تواناتک Tavaanatech
87.2K subscribers
20.1K photos
9.39K videos
2.73K files
12K links
@tech_admin_b تماس با ادمین
فیسبوک
www.facebook.com/TavaanaTech

اینستاگرام
instagram.com/tavaanatech

توئیتر تواناتک
https://twitter.com/Tavaanatech

تماس ایمیلی
tech@tavaana.org

سایت
tech.tavaana.org
Download Telegram
چرا به وای‌فای بدون پسورد «دوقلو شیطانی» نباید وصل شوید؟

یک مرد استرالیایی به دلیل سرقت داده‌های کاربران بی‌خبر از همه جا با راه‌اندازی شبکه‌های وای‌فای جعلی در چندین مکان عمومی از جمله فرودگاه‌ها بازداشت شده است. این فرد زمانی که یک شرکت هواپیمایی وجود شبکه وای فای مشکوکی را به مقامات اطلاع داد، دستگیر شد.

مایکل کلپسیس چندین نقطه اکسس پوینت قابل حمل راه‌اندازی کرده بود تا به اصطلاح شبکه‌های وای‌فای رایگان «دوقلوی شیطانی» ایجاد کند، که باعث جلب توجه و نگرانی یک شرکت هواپیمایی حین پروازها شد. پلیس فدرال استرالیا چمدان‌های کلپسیس را تفتیش کرد و تعدادی از دستگاه‌های الکترونیکی مورد استفاده برای انجام جرایم را ضبط کرد. آنها همچنین خانه او در پالمیرا را تفتیش کردند.

به گفته پلیس فدرال استرالیا، هنگامی که افراد تلاش کردند دستگاه‌های خود را به شبکه‌های رایگان متصل کنند، به یک وب‌سایت جعلی هدایت می‌شدند که از آنها می‌خواست با استفاده از ایمیل یا حساب‌های شبکه اجتماعی خود وارد شوند. بازرس سایبری فرماندهی غربی، کارآگاه آندریا کلمن، به مردم هشدار داد که هنگام اتصال به وای‌فای عمومی رایگان نباید هیچ جزئیات شخصی، مانند ورود از طریق ایمیل یا حساب شبکه اجتماعی، تقاضا شود.

کلپسیس جزئیات را ذخیره کرده و ممکن است از آنها برای دسترسی به اطلاعات بیشتر کاربران، از جمله تصاویر ذخیره شده و جزئیات بانکی استفاده کرده باشد.

حملات دوقلوی شیطانی به این صورت عمل می‌کنند که هکر یک نقطه دسترسی وای‌فای جعلی ایجاد می‌کند که شبکه قانونی را تقلید می‌کند و از همان شناسه (SSID) استفاده می‌کند. آنها ممکن است از دستگاه‌هایی مانند تلفن‌های هوشمند، لپ‌تاپ‌ها یا ابزارهای تخصصی مانند Wi-Fi Pineapple برای ایجاد چنین شبکه جعلی استفاده کنند. هنگامی که کاربر به شبکه جعلی متصل می‌شود، مهاجم یک پرتال جعلی برای جمع‌آوری اطلاعات لاگین یا اطلاعات حساس دیگر مقابل او قرار می دهد.

این حملات به طرز ویژه‌ای خطرناک هستند، زیرا بسیار دشوار قابل شناسایی بوده و از نیاز مردم برای اتصال فوری به اینترنت سوء استفادهمی‌کنند. بدتر اینکه بسیاری از دستگاه‌ها به طور خودکار به شبکه‌های شناخته شده وصل می‌شوند.

برای جلوگیری از این حملات، هرگز از شبکه‌های وای‌فای عمومی بدون پسورد استفاده نکنید یا اگر مجبورید، حداقل VPN را فعال کرده و فقط از وب‌سایت‌های HTTPS روی شبکه های وای فای بدون پسورد استفاده کنید.

#وای_فای #هک

@tavaanatech
شرکت متا، مالک پلتفرم‌های واتس‌اپ، اینستاگرام و فیس‌بوک روز جمعه ۲۳ اوت (۲ شهریور) اعلام کرد که تلاش‌های احتمالی برای هک کردن حساب‌های واتس‌اپ مقامات آمریکایی در دولت‌های جو بایدن و دونالد ترامپ را شناسایی کرده است.

متا این تلاش‌های مخرب را به گروه هکری APT42 نسبت داد که گمان می‌رود با یک بخش اطلاعاتی در داخل ایران مرتبط است و به کار گذاشتن نرم‌افزارهای جاسوسی روی تلفن‌ همراه قربانیان خود مشهور است.

متا در یک پست وبلاگی، ضمن اعلام این خبر، نوشته است که هکرها حساب‌هایی در واتس‌اپ باز کرده بودند و خود را به عنوان بخش پشتیبانی فنی AOL، گوگل، یاهو و یا مایکروسافت معرفی کرده بودند.
شرکت متا اعلام کرده پس از گزارش کاربران درباره فعالیت‌های مشکوک، این حساب‌ها را مسدود کرده و هیچ نشانه‌ای از به خطر افتادن حساب‌های واتس‌اپ مورد هدف، مشاهده نشده است.

این خبر تنها چند روز پس از آن منتشر می‌شود که سه نهاد اطلاعاتی آمریکا در بیانیه‌ای مشترک اعلام کردند جمهوری اسلامی در پشت حملات اخیر سایبری به ستادهای انتخاباتی در این کشور بوده است.

#هک #سایبری #مهندسی_اجتماعی
#APT42

@tavaanatech
کارشناسان امنیت فضای مجازی از «رخنه عمیق» هکرهای حکومتی چین در سامانه‌های خدمات‌دهندگان اینترنتی آمریکا با هدف جاسوسی از میلیون‌ها کاربر خبر داده‌اند.

روزنامه واشنگتن پست روز سه‌شنبه ۶ شهریور گزارش داد که هکرهای مورد حمایت حکومت چین در ماه‌های اخیر دست کم دو شرکت عمده ارائه اینترنت در آمریکا و تعدادی از شرکت‌های کوچک خدمات‌رسان اینترنتی را هدف حملات هکری «تهاجمی و ماهرانه» قرار داده‌اند.

برَندن وِیلز، رئیس پیشین سازمان «امنیت سایبری و زیرساخت» آمریکا، گستره این عملیات هکری را در مقایسه با اقدامات مشابه قبلی چین بسیار وسیع ارزیابی کرده است.

به گزارش واشنگتن پست، هکرهای چینی با در نظر داشتن احتمال بروز درگیری میان چین و تایوان، در این عملیات سایبری با دسترسی به برخی زیرساخت‌ها تلاش کرده‌اند که در توانایی آمریکا در انتقال نیرو، سلاح، و تجهیزات به تایوان اخلال ایجاد کنند.

بنا بر این گزارش، حملات هکری چین در اغلب موارد اشخاصی همچون کارکنان سرّی دولتی و نظامی را هدف قرار می‌دهد.

واشنگتن پست به نقل از کارشناسان، برخی از فناوری‌ها و منابع به کار رفته در عملیات اخیر هکرهای حکومتی چین را مشابه شیوه‌های یک گروه هکری مورد حمایت حکومت چین به نام «وُلت تایفون» در سال گذشته توصیف کرد.

سازمان‌های اطلاعاتی آمریکا در بهمن گذشته اعلام کردند که گروه «وُلت تایفون» در پنج سال گذشته با هدف خرابکاری «به‌صورت خزنده» به شبکه‌های هوانوردی، دریایی، راه آهن، حمل و نقل سراسری، بزرگراه‌ها، خط لوله و سازمان‌های آب رخنه کرده است.

به گزارش واشنگتن پست سفارت چین در واشنگتن با رد این اتهامات گروه هکری «وُلت تایفون» را یک گروه تبهکار سایبری باج‌افزاری خوانده است که مورد حمایت هیچ کشور یا منطقه‌ای قرار ندارد.

این در حالی‌ است که پیشتر جن ایسترلی، مدیر سازمان امنیت سایبری و زیرساخت آمریکا، از سرمایه‌گذاری‌های عمده پکن در حوزه افزایش توانایی‌ خرابکاری در زیرساخت‌های ایالات متحده خبر داده بود.

این مقام ارشد امنیت سایبری خرداد سال گذشته اعلام کرده بود که هکرهای چینی مطمئناً در صورت درگیری این کشور با آمریکا، زیرساخت‌های حیاتی مانند خطوط لوله نفت و راه‌آهن در ایالات متحده را مختل خواهند کرد.

(منتشر شده در VOA - منبع: واشنگتن پست)

#سایبری #چین #هک #آمریکا

@tavaanatech
هکرهای حکومتی ایران در حملاتشان از زیرساخت‌های فنی گروه «هزاردستان»، مالک شرکت‌های کافه‌بازار و دیوار، استفاده کردند

نتایج تحقیقات یک شرکت امنیت سایبری نشان می‌دهد هکرهای وابسته به سپاه پاسداران انقلاب اسلامی برای اجرای حملات سایبری خود به ستادهای انتخاباتی دونالد ترامپ و جو بایدن-کامالا هریس، از زیرساخت‌های فنی گروه «هزاردستان»، مالک شرکت‌های کافه‌بازار و دیوار استفاده کردند

محققان شرکت امنیت سایبری «رکوردد فیوچر» (Recorded Future) با انتشار گزارشی درباره جزییات حملات سایبری اخیر جمهوری اسلامی به ایالات متحده، از کشف آدرس‌های آی‌پی ایرانی در زیرساخت مورد استفاده هکرها خبر دادند.

دست‌کم دو نمونه از آی‌پی‌هایی که هکرها از آن‌ها برای انجام عملیات فیشینگ علیه ستادهای انتخاباتی در آمریکا استفاده کرده‌اند به شرکت «آوای همراه هوشمند هزاردستان» تعلق دارد.
این آی‌پی‌ها در اختیار یکی از زیرمجموعه‌های این هولدینگ با نام «ستون» است که به سازمان‌ها و کسب‌وکارها، خدمات میزبانی وب و فن‌آوری ابری ارائه می‌دهد.

این گزارش، درباره عمدی یا غیرعمدی بودن نقش این مجموعه ایرانی در حملات یاد شده نتیجه‌گیری نکرده است.

یک گزارش از روزنامه واشینگتن‌پست نشان می‌دهد کارکنان ستادهای انتخاباتی آمریکا در هفته‌های گذشته ایمیل‌های فیشینگ دریافت کردند که کلیک روی آن‌ها منجر به دسترسی مهاجمان به سیستم قربانیان می‌شد.

در ادامه این گزارش‌ها، شرکت‌های بزرگ فن‌آوری جهان مانند گوگل، متا و مایکروسافت نیز جزییات فنی مختلفی از حملات سایبری صورت گرفته علیه شخصیت‌های انتخاباتی آمریکا منتشر کردند.
گوگل در گزارشی تاکید کرد هکرهای حکومتی ایران به‌شکلی فعالانه برای رخنه به حساب‌های کاربری افراد نزدیک به بایدن، رییس‌جمهوری آمریکا و هریس، معاون او و نیز ترامپ، رییس‌جمهوری پیشین ایالات متحده تلاش می‌کنند.

شرکت متا روز جمعه دوم شهریور از شناسایی فعالیت‌های گروهی هکری وابسته به جمهوری اسلامی خبر داد که می‌کوشد به حساب‌های واتس‌اپ مقام‌های آمریکایی در دولت‌ بایدن و مقامات پیشین دولت ترامپ دسترسی پیدا کند.

گروه هکری گرین چارلی که با نام‌های دیگری از جمله «بچه گربه‌های دلربا» (Charming Kitten) و «طوفان شنی نعنایی» (Mint Sandstorm) شناخته می‌شود، به سازمان اطلاعات سپاه پاسداران منتسب شده است.

بر اساس گزارش رکوردد فیوچر، هکرهای حکومتی ایران علاوه بر استفاده از زیرساخت شرکت هزاردستان، از خدمات شرکت‌های خارجی نظیر «پروتون وی‌پی‌ان» و «پروتون میل» نیز استفاده کرده‌اند.
نوامبر ۲۰۲۲ شرکت بریتانیایی «پرایس‌واترهاوس‌کوپرز» در گزارشی از نقش شرکت ابرآروان در تامین زیرساخت برای گروه‌های هکری وابسته به حکومت ایران خبر داد.
این موضوع از جمله دلایلی بود که سبب شد ایالات متحده این شرکت را به فهرست تحریم‌های خود اضافه کند.

کسب‌وکارهای ارائه‌دهنده خدمات میزبانی ایرانی پیش از این نیز در تامین زیرساخت برای هکرهای حکومتی نقش ایفا کرده‌اند.
شرکت امنیت سایبری «هالسیون» (Halcyon) در مرداد ۱۴۰۲ از نقش یک مجموعه ایرانی ارائه‌دهنده خدمات ابری با نام «ابرناک» در ارائه زیرساخت فنی به مجرمان و هکرهای حکومتی بین‌المللی با هدف تسهیل حملات سایبری و باج‌افزاری پرده برداشت

بر اساس این گزارش، ابرناک در پوشش یک شرکت آمریکایی به نام «کلادزی» (Cloudzy) با دور زدن احتمالی تحریم‌های ایالات متحده به ارائه‌دهنده‌ای پرطرفدار بین مجرمان سایبری و هکرهای حکومتی تبدیل شده است.

منبع: ایران اینترنشنال
لینک کامل گزارش:
https://www.iranintl.com/202408284108

#هک #سایبری

@tavaanatech
طبق گزارش‌های منتشر شده، هکرها عصر سه‌شنبه حساب‌های اکس تیفانی و لارا ترامپ، دختر و عروس دونالد ترامپ، رئیس‌جمهوری سابق آمریکا را هک کردند. طی این هک، تبلیغ توکنی منتشر شده که ظاهرا با World Liberty Financial مرتبط است.

بعد از این هک، پسر دونالد ترا‌مپ در ایکس توضیح داد که این دو حساب کاربری هک‌شده و آدرس‌های اعلام‌شده توسط آن‌ها مربوط به یک «کلاهبرداری» هستند. حساب World Liberty Financial نیز در پستی نوشت:

«هشدار: حساب لارا و تیفانی ترامپ در ایکس هک شده است. روی هیچ لینکی کلیک نکنید و هیچ توکنی را که از پروفایل آن‌ها به اشتراک گذاشته شده را خریداری نکنید. ما فعالانه در حال کار برای رفع این مشکل هستیم، اما لطفا هوشیار باشید و از کلاهبرداری دوری کنید!»

راهنمای امنیت ایکس: باید‌ها و نباید‌ها:

https://tech.tavaana.org/digital-security/dodontx/

#ایکس #هک #کلاهبرداری

@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
هک رادیوهای لبنان برای ارسال پیام‌های هشدار ارتش اسرائیل

خبرگزاری رسمی لبنان گزارش داد که اسرائیل با هک رادیو در این کشور پیام‌های هشدار ارتش اسرائیل را درباره لزوم دور شدن از سایت‌ها و تجهیزات و انبارهای تسلیحاتی حزب‌الله، گروه مورد حمایت ایران، پخش کرده است.

در این پیام رادیویی آمده است:

«نیروهای دفاعی اسرائیل در حال هدف قرار دادن مواضع نظامی حزب‌الله در روستای شما هستند و قصد آسیب رساندن به غیرنظامیان را ندارند. اگر در ساختمانی که توسط حزب‌الله استفاده می‌شود یا در نزدیکی آن هستید، باید بلافاصله حداقل به اندازه یک کیلومتر از روستا خارج شوید تا اطلاع بعدی. ماندن در نزدیکی عوامل یا تأسیسات حزب‌الله جان شما را به خطر می‌اندازد.»

#هک #اسرائیل

@tavaanatech
بامداد امروز اکانت رسمی OpenAI Newsroom که اخبار مربوط به OpenAI را منتشر می‌کند برای لحظاتی هک شده و هکرها با انتشار پستی اعلام کرد‌ند که شرکت OpenAI از توکن جدید خود به نام $OPENAI رونمایی کرده است و کاربران با وارد شدن به لینک آلوده، و وصل کردن کیفت پول خود برای دریافت رمزارز $OPENAI، تمام دارایی خود را از دست می‌دادند!

راهنمای امنیت ایکس: باید‌ها و نباید‌ها:
https://tech.tavaana.org/digital-security/dodontx/

#ایکس #هک #کلاهبرداری

@tavaanatech
خبرگزاری رویترز به نقل از دادستانی سوئد گزارش داده که یک گروه هکری مرتبط با سپاه پاسداران انقلاب اسلامی، عامل هک کردن یک اپراتور پیامک در سوئد در تابستان سال ۲۰۲۳ بوده است تا افراد را به انتقام‌گیری از قرآن‌سوزی در سوئد تشویق کند.

در بیانیه دادستانی سوئد آمده است که در جریان این حمله سایبری، در حدود ۱۵ هزار پیام با محتوای «درخواست برای انتقام از قرآن‌سوزان» و با هدف «ایجاد شکاف در جامعه سوئد» ارسال شده بود.

دادستانی سوئد همچنین با اشاره به تحقیقات صورت‌گرفته در این زمینه اعلام کرد که عامل این عملیات هکری، گروهی به نام «آنزو تیم» بوده اما با در نظر گرفتن این موضوع ‌که امکان بازجویی و محاکمه عاملان آن وجود ندارد، این پرونده مختومه شده است.

آژانس امنیت داخلی سوئد، «ساپو» اعلام کرد: «پلیس امنیتی می‌تواند ثابت کند که یک گروه سایبری از طرف سپاه پاسداران انقلاب اسلامی برای اجرای کمپین نفوذ اقدام کرده است.»⁣

#هک #سایبری

@tavaanatech
پس از آن‌که سازمان‌های اطلاعاتی آمریکا و اف‌بی‌آی با انتشار بیانیه‌ای اعلام کردند که هکرهای مرتبط با جمهوری اسلامی، ایمیل‌هایی حاوی اطلاعات مربوط به کمپین ترامپ را برای ستاد بایدن ارسال کرده‌اند، یک روزنامه‌نگار آمریکایی از دریافت اسناد داخلی مربوط به ستاد انتخاباتی دونالد ترامپ خبر داد.

روزنامه یواس‌ای تودی روز سه‌شنبه سوم مهر گزارش داد که جاد لگوم، روزنامه‌نگار آمریکایی به تازگی مجموعه‌ای از اسناد ایمیل شده را از یک فرستنده ناشناس به نام «رابرت» دریافت کرده که شامل فایل‌ها و ایمیل‌های داخلی کمپین ترامپ بوده‌ است.

به گفته این روزنامه‌نگار،هکرهای احتمالا مرتبط با ایران از تلاش برای افشای مطالب به سرقت رفته از ستاد انتخاباتی دونالد ترامپ، رئیس‌جمهور پیشین آمریکا، دست برنداشته‌اند.

یکی از اسناد که به گفته آقای لگوم تاریخ ۱۵ سپتامبر را نشان می‌دهد بیانگر آن است که این هک‌ها طی ۱۰ روز اخیر نیز ادامه داشته است.
(رادیو فردا)

#هک #سایبری

@tavaanatech
کلاهبرداری با عنوان "خدمات هک"

این روزها شاید شما هم در تلگرام یا در کامنت‌ها و پست‌های اینستاگرامی، تبلیغاتی مانند "خدمات هک" را مشاهده کرده باشید.
افراد سودجو و کلاهبرداری که با روش‌های مختلف درصدد کلاهبرداری مالی از کاربران هستند. برخی از این افراد، با دادن وعده‌های دروغین برا هک اکانت نزدیکان، دوستان و اطرافیان شما در واتس‌اپ، اینستاگرام یا تلگرام، درخواست مبلغی به عنوان پیش پرداخت می‌کنند. در حقیقت تعدادی از این کلاهبرداران با هدف دریافت این مبلغ فعالیت می‌کنند و در صورت دریافت آن، اقدام به بلاک و پاسخ ندادن به قربانی می‌کنند.
برخی دیگر از این افراد، در نوبت‌های مختلف و با دادن اطلاعات غلط، اسکرین‌های ساختگی و فایل‌های جعلی، از دیگران کلاهبرداری می‌کنند.

نکته مهمی که لازم به یادآوری آن است، ادعای هک شدن حساب‌های کاربری افراد توسط این کلاهبرداران، کذب محض است. در برخی مواقع ممکن است افرادی با سهل‌انگاری و عدم رعایت موارد مهم در امنیت حساب کاربری( مانند فعال نکردن قابلیت تایید هویت دومرحله‌ای) قربانی حملات هک شوند، اما در صورت رعایت موارد امنیتی، این احتمالات تقریبا به صفر می‌رسد.

برای مثال، برای امنیت بیشتر حساب کاربری در اینستاگرام، این موارد را حتما رعایت کنید:

۱-ایجاد پسوردهای قوی و ایمن
۲- فعال کردن تایید هویت دومرحله ای
۳-عدم ورود و کلیک بر روی لینک های ناشناس
۴- خودداری از نصب برنامه های جانبی(مانند آنفالو یاب و ....)

مطالب مرتبط درباره امنیت حساب‌های کاربری:

آیا حساب اینستاگرام من هک شده؟
https://tech.tavaana.org/educational-videos/instahack/

فعال‌کردن تایید هویت دو مرحله‌ای در اینستاگرام
https://tech.tavaana.org/digital-security/how_instagram_twofactorauthentication/

#هک #خدمات_هک #اینستاگرام #کلاهبرداری

@tavaanatech
سه عضو سپاه پاسداران برای هک و افشای اطلاعات کمپین انتخاباتی دونالد ترامپ توسط دادگستری آمریکا متهم شدند

دادستان‌ها می‌گویند «مسعود جلیلی»، «سید علی آقامیری» و «یاسر بلاغی» اعضای سپاه پاسداران انقلاب اسلامی ایران هستند که در عملیاتی با عنوان "هک و افشا" در تلاش برای بر هم زدن کمپین ریاست جمهوری دونالد ترامپ شرکت کرده‌اند.

بر اساس اتهام‌نامه ۳۷ صفحه‌ای، این سه نفر با ۱۸ اتهام مواجه هستند که از جمله آنها، شامل کلاهبرداری الکترونیکی، سرقت هویت و پشتیبانی مادی از یک سازمان تروریستی است.
این هکرها با ارسال ایمیل‌های فیشینگ و با کمک تکنیک‌های مهندسی اجتماعی برای نفوذ به حساب‌های قربانیان خود استفاده کرده‌اند تا در نهایت بر یکی از اعضای کمپین ترامپ نفوذ پیدا کنند.

#هک #دونالد_ترامپ

@tavaanatech
تعیین جایزه ۱۰ میلیون دلاری آمریکا برای ارائه اطلاعات درباره «یاسر بلاغی»، «مسعود جلیلی» و «علی آقامیری» سه هکر وابسته به سپاه پاسداران که در هک کمپین‌های انتخاباتی آمریکا مشارکت داشتند.

در اطلاعیه برنامه پاداش برای عدالت (Rewards for Justice) نوشته شده است:

«این هکرها، که وابسته به سپاه پاسداران انقلاب اسلامی هستند، با هدف دخالت در انتخابات ریاست جمهوری ۲۰۲۴ ایالات متحده، ستادهای انتخاباتی کاندیداهای ریاست جمهوری را مورد حملات سایبری قرار داده‌اند.
اگر درباره این افراد اطلاعاتی دارید، از طریق پیام‌رسان سیگنال و یا خط ارتباطی مبتنی بر مرورگر تور به آدرس زیر با ما تماس بگیرید. ممکن است سزاوار دریافت پاداش و یا امکان نقل مکان باشید.»

#هک #دونالد_ترامپ #سایبری

@tavaanatech
بر اساس گزارش منتشر شده در ایران اینترنشنال به نقل از شبکه ام‌تی‌وی، اسرائیل فرکانس برج مراقبت فرودگاه بیروت را هک کرده و هشدار داده است که هواپیمای غیرنظامی ایرانی که قرار بود در این فرودگاه فرود بیاید، نباید فرود بیاید.

اسرائیل تایید کرد که دبیرکل حزب‌الله لبنان را روز جمعه در حملاتش کشته است.

در پی انتشار خبر کشته شدن حسن نصرالله، دبیرکل حزب‌الله، کاربران زیادی در شبکه‌های اجتماعی تصاویری از خوشحالی و شادی خود را به اشتراک گذاشتند.

#هک

@tavaanatech
مرکز ملی امنیت سایبری بریتانیا و نهادهای آمریکا درباره حملات سایبری هکرهای سپاه پاسداران هشداری صادر کردند

مرکز ملی امنیت سایبری بریتانیا (NCSC) امروز (جمعه) هشدار جدیدی در مورد تهدید مداوم حملات فیشینگ که توسط مهاجمین سایبری که به نمایندگی از دولت ایران فعالیت می‌کنند، صادر کرده است.

در این اطلاعیه آمده است؛ هکرهایی که به نمایندگی از سپاه پاسداران انقلاب اسلامی فعالیت می‌کنند از تکنیک‌های مهندسی اجتماعی برای دسترسی به حساب‌های آنلاین قربانیان استفاده می‌کنند.

این فعالیت مخرب علیه افرادی است که ارتباطی با مسائل ایران و خاورمیانه دارند، مانند مقامات دولتی فعلی و سابق، کارکنان ارشد اندیشکده‌ها، روزنامه‌نگاران و فعالین سیاسی.
در این اطلاعیه همچنین آمده که این مهاجمان با جعل هویت مخاطبین از طریق ایمیل و پلتفرم‌های پیام‌رسان، ارتباطی با اهداف موردنظر برقرار کرده و آن‌ها را به اشتراک‌گذاری اطلاعات کاربری و شخصی از طریق یک صفحه ورود به حساب ایمیل جعلی(فیشینگ) ترغیب می‌کنند.
(مهاجمان اغلب با ترغیب قربانیان برای دسترسی به یک سند از طریق یک متن هایپرلینک آنها را به صفحه فیشینگ هدایت می‌کند، اطلاعات کاربری آنها را سرقت می‌کنند.)
سپس از این طریق مهاجمان می‌توانند به حساب‌های قربانیان دسترسی پیدا کنند، پیام‌های شخصی این افراد را استخراج کرده یا حذف کنند و همچنین تنظیمات ارسال ایمیل را تغییر دهند.

همچنین این هکرها از تکنیک‌ مهندسی اجتماعی براساس علایق یا موضوعات مرتبط با اهداف خود استفاده می‌کنند که برای مثال شامل جعل هویت اعضای خانواده خبرنگاران شناخته شده یا بحث با قربانیان در مورد موضوعات سیاست خارجی و دعوت به کنفرانس‌ها می‌شود.

لینک خبر:
https://www.ncsc.gov.uk/news/uk-us-issue-alert-cyber-actors-behalf-iranian-state-carry-targeted-phishing-attacks

فایل منتشر شده توسط مرکز ملی امنیت سایبری بریتانیا (NCSC) :
https://www.ic3.gov/Media/News/2024/240927.pdf

روش‌های مقابله با حملات سایبری، ویژه کنشگران:
https://tech.tavaana.org/digital-security/cyberattacks-islamic-republic-iran/
۵ نرم‌افزار رایگان برای مقابله با حملات فیشینگ:
https://tech.tavaana.org/digital-security/5antivirus/

#هک #فیشینگ #سایبری

@tavaanatech
Media is too big
VIEW IN TELEGRAM
اقدامات لازم برای حفظ امنیت مودم

امنیت مودم وای فای نکته‌ی بسیار مهمی است که گاهی مورد توجه کاربران قرار نمی‌گیرد.عدم دقت به این موضوع می‌تواند هکرها را در هک مودم ما موفق سازد.

وب‌سایت:

https://tech.tavaana.org/fa/video-tutorials/aqdamat-lazm-bray-hfz-amnyt-mwdm

یوتیوب:
https://www.youtube.com/watch?v=hEah8jO0kJI

#ویدئو_آموزشی #مودم #اینترنت #هک

@tavaanatech
چک لیست - ایمیل‌های فیشینگ

- اطمینان از اعتبار فرستنده ایمیل

- چک‌کردن متن ایمیل که عاری از غلط‌های املایی و علامت‌های عجیب باشد

- عدم کلیک روی لینک‌های مشکوک در ایمیل

- عدم دانلود فایل‌های ناشناخته ضمیمه ایمیل

وب‌سایت:

https://tech.tavaana.org/fa/resources/chech-emails

بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسش‌های شما:

t.me/beshkantechbot

#فیشینگ #ایمیل #هک #لینک

@tavaanatech
چک لیست امنیتی: علائم هک‌شدن تلفن هوشمند

عملکرد غیرعادی در دستگاه تلفن
مصرف باتری زیاد
مصرف اینترنت غیرعادی
پاپ‌آپ‌ها و تبلیغات عجیب
مشاهده برنامه‌های ناشناخته
پیام‌ها یا تماس‌های ناشناس
فعالیت‌های غیرمعمول در حساب‌ها

وب‌سایت:

https://tech.tavaana.org/visuals/signs-smartphone-hack/

#هک #چک_لیست

@tavaanatech
روزنامه «هاآرتص» خبر داد که یک گروه هکری وابسته به جمهوری اسلامی ایمیل‌هایی از چهار مقام پیشین و فعلی اسرائیل را هک و آنها را در یک کانال تلگرامی قرار داده است

گروه هکری یاد شده که نام آن فاش نشده، اطلاعات این افراد را در یک کانال جدید تلگرامی قرار داده است..

مقام‌های نهاد رسمی سایبری اسرائیل گفته‌اند با این نفوذ جمهوری اسلامی ایران آشنا بوده‌اند و واقف هستند که هکرهای وابسته به نهادهای اطلاعاتی جمهوری اسلامی مرتباً کانال‌ها و سایت‌های جدیدی را برای افشای مطالبی که به‌دست آورده‌اند، راه‌اندازی می‌کنند.

محقق اداره رسمی سایبری اسرائیل گفته است که هدف هکرهای جمهوری اسلامی تلاش برای تاثیرگذاری بر اقتصاد اسرائیل با استفاده از تاکتیک‌های جنگ روانی و ایجاد ترس و ارعاب بوده است.

#سایبری #جمهوری_اسلامی #هک

@tavaanatech
روز گذشته پستی در صفحه رسمی یوونتوس در شبکه اجتماعی ایکس منتشر شد که کاربران را متعجب کرد.
حساب هک شده باشگاه یوونتوس از انتقال «آردا گولر»، ستاره ترک رئال مادرید به این تیم نوشت در صورتی که اصلا چنین اتفاقی رخ نداده است.

رومانو تایید کرد که صفحه باشگاه یوونتوس در شبکه ایکس هک شده و خبر انتقال آردا گولر به این تیم نادرست است!
گفته می‌شود که هکرها اهل ترکیه هستند!

نکات امنیتی مهم برای فعالیت در ایکس (توییتر سابق)

۱- تایید هویت دو‌مرحله‌ای حساب‌تان را فعال کنید: فراموش نکنید اگر حساب پریمیوم ندارید تنها از طریق اپ آدنتیکیتور می‌توانید این قابلیت را فعال کنید و کد را دریافت کنید و امکان استفاده از اس‌.ام‌.اس برایتان وجود ندارد.

۲- برای حساب خود پسورد قوی و مناسب، با ترکیبی از حروف، اعداد و علامت‌ها انتخاب کنید.
گزینه Password Reset Protect را برای حساب‌تان فعال کنید. با فعال‌کردن این قابلیت برای عوض‌کردن پسورد نیاز به تایید این کار از طریق اس‌.ام‌.اس، یا ایمیل دارید. بنابراین در مشخصات حساب خود حتما تلفن و ایمیلی که به آن‌ها دسترسی دارید را وارد کنید.

۳- دسترسی اپ‌های جانبی به حساب خود را قطع کنید و هر از گاهی به قسمت Session سر بزنید و دستگاه‌های متصل به حساب‌تان را چک کنید.

۴- قابلیت پیداکردن حساب‌تان توسط دیگران (از طریق ایمیل و شماره تلفن) را غیرفعال کنید.

#توییتر #امنیت_دیجیتال #هک #یوونتوس

@tavaanatech
تعیین جایزه ۱۰ میلیون دلاری آمریکا برای ارائه اطلاعات درباره «گروه هکری شهید همت» و اعضای این گروه هکری وابسته به سپاه پاسداران به نام‌های «محمدحسین مرادی»، «امیرحسین حسینی»، «منوچهر اکبری» و «محمدرضا رفعتی‌نژاد» که در هدف قرار دادن زیرساخت‌های حیاتی ایالات متحده مشارکت داشته‌اند.

در اطلاعیه برنامه پاداش برای عدالت (Rewards for Justice) نوشته شده است:

«پاداش تا ۱۰ میلیون دلار برای اطلاعات درباره گروه هکری شهید همت
این افراد با گروه شهید همت یک گروه سایبری مخرب که برای فرماندهی الکترونیک سایبری سپاه پاسداران انقلاب اسلامی ایران (IRGC-CEC) کار می‌کند مرتبط هستند. آنها در عملیات سایبری و اطلاعاتی مختلف سپاه پاسداران انقلاب اسلامی که زیر ساخت‌های حیاتی ایالات متحده را هدف قرار می‌دهند شرکت داشته‌اند.
اگر اطلاعاتی در مورد این افراد، فعالیتهای مخرب آنها، یا افراد یا نهادهای مرتبط دارید، از طریق آدرس مبتنی بر Tor ما در زیر با ما تماس بگیرید. اطلاعات شما می‌تواند شما را واجد شرایط دریافت پاداش و جابجایی کند.»

#سایبری #هک

@tavaanatech