سرقت اطلاعات بانکی توسط سایتهای شرطبندی
این سایتها به بهانه پرداخت از طریق درگاه مستقیم بانکی، (به منظور فاش نشدن درگاه اصلی پرداخت) تمام اطلاعات کارت بانکی کاربر، به همراه رمز پویا(!) را توسط سایتی واسط دریافت کرده و تراکنش را از طرف کاربر انجام میدهند.
.
BitBaanLab
.
.
#امنیت #سرقت_اطلاعات #سایت_شرط_بندی #بانک #رمز_پویا
@tavaanatech
این سایتها به بهانه پرداخت از طریق درگاه مستقیم بانکی، (به منظور فاش نشدن درگاه اصلی پرداخت) تمام اطلاعات کارت بانکی کاربر، به همراه رمز پویا(!) را توسط سایتی واسط دریافت کرده و تراکنش را از طرف کاربر انجام میدهند.
.
BitBaanLab
.
.
#امنیت #سرقت_اطلاعات #سایت_شرط_بندی #بانک #رمز_پویا
@tavaanatech
سرویس جدید واتساپ؛ پرداخت و انتقال آنلاین پول
کاربران واتساپ میتوانند از طریق «فیسبوک پی» پول ارسال کنند و هزینه خریدهای خود از فروشندگان محلی را پرداخت کنند.
.
هر تراکنش با یک پین ۶ رقمی یا اسکن اثر انگشت انجام میشود. با استفاده از این ویژگی کارآفرینان میتوانند برای کسب و کار خود ویترین موبایلی درست کنند و کاربران واتساپ نیز خریدهای خود را توسط آن انجام دهند.
.
البته این ویژگی فعلا در برزیل فعال است ولی انتظار میرود به زودی در بسیاری از کشورها فعال شود. فیسبوک سود قابل توجهی از این طریق کسب میکند.
.
.
#واتس_اپ #اینترنت #بانک #تکنولوژی
@tavaanatech
کاربران واتساپ میتوانند از طریق «فیسبوک پی» پول ارسال کنند و هزینه خریدهای خود از فروشندگان محلی را پرداخت کنند.
.
هر تراکنش با یک پین ۶ رقمی یا اسکن اثر انگشت انجام میشود. با استفاده از این ویژگی کارآفرینان میتوانند برای کسب و کار خود ویترین موبایلی درست کنند و کاربران واتساپ نیز خریدهای خود را توسط آن انجام دهند.
.
البته این ویژگی فعلا در برزیل فعال است ولی انتظار میرود به زودی در بسیاری از کشورها فعال شود. فیسبوک سود قابل توجهی از این طریق کسب میکند.
.
.
#واتس_اپ #اینترنت #بانک #تکنولوژی
@tavaanatech
محمد تقی نقدعلی عضو مجلس: فیلترینگ شبکه اجتماعی برای مردم و حضور مسئولان در این فضا مانند پدری است که نباید رمز کارت بانکی خودش را به فرزندش بدهد
کاربری نوشت: « قرار بود ما رو به مقام انسانیت برسونن، حالا وزیر و وکیل میگه ما بچههای بیشعوری هستیم که باید برامون تصمیم بگیرن»
#مجلس_شورای_اسلامی #بانک #فضای_مجازی
@tavaanatech
کاربری نوشت: « قرار بود ما رو به مقام انسانیت برسونن، حالا وزیر و وکیل میگه ما بچههای بیشعوری هستیم که باید برامون تصمیم بگیرن»
#مجلس_شورای_اسلامی #بانک #فضای_مجازی
@tavaanatech
جاسوسی از کاربران یا هزینه مردم
نریمان غریب، کارشناس امنیت اینترنت، از همکاری بانک ملت و وزارت اطلاعات در توسعه یک نرمافزار جاسوسی خبر داد.
غریب سندی منتشر کرده است که « مشخص میکند برای ساخت پوسته جاسوسی تلگرام برای بانک ملت مبلغ ۱۰میلیارد تومان اختصاص داده شده است.»
https://bit.ly/2YLvFdz
چطور از شر اپلیکیشن آلوده تلگرام طلایی خلاص بشیم؟
http://bit.ly/2Uuamda
#بانک_ملت #جاسوس #تلگرام #امنیت
@tavaanatech
نریمان غریب، کارشناس امنیت اینترنت، از همکاری بانک ملت و وزارت اطلاعات در توسعه یک نرمافزار جاسوسی خبر داد.
غریب سندی منتشر کرده است که « مشخص میکند برای ساخت پوسته جاسوسی تلگرام برای بانک ملت مبلغ ۱۰میلیارد تومان اختصاص داده شده است.»
https://bit.ly/2YLvFdz
چطور از شر اپلیکیشن آلوده تلگرام طلایی خلاص بشیم؟
http://bit.ly/2Uuamda
#بانک_ملت #جاسوس #تلگرام #امنیت
@tavaanatech
ایرانیها در تلگرام چه مطالبی را بیشتر میبینند؟
گفته میشود ۴۰ تا۵۰ میلیون ایرانی از تلگرام استفاده میکنند. شما به دنبال چه مطالبی در تلگرام هستید؟
چطور از شر اپلیکیشن آلوده تلگرام طلایی خلاص بشیم؟
http://bit.ly/2Uuamda
#بانک_ملت #جاسوس #تلگرام #امنیت
@tavaanatech
گفته میشود ۴۰ تا۵۰ میلیون ایرانی از تلگرام استفاده میکنند. شما به دنبال چه مطالبی در تلگرام هستید؟
چطور از شر اپلیکیشن آلوده تلگرام طلایی خلاص بشیم؟
http://bit.ly/2Uuamda
#بانک_ملت #جاسوس #تلگرام #امنیت
@tavaanatech
هشدار
در اقدامی بسیار خطرناک بانک سپه سرویس کوتاه کننده لینک بر روی دامنه رسمی بانک راه اندازی کرده است!
کلاهبردارها برای مخفی کردن لینک های فیشینگ انواع ترفندها را به کار میبرند که بانک سپه با این کار کمک بزرگی به این افراد کرده!
(وبآموز)
#هشدار #یاری_مدنی_توانا #فیشینگ #بانک_سپه
@tavaanatech
در اقدامی بسیار خطرناک بانک سپه سرویس کوتاه کننده لینک بر روی دامنه رسمی بانک راه اندازی کرده است!
کلاهبردارها برای مخفی کردن لینک های فیشینگ انواع ترفندها را به کار میبرند که بانک سپه با این کار کمک بزرگی به این افراد کرده!
(وبآموز)
#هشدار #یاری_مدنی_توانا #فیشینگ #بانک_سپه
@tavaanatech
هشدار
گروههای تلگرامی که با سوءاستفاده از نام انواع بانکها ساخته شدهاند و به کاربران وعده واریز پول در برابر اضافه کردن اعضا و لیست مخاطبین خود به این گروه ها را میدهند.
گردانندگان این گروهها با استفاده از اپلیکیشن رسیدساز جعلی کاربران را فریب میدهند و در صورت اعتراض قربانی، دسترسی گروه را برای او مسدود میکنند.
این گروهها به دلیل دسترسی دادن به انواع رباتهای ناامن، امکان دسترسی به شماره تماس افراد را نیز دارند.
توصیه میکنیم، برای حفظ امنیت و حریم خصوصی خود از فعالیت در این گونه گروهها خودداری کنید.
#هشدار #کلاهبرداری #تلگرام #بانک #ربات #امنیت_دیجیتال #حریم_خصوصی
@tavaanatech
گروههای تلگرامی که با سوءاستفاده از نام انواع بانکها ساخته شدهاند و به کاربران وعده واریز پول در برابر اضافه کردن اعضا و لیست مخاطبین خود به این گروه ها را میدهند.
گردانندگان این گروهها با استفاده از اپلیکیشن رسیدساز جعلی کاربران را فریب میدهند و در صورت اعتراض قربانی، دسترسی گروه را برای او مسدود میکنند.
این گروهها به دلیل دسترسی دادن به انواع رباتهای ناامن، امکان دسترسی به شماره تماس افراد را نیز دارند.
توصیه میکنیم، برای حفظ امنیت و حریم خصوصی خود از فعالیت در این گونه گروهها خودداری کنید.
#هشدار #کلاهبرداری #تلگرام #بانک #ربات #امنیت_دیجیتال #حریم_خصوصی
@tavaanatech
بدافزار اندرویدی روی گوشی مشتریان چهار بانک ایرانی
شرکت امنیتی Sophos در گزارشی از کمپین یک بدافزار اندرویدی علیه مشتریان چهار بانک ایرانی خبر داد. این چهار بانک عبارتند از:
- بانک ملت
- صادرات
- رسالت
- بانک مرکزی
این بدافزار امکان سرقت نام کاربری و پسورد حسابهای بانکی و خواندن پیامک کاربران را دارد. نکته مهم دیگه درباره این بدافرار استفاده از یک گواهی دیجیتالی احتمالا به سرقت رفته از یک شرکتی در مالزی است که برای انتشار بدافرار در گوگل پلی استفاده شده است. همچنین از آن جایی که نام تعدادی اَپ کریپتو در کد بدافزار قرار دارد، احتمالا سازندگانش اهداف بزرگتری در سر دارند.
یکی از برنامههای مخرب پس از نصب پیامی را به کاربر نمایش میدهد. در این پیام آمده است: «برای خواندن پیامک اجازه درخواست کنید. کاربر گرامی، این دسترسی برای خواندن خودکار پیامهای مربوط به کد فعالسازی و رمز تراکنشهای مالی الزامی است. در صورت عدم تایید، خواندن خودکار کدهای ذکر شده امکان پذیر نیست.»
دقت کنید که برنامههای مخرب میتوانند نمادهای خود را در صورت دریافت فرمان خاصی توسط سازنده بدافزار مخفی کنند. این یک ترفند رایج برای فریب دادن کاربران است تا کاربر که مطمئن شود برنامه را حذف کرده است، در حالی که در واقع هنوز روی دستگاه او اجرا می شود.
#بدافزار #بانک #فیشینگ #اندروید #گوگل_پلی
@tavaanatech
شرکت امنیتی Sophos در گزارشی از کمپین یک بدافزار اندرویدی علیه مشتریان چهار بانک ایرانی خبر داد. این چهار بانک عبارتند از:
- بانک ملت
- صادرات
- رسالت
- بانک مرکزی
این بدافزار امکان سرقت نام کاربری و پسورد حسابهای بانکی و خواندن پیامک کاربران را دارد. نکته مهم دیگه درباره این بدافرار استفاده از یک گواهی دیجیتالی احتمالا به سرقت رفته از یک شرکتی در مالزی است که برای انتشار بدافرار در گوگل پلی استفاده شده است. همچنین از آن جایی که نام تعدادی اَپ کریپتو در کد بدافزار قرار دارد، احتمالا سازندگانش اهداف بزرگتری در سر دارند.
یکی از برنامههای مخرب پس از نصب پیامی را به کاربر نمایش میدهد. در این پیام آمده است: «برای خواندن پیامک اجازه درخواست کنید. کاربر گرامی، این دسترسی برای خواندن خودکار پیامهای مربوط به کد فعالسازی و رمز تراکنشهای مالی الزامی است. در صورت عدم تایید، خواندن خودکار کدهای ذکر شده امکان پذیر نیست.»
دقت کنید که برنامههای مخرب میتوانند نمادهای خود را در صورت دریافت فرمان خاصی توسط سازنده بدافزار مخفی کنند. این یک ترفند رایج برای فریب دادن کاربران است تا کاربر که مطمئن شود برنامه را حذف کرده است، در حالی که در واقع هنوز روی دستگاه او اجرا می شود.
#بدافزار #بانک #فیشینگ #اندروید #گوگل_پلی
@tavaanatech
اپلیکیشن تاپ به شما نوتیفیکیشن میده که تصویر تخلف شما ثبت شد.
وارد اپلیکیشن که بشید، برای استعلام خلافی، ۵۲۰۰ تومان از شما دریافت میکنه.
در حالی که اصلا خلافی برای شما ثبت نشده.
من برای اینکه مطمئن بشم این یک روش برای فریب کاربرهاست، ۵۲۰۰ تومان رو پرداخت کردم و هیچ خبری از تخلف جدید نبود.
اپلیکیشن تاپ، متعلق به بانک پارسیان است.
(میلاد نوری)
#کلاهبرداری #اپلیکیشن_تاپ #بانک_پارسیان
@tavaanatech
وارد اپلیکیشن که بشید، برای استعلام خلافی، ۵۲۰۰ تومان از شما دریافت میکنه.
در حالی که اصلا خلافی برای شما ثبت نشده.
من برای اینکه مطمئن بشم این یک روش برای فریب کاربرهاست، ۵۲۰۰ تومان رو پرداخت کردم و هیچ خبری از تخلف جدید نبود.
اپلیکیشن تاپ، متعلق به بانک پارسیان است.
(میلاد نوری)
#کلاهبرداری #اپلیکیشن_تاپ #بانک_پارسیان
@tavaanatech
هکر ثبت احوال اطلاعات ۱۰۰۰ نفر را در سامانه هدی منتشر کرد
این اطلاعات شامل نام و نام خانوادگی افراد، آدرس ایمیل، شماره تلفن، نام پدر، کدملی و تاریخ تولد است.
(وبآموز)
نکته جالب توجه اینکه بعد از اعلام خبر هک شدن سایت ثبت احوال، این سازمان دولتی، خبر هک شدن بانک اطلاعاتی خود را تکذیب کرده بود و نکته جالبتر اینکه هنوز چند ماه از تأسیس اداره کل امنیت فضای مجازی سازمان ثبت احوال که برای اولین بار در تاریخ این سازمان رخ داده بود، نمیگذرد.
( کمتر از دو ماه پیش سازمان ثبت احوال برای اولین بار در تاریخ فعالیت خود، اداره کل امنیت فضای مجازی در ثبت احوال را ایجاد کرده بود!)
هکر این بانک اطلاعاتی ادعا کرده توانسته با هک کردن این سامانه، به اطلاعات ۱۳۰ میلیون ایرانی دست پیدا کند و اگر دسترسی این هکر به اطلاعات ۱۳۰ میلیون ایرانی به واسطه هک شدن سامانه ثبت احوال حقیقت داشته باشد، یکی از بزرگترین نشتهای اطلاعاتی سامانههای دولتی در تاریخ کشور رخ دادهاست.
#هک #ثبت_احوال #هکر #بانک_اطلاعات #نشت
@tavaanatech
این اطلاعات شامل نام و نام خانوادگی افراد، آدرس ایمیل، شماره تلفن، نام پدر، کدملی و تاریخ تولد است.
(وبآموز)
نکته جالب توجه اینکه بعد از اعلام خبر هک شدن سایت ثبت احوال، این سازمان دولتی، خبر هک شدن بانک اطلاعاتی خود را تکذیب کرده بود و نکته جالبتر اینکه هنوز چند ماه از تأسیس اداره کل امنیت فضای مجازی سازمان ثبت احوال که برای اولین بار در تاریخ این سازمان رخ داده بود، نمیگذرد.
( کمتر از دو ماه پیش سازمان ثبت احوال برای اولین بار در تاریخ فعالیت خود، اداره کل امنیت فضای مجازی در ثبت احوال را ایجاد کرده بود!)
هکر این بانک اطلاعاتی ادعا کرده توانسته با هک کردن این سامانه، به اطلاعات ۱۳۰ میلیون ایرانی دست پیدا کند و اگر دسترسی این هکر به اطلاعات ۱۳۰ میلیون ایرانی به واسطه هک شدن سامانه ثبت احوال حقیقت داشته باشد، یکی از بزرگترین نشتهای اطلاعاتی سامانههای دولتی در تاریخ کشور رخ دادهاست.
#هک #ثبت_احوال #هکر #بانک_اطلاعات #نشت
@tavaanatech
بدافزارهایی برای آلوده کردن مشتریان بانکهای تجارت، ملت، سپه و رسالت از طریق اپهای بانکی
در ژوئیه ۲۰۲۳، مشخص شد که یک کمپین موبایل اندرویدی که متشکل از تروجان های بانکی است، بانک های بزرگ ایرانی و مشتریان آن را هدف قرار داده است.
تیم تحقیقاتی زیمپریوم(Zimperium) حدود ۴ ماه پیش موفق به کشف یک کمپین اپهای بانکی آلوده اندرویدی شد که کاربران ایرانی رو هدف قرار داده بودند. کارشناسان این تیم اخیرا موفق به کشف ۲۴۵ گونه جدید از بدافزارهایی که پیشتر شناسایی کرده بودند شدند که ۲۸ مورد از آنها برای مدت مدیدی ناشناخته باقی مونده بود.
هدف کمپین چهار ماه قبل، آلوده کردن مشتریان بانکهای تجارت، ملت، سپه و همراه شهر از طریق اپهای بانکی آلوده این بانکها بود. در کمپین اخیر مشتریان بانکهای ملی، صادرات، پاسارگاد و بلو بانک ایران نیز هدف این حملات بدافزاری قرار گرفتهاند. علاوه بر اَپهای بانکی، لیستی از کیف رمزارزها دیجیتالی که احتمالا هدف این کمپین قرار میگیرند در گزارش ذکر شده است.
همچنین برخی از حملات این کمپین تنها کاربران مدلهای خاصی از گوشیها مثل سامسونگ و شیائومی رو هدف قرار میدادند و براساس شواهد موجود هکرها در حال تلاش برای توسعه بدافزارها جهت نصب روی گوشیهای آیفون و محصولات اَپل هستند. همچنین مانند بسیاری از نمونههای پیشین، کمپینهای انتشار اپهای بانکی آلوده به بدافزار از طریق کانالهای تلگرامی صورت میگیرد.
(داود سجادی)
قابلیت هایی که این بدافزارها داشتند:
- سرقت اطلاعات ورود به سیستم بانکی
- سرقت اطلاعات کارت اعتباری
- پنهان کردن نماد برنامه (برای جلوگیری از حذف نصب)
- رهگیری پیامک برای سرقت کدهای OTP
این برنامهها از نسخههای قانونی موجود در کافه بازار تقلید میکردند و از طریق چندین وبسایت فیشینگ توزیع میشدند که برخی از آنها به عنوان سرورهای فرمان و کنترل عمل میکردند.
لینک مقاله:
https://www.zimperium.com/blog/unveiling-the-persisting-threat-iranian-mobile-banking-malware-campaign-extends-its-reach/
#هشدار #بدافزار #بانک #اپ_بانکی #سپه #تجارت #ملت #تروجان
@tavaanatech
در ژوئیه ۲۰۲۳، مشخص شد که یک کمپین موبایل اندرویدی که متشکل از تروجان های بانکی است، بانک های بزرگ ایرانی و مشتریان آن را هدف قرار داده است.
تیم تحقیقاتی زیمپریوم(Zimperium) حدود ۴ ماه پیش موفق به کشف یک کمپین اپهای بانکی آلوده اندرویدی شد که کاربران ایرانی رو هدف قرار داده بودند. کارشناسان این تیم اخیرا موفق به کشف ۲۴۵ گونه جدید از بدافزارهایی که پیشتر شناسایی کرده بودند شدند که ۲۸ مورد از آنها برای مدت مدیدی ناشناخته باقی مونده بود.
هدف کمپین چهار ماه قبل، آلوده کردن مشتریان بانکهای تجارت، ملت، سپه و همراه شهر از طریق اپهای بانکی آلوده این بانکها بود. در کمپین اخیر مشتریان بانکهای ملی، صادرات، پاسارگاد و بلو بانک ایران نیز هدف این حملات بدافزاری قرار گرفتهاند. علاوه بر اَپهای بانکی، لیستی از کیف رمزارزها دیجیتالی که احتمالا هدف این کمپین قرار میگیرند در گزارش ذکر شده است.
همچنین برخی از حملات این کمپین تنها کاربران مدلهای خاصی از گوشیها مثل سامسونگ و شیائومی رو هدف قرار میدادند و براساس شواهد موجود هکرها در حال تلاش برای توسعه بدافزارها جهت نصب روی گوشیهای آیفون و محصولات اَپل هستند. همچنین مانند بسیاری از نمونههای پیشین، کمپینهای انتشار اپهای بانکی آلوده به بدافزار از طریق کانالهای تلگرامی صورت میگیرد.
(داود سجادی)
قابلیت هایی که این بدافزارها داشتند:
- سرقت اطلاعات ورود به سیستم بانکی
- سرقت اطلاعات کارت اعتباری
- پنهان کردن نماد برنامه (برای جلوگیری از حذف نصب)
- رهگیری پیامک برای سرقت کدهای OTP
این برنامهها از نسخههای قانونی موجود در کافه بازار تقلید میکردند و از طریق چندین وبسایت فیشینگ توزیع میشدند که برخی از آنها به عنوان سرورهای فرمان و کنترل عمل میکردند.
لینک مقاله:
https://www.zimperium.com/blog/unveiling-the-persisting-threat-iranian-mobile-banking-malware-campaign-extends-its-reach/
#هشدار #بدافزار #بانک #اپ_بانکی #سپه #تجارت #ملت #تروجان
@tavaanatech