازنده بدافزار مخفی کنند. این یک ترفند رایج برای فریب دادن کاربران است تا کاربر که مطمئن شود برنامه را حذف کرده است، در حالی که در واقع هنوز روی دستگاه او اجرا می شود.
#بدافزار #بانک #فیشینگ #اندروید #گوگل_پلی
@tavaanatech
شرکت امنیتی Sophos در گزارشی از کمپین یک بدافزار اندرویدی علیه مشتریان چهار بانک ایرانی خبر داد. این چهار بانک عبارتند از:
- بانک ملت
- صادرات
- رسالت
- بانک مرکزی
این بدافزار امکان سرقت نام کاربری و پسورد حسابهای بانکی و خواندن پیامک کاربران را دارد. نکته مهم دیگه درباره این بدافرار استفاده از یک گواهی دیجیتالی احتمالا به سرقت رفته از یک شرکتی در مالزی است که برای انتشار بدافرار در گوگل پلی استفاده شده است. همچنین از آن جایی که نام تعدادی اَپ کریپتو در کد بدافزار قرار دارد، احتمالا سازندگانش اهداف بزرگتری در سر دارند.
یکی از برنامههای مخرب پس از نصب پیامی را به کاربر نمایش میدهد. در این پیام آمده است: «برای خواندن پیامک اجازه درخواست کنید. کاربر گرامی، این دسترسی برای خواندن خودکار پیامهای مربوط به کد فعالسازی و رمز تراکنشهای مالی الزامی است. در صورت عدم تایید، خواندن خودکار کدهای ذکر شده امکان پذیر نیست.»
دقت کنید که برنامههای مخرب میتوانند نمادهای خود را در صورت دریافت فرمان خاصی توسط سازنده بدافزار مخفی کنند. این یک ترفند رایج برای فریب دادن کاربران است تا کاربر که مطمئن شود برنامه را حذف کرده است، در حالی که در واقع هنوز روی دستگاه او اجرا می شود.
#بدافزار #بانک #فیشینگ #اندروید #گوگل_پلی
@tavaanatech
اپلیکیشن تاپ به شما نوتیفیکیشن میده که تصویر تخلف شما ثبت شد.
وارد اپلیکیشن که بشید، برای استعلام خلافی، ۵۲۰۰ تومان از شما دریافت میکنه.
در حالی که اصلا خلافی برای شما ثبت نشده.
من برای اینکه مطمئن بشم این یک روش برای فریب کاربرهاست، ۵۲۰۰ تومان رو پرداخت کردم و هیچ خبری از تخلف جدید نبود.
اپلیکیشن تاپ، متعلق به بانک پارسیان است.
(میلاد نوری)
#کلاهبرداری #اپلیکیشن_تاپ #بانک_پارسیان
@tavaanatech
وارد اپلیکیشن که بشید، برای استعلام خلافی، ۵۲۰۰ تومان از شما دریافت میکنه.
در حالی که اصلا خلافی برای شما ثبت نشده.
من برای اینکه مطمئن بشم این یک روش برای فریب کاربرهاست، ۵۲۰۰ تومان رو پرداخت کردم و هیچ خبری از تخلف جدید نبود.
اپلیکیشن تاپ، متعلق به بانک پارسیان است.
(میلاد نوری)
#کلاهبرداری #اپلیکیشن_تاپ #بانک_پارسیان
@tavaanatech
هکر ثبت احوال اطلاعات ۱۰۰۰ نفر را در سامانه هدی منتشر کرد
این اطلاعات شامل نام و نام خانوادگی افراد، آدرس ایمیل، شماره تلفن، نام پدر، کدملی و تاریخ تولد است.
(وبآموز)
نکته جالب توجه اینکه بعد از اعلام خبر هک شدن سایت ثبت احوال، این سازمان دولتی، خبر هک شدن بانک اطلاعاتی خود را تکذیب کرده بود و نکته جالبتر اینکه هنوز چند ماه از تأسیس اداره کل امنیت فضای مجازی سازمان ثبت احوال که برای اولین بار در تاریخ این سازمان رخ داده بود، نمیگذرد.
( کمتر از دو ماه پیش سازمان ثبت احوال برای اولین بار در تاریخ فعالیت خود، اداره کل امنیت فضای مجازی در ثبت احوال را ایجاد کرده بود!)
هکر این بانک اطلاعاتی ادعا کرده توانسته با هک کردن این سامانه، به اطلاعات ۱۳۰ میلیون ایرانی دست پیدا کند و اگر دسترسی این هکر به اطلاعات ۱۳۰ میلیون ایرانی به واسطه هک شدن سامانه ثبت احوال حقیقت داشته باشد، یکی از بزرگترین نشتهای اطلاعاتی سامانههای دولتی در تاریخ کشور رخ دادهاست.
#هک #ثبت_احوال #هکر #بانک_اطلاعات #نشت
@tavaanatech
این اطلاعات شامل نام و نام خانوادگی افراد، آدرس ایمیل، شماره تلفن، نام پدر، کدملی و تاریخ تولد است.
(وبآموز)
نکته جالب توجه اینکه بعد از اعلام خبر هک شدن سایت ثبت احوال، این سازمان دولتی، خبر هک شدن بانک اطلاعاتی خود را تکذیب کرده بود و نکته جالبتر اینکه هنوز چند ماه از تأسیس اداره کل امنیت فضای مجازی سازمان ثبت احوال که برای اولین بار در تاریخ این سازمان رخ داده بود، نمیگذرد.
( کمتر از دو ماه پیش سازمان ثبت احوال برای اولین بار در تاریخ فعالیت خود، اداره کل امنیت فضای مجازی در ثبت احوال را ایجاد کرده بود!)
هکر این بانک اطلاعاتی ادعا کرده توانسته با هک کردن این سامانه، به اطلاعات ۱۳۰ میلیون ایرانی دست پیدا کند و اگر دسترسی این هکر به اطلاعات ۱۳۰ میلیون ایرانی به واسطه هک شدن سامانه ثبت احوال حقیقت داشته باشد، یکی از بزرگترین نشتهای اطلاعاتی سامانههای دولتی در تاریخ کشور رخ دادهاست.
#هک #ثبت_احوال #هکر #بانک_اطلاعات #نشت
@tavaanatech
بدافزارهایی برای آلوده کردن مشتریان بانکهای تجارت، ملت، سپه و رسالت از طریق اپهای بانکی
در ژوئیه ۲۰۲۳، مشخص شد که یک کمپین موبایل اندرویدی که متشکل از تروجان های بانکی است، بانک های بزرگ ایرانی و مشتریان آن را هدف قرار داده است.
تیم تحقیقاتی زیمپریوم(Zimperium) حدود ۴ ماه پیش موفق به کشف یک کمپین اپهای بانکی آلوده اندرویدی شد که کاربران ایرانی رو هدف قرار داده بودند. کارشناسان این تیم اخیرا موفق به کشف ۲۴۵ گونه جدید از بدافزارهایی که پیشتر شناسایی کرده بودند شدند که ۲۸ مورد از آنها برای مدت مدیدی ناشناخته باقی مونده بود.
هدف کمپین چهار ماه قبل، آلوده کردن مشتریان بانکهای تجارت، ملت، سپه و همراه شهر از طریق اپهای بانکی آلوده این بانکها بود. در کمپین اخیر مشتریان بانکهای ملی، صادرات، پاسارگاد و بلو بانک ایران نیز هدف این حملات بدافزاری قرار گرفتهاند. علاوه بر اَپهای بانکی، لیستی از کیف رمزارزها دیجیتالی که احتمالا هدف این کمپین قرار میگیرند در گزارش ذکر شده است.
همچنین برخی از حملات این کمپین تنها کاربران مدلهای خاصی از گوشیها مثل سامسونگ و شیائومی رو هدف قرار میدادند و براساس شواهد موجود هکرها در حال تلاش برای توسعه بدافزارها جهت نصب روی گوشیهای آیفون و محصولات اَپل هستند. همچنین مانند بسیاری از نمونههای پیشین، کمپینهای انتشار اپهای بانکی آلوده به بدافزار از طریق کانالهای تلگرامی صورت میگیرد.
(داود سجادی)
قابلیت هایی که این بدافزارها داشتند:
- سرقت اطلاعات ورود به سیستم بانکی
- سرقت اطلاعات کارت اعتباری
- پنهان کردن نماد برنامه (برای جلوگیری از حذف نصب)
- رهگیری پیامک برای سرقت کدهای OTP
این برنامهها از نسخههای قانونی موجود در کافه بازار تقلید میکردند و از طریق چندین وبسایت فیشینگ توزیع میشدند که برخی از آنها به عنوان سرورهای فرمان و کنترل عمل میکردند.
لینک مقاله:
https://www.zimperium.com/blog/unveiling-the-persisting-threat-iranian-mobile-banking-malware-campaign-extends-its-reach/
#هشدار #بدافزار #بانک #اپ_بانکی #سپه #تجارت #ملت #تروجان
@tavaanatech
در ژوئیه ۲۰۲۳، مشخص شد که یک کمپین موبایل اندرویدی که متشکل از تروجان های بانکی است، بانک های بزرگ ایرانی و مشتریان آن را هدف قرار داده است.
تیم تحقیقاتی زیمپریوم(Zimperium) حدود ۴ ماه پیش موفق به کشف یک کمپین اپهای بانکی آلوده اندرویدی شد که کاربران ایرانی رو هدف قرار داده بودند. کارشناسان این تیم اخیرا موفق به کشف ۲۴۵ گونه جدید از بدافزارهایی که پیشتر شناسایی کرده بودند شدند که ۲۸ مورد از آنها برای مدت مدیدی ناشناخته باقی مونده بود.
هدف کمپین چهار ماه قبل، آلوده کردن مشتریان بانکهای تجارت، ملت، سپه و همراه شهر از طریق اپهای بانکی آلوده این بانکها بود. در کمپین اخیر مشتریان بانکهای ملی، صادرات، پاسارگاد و بلو بانک ایران نیز هدف این حملات بدافزاری قرار گرفتهاند. علاوه بر اَپهای بانکی، لیستی از کیف رمزارزها دیجیتالی که احتمالا هدف این کمپین قرار میگیرند در گزارش ذکر شده است.
همچنین برخی از حملات این کمپین تنها کاربران مدلهای خاصی از گوشیها مثل سامسونگ و شیائومی رو هدف قرار میدادند و براساس شواهد موجود هکرها در حال تلاش برای توسعه بدافزارها جهت نصب روی گوشیهای آیفون و محصولات اَپل هستند. همچنین مانند بسیاری از نمونههای پیشین، کمپینهای انتشار اپهای بانکی آلوده به بدافزار از طریق کانالهای تلگرامی صورت میگیرد.
(داود سجادی)
قابلیت هایی که این بدافزارها داشتند:
- سرقت اطلاعات ورود به سیستم بانکی
- سرقت اطلاعات کارت اعتباری
- پنهان کردن نماد برنامه (برای جلوگیری از حذف نصب)
- رهگیری پیامک برای سرقت کدهای OTP
این برنامهها از نسخههای قانونی موجود در کافه بازار تقلید میکردند و از طریق چندین وبسایت فیشینگ توزیع میشدند که برخی از آنها به عنوان سرورهای فرمان و کنترل عمل میکردند.
لینک مقاله:
https://www.zimperium.com/blog/unveiling-the-persisting-threat-iranian-mobile-banking-malware-campaign-extends-its-reach/
#هشدار #بدافزار #بانک #اپ_بانکی #سپه #تجارت #ملت #تروجان
@tavaanatech
گروه IRLeaks مدعی هک یک بانک ایرانی شد
این گروه گروه هکری IRLeaks با انتشار پستی در کانال تلگرام خود ادعا کرد یک بانک را هک کرده است اما دقایقی بعد این پست را پاک کرد. این گروه گفته بود در این مرحله، قصد افشای نام بانک هکشده را ندارد و تمام بانکهای کشور باید ایمیلهایشان را چک کنند.
گروه هکری IRLeaks ادعا کرده است که بانک هک شده باید حداکثر تا ۲۴ ساعت آینده با آنها وارد مذاکره شده و تا ۷۲ ساعت آینده به یک توافق مشخص با این گروه هکری برسد.
در مطلب منتشر شده در کانال تلگرامی این گروه هکری آمده است:
«پس از پایان موعد مقرر و در صورت عدم پاسخ یا نرسیدن به توافق، در اینجا ابتدا نام بانک به همراه سمپل از دیتای هک شده را پست خواهیم کرد و در ادامه اطلاعات هک شده را به فروش خواهیم گذاشت.
به طور خلاصه موارد زیر در اختیار ما قرار دارد:
- مشخصات کامل چندین میلیون مشتری بانک (شماره مشتری، تاریخ افتتاح حساب، مبلغ افتتاح حساب، نام، نام خانوادگی، نام پدر، تاریخ تولد، محل تولد، شماره حساب، ملیت، نوع حساب، شغل، وضعیت تاهل، شماره شناسنامه، شماره سریال شناسنامه، کد ملی، شماره پاسپورت، ایمیل، شماره تلفن ثابت و موبایل، آدرس منزل یا محل کار، کد پستی، میزان تحصیلات، شماره شبا و ...)
- مشخصات کامل کارتها (شماره مشتری، شماره کارت، تاریخ صدور و انقضای کارت، CVV2، موجودی کارت و ...)
- اطلاعات دقیق بانکداری اینترنتی (نام کاربری، رمز اول و رمز دوم، نام و نام خانوادگی صاحب حساب، شماره کارت، اولین و آخرین تاریخ ورود به حساب، آیپی، ایمیل، کارتهای ذخیره شده با نام، مخاطبین و ...)
- اطلاعات دقیق تراکنشها (موجودی حساب، مبلغ و تعداد کارت به کارتهای انجام شده، اطلاعات دقیق خریدهای اینترنتی، مبلغ و تعداد برداشت وجه از خودپردازها، اطلاعات دقیق پرداخت قبوض و ...)
- وضعیت دقیق وامها (مشخصات صاحب وام، ضامن، مبلغ وام، مبلغ و تعداد اقساط پرداخت شده، مبلغ جریمههای وام، مبلغ و زمان بدهی وام، تاریخ سر رسید و ...)
با توجه به اینکه در این مرحله تصمیم به افشای نام بانک نداریم، تمام بانکهای کشور میبایست ایمیل info@ خود را چک کرده و بانکی که از آدرس irleaks[at]tuta[dot]io ایمیل دریافت کرده است، سریعا به آن پاسخ دهد.»
گروه هکری IRLeaks پیش از این «اسنپفود»، «تپسی»، «اتاقک»، «سازمان حج» و چند شرکت بیمه را هک کرده بود.
در حال حاضر اطلاعات دقیقی از نام بانک مورد نظر و تایید قطعی این موضوع وجود ندارد.
#هک #بانک
@tavaanatech
این گروه گروه هکری IRLeaks با انتشار پستی در کانال تلگرام خود ادعا کرد یک بانک را هک کرده است اما دقایقی بعد این پست را پاک کرد. این گروه گفته بود در این مرحله، قصد افشای نام بانک هکشده را ندارد و تمام بانکهای کشور باید ایمیلهایشان را چک کنند.
گروه هکری IRLeaks ادعا کرده است که بانک هک شده باید حداکثر تا ۲۴ ساعت آینده با آنها وارد مذاکره شده و تا ۷۲ ساعت آینده به یک توافق مشخص با این گروه هکری برسد.
در مطلب منتشر شده در کانال تلگرامی این گروه هکری آمده است:
«پس از پایان موعد مقرر و در صورت عدم پاسخ یا نرسیدن به توافق، در اینجا ابتدا نام بانک به همراه سمپل از دیتای هک شده را پست خواهیم کرد و در ادامه اطلاعات هک شده را به فروش خواهیم گذاشت.
به طور خلاصه موارد زیر در اختیار ما قرار دارد:
- مشخصات کامل چندین میلیون مشتری بانک (شماره مشتری، تاریخ افتتاح حساب، مبلغ افتتاح حساب، نام، نام خانوادگی، نام پدر، تاریخ تولد، محل تولد، شماره حساب، ملیت، نوع حساب، شغل، وضعیت تاهل، شماره شناسنامه، شماره سریال شناسنامه، کد ملی، شماره پاسپورت، ایمیل، شماره تلفن ثابت و موبایل، آدرس منزل یا محل کار، کد پستی، میزان تحصیلات، شماره شبا و ...)
- مشخصات کامل کارتها (شماره مشتری، شماره کارت، تاریخ صدور و انقضای کارت، CVV2، موجودی کارت و ...)
- اطلاعات دقیق بانکداری اینترنتی (نام کاربری، رمز اول و رمز دوم، نام و نام خانوادگی صاحب حساب، شماره کارت، اولین و آخرین تاریخ ورود به حساب، آیپی، ایمیل، کارتهای ذخیره شده با نام، مخاطبین و ...)
- اطلاعات دقیق تراکنشها (موجودی حساب، مبلغ و تعداد کارت به کارتهای انجام شده، اطلاعات دقیق خریدهای اینترنتی، مبلغ و تعداد برداشت وجه از خودپردازها، اطلاعات دقیق پرداخت قبوض و ...)
- وضعیت دقیق وامها (مشخصات صاحب وام، ضامن، مبلغ وام، مبلغ و تعداد اقساط پرداخت شده، مبلغ جریمههای وام، مبلغ و زمان بدهی وام، تاریخ سر رسید و ...)
با توجه به اینکه در این مرحله تصمیم به افشای نام بانک نداریم، تمام بانکهای کشور میبایست ایمیل info@ خود را چک کرده و بانکی که از آدرس irleaks[at]tuta[dot]io ایمیل دریافت کرده است، سریعا به آن پاسخ دهد.»
گروه هکری IRLeaks پیش از این «اسنپفود»، «تپسی»، «اتاقک»، «سازمان حج» و چند شرکت بیمه را هک کرده بود.
در حال حاضر اطلاعات دقیقی از نام بانک مورد نظر و تایید قطعی این موضوع وجود ندارد.
#هک #بانک
@tavaanatech