‫ اخبار

محققان امنیت سایبری یک بدافزار پیشرفته اندرویدی به نام FjordPhantom را فاش کردند که از اوایل سپتامبر 2023 مشاهده شده است که کاربران کشورهای جنوب شرقی آسیا مانند اندونزی، تایلند و ویتنام را هدف قرار داده است.

شرکت امنیتی پرومون مستقر در اسلو در تحلیلی  گفت: «این برنامه عمدتاً از طریق خدمات پیام‌رسانی پخش می‌شود و بدافزار مبتنی بر برنامه را با مهندسی اجتماعی برای کلاهبرداری از مشتریان بانکی ترکیب می‌کند.

زنجیره‌های حمله که عمدتاً از طریق ایمیل، پیامک و برنامه‌های پیام‌رسان منتشر می‌شوند، گیرندگان را فریب می‌دهند تا یک برنامه بانکی ادعایی را دانلود کنند که دارای ویژگی‌های قانونی است، اما اجزای سرکش را نیز در خود جای داده است.

سپس قربانیان تحت یک تکنیک مهندسی اجتماعی مشابه تحویل حمله تلفنی (TOAD) قرار می گیرند که شامل تماس با یک مرکز تماس جعلی برای دریافت دستورالعمل های گام به گام برای اجرای برنامه است.

یکی از ویژگی های کلیدی بدافزار که آن را از سایر تروجان های بانکی در نوع خود متمایز می کند، استفاده از مجازی سازی برای اجرای کدهای مخرب در یک کانتینر و پرواز در زیر رادار است.

پرومون گفت، این روش مخرب، حفاظت‌های جعبه ایمنی اندروید را می‌شکند، زیرا به برنامه‌های مختلف اجازه می‌دهد در یک جعبه ماسه‌بازی اجرا شوند و بدافزار را قادر می‌سازد تا به داده‌های حساس بدون نیاز به دسترسی ریشه دسترسی پیدا کند.

راه‌حل‌های مجازی‌سازی مانند آنچه که توسط بدافزار استفاده می‌شود نیز می‌تواند برای تزریق کد به برنامه استفاده شود، زیرا راه‌حل مجازی‌سازی ابتدا کد خود (و هر چیز دیگری را که در برنامه‌اش یافت می‌شود) در یک فرآیند جدید بارگیری می‌کند و سپس کد میزبان را بارگیری می‌کند. بنجامین آدولفی، محقق امنیتی گفت.

در مورد FjordPhantom، برنامه میزبان دانلود شده شامل یک ماژول مخرب و عنصر مجازی سازی است که سپس برای نصب و راه اندازی برنامه تعبیه شده بانک مورد نظر در یک ظرف مجازی استفاده می شود.

به عبارت دیگر، برنامه جعلی برای بارگیری برنامه قانونی بانک در یک کانتینر مجازی مهندسی شده است و در عین حال از یک چارچوب قلاب‌کننده در محیط استفاده می‌کند تا رفتار APIهای کلیدی را تغییر دهد تا اطلاعات حساس را از صفحه برنامه به‌طور برنامه‌ریزی دریافت کند و کادرهای گفتگوی مورد استفاده را ببندد. هشدار فعالیت های مخرب در دستگاه های کاربران.

هنگامی که برای اظهار نظر تماس گرفته شد، سخنگوی گوگل به هکر نیوز گفت: «کاربران توسط Google Play Protect محافظت می‌شوند، که می‌تواند به کاربران هشدار دهد یا برنامه‌هایی را مسدود کند که در دستگاه‌های Android با سرویس‌های Google Play رفتار مخرب از خود نشان می‌دهند، حتی زمانی که این برنامه‌ها از منابعی خارج باشند. از گوگل پلی.”

آدولفی می‌گوید: «خود FjordPhantom به روشی ماژولار برای حمله به برنامه‌های بانکی مختلف نوشته شده است. بسته به اینکه کدام برنامه بانکی در بدافزار تعبیه شده باشد، حملات مختلفی را به این برنامه ها انجام می دهد.

رئیس پلیس فتا استان البرز از دستگیری یک  فیشینگ کار حرفه ای خبر داد و گفت : متهم با اجرای پیشنهاد ارسال لینک فیشینگ به افرادی که آگهی خود را در سایت های واسطه گر نظیر دیوار و شیپور و غیره درج کرده اند به اهداف کلاهبردارانه خود دست میافت.

به گزارش پايگاه اطلاع رسانی پليس فتا؛ رئیس پلیس فتا استان البرز در تشريح خبر گفت: با توجه به ارجاع یک پرونده با موضوع برداشت غیر مجاز اینترنتی از حساب بانکی یکی از شهروندان به این پلیس ، رسیدگی به این موضوع به صورت ویژه در دستور کار کارشناسان دایره اقتصادی پلیس فتا استان قرار گرفت.

سرهنگ رسول جلیلیان ادامه داد: کارشناسان پلیس فتا پس از بررسی های مقدماتی بر روی پرونده شاکی دریافتند اشتراکی در وقوع پرونده ثبت شده با موضوع برداشت غیر مجاز از حساب بانکی و درج آگهی در سایت های واسطه گر وجود دارد  لذا مشخص گردید شاکی با درج آگهی در سایت های واسطه گر اینترنتی با دریافت پیامکی حاوی لینک واریز وجه یک هزار تومان در برابر انتشار آگهی مواجه شده که به محض پرداخت وجه موصوف موجودی حساب خود را از دست داده است.

رئیس پلیس فتا استان افزود: با انجام اقدامات فنی و شیوه و شگردهای پلیسی، متهم به هویت معلوم مورد شناسایی قرار گرفت و با هماهنگی مقام قضایی در مخفیگاه خود در یکی از مناطق جنوبی شهرستان کرج دستگیر و به پلیس فتا البرز منتقل شد.

این مقام انتظامی تصریح کرد: متهم در تحقیقات اولیه منکر بزه ارتکابی شد، ولی پس از روبرو شدن با مستندات و ادله جمع آوری شده به جرم خود اعتراف کرد و گفت با سوءاستفاده از عدم دقت مردم به سرشماره ها اقدام به ارسال پیامک‌ با عنواینی مانند "ابلاغ قضایی" و واریز "سهام عدالت" کرده و پس از هدایت فریب خوردگان به صفحات جعلی بانکی با سرقت اطلاعات کارت بانکی آنها نسبت به برداشت غیرمجاز از حساب افراد اقدام می‌کردم.

رئیس پلیس فتا استان البرز خاطر نشان کرد: با اقدامات فني و تخصصي تعداد 15 عددکارت بانکي استخراج شد که در اين رابطه تا کنون تعداد 9 نفر از شکات در سراسر کشور شناسايي شده است ، در بررسی صورت گرفته مشخص شد ارزش ريالي کلاهبرداري حدوداً مبلغ بيش از پانزده ميليارد ريال بوده است.

سرهنگ رسول جلیلیان گفت : با توجه به اینکه پیامک های جعلی از طرف سر شماره های شخصی و بعضا از طرف دوستان و آشنایان ارسال می شود لذا شهروندان تحت هیچ شرایطی وارد لینک های آلوده نشوند و در صورت مشاهده هرگونه موارد مشکوک مراتب را از طریق سایت پلیس فتا به آدرس www.cyberpolice.gov.ir بخش گزارشات مردمی یا مرکز فوریت‌های سایبری به شماره تلفن 096380 با پلیس فتا در میان بگذارند.

رییس پلیس فتا استان البرز در خصوص کلاهبرداری های مختلف اینترنتی در ماه محرم هشدار داد و گفت: کاربران مراقب شیادان مجازی با ترفند جمع آوری نذورات باشند.

پایگاه اطلاع رسانی پلیس فتا : سرهنگ "رسول جلیلیان" اظهار کرد: برخی افراد با ایجاد صفحه جعلی در فضای مجازی اقدام به دریافت کمک های مردمی تحت عنوان نذورات کرده ضمن آنکه درخلال عملیات پرداختی مردم حساب های آنان را رمز گشایی می کنند.

وی گفت : کاربران به ویژه در فضای اینستاگرام چنانچه قصد پرداخت نذورات را دارند از طریق صفحه های معتبر معرفی شده توسط مراجع ذیصلاح اقدام نموده یا نذورات خود را به صورت نقدی به مراکز معرفی شده پرداخت نمایند تا گرفتار این کلاهبرداران نشوند.

جلیلیان افزود : شهروندان برای واریز نذورات و کمک های خود به صورت مجازی از اصالت موسسه مربوطه اطمینان حاصل نمایند تا زمینه ای برای اهداف کلاهبرداران سایبری نشوند.

وی همچنین از کاربران خواست: در ایام ماه محرم از دانلود اپلیکیشن های جعلی ادعیه مذهبی خودداری کنند؛ کاربران از دانلود و نصب نرم افزارهای ناشناخته خودداری کنند.

جلیلیان افزود: بهترین روش دریافت برنامه های ادعیه محرم و فایل‌های مذهبی خرید از سایت‌ ها و مارکت‌های معتبر است و کاربران از دریافت اپلیکیشن های مخرب از طریق موتورهای جستجو یا تبلیغات در شبکه های اجتماعی خودداری کنند.

وی تاکید کرد: کاربران در صورت اطلاع از این‌گونه موارد بلافاصله مراتب را از طریق تماس با شماره تلفن 096380 به مرکز فوریت‌های سایبری پلیس فتا اعلام کنند.

رئیس پلیس فتا استان البرز هشدار داد : مراقب کمین کلاهبرداران سایبری در ایام تعطیلات باشید.

پایگاه اطلاع رسانی پلیس فتا : سرهنگ رسول جلیلیان در خصوص کلاهبرداری در ایام تعطیلات  خبر داد و گفت: کلاهبرداران سایبری  با ارسال پیامک‌های جعلی تحت عناوین مختلف از جمله سبد حمایتی ، بسته معیشتی ، ابلاغ الکترونیک قضایی و غیره سعی در تشویق افراد به کلیک نمودن روی لینک ارسالی می نموده  و پس ازآن  به درگاه  جعلی بانک هدایت می کنند و در نهایت از شهروندان کلاهبرداری می نمایند.

وی اضافه کرد: برخیس از مردم بدون آگاهی وارد لینک های آلوده شده و بد افزاری را در گوشی خود نصب می نمایند و مجرمان سایبری نیز با این شگرد ، اطلاعات کارت بانکی متقاضیان را سرقت می کنند  و اقدام به برداشت غیرمجاز از حساب بانکی قربانیان می‌کنند.

سرهنگ جلیلیان گفت: کلاهبردان با سوء استفاده از ایام مناسبتی و تعطیلات از طریق مهندسی اجتماعی اقدام به تبلیغات مختلف مانند پرداخت یارانه، وام کم بهره، سهام عدالت و از این قبیل کرده و از کاربران کلاهبرداری می کنند. تاکید کرد: پیامک‌های سازمانی و رسمی از سرشماره‌های معتبر ارسال می‌شوند و کاربران به هیچ عنوان به لینک‌هایی که از طریق سرشماره‌های ناشناس و شخصی ارسال شده مراجعه نکنند.

سرهنگ جلیلیان افزود: مرکز فوریت‌های سایبری به صورت شبانه روزی فعال است و شکایات مردمی در خصوص جرایم فضای مجازی در کمترین زمان ممکن رسیدگی می‌شود.

وی اضافه کرد: چنانچه کاربران با مشکلاتی درخصوص فضای مجازی روبرو شوند، کارشناسان پلیس فتا به صورت 24 ساعته آماده پاسخگویی هستند.

رئیس پلیس فتا البرز تاکید کرد: کاربران در صورت اطلاع از این‌گونه موارد بلافاصله مراتب را از طریق تماس با شماره تلفن 096380 به مرکز فوریت‌های سایبری پلیس فتا اعلام کنند.

رئیس پلیس فتا استان آذربایجان شرقی نسبت به کلاهبرداری از طریق لینک‌های جعلی با عنوان طرح حمایتی رئیس‌جمهور منتخب توسط مجرمان سایبری هشدار داد.

سرهنگ اکبر محمدجعفری در تشریح این خبر گفت: متاسفانه علیرغم صدور هشدارهای آموزشی پلیس فتا، همچنان شاهد افزایش برداشت‌های غیرمجاز اینترنتی از حساب‌های بانکی شهروندان هستیم‌. بارها تاکید شده که شهروندان از کلیک بر روی لینک‌های ارسالی در قالب پیامک تلفنی(SMS) و یا در پیام رسان‌ها تحت عناوینی چون "یارانه معیشتی، کالا برگ الکترونیکی، سهام عدالت، شکایت علیه شما، دریافت بسته معیشتی و‌..." خودداری کنند تا حساب‌های بانکی آنها خالی نشود حتی اگر این پیام‌ها را از اعضای خانواده‌، دوستان‌، اقوام و همکاران خود دریافت کردند‌.

این مقام انتظامی تصریح کرد: اخیرآ نیز مجرمان سایبری با ارسال لینک‌های جعلی با عنوان طرح حمایتی رئیس‌جمهور منتخب، سعی در کلاهبرداری از هموطنان و خالی کردن حساب بانکی افراد را دارند که هموطنان نباید فریب این پیام را بخورند و تحت هیچ شرایطی روی لینک های دریافتی کلیک نکنند.

وی تاکید کرد: شهروندان در صورت دریافت اینگونه پیام‌ها اولا بر روی آن کلیک نکرده و سریعا مراتب را از طریق شماره تلفن 096380 از مرکز فوریت‌های پلیس فتا استعلام نمایند.

رئیس پلیس فتا استان زنجان اظهار داشت: شهروندان باید توجه داشته باشند فضای مجازی به ویژه شبکه‌های اجتماعی محل مناسبی برای آشنایی، ازدواج و اشتراک‌گذاری اطلاعات خصوصی و ارسال آن به افراد غریبه نیست.

پایگاه اطلاع رسانی پلیس فتا، سرهنگ سید احمد موسوی رئیس پلیس فتا استان زنجان در تشریخ این خبر گفت: در پی شکایت و مراجعه حضوری بانوی جوان مبنی بر انتشار تصاویر خصوصی در فضای مجازی، مراتب به ‌صورت ویژه در دستور کار کارشناسان پلیس فتا زنجان قرار گرفت.

وی ادامه داد: در بررسی‌ و تحقیقات انجام شده معلوم شد، متهم به بهانه ازدواج از طریق فضای مجازی با شاکیه آشنا و پس از جلب اعتماد و دستیابی به تصاویر شخصی وی، با ایجاد صفحه‌ای جعلی به نام شاکیه اقدام به انتشار تصاویر و فیلم‌های خصوصی وی در فضای مجازی کرده است.

این مسئول انتظامی گفت: با اقدامات فنی و اطلاعاتی، متهم در استان زنجان، مورد شناسایی قرار گرفت و با هماهنگی مقام قضائی دستگیر و به پلیس فتا استان منتقل شد و در تحقیقات پلیسی به بزه ارتکابی اعتراف کرد.

سرهنگ موسوی با بیان اینکه افراد سودجو با ترفندهای مختلف درصدد به دست آوردن تصاویر و اطلاعات شخصی کاربران هستند، افزود: شهروندان باید توجه داشته باشند فضای مجازی به ویژه شبکه‌های اجتماعی محل مناسبی برای آشنایی، ازدواج و اشتراک‌گذاری اطلاعات خصوصی و ارسال آن به افراد غریبه نیست.

وی تاکید کرد: کاربران فضای مجازی تحت هیچ عنوان به افرادی که با وعده‌های مختلف، قصد برقراری ارتباطات اجتماعی را دارند اعتماد نکرده و اطلاعات و تصاویر شخصی خود را برای آنها ارسال نکنند، چرا که امکان سوء‌استفاده افراد فرصت‌طلب از اطلاعات شخصی افراد متصور است.

سرهنگ موسوی با بیان اینکه رعایت اخلاق در فضای سایبر به خصوص شبکه‌های اجتماعی امری مهم محسوب می‌شود، تاکید کرد: برابر ماده 745 قانون مجازات اسلامی انتشار تصاویر شخصی افراد در فضای مجازی جرم محسوب شده و با مرتکبین برابر مجازات‌های تعیین شده برخورد قانونی خواهند شد.

رئیس پلیس فتا زنجان خاطر نشان کرد: پلیس فتا به ‌صورت شبانه‌روزی آماده پاسخگویی به شهروندان بوده و کاربران می‌توانند در صورت مواجهه با هرگونه موارد مشکوک آن را از طریق سایت پلیس فتا به آدرس: www.fata.gov.ir (بخش گزارش‌های مردمی) و یا با شماره 096380 با ما در میان بگذارند.

رئیس پلیس فتا استان زنجان از شناسایی عامل برداشت غیرمجاز از حساب بانکی شاکی در قالب خرید بازی آنلاین در فضای مجازی خبر داد.

پایگاه اطلاع رسانی پلیس فتا، سرهنگ سیداحمد موسوی رئیس پلیس فتا استان زنجان در تشریح این خبر گفت: در پی شکایت و مراجعه حضوری یکی از شهروندان زنجانی مبنی بر برداشت غیرمجاز از حساب بانکی، موضوع به صورت ویژه در دستور کار پلیس فتا قرار گرفت.

وی ادامه داد: بررسی‌های فنی مشخص شد برداشت از حساب بانکی شاکی جهت خرید بازی آنلاین استفاده شده است.

این مسئول انتظامی گفت: با انجام تحقیقات و اقدامات فنی و اطلاعاتی معلوم شد برداشت انجام شده از حساب شاکی توسط فرزند نوجوان وی بوده که به علت علاقه شدید به بازی‌های آنلاین به‌صورت مخفیانه و با سوء استفاده از اعتماد پدرش اقدام به خرید اکانت بازی آنلاین نموده است.

سرهنگ موسوی با بیان اینکه استفاده بی‌رویه از بازی‌های رایانه‌ای باعث ایجاد تغییر در سلامت فیزیکی و روانی و افت تحصیلی دانش‌آموزان خواهد شد، افزود: افزایش دانش سایبری والدین و نظارت بر فعالیت سایبری فرزندان و همراهی با آنها یک ضرورت بوده چرا که ناآگاهی والدین، موجب آسیب‌ها و تهدیدات گوناگون خواهد شد.

وی تاکید کرد: شهروندان به هیچ وجه رمز کارت بانکی خود را در اختیار افراد غیر قرار ندهندو برای اطلاع از نحوه واریز و برداشت از حساب‌های بانکی خود نسبت به فعال‌سازی پیامک بانکی اقدام کنند.

رئیس پلیس فتا زنجان با بیان اینکه بی‌توجهی والدین به فعالیت فرزندان در فضای مجازی زمینه‌ساز اعتیاد اینترنتی و وقوع انواع بزه در فضای مجازی خواهد شد، افزود: شهروندان توصیه‌های پلیس فتا را جدی گرفته و در صورت مشاهده هرگونه موارد مشکوک موضوع را از طریق مرکز فوریت‌های سایبری به شماره 096380 یا سایت پلیس فتا به آدرس www. fata.gov.ir با کارشناسان ما در میان بگذارند.

رئیس پلیس فتا استان زنجان از شناسایی و دستگیری عامل دسترسی غیرمجاز به حساب کاربری بورسی یکی از شهروندان خبر داد.

پایگاه اطلاع رسانی پلیس فتا، سرهنگ سیداحمد موسوی رئیس پلیس فتا استان زنجان در تشریح این خبر گفت: در پی شکایت و مراجعه حضوری یکی از شهروندان زنجانی مبنی بر دسترسی غیرمجاز به سامانه بورس مدعی شد، فردی ناشناسی با ورود به حساب کاربری وی اقدام به خرید و فروش سهام کرده و با این عمل متحمل ضرر و زیان مالی زیادی شده است، لذا موضوع به صورت ویژه در دستور کار کارشناسان پلیس فتا زنجان قرار گرفت

وی ادامه داد: در تحقیقات صورت گرفته از شاکی و بررسی‌های فنی و پلیسی، متهم به هویت معلوم در حوزه جغرافیایی این استان شناسایی گردید و با هماهنگی مقام قضایی دستگیر و به پلیس فتا استان انتقال داده شد.

این مسئول انتظامی با بیان اینکه متهم در تحقیقات اولیه منکر بزه ارتکابی می‌شد، اما پس از مواجهه با شاکی و مشاهده ادله و مستندات به جرم خود اعتراف کرد، اظهار داشت: شاکی پرونده از دوستان وی بوده و در یک کارگزاری اقدام به خرید و فروش سهام می‌کردند که به دلیل مشکلات مالی بوجود آمده بین آنان به قصد انتقام‌جویی پس از جلب اعتماد و اطمینان شاکی به اطلاعات حساب کاربری شاکی دسترسی یافته و سپس اقدام به فروش سهام وی می‌کند.

وی با تاکید بر حفظ‌ و نگهداری اطلاعات شخصی و مالی و عدم اعتماد بی‌جا به افراد غیر می‌تواند در پیشگیری از کلاهبرداری‌ها نقش بسزا داشته باشد، افزود: برابر قوانین جرایم رایانه‌ای هرگونه دسترسی غیرمجاز به حساب کاربری افراد و تغییر در داده‌ها، جرم محسوب شده و برابر قانون با مرتکبین برخورد می‌شود.

رئیس پلیس فتا زنجان با اشاره به لزوم حفظ هوشیاری کاربران هنگام فعالیت در فضای مجازی، از عموم مردم خواست  در صورت مشاهده هرگونه موارد مشکوک موضوع را از طریق مرکز فوریت‌های سایبری به شماره 096380 یا سایت پلیس فتا به  آدرس: www.fata.gov.ir با کارشناسان ما در میان بگذارند.

رئیس پلیس فتا استان آذربایجان شرقی در راستای برگزاری شکوهمند انتخابات‌ از همکاری رسانه‌ها و کاربران فضای مجازی کمال تشکر و قدردانی را داشتند و از نقش پررنگ رسانه‌ها در مشارکت و سلامت انتخابات و دعوت مردم به حضور در انتخابات تقدیر نمودند.

پایگاه اطلاع رسانی پلیس فتا: سرهنگ "اکبر محمدجعفری" گفت: رعایت اخلاق رسانه‌ای و ایجاد فضای رقابتی سالم و همکاری با دستگاه قضائی و پلیس و سایر نهادها از خصوصیات بارز کارشناسان و خبرنگاران استان بوده و همچنین نشر و ترویج محتواها و اخبار صحیح انتخابات در فضای مجازی را از اقدامات خوب پایگاه‌های خبری استان و افراد فعال در شبکه‌های اجتماعی را عنوان نمود.

وی تصریح کرد: آداب معاشرت در فضای مجازی، شامل جزء به جزء رفتارها و برخوردهایی است که ما از خودمان در فضای مجازی نشان می‌دهیم که از انتشار یک پست یا کامنت ساده گرفته تا چت‌های گروهی و شخصی که با دیگران داریم که در راستای انتخابات، کاربران فضای مجازی آداب معاشرت و اخلاق در فضای مجازی را به خوبی رعایت نموده و با افرادی که در فضای مجازی اقدام به توهین و یا تخریب نموده بودند برابر قانون اقدام و پیگیری‌های لازم در این خصوص صورت گرفت.

سرهنگ اکبر محمدجعفری گفت: در این بین نقش افراد فعال در فضای مجازی در راستای برگزاری هرچه باشکوه‌تر این انتخابات پررنگ بود که لازم است از تلاش‌های ارزنده و احساس مسئولیت همه کاربران فضای مجازی علی‌الخصوص کاربرانی که در استان آذربایجان شرقی فعالیت داشته و دارند صمیمانه قدردانی و سپاسگزاری می‌کنم.