تواناتک Tavaanatech
86.8K subscribers
20.2K photos
9.44K videos
2.74K files
12.1K links
@tech_admin_b تماس با ادمین
فیسبوک
www.facebook.com/TavaanaTech

اینستاگرام
instagram.com/tavaanatech

توئیتر تواناتک
https://twitter.com/Tavaanatech

تماس ایمیلی
tech@tavaana.org

سایت
tech.tavaana.org
Download Telegram
رشد ۳۰۰ درصدی جرائم اینترنتی

جواد جاویدنیا معاون فضای مجازی دادستانی کل کشور از رشد ۳۰۰ درصدی جرائم اینترنتی خبر داد.
جاویدنیا همچنین از اجرایی شدن طرح رمز دوم یویا (یک بارمصرف) خبر داد.
.
این طرح قرار بود از خرداد سال جاری اجرایی شود، اما به دلایل نامعلومی اجرای این طرح به تعویق افتاد.
.
#اینترنت #کلاهبردار #بانک #هکر #هک #تواناتک #بشکن

@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
کلاهبرداری در پوشش فروش گلابی ارزان

این فرد کلاهبردار اطلاعات حساب بانکی مشتری ها را در دستگاه خود ذخیره می کرد و در فرصت مناسب حساب آنها را خالی می کرد.
.
موارد مهم زیر را در هنگام خرید حتما رعایت کنید:
۱- کارت بانکی خود را شخصا وارد دستگاه کارت‌خوان کنید.
۲- رمز کارت را خودتان وارد کنید.
۳- سیستم پیامکی گردش حسابتان را از طریق شعبه بانک حتما فعال کنید.
.
.
#تواناتک #کلاهبرداری #بانک #بشکن #امنیت

@tavaanatech
یک نوجوان ۱۶ساله اراکی،اطلاعات بانکی ۱۶هزار نفر را دزدید

پلیس می‌گوید ضعف بانکی به این هکرها کمک می‌کند.
.
این نوجوان ۱۶ساله در راس باندی بوده که «با طراحی برنامه‌های جذاب و غیرواقعی،افراد را به درگاه جعلی بانکی می‌کشاندند.
.
همراهان عزیز مراقب لینک های فیشینگ باشید، کارت بانکی مخصوص خریدهای اینترنتی داشته باشید و فقط به مقدار نیاز پول در آن نگهدارید.
.
#اینترنت #هکر #بانک #فیشینگ #پول #کلاهبردار #مال_باخته

@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
مدیران بانکی در کلاهبرداری از مردم شریک هستند

در این برنامه تلویزیونی کارشناس برنامه می‌گوید، شاپرک و مدیران بانکی در کنار دزدها از کلاهبرداری و فیشینگ نفع می.برند، و به همین دلیل است که جلوی کلاهبرداری از مردم را نمی‌گیرند.
.
این برنامه یادآورشعار کارگران گروه ملی صنعتی فولاد ایران در مقابل دفتر "محمدعلی موسوی‌ جزایری"، نماینده علی خامنه ای در استان خوزستان است:

«نه حاکم نه دولت، نیستن به فکر ملت» «کشور ما دزد خونه است توی جهان نمونه است»
.
.
#علی_خامنه_ای #رهبر #فیشینگ #بانک #کلاهبرداری

@tavaanatech
هشدار
مراقب باشید!
.
پیامکی مبنی بر قطع شدن یارانه برای بسیاری از افراد فرستاده می شود که حاوی لینک فیشینگ است و بعد از ورود به صفحه مورد نظر، اطلاعات بانکی فرد سرقت و موجودی حساب او خالی می شود.
.
بعد از اینکه کاربر عملیات پرداخت را انجام می دهد با این پیام جدید مواجه می شود تا شماره کارت دیگری را هم وارد کند.
.
لطفا دوستان و آشنایان خود را از این شیوه کلاهبرداری آگاه کنید.
.
.
#هشدار #امنیت #اینترنت #فیشینگ #بانک #تواناتک #بشکن

@tavaanatech
هشدار!
لینک فیشینگ

پس از افزایش این پیامک به طور گسترده منتشر شده است.
.
این پیامک حاوی لینک فیشینگ است. با وارد کردن اطلاعات بانکی در این لینک، اطلاعات شما در اختیار کلاهبردارها قرار می گیرد و حسابتان را خالی می کنند.
.
#فیشینگ #امنیت #بانک #کارت_بانکی #ایران #کلاهبردای #دزد #سارق #تواناتک

@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
دستگیری بزرگترین و جوانترین شبکه کلاهبرداری اینترنتی کشور

اعضای این گروه اغلب جوانان زیر بیست سال هستند که با حملات فیشینگ به بیش از بیست هزار حساب بانکی دسترسی پیدا کرده بودند.
.
این کلاهبردارها با ساخت درگاه جعلی، اطلاعات کارت بانکی کاربرها را بدست می آوردند و در فرصت مناسب حساب کاربر را خالی می کردند.
.
این گروه همچنین به کلاهبرداری ۲۳۳ هزار دلاری ارزهای مجازی نیز اعتراف کرده اند.
.
اگرچه حکومت در راه اندازی "رمز پویا" یا همان رمز یک بارمصرف کوتاهی می کند، اما شما هم می توانید با اقداماتی جلوی این کلاهبرداری ها را بگیرید، برای مثال:

بهتر است دو کارت بانکی داشته باشید. یک کارت اصلی و یک کارت مخصوص خریدهای آنلاین. کارت خرید را خالی نگه دارید و فقط وقتی نیاز به خرید اینترنتی دارید، پول به کارت مخصوص خرید آن لاین واریز کنید.
در این شرایط حتی اگر کلاهبردارهای اینترنتی به اطلاعات حساب شما دسترسی پیدا کنند، در کارت شما پولی نیست که بدزدند.
.
.
#اینترنت #فیشینگ #کلاهبرداری #بانک #تواناتک

@tavaanatech
حمله بزرگ بانکی؛ بیش از هفتصد نفر قربانی

بهمن بابازاده روزنامه نگار که خود یکی از قربانیان این حمله است، در توییتر نوشت پنج شنبه هفته گذشته سه میلیون تومان از حسابش کسر شد و با مراجعه به دادسرا مشخص شد هکرها به بیش از هفتصد حساب بانکی حمله کرده اند.
.
بابازاده در توییتر نوشت: "سر و صدای این ماجرا عمدا بیرون درز نکرده تا بی اعتمادی بانکی اتفاق نیفتد"
.
این ویدئو را ببینید.

#فیشینگ #بانک #کلاهبرداری #اینترنت #امنیت #تواناتک

@tavaanatech
انتشار اطلاعات بانکی ۱۵میلیون ایرانی در فضای مجازی

روزنامه نیویورک‌تایمز، مدعی‌شده، اطلاعات بانکی ۱۵میلیون ایرانی، شامل نام دارنده حساب و شماره‌حساب و کارت‌بانکی، هک‌ شده و در شبکه‌های اجتماعی منتشر شده است.
در این گزارش گفته شده اطلاعات مشتریان سه بانک تجارت، سرمایه و ملت دزدیده‌شده است.
.
کارشناسان می‌گویند احتمالا این حمله توسط یک عامل دولتی خارجی انجام شده و ممکن است به چالش مالی عمده‌ای برای جمهوری اسلامی تبدیل شود.
.
روزنامه نیویورک‌تایمز در گزارش ۱۹ آذر ماه خود می‌گوید٬ در پی اعتراضات آبان‌ماه در ایران، یک گسست امنیتی در سیستم بانکی برملا شده که ظاهرا نشان می‌دهد اطلاعات بانکی میلیون‌ها مشتری لو رفته است.
.
آذری جهرمی بدون آن‌که جزئیات مشخصی ارائه کند گفته «بانک‌ها هک نشده بودند بلکه پیمانکار فنی سابق یک مجموعه از اطلاعاتی که به آن‌ها دسترسی داشت، نسخه پشتیبان گرفته بود و اکنون با دسترسی به این نسخه در حال تهدید و باج‌گیری است».

به هر حال آن‌چه در اظهارات وزیر ارتباطات نیز آشکار است، این است که بخشی از اطلاعات بانکی شهروندان در دست فرد یا افراد دیگری‌ست.
.
(رادیو فردا)
.
همراهان گرامی توصیه می شود، رمز پویا(یک بار مصرف) خود را فعال کنید. در غیر این صورت رمز دوم کارت بانکی خود را هر چه سریعتر عوض کنید.
همچنین بهتر است برای خریدهای اینترنتی خود یک کارت بانکی جداگانه داشته باشید و فقط به اندازه نیاز در آن پول نگه دارید.
.
#امنیت #حساب_بانکی #بانک #دزدی #کلاهبرداری #آذری_جهرمی #اینترنت #امنیت_دیجیتالی

@tavaanatech
سرقت اطلاعات بانکی توسط سایت‌های شرط‌بندی

این سایت‌ها به بهانه پرداخت از طریق درگاه مستقیم بانکی، (به منظور فاش نشدن درگاه اصلی پرداخت) تمام اطلاعات کارت بانکی کاربر، به همراه رمز پویا(!) را توسط سایتی واسط دریافت کرده و تراکنش را از طرف کاربر انجام میدهند.
.
BitBaanLab
.
.
#امنیت #سرقت_اطلاعات #سایت_شرط_بندی #بانک #رمز_پویا

@tavaanatech
سرویس جدید واتس‌اپ؛ پرداخت و انتقال آنلاین پول

کاربران واتس‌اپ می‌توانند از طریق «فیسبوک پی» پول ارسال کنند و هزینه خریدهای خود از فروشندگان محلی را پرداخت کنند.
.
هر تراکنش با یک پین ۶ رقمی یا اسکن اثر انگشت انجام می‌شود. با استفاده از این ویژگی کارآفرینان می‌توانند برای کسب و کار خود ویترین موبایلی درست کنند و کاربران واتساپ نیز خریدهای خود را توسط آن انجام دهند.
.
البته این ویژگی فعلا در برزیل فعال است ولی انتظار می‌رود به زودی در بسیاری از کشورها فعال شود. فیسبوک سود قابل توجهی از این طریق کسب می‌کند.
.
.
#واتس_اپ #اینترنت #بانک #تکنولوژی

@tavaanatech
محمد تقی نقدعلی عضو مجلس: فیلترینگ شبکه‌ اجتماعی برای مردم و حضور مسئولان در این فضا مانند پدری است که نباید رمز کارت بانکی خودش را به فرزندش بدهد

کاربری نوشت: « قرار بود ما رو به مقام انسانیت برسونن، حالا وزیر و وکیل میگه ما بچه‌های بیشعوری هستیم که باید برامون تصمیم بگیرن»

#مجلس_شورای_اسلامی #بانک #فضای_مجازی

@tavaanatech
جاسوسی از کاربران یا هزینه مردم

نریمان غریب، کارشناس امنیت اینترنت، از همکاری بانک ملت و وزارت اطلاعات در توسعه یک نرم‎افزار جاسوسی خبر داد.

غریب سندی منتشر کرده است که « مشخص می‌کند برای ساخت پوسته جاسوسی تلگرام برای بانک ملت مبلغ ۱۰میلیارد تومان اختصاص داده شده است.»
https://bit.ly/2YLvFdz
‌چطور از شر اپلیکیشن آلوده تلگرام طلایی خلاص بشیم؟

http://bit.ly/2Uuamda

#بانک_ملت #جاسوس #تلگرام #امنیت

@tavaanatech
ایرانی‌ها در تلگرام چه مطالبی را بیشتر می‌بینند؟

گفته می‌شود ۴۰ تا۵۰ میلیون ایرانی از تلگرام استفاده می‎کنند. شما به دنبال چه مطالبی در تلگرام هستید؟

چطور از شر اپلیکیشن آلوده تلگرام طلایی خلاص بشیم؟

http://bit.ly/2Uuamda

#بانک_ملت #جاسوس #تلگرام #امنیت

@tavaanatech
هشدار

در اقدامی بسیار خطرناک بانک سپه سرویس کوتاه کننده لینک بر روی دامنه رسمی بانک راه اندازی کرده است!
کلاهبردارها برای مخفی کردن لینک های فیشینگ انواع ترفندها را به کار میبرند که بانک سپه با این کار کمک بزرگی به این افراد کرده!
(وب‌آموز)

#هشدار #یاری_مدنی_توانا #فیشینگ #بانک_سپه

@tavaanatech
هشدار

گروه‌های تلگرامی که با سوءاستفاده از نام انواع بانک‌ها ساخته شده‌اند و به کاربران وعده واریز پول در برابر اضافه کردن اعضا و لیست مخاطبین خود به این گروه ها را می‌دهند.

گردانندگان این گروه‌ها با استفاده از اپلیکیشن رسیدساز جعلی کاربران را فریب میدهند و در صورت اعتراض قربانی، دسترسی گروه را برای او مسدود می‌کنند.

این گروه‌ها به دلیل دسترسی دادن به انواع ربات‌های ناامن، امکان دسترسی به شماره تماس افراد را نیز دارند.
توصیه می‌کنیم، برای حفظ امنیت و حریم خصوصی خود از فعالیت در این گونه گروه‌ها خودداری کنید.

#هشدار #کلاهبرداری #تلگرام #بانک #ربات #امنیت_دیجیتال #حریم_خصوصی

@tavaanatech
بدافزار اندرویدی روی گوشی مشتریان چهار بانک ایرانی

شرکت امنیتی Sophos در گزارشی از کمپین یک بدافزار اندرویدی علیه مشتریان چهار بانک ایرانی خبر داد. این چهار بانک عبارتند از:

- بانک ملت
- صادرات
- رسالت
- بانک مرکزی

این بدافزار امکان سرقت نام کاربری و پسورد حساب‌های بانکی و خواندن پیامک کاربران را دارد. نکته مهم دیگه درباره این بدافرار استفاده از یک گواهی دیجیتالی احتمالا به سرقت رفته از یک شرکتی در مالزی است که برای انتشار بدافرار در گوگل پلی استفاده شده است. همچنین از آن جایی که نام تعدادی اَپ کریپتو در کد بدافزار قرار دارد، احتمالا سازندگانش اهداف بزرگتری در سر دارند.

یکی از برنامه‌های مخرب پس از نصب پیامی را به کاربر نمایش می‌دهد. در این پیام آمده است: «برای خواندن پیامک اجازه درخواست کنید. کاربر گرامی، این دسترسی برای خواندن خودکار پیام‌های مربوط به کد فعال‌سازی و رمز تراکنش‌های مالی الزامی است. در صورت عدم تایید، خواندن خودکار کدهای ذکر شده امکان پذیر نیست.»

دقت کنید که برنامه‌های مخرب می‌توانند نمادهای خود را در صورت دریافت فرمان خاصی توسط سازنده بدافزار مخفی کنند. این یک ترفند رایج برای فریب دادن کاربران است تا کاربر که مطمئن شود برنامه را حذف کرده است، در حالی که در واقع هنوز روی دستگاه او اجرا می شود.

#بدافزار #بانک #فیشینگ #اندروید #گوگل_پلی

@tavaanatech
اپلیکیشن تاپ به شما نوتیفیکیشن می‌ده که تصویر تخلف شما ثبت شد.
وارد اپلیکیشن که بشید، برای استعلام خلافی، ۵۲۰۰ تومان از شما دریافت می‌کنه.
در حالی که اصلا خلافی برای شما ثبت نشده.

من برای اینکه مطمئن بشم این یک روش برای فریب کاربرهاست، ۵۲۰۰ تومان رو پرداخت کردم و هیچ خبری از تخلف جدید نبود.

اپلیکیشن تاپ، متعلق به بانک پارسیان است.
(میلاد نوری)

#کلاهبرداری #اپلیکیشن_تاپ #بانک_پارسیان

@tavaanatech
هکر ثبت احوال اطلاعات ۱۰۰۰ نفر را در سامانه هدی منتشر کرد

این اطلاعات شامل نام و نام خانوادگی افراد، آدرس ایمیل، شماره تلفن، نام پدر، کدملی و تاریخ تولد است.
(وب‌آموز)

نکته جالب توجه اینکه بعد از اعلام خبر هک شدن سایت ثبت احوال، این سازمان دولتی، خبر هک شدن بانک اطلاعاتی خود را تکذیب کرده بود و نکته جالب‌تر اینکه هنوز چند ماه از تأسیس اداره کل امنیت فضای مجازی سازمان ثبت احوال که برای اولین بار در تاریخ این سازمان رخ داده بود، نمی‌گذرد.
( کمتر از دو ماه پیش سازمان ثبت احوال برای اولین بار در تاریخ فعالیت خود، اداره کل امنیت فضای مجازی در ثبت احوال را ایجاد کرده بود!)

هکر این بانک اطلاعاتی ادعا کرده‌ توانسته‌ با هک کردن این سامانه، به اطلاعات ۱۳۰ میلیون ایرانی دست پیدا کند و اگر دسترسی این هکر به اطلاعات ۱۳۰ میلیون ایرانی به واسطه هک شدن سامانه ثبت احوال حقیقت داشته باشد، یکی از بزرگترین نشت‌های اطلاعاتی سامانه‌های دولتی در تاریخ کشور رخ داده‌است.

#هک #ثبت_احوال #هکر #بانک_اطلاعات #نشت

@tavaanatech
بدافزارهایی برای آلوده کردن مشتریان بانک‌های تجارت، ملت، سپه و رسالت از طریق اپ‌های بانکی

در ژوئیه ۲۰۲۳، مشخص شد که یک کمپین موبایل اندرویدی که متشکل از تروجان های بانکی است، بانک های بزرگ ایرانی و مشتریان آن را هدف قرار داده است.

تیم تحقیقاتی زیمپریوم(Zimperium) حدود ۴ ماه پیش موفق به کشف یک کمپین اپ‌های بانکی آلوده اندرویدی شد که کاربران ایرانی رو هدف قرار داده بودند. کارشناسان این تیم اخیرا موفق به کشف ۲۴۵ گونه جدید از بدافزارهایی که پیشتر شناسایی کرده بودند شدند که ۲۸ مورد از آنها برای مدت مدیدی ناشناخته باقی مونده بود.

هدف کمپین چهار ماه قبل، آلوده کردن مشتریان بانکهای تجارت، ملت، سپه و همراه شهر از طریق اپهای بانکی آلوده این بانکها بود. در کمپین اخیر مشتریان بانکهای ملی، صادرات، پاسارگاد و بلو بانک ایران نیز هدف این حملات بدافزاری قرار گرفته‌اند. علاوه بر اَپهای بانکی، لیستی از کیف رمزارزها دیجیتالی که احتمالا هدف این کمپین قرار می‌گیرند در گزارش ذکر شده است.

همچنین برخی از حملات این کمپین تنها کاربران مدل‌های خاصی از گوشی‌ها مثل سامسونگ و شیائومی رو هدف قرار میدادند و براساس شواهد موجود هکرها در حال تلاش برای توسعه بدافزارها جهت نصب روی گوشی‌های آیفون و محصولات اَپل هستند. همچنین مانند بسیاری از نمونه‌های پیشین، کمپین‌های انتشار اپ‌های بانکی آلوده به بدافزار از طریق کانالهای تلگرامی صورت می‌گیرد.
(داود سجادی)

قابلیت هایی که این بدافزارها داشتند:
- سرقت اطلاعات ورود به سیستم بانکی
- سرقت اطلاعات کارت اعتباری
- پنهان کردن نماد برنامه (برای جلوگیری از حذف نصب)
- رهگیری پیامک برای سرقت کدهای OTP

این برنامه‌ها از نسخه‌های قانونی موجود در کافه بازار تقلید می‌کردند و از طریق چندین وب‌سایت فیشینگ توزیع می‌شدند که برخی از آنها به عنوان سرورهای فرمان و کنترل عمل می‌کردند.

لینک مقاله:

https://www.zimperium.com/blog/unveiling-the-persisting-threat-iranian-mobile-banking-malware-campaign-extends-its-reach/

#هشدار #بدافزار #بانک #اپ_بانکی #سپه #تجارت #ملت #تروجان

@tavaanatech