هکرها از تلگرام به عنوان مرکزی برای فعالیت‌های مخرب استفاده می‌کنند

محققان امنیتی به این موضوع پی برده‌اند که محبوبیت تلگرام به عنوان یک پلتفرم پیام‌رسان با رمزگذاری سرتاسری، باعث محبوبیت آن میان هکرها هم شده است.
 
در گزارشی جدید، «عمر هافمن» از شرکت امنیت سایبری «چک پوینت» توضیح می‌دهد که تولیدکنندگان بدافزار برای فعالیت‌های مخرب خود بیش از پیش از تلگرام به عنوان یک سیستم فرماندهی و کنترل استفاده می‌کنند، زیرا این اپ در مقایسه با نرم‌افزارهای مخرب معمولی مبتنی بر وب مزایای بیشتری را در اختیار آن‌ها قرار می‌دهد.
 
تلگرام تنها ابزار رمزگذاری شده‌ای نیست که توسط عوامل این تهدید‌ها مورد استفاده قرار می‌گیرد. تحقیقات اخیر شرکت نرم‌افزاری «Sophos» نشان می‌دهد که آن‌ها به طور فزاینده‌ای برای جلوگیری از شناسایی به پروتکل‌های ارتباطی رمزگذاری شده و همچنین سرویس‌های ابری قانونی تغییر جهت می‌دهند.
 
هافمن در تجزیه و تحلیل خود عنوان کرده که «Massad» برای اولین بار در سال ۲۰۱۷ از تلگرام به عنوان سرور سیستم فرماندهی و کنترل استفاده کرده. گفته می‌شود که این گروه اولین افرادی بودند که برای انجام حملات خود به مزایای سرویس‌های پیام رسان پی برده بودند. به گفته هافمن، از آن زمان محققان ده‌ها نوع بدافزار مختلف را کشف کرده‌اند که برای انجام فعالیت‌های مخرب خود از تلگرام استفاده می‌کنند.
 
طی سه ماه گذشته، چک پوینت شاهد بیش از صد حمله بوده که با استفاده از یک تروجان از راه دور و چند منظوره جدید به نام «ToxicEye»، ایمیل‌های حاوی برنامه اجرایی مخرب را پخش کرده‌اند. همچنین از ToxicEye در محیط تلگرام برای برقراری ارتباط با سرور فرماندهی و کنترل و استخراج اطلاعات سرقت شده استفاده می‌شود.
 
تحلیل هافمن نشان می‌دهد که تولیدکنندگان بدافزارها از این تروجان در پوشش بات تلگرام استفاده می‌کنند و هنگام استفاده کاربر از این بات‌ها، مهاجم به گوشی یا رایانه او متصل می‌شود. این بات ظاهرا داده‌های کاربران را به سرقت می‌برد، صدا و ویدیو ضبط می‌کند و حتی شبیه باج‌افزارها، فایل‌ها را قفل می‌کند.

حمله هکرهای چینی به ۷ شرکت پیشرفته تایوانی برای سرقت فناوری تولید چیپ

 
یک شرکت امنیت سایبری تایوانی اعلام کرد هکرهای منتسب به چین به منظور سرقت فناوری نیمه رسانا به چندین شرکت تایوانی حمله کرده‌اند.
 
به گزارش Wired، شرکت امنیتی تایوانی CyCraft Technology اعلام کرد که هکرها تحت عملیاتی به نام Operation Skeleton Key به منظور سرقت فناوری نیمه رسانا، کدهای برنامه نویسی، کیت‌های توسعه نرم افزار (SDK) و غیره در دو سال گذشته دستکم به هفت شرکت تایوانی حمله کرده‌اند. این شرکت می‌گوید تحقیقات جدید نشان می‌دهند این گروه هک که Chimera نام دارد، توسط دولت چین پشتیبانی می‌شود.
 
 
شرکت CyCraft نام شرکت‌های قربانی را اعلام نکرد، اما گفت بسیاری از آنها در منطقه Hsinchu Industrial Park در شهر «سینچو» واقع شده‌اند. از این شهر به عنوان هاب فناوری در شمال تایوان یاد شده و بزرگترین تولیدکننده محصولات نیمه رسانا در دنیا یعنی شرکت TSMC نیز در آن قرار دارد. به گفته محققان هکرها در چند مورد موفق به نفوذ به شبکه شرکت‌های قربانی شده و سپس بوسیله ابزارهای پیشرفته هک به دنبال دسترسی به دیتابیس‌ها بوده‌اند.
 
شرکت یاد شده می‌گوید یکی از جالب ترین نکته‌ها در مورد این حمله استفاده گروه Chimera از ابزاری است که قبلاً توسط گروه هک شناخته شده‌ای به نام Winnti استفاده شده است. به گفته محققان گروه هک Winnti که بیش از یک دهه از فعالیت آن می‌گذرد به دولت چین وابسته بوده و نوع حملات آن به گروه Chimera شباهت دارد. شرکت CyCraft می‌گوید گروه Chimera احتمالاً همان Winnti است.
 
CyCraft می‌گوید هنوز هدف هکرها از سرقت کدهای برنامه نویسی و طرح چیپ‌ها مشخص نیست، اما احتمالاً قصد دارند با این کار شرکت‌های نیمه رسانای چینی را در رقابت با شرکت‌های رقیب پیروز از میدان بیرون بیاورند. Chad Duffy از محققان امنیتی این شرکت می‌گوید: «با این کار بخشی از اقتصاد تایوان فلج می‌شود و به دوام آن در طولانی مدت ضربه می‌زند.»
 
هکرها مدعی هستند که فایل‌های سرقتی تاکنون در هیچ سایتی منتشر نشده و محرمانه هستند. نکته بسیار عجیب اینکه فایل‌های زیپ داخل فلدر با پسوردهای Intel123 یا intel123 استخراج می‌شوند و آنطور که منبع گزارش می‌کند شرکت اینتل احتمالاً این پسوردها را روی فایل‌ها گذاشته است.
 
اینتل می‌گوید فایل‌ها ظاهراً از بخش Resource and Design Center این شرکت لو رفته‌اند که اطلاعات مورد نیاز مشتریان، شرکت‌های همکار و دیگر شرکت‌های شخص ثالث را از طریق ثبت نام در اختیار آنها قرار می‌دهد. به گفته اینتل فردی با دسترسی به این بخش فایل‌ها را دانلود و منتشر کرده است.
 
Tom's Hardware لیست عریض و طویل فایل‌های درون این فلدر را منتشر کرده که در آن انواع فایل‌های مختلف از فایل ایندیزاین مربوط به بخش بازاریابی گرفته تا فایل‌های Binary درایور دوربین که اینتل برای اسپیس اکس توسعه داده به چشم می‌خورند. به گفته این سایت در این فلدر احتمالاً فایل‌هایی قرار گرفته که دارای درب پشتی هستند چراکه هکرها از کاربران درخواست کرده‌اند تا آنها را پیدا کنند.
 
اگر این فلدر آنطور که هکرها ادعا می‌کنند حاوی اطلاعات محرمانه باشد و به سرعت جلوی انتشار آن گرفته نشود، اینتل به زودی به شرکت‌هایی خواهد پیوست که بیشترین خسارت را به خاطر افشای فایل‌های محرمانه در سال ۲۰۲۰ دیده‌اند. بدتر اینکه هکرها تهدید کرده‌اند به زودی فایل‌های محرمانه‌تر را منتشر می‌کنند.
 
اینتل در پاسخ به سوال خبرنگاران گفت که در حال بررسی موضوع است.
'>

اینتل هک شد؛ انتشار ۲۰ گیگابایت فایل محرمانه در اینترنت

 
 
 
هکرها فلدری حاوی ده‌ها گیگابایت فایل محرمانه مربوط به بخش مهندسی تراشه اینتل را در اینترنت منتشر کردند.
 
بر اساس گزارش Tom's Hardware، هکرها لینک دانلود فلدری حاوی ۲۰ گیگابایت فایل متعلق به بخش مهندسی تراشه اینتل را منتشر کرده‌اند. این فلدر که اوایل سال جاری میلادی از اینتل به سرقت رفته اولین بار در تلگرام به اشتراک گذاشته شده است.
 
هکرها مدعی هستند که فایل‌های سرقتی تاکنون در هیچ سایتی منتشر نشده و محرمانه هستند. نکته بسیار عجیب اینکه فایل‌های زیپ داخل فلدر با پسوردهای Intel123 یا intel123 استخراج می‌شوند و آنطور که منبع گزارش می‌کند شرکت اینتل احتمالاً این پسوردها را روی فایل‌ها گذاشته است.
 
اینتل می‌گوید فایل‌ها ظاهراً از بخش Resource and Design Center این شرکت لو رفته‌اند که اطلاعات مورد نیاز مشتریان، شرکت‌های همکار و دیگر شرکت‌های شخص ثالث را از طریق ثبت نام در اختیار آنها قرار می‌دهد. به گفته اینتل فردی با دسترسی به این بخش فایل‌ها را دانلود و منتشر کرده است.
 
Tom's Hardware لیست عریض و طویل فایل‌های درون این فلدر را منتشر کرده که در آن انواع فایل‌های مختلف از فایل ایندیزاین مربوط به بخش بازاریابی گرفته تا فایل‌های Binary درایور دوربین که اینتل برای اسپیس اکس توسعه داده به چشم می‌خورند. به گفته این سایت در این فلدر احتمالاً فایل‌هایی قرار گرفته که دارای درب پشتی هستند چراکه هکرها از کاربران درخواست کرده‌اند تا آنها را پیدا کنند.
 
اگر این فلدر آنطور که هکرها ادعا می‌کنند حاوی اطلاعات محرمانه باشد و به سرعت جلوی انتشار آن گرفته نشود، اینتل به زودی به شرکت‌هایی خواهد پیوست که بیشترین خسارت را به خاطر افشای فایل‌های محرمانه در سال ۲۰۲۰ دیده‌اند. بدتر اینکه هکرها تهدید کرده‌اند به زودی فایل‌های محرمانه‌تر را منتشر می‌کنند.
 
اینتل در پاسخ به سوال خبرنگاران گفت که در حال بررسی موضوع است.

هوش مصنوعی حملات هکری صوتی را ناکام می‌گذارد

محققان کره جنوبی موفق به ابداع یک سیستم هوش مصنوعی جدید برای حفاظت از کاربران در برابر حملات هکری صوتی شده اند.
 
به گزارش زد دی نت، سیستم یادشده که Void نام دارد، در قالب نرم افزار بر روی گوشی‌های هوشمند یا رایانه‌ها قابل نصب است و با بررسی صدای تماس‌های تلفنی یا پیام‌های صوتی تشخیص می‌دهد که این صدا واقعاً مربوط به یک فرد است یا به صورت ماشینی و با تقلید از صدای انسان‌های واقعی به منظور فریب و کلاه برداری ابداع شده است.
 
این سیستم مقابله با حملات هکری صوتی علاوه بر استفاده از الگوریتم‌های هوش مصنوعی برای افزایش دقت قادر به بررسی طیف فرکانسی واقعی صوت انسان است و لذا می‌تواند صدای زنده را به خوبی از صدای مرده و ضبط شده متمایز کند.
 
در سال‌های اخیر برقراری تماس‌های صوتی جعلی با کاربران و جا زدن اصوات ماشینی به جای صدای انسان‌های دیگر برای فریب افراد و وادار کردن آنها به خرید آنلاین، پرداخت قبوض دیگران، کنترل لوازم خانگی هوشمند و خودروها و دسترسی به اطلاعات حساب‌های بانکی افزایش یافته است.
 
پژوهشگران Void را یک فناوری متحول کننده توصیف کرده‌اند که دقت آن بین ۹۴ تا ۹۹ درصد در نوسان است و سرعت آن در زمینه متمایز کردن اصوات ماشینی از اصوات واقعی و زنده تا هشت برابر بیشتر است.

کلاهبرداری تلفنی Wangiri یا “تک زنگ” چیست و چگونه با آن مقابله کنیم؟!

کلاهبرداری تلفنی phone fraud

آیا این روزها شماره‌های ناشناس به گوشی‌تان زنگ می‌زنند؟ حق دارید که تعجب کنید یا برای‌تان دلهره‌آور باشد. آن تماس‌ها از سراسر دنیا هستند — کشورهایی که تاکنون یک بار هم به آنجا سفر نکرده‌اید و تماسی نگرفته‌اید. در طول روز با شماره‌های متفاوتی روبه‌رو می‌شوید، که برای چند ثانیه به شما زنگ می‌زنند و سپس قطع می‌کنند. اگر حتی لحظه‌ای از روی خشم، کنجکاوی، دلسوزی، شک و تردید، تحریک به پاسخ دادن یا زنگ زدن به آنان شدید، بهتر است که از تصمیم خود منصرف شوید، و از پیش بدانید که آنان شیادانی بیش نیستند، و این یک کلاهبرداری تلفنی است — در غیر این صورت، پاسخ دادن به آن تماس برای‌تان گران تمام شود.

این روش از کلاهبرداری تلفنی را وانگیری نامیده‌اند، که برای تاثیرگذاری، به حس کنجکاوی ذاتی انسان تکیه می‌کند.

بسیاری از مردم به طور طبیعی به تماس‌های از دست رفته خود پاسخ می‌دهند — حتی اگر یک تماس ناشناخته و مشکوک “بین‌المللی” باشد — و همانطور که طبیعت هر کلاهبرداری تلفنی، دسیسه کردن و ایجاد فشار عصبی روی مردم است، اگر مراقب و پیگیر نباشید، این کار به مرور با تماس‌های پی‌درپی در طول روز و هفته، تاثیر ستمگرانه‌اش را بر شما خواهد گذاشت.

phone scam کلاهبرداری تلفنی

چه می‌شود اگر در دام کلاهبرداری تلفنی وانگیری گرفتار شوید؟ فراموش نکنید که تماس‌هایی که دریافت می‌کنید، همگی با شماره‌های ویژه‌ای گرفته می‌شوند که برای سرویس‌های خاصی ارایه شده‌اند، بنابراین هزینه پاسخگویی یا تماس شما با آنان از هر خطی که باشد، بسیار گران‌تر از معمول برای‌تان حساب می‌شود.

اگر به آنان پاسخ دهید، خوراک اولیه را به آنان داده‌اید — ولی بدتر این است که پشت خط در انتظار پاسخ بمانید; انتظار نکشید، انسانی به شما پاسخ نخواهد داد — آن تماس‌ها توسط ربات‌های کامپیوتری گرفته شده‌اند، که فقط به شنیدن صدای بوق، موسیقی، و پیام‌های گمراه‌کننده وادارتان می‌کنند. هرچه بیشتر پشت خط بمانید، هزینه بیشتری برای‌تان آب می‌خورد، و آنان نیز پول بیشتری به جیب می‌زنند.

این کار به کمک روش‌های مهندسی اجتماعی و روانشناسی صورت می‌گیرد. برخی از قربانیان گزارش داده‌اند که پشت خط به آنان گفته شد که برنده جایزه‌ای شده‌اند — که به طور معمول پول بوده است — و برای دستیابی به آن، حاضر بودند که پشت خط انتظار بکشند — ولی جایزه‌ای درکار نبود.

برخی از شیادان، از صبر و تحمل قربانیان سواستفاده کرده، و با پخش یک موسیقی آرامش‌بخش، تلاش بر نگهداری آنان پشت خط می‌کنند، که هرچه طولانی‌تر باشد، پول ناپاک بیشتری به دست می‌آورند.

از کجا آغاز شد

کلاهبرداری تلفنی وانگیری از ژاپن آغاز شد، و در حقیقت یک واژه ژاپنی بوده که به معنی “تک زنگ” است. همانطور که از نامش پیداست، این یک کلاهبرداری تلفنی “بین‌المللی” به حساب می‌آید، که از قربانیان سراسر جهان تاکنون خوراک و رشد کرده است.

هشدارهایی از طرف “رسانه‌های دنیا” به مردم درباره وانگیری داده شد، ولی شوربختانه تعداد اندکی آن را جدی گرفتند، و تعدادی ناخواسته گرفتار شدند.

کلاهبرداری تلفنی phone fraud

تماس‌های دریافتی می‌تواند از هر مکانی باشد — از قاره آمریکا گرفته، تا اروپا و آسیا — ولی اگر پشت یکی از همین خط‌ها، ناآگاهانه به گفتگو با شخصی پرداختید که به فارسی صحبت می‌کرد، هرگز این اطمینان را به خود ندهید که آن فرد یک ایرانی است، یا در حوزه تمدنی ایران (کشورهای منطقه) وجود دارد — او می‌‎تواند در هر جایی وجود داشته باشد.

بنابراین، گول زبان و نوع گفتار شیادان را نخورید. شاید او با شما بگوید و بخندد، ولی وقتی که به قبض یا شارژ تلفن خود نگاهی انداختید، اگر گریه نکنید، بی‌گمان لبخند نخواهید زد.

امروز، دشمنان در پوشش بهترین دوستانی که تابحال نداشته‌اید ظاهر می‌شوند. اگر از کلاهبرداری تلفنی وانگیری ترسی ندارید، حداقل آن را جدی بگیرید.

چگونه از خود محافظت کنید
راهی جز خودداری کردن از پاسخ دادن به تماس‌های ناشناسی که از جانب افراد جامعه‌گریخته‌ای گرفته می‌شوند، وجود ندارد — مخصوصا وقتی که یک تماس “بین‌المللی” باشد.

سرشماره و شماره تماس‌های گرفته‌شده را مورد بررسی قرار دهید — اگر داخلی نبودند، پاسخ ندهید.

بی‌دلیل نیست که شخصی با تماس‌های پی‌درپی قصد صحبت کردن با شما را دارد، ولی پیش از آنکه دلیل شیادان را بدانید، از خود بپرسید که به طور اساسی چه ربطی میان من و آن شماره ناشناس وجود دارد؟ آیا از پاسخ ندادن به آن پشیمان خواهم شد؟ آیا از پاسخ دادن به آن نفعی خواهم برد؟

پیش از آنکه با رویدادی روبه‌رو شوید، مسائل مربوط به خود و آن رویداد را با یکدیگر بسنجید; ممکن است شما کسی باشید که دائم در حال برقرار کردن ارتباط “بین‌المللی” با دیگران است، پس می‌طلبد که در پاسخگویی، بیش از کسی که تاکنون در زندگی خود تماس “بین‌المللی” نداشته است، مراقب باشید.

اگر با تماس مشکوکی مواجه شدید، شماره آن را بدون متون اضافه در اینترنت جستجو کنید، تا اگر اشخاص دیگری همانند شما از دریافت چنین شماره‌ای ابراز نظر کرده‌اند و در چنین وضعیتی هستند، آنان را بیابید، تا شاید در تصحیح اینکه یک کلاهبرداری تلفنی در کار است، کمک شایانی به شما باشد.

همچنان می‌توانید شماره‌ها را در وب‌سایت‌های مربوطه مورد پیگیری قرار دهید; برای مثال، اگر شماره ۴۴۷۵۳۴۷۲۰۳۳۸+ را در whosenumber.info جستجو کنید، متوجه خواهید شد که آن خط متعلق به کشور انگلیس است.

کلاهبرداری تلفنی whosenumber.info

ولی چیز دیگری هم وجود دارد; بسیاری از کاربران گزارش داده‌اند که تصاویری با محتوای زشت و غیراخلاقی از جانب شماره‌های ناشناس در پیام‌رسان‌هایی به مانند واتسپ دریافت می‌کنند — آن محتوا می‌تواند در راستای تبلیغ برای برخی از فرقه‌ها باشد، می‌تواند در راستای تحریک افراد ضعیف باشد، می‌تواند هر چیز بد دیگری باشد.

به محض رویارویی با آنان، شماره فرستنده را مسدود (Block) و گزارش (Report) کنید، و سپس به پلیس فتا اطلاع دهید.

اگر خود را در معرض دریافت پشت‌سرهم شماره‌های ناشناس دیدید، تغییر خط تلفن شاید یک راه خلاصی باشد، ولی به طور قطعی برای‌تان گران تمام می‌شود، از آنجایی که بسیاری از دوستان، همکاران، خانواده، و افراد، ارتباط خود با شما را به طور موقت از دست خواهند داد، و باید تلاش کنید تا آنان را از خط جدید خود آگاه کنید، جدا از پولی که باید بابت آن بپردازید.

ولی برای برخی، گذشتن از یک شماره، بسیار دردسرساز خواهد بود; به شماره‌هایی که در بخش “تماس با ما” وب‌سایت‌ها، و آنانی که در تبلیغات گوناگون وجود دارند و بابت‌شان هزینه‌ها پرداخت شده، فکر کنید — اگر صاحبان آنها نیز به مانند دیگران گرفتار تماس‌های مزاحمت‌آمیز کلاهبرداران شوند، کاری بس سخت‌تر در پیش دارند، و تغییر شماره بسیار به ضررشان تمام می‌شود.

چگونه به اطلاعات شما دست یافتند

اگر برای‌تان جای سوال است که چطور شیادان به شماره شما دست یافته‌اند، باید بدانید که وقتی در وب‌سایت یا اپلیکیشنی شماره خود را به هر منظور وارد می‌کنید و در اختیار سرویس‌دهنده قرار می‌دهید، فرصت‌طلبان به روش‌های قانونی یا غیرقانونی اقدام به دریافت یا دزدیدن پایگاه‌های داده سایت‌ها می‌کنند، که حاوی همه اطلاعات کاربران از جمله شماره تلفن آنان می‌باشند — بلایی که همیشه بر سر ایمیل‌های کاربران آمده است.

طی سال‌های گذشته، به دلیل بی‌کفایتی و بی‌مسئولیتی بسیاری از ارائه‌دهندگان در حفظ مسائل امنیتی سیستمی، میلیون‌ها تن از افراد گوناگون دنیا، با نشت اطلاعات حساس خود در اینترنت روبه‌رو شدند.

کلاهبرداری تلفنی Blockchain

در اوایل امسال، شاهد آن بودیم که افرادی به صورت غیرمجاز به پایگاه داده شرکتی به نام People Data Labs دسترسی پیدا کردند، که حاوی بیش از ۱.۲ میلیارد سابقه اطلاعاتی کاربران به مانند ایمیل‌ها، شماره تامین اجتماعی، و شماره تما‌س‌ها بود.

همچنان وب‌سایت‌هایی وجود دارند که با گرفتن ایمیل یا شماره‌تلفن شما، به جستجوی اطلاعات شما می‌پردازند و در صورت نشت یا عدم نشت آنان در اینترنت، در پیامی به شما اطلاع می‌دهند — حتی به آنان نیز اعتماد نکنید.

تحت هر شرایطی که باشد، به وب‌سایت‌های خارجی، و وب‌سایت‌های ناشناخته داخلی اعتماد نکنید.

می‌توانید از اوپراتور خود بخواهید که همه تماس‌های “بین‌المللی” را مسدود کند تا مشکل ریشه‌کن شود.

ممکن است گوشی‌تان قابلیتی برای خنثی‌سازی همه تماس‌های ناشناخته در خود داشته باشد، که می‌توانید از آن استفاده کنید.

چه کنید اگر در دام آنان گرفتار شدید
اگر به یکی از تماس‌های وانگیری پاسخ دادید و پشت خط انتظار کشیدید، پیشنهاد می‌کنیم که با اوپراتور خود تماس بگیرید و این موضوع را با آنان در میان بگذارید تا شاید مبلغ کسرشده از حساب، یا افزوده‌شده به قبض ماهانه را نادیده بگیرند.

اگر در یکی از تماس‌های دریافتی یا محتوایی که به واسطه پیام‌رسان‌ها به شما فرستاده شدند، تهدید شدید یا احساس تهدید شدن کردید، به پلیس فتا گزارش دهید تا به طور قطعی و جدی موضوع را پیگیری کند.

کلاهبرداری تلفنی phone scam

جمع‌بندی
عدم دقت شما در رویارویی با چنین مسائل، و گزارش ندادن مشکل‌تان به نهادهای مربوطه، نه تنها خودتان را گرفتار می‌کند، بلکه شیادان را قدمی به پیروزی نزدیک می‌کند.

پیش از آنکه کار به مرحله بروز مشکل برسد، مراقب باشید که ایمیل، شماره‌تلفن، اطلاعات کاربری، اطلاعات شهروندی، و هر چیز مهم دیگری را به دست افراد و وب‌سایت‌های ناشناخته و بی‌ربط نسپارید.

در وب‌سایت‌هایی که نمی‌شناسید، هرگز ثبت‌نام نکنید. برای مرورگر اینترنت خود رمزعبور بگذارید و اطلاعات درون کوکی‌ها را روزی یک بار پاک کنید، از نرم‌افزارهای غیر رسمی در کامپیوتر و گوشی خود استفاده نکنید، اطلاعات حساب‌های کاربری خود را هرگز در کامنت‌ها (و حتی پیام‌های خصوصی) برای دیگران فاش نکنید.

اینها کمترین اقداماتی هستند که باید از جانب شما انجام بگیرند، و باقی ماجرا به دوش سرویس‌دهندگان است که وظیفه دارند تا از اطلاعات شما به خوبی پاسداری کنند.

نوشته کلاهبرداری تلفنی Wangiri یا “تک زنگ” چیست و چگونه با آن مقابله کنیم؟! اولین بار در اخبار تکنولوژی و فناوری پدیدار شد.

کلاهبرداری تلفنی Wangiri یا “تک زنگ” چیست و چگونه با آن مقابله کنیم؟!

کلاهبرداری تلفنی phone fraud

آیا این روزها شماره‌های ناشناس به گوشی‌تان زنگ می‌زنند؟ حق دارید که تعجب کنید یا برای‌تان دلهره‌آور باشد. آن تماس‌ها از سراسر دنیا هستند — کشورهایی که تاکنون یک بار هم به آنجا سفر نکرده‌اید و تماسی نگرفته‌اید. در طول روز با شماره‌های متفاوتی روبه‌رو می‌شوید، که برای چند ثانیه به شما زنگ می‌زنند و سپس قطع می‌کنند. اگر حتی لحظه‌ای از روی خشم، کنجکاوی، دلسوزی، شک و تردید، تحریک به پاسخ دادن یا زنگ زدن به آنان شدید، بهتر است که از تصمیم خود منصرف شوید، و از پیش بدانید که آنان شیادانی بیش نیستند، و این یک کلاهبرداری تلفنی است — در غیر این صورت، پاسخ دادن به آن تماس برای‌تان گران تمام شود.

این روش از کلاهبرداری تلفنی را وانگیری نامیده‌اند، که برای تاثیرگذاری، به حس کنجکاوی ذاتی انسان تکیه می‌کند.

بسیاری از مردم به طور طبیعی به تماس‌های از دست رفته خود پاسخ می‌دهند — حتی اگر یک تماس ناشناخته و مشکوک “بین‌المللی” باشد — و همانطور که طبیعت هر کلاهبرداری تلفنی، دسیسه کردن و ایجاد فشار عصبی روی مردم است، اگر مراقب و پیگیر نباشید، این کار به مرور با تماس‌های پی‌درپی در طول روز و هفته، تاثیر ستمگرانه‌اش را بر شما خواهد گذاشت.

phone scam کلاهبرداری تلفنی

چه می‌شود اگر در دام کلاهبرداری تلفنی وانگیری گرفتار شوید؟ فراموش نکنید که تماس‌هایی که دریافت می‌کنید، همگی با شماره‌های ویژه‌ای گرفته می‌شوند که برای سرویس‌های خاصی ارایه شده‌اند، بنابراین هزینه پاسخگویی یا تماس شما با آنان از هر خطی که باشد، بسیار گران‌تر از معمول برای‌تان حساب می‌شود.

اگر به آنان پاسخ دهید، خوراک اولیه را به آنان داده‌اید — ولی بدتر این است که پشت خط در انتظار پاسخ بمانید; انتظار نکشید، انسانی به شما پاسخ نخواهد داد — آن تماس‌ها توسط ربات‌های کامپیوتری گرفته شده‌اند، که فقط به شنیدن صدای بوق، موسیقی، و پیام‌های گمراه‌کننده وادارتان می‌کنند. هرچه بیشتر پشت خط بمانید، هزینه بیشتری برای‌تان آب می‌خورد، و آنان نیز پول بیشتری به جیب می‌زنند.

این کار به کمک روش‌های مهندسی اجتماعی و روانشناسی صورت می‌گیرد. برخی از قربانیان گزارش داده‌اند که پشت خط به آنان گفته شد که برنده جایزه‌ای شده‌اند — که به طور معمول پول بوده است — و برای دستیابی به آن، حاضر بودند که پشت خط انتظار بکشند — ولی جایزه‌ای درکار نبود.

برخی از شیادان، از صبر و تحمل قربانیان سواستفاده کرده، و با پخش یک موسیقی آرامش‌بخش، تلاش بر نگهداری آنان پشت خط می‌کنند، که هرچه طولانی‌تر باشد، پول ناپاک بیشتری به دست می‌آورند.

از کجا آغاز شد

کلاهبرداری تلفنی وانگیری از ژاپن آغاز شد، و در حقیقت یک واژه ژاپنی بوده که به معنی “تک زنگ” است. همانطور که از نامش پیداست، این یک کلاهبرداری تلفنی “بین‌المللی” به حساب می‌آید، که از قربانیان سراسر جهان تاکنون خوراک و رشد کرده است.

هشدارهایی از طرف “رسانه‌های دنیا” به مردم درباره وانگیری داده شد، ولی شوربختانه تعداد اندکی آن را جدی گرفتند، و تعدادی ناخواسته گرفتار شدند.

کلاهبرداری تلفنی phone fraud

تماس‌های دریافتی می‌تواند از هر مکانی باشد — از قاره آمریکا گرفته، تا اروپا و آسیا — ولی اگر پشت یکی از همین خط‌ها، ناآگاهانه به گفتگو با شخصی پرداختید که به فارسی صحبت می‌کرد، هرگز این اطمینان را به خود ندهید که آن فرد یک ایرانی است، یا در حوزه تمدنی ایران (کشورهای منطقه) وجود دارد — او می‌‎تواند در هر جایی وجود داشته باشد.

بنابراین، گول زبان و نوع گفتار شیادان را نخورید. شاید او با شما بگوید و بخندد، ولی وقتی که به قبض یا شارژ تلفن خود نگاهی انداختید، اگر گریه نکنید، بی‌گمان لبخند نخواهید زد.

امروز، دشمنان در پوشش بهترین دوستانی که تابحال نداشته‌اید ظاهر می‌شوند. اگر از کلاهبرداری تلفنی وانگیری ترسی ندارید، حداقل آن را جدی بگیرید.

چگونه از خود محافظت کنید
راهی جز خودداری کردن از پاسخ دادن به تماس‌های ناشناسی که از جانب افراد جامعه‌گریخته‌ای گرفته می‌شوند، وجود ندارد — مخصوصا وقتی که یک تماس “بین‌المللی” باشد.

سرشماره و شماره تماس‌های گرفته‌شده را مورد بررسی قرار دهید — اگر داخلی نبودند، پاسخ ندهید.

بی‌دلیل نیست که شخصی با تماس‌های پی‌درپی قصد صحبت کردن با شما را دارد، ولی پیش از آنکه دلیل شیادان را بدانید، از خود بپرسید که به طور اساسی چه ربطی میان من و آن شماره ناشناس وجود دارد؟ آیا از پاسخ ندادن به آن پشیمان خواهم شد؟ آیا از پاسخ دادن به آن نفعی خواهم برد؟

پیش از آنکه با رویدادی روبه‌رو شوید، مسائل مربوط به خود و آن رویداد را با یکدیگر بسنجید; ممکن است شما کسی باشید که دائم در حال برقرار کردن ارتباط “بین‌المللی” با دیگران است، پس می‌طلبد که در پاسخگویی، بیش از کسی که تاکنون در زندگی خود تماس “بین‌المللی” نداشته است، مراقب باشید.

اگر با تماس مشکوکی مواجه شدید، شماره آن را بدون متون اضافه در اینترنت جستجو کنید، تا اگر اشخاص دیگری همانند شما از دریافت چنین شماره‌ای ابراز نظر کرده‌اند و در چنین وضعیتی هستند، آنان را بیابید، تا شاید در تصحیح اینکه یک کلاهبرداری تلفنی در کار است، کمک شایانی به شما باشد.

همچنان می‌توانید شماره‌ها را در وب‌سایت‌های مربوطه مورد پیگیری قرار دهید; برای مثال، اگر شماره ۴۴۷۵۳۴۷۲۰۳۳۸+ را در whosenumber.info جستجو کنید، متوجه خواهید شد که آن خط متعلق به کشور انگلیس است.

کلاهبرداری تلفنی whosenumber.info

ولی چیز دیگری هم وجود دارد; بسیاری از کاربران گزارش داده‌اند که تصاویری با محتوای زشت و غیراخلاقی از جانب شماره‌های ناشناس در پیام‌رسان‌هایی به مانند واتسپ دریافت می‌کنند — آن محتوا می‌تواند در راستای تبلیغ برای برخی از فرقه‌ها باشد، می‌تواند در راستای تحریک افراد ضعیف باشد، می‌تواند هر چیز بد دیگری باشد.

به محض رویارویی با آنان، شماره فرستنده را مسدود (Block) و گزارش (Report) کنید، و سپس به پلیس فتا اطلاع دهید.

اگر خود را در معرض دریافت پشت‌سرهم شماره‌های ناشناس دیدید، تغییر خط تلفن شاید یک راه خلاصی باشد، ولی به طور قطعی برای‌تان گران تمام می‌شود، از آنجایی که بسیاری از دوستان، همکاران، خانواده، و افراد، ارتباط خود با شما را به طور موقت از دست خواهند داد، و باید تلاش کنید تا آنان را از خط جدید خود آگاه کنید، جدا از پولی که باید بابت آن بپردازید.

ولی برای برخی، گذشتن از یک شماره، بسیار دردسرساز خواهد بود; به شماره‌هایی که در بخش “تماس با ما” وب‌سایت‌ها، و آنانی که در تبلیغات گوناگون وجود دارند و بابت‌شان هزینه‌ها پرداخت شده، فکر کنید — اگر صاحبان آنها نیز به مانند دیگران گرفتار تماس‌های مزاحمت‌آمیز کلاهبرداران شوند، کاری بس سخت‌تر در پیش دارند، و تغییر شماره بسیار به ضررشان تمام می‌شود.

چگونه به اطلاعات شما دست یافتند

اگر برای‌تان جای سوال است که چطور شیادان به شماره شما دست یافته‌اند، باید بدانید که وقتی در وب‌سایت یا اپلیکیشنی شماره خود را به هر منظور وارد می‌کنید و در اختیار سرویس‌دهنده قرار می‌دهید، فرصت‌طلبان به روش‌های قانونی یا غیرقانونی اقدام به دریافت یا دزدیدن پایگاه‌های داده سایت‌ها می‌کنند، که حاوی همه اطلاعات کاربران از جمله شماره تلفن آنان می‌باشند — بلایی که همیشه بر سر ایمیل‌های کاربران آمده است.

طی سال‌های گذشته، به دلیل بی‌کفایتی و بی‌مسئولیتی بسیاری از ارائه‌دهندگان در حفظ مسائل امنیتی سیستمی، میلیون‌ها تن از افراد گوناگون دنیا، با نشت اطلاعات حساس خود در اینترنت روبه‌رو شدند.

کلاهبرداری تلفنی Blockchain

در اوایل امسال، شاهد آن بودیم که افرادی به صورت غیرمجاز به پایگاه داده شرکتی به نام People Data Labs دسترسی پیدا کردند، که حاوی بیش از ۱.۲ میلیارد سابقه اطلاعاتی کاربران به مانند ایمیل‌ها، شماره تامین اجتماعی، و شماره تما‌س‌ها بود.

همچنان وب‌سایت‌هایی وجود دارند که با گرفتن ایمیل یا شماره‌تلفن شما، به جستجوی اطلاعات شما می‌پردازند و در صورت نشت یا عدم نشت آنان در اینترنت، در پیامی به شما اطلاع می‌دهند — حتی به آنان نیز اعتماد نکنید.

تحت هر شرایطی که باشد، به وب‌سایت‌های خارجی، و وب‌سایت‌های ناشناخته داخلی اعتماد نکنید.

می‌توانید از اوپراتور خود بخواهید که همه تماس‌های “بین‌المللی” را مسدود کند تا مشکل ریشه‌کن شود.

ممکن است گوشی‌تان قابلیتی برای خنثی‌سازی همه تماس‌های ناشناخته در خود داشته باشد، که می‌توانید از آن استفاده کنید.

چه کنید اگر در دام آنان گرفتار شدید
اگر به یکی از تماس‌های وانگیری پاسخ دادید و پشت خط انتظار کشیدید، پیشنهاد می‌کنیم که با اوپراتور خود تماس بگیرید و این موضوع را با آنان در میان بگذارید تا شاید مبلغ کسرشده از حساب، یا افزوده‌شده به قبض ماهانه را نادیده بگیرند.

اگر در یکی از تماس‌های دریافتی یا محتوایی که به واسطه پیام‌رسان‌ها به شما فرستاده شدند، تهدید شدید یا احساس تهدید شدن کردید، به پلیس فتا گزارش دهید تا به طور قطعی و جدی موضوع را پیگیری کند.

کلاهبرداری تلفنی phone scam

جمع‌بندی
عدم دقت شما در رویارویی با چنین مسائل، و گزارش ندادن مشکل‌تان به نهادهای مربوطه، نه تنها خودتان را گرفتار می‌کند، بلکه شیادان را قدمی به پیروزی نزدیک می‌کند.

پیش از آنکه کار به مرحله بروز مشکل برسد، مراقب باشید که ایمیل، شماره‌تلفن، اطلاعات کاربری، اطلاعات شهروندی، و هر چیز مهم دیگری را به دست افراد و وب‌سایت‌های ناشناخته و بی‌ربط نسپارید.

در وب‌سایت‌هایی که نمی‌شناسید، هرگز ثبت‌نام نکنید. برای مرورگر اینترنت خود رمزعبور بگذارید و اطلاعات درون کوکی‌ها را روزی یک بار پاک کنید، از نرم‌افزارهای غیر رسمی در کامپیوتر و گوشی خود استفاده نکنید، اطلاعات حساب‌های کاربری خود را هرگز در کامنت‌ها (و حتی پیام‌های خصوصی) برای دیگران فاش نکنید.

اینها کمترین اقداماتی هستند که باید از جانب شما انجام بگیرند، و باقی ماجرا به دوش سرویس‌دهندگان است که وظیفه دارند تا از اطلاعات شما به خوبی پاسداری کنند.

نوشته کلاهبرداری تلفنی Wangiri یا “تک زنگ” چیست و چگونه با آن مقابله کنیم؟! اولین بار در اخبار تکنولوژی و فناوری پدیدار شد.

مایکروسافت: هکرهای روسی به سازمان‌های ورزشی و مبارزه با دوپینگ حمله کرده‌اند

 
مایکروسافت می گوید حملات سایبری بزرگی را از جانب یک گروه هکر روسی به نام استرونتیوم (Strontium) یا «Fancy Bear» ردیابی کرده که مقامات مبارزه با دوپینگ و سازمان های ورزشی در سطح جهان را هدف گرفته بوده است.
 
به گفته مایکروسافت گروه استرونتیوم که «APT28» هم نامیده می شود، به دولت روسیه وابسته است و در حملاتی که از تاریخ 16 سپتامبر (25 شهریور) آغاز شده اند، دست کم 16 سازمان ملی و بین المللی مبارزه با دوپینگ و ورزشی را در سه قاره مختلف هدف قرار داده است.
 
غول نرم افزاری می گوید اکثر حملات با شکست مواجه شده اند ولی برخی از آنها موفقیت آمیز بوده اند. این شرکت تمامی مشتریانی که هدف حملات قرار گرفته بودند را باخبر کرده است.
 
 
گروه استرونتیوم، یکی از قدیمی ترین گروه های جاسوسی دنیاست و توسط بسیاری از سازمان های امنیتی و مقامات رسمی «Sofancy» و «Pawn Storm» هم نامیده می شود. سازمان امنیتی «CrowdStrike» می گوید این گروه به اداره اطلاعات نیروهای مسلح روسیه (GRU) وابسته است.
 
مایکروسافت اعلام می کند که هکرهای استرونتیوم طی سال های 2016 تا 2018 سوابق پزشکی و ایمیل های سازمان های ورزشی و مقامات مبارزه با دوپینگ را منتشر کرده اند که منجر به اعلام جرم در دادگاه فدرال آمریکا در سال 2018 شده است.
 
غول نرم افزاری افزود روش های استفاده شده در آخرین حملات، شباهت زیادی به روش های گروه مورد بحث برای حمله به دولت ها، ارتش ها، افراد مهم، شرکت های قانونی، سازمان های حقوق بشری، کمپانی های مالی و دانشگاه ها در سطح جهان داشته است.
 
هکرهای استرونتیوم با استفاده از روش هایی مثل فیشینگ نیزه ای، اسپری کردن پسورد، هک دیوایس های متصل به اینترنت با کدهای مخرب و به کارگیری بدافزارهای کد باز یا اختصاصی، حملات خود را انجام می دهد.
 
مایکروسافت در گذشته اقدامات قانونی برای جلوگیری از به کارگیری دامنه های تقلبی با نام مایکروسافت توسط این گروه را انجام داده بود و تا ماه اوت سال گذشته میلادی 84 وب سایت تقلبی را در طول دو سال گذشته از بین برده است.

آسیب پذیری ۴ساله لینوکس سرقت داده های کاربران را ممکن کرد

 
آسیب پذیری امنیتی خطرناک سیستم عامل لینوکس که از چهار سال پیش تا به حال برطرف نشده، به هکرها امکان می دهد تا به سادگی به رایانه های افراد قربانی نفوذ کنند.
 
به نقل از تریت پست، اگر چه قرار است یک وصله نرم افزاری برای حل این مشکل عرضه شود؛ اما هنوز این وصله به کرنل یا هسته اصلی سیستم عامل لینوکس اضافه نشده است.
 
این حفره بسیار خطرناک مربوط به یکی از درایورهای لینوکس موسوم به rtlwifi است که از جمله مولفه های نرم افزاری این سیستم عامل برای استفاده از شبکه های بی سیم وای – فای است. در واقع rtlwifi اتصال سیستم عامل لینوکس به شبکه های وای – فای را ممکن می کند.
 
آسیب پذیری مذکور از راه دور قابل سوء استفاده است و هکرها برای نفوذ به رایانه های مجهز به لینوکس از این طریق نیازی به دسترسی فیزیکی به آنها ندارند و تنها کافیست آنها در محدوده شبکه وای – فای مورد استفاده رایانه لینوکسی هدف قرار داشته باشند.  
 
نکته مهم این است که بعد از عرضه این وصله نرم افزاری و اضافه شدن آن به نسخه های متعدد و مختلف لینوکس مدت نسبتا قابل توجهی طول خواهد کشید که این نسخه ها به دست همه کاربران برسد و هکرها تا آن زمان فرصت کافی برای سواستفاده از آسیب پذیری مذکور را خواهند داشت.