کلاهبرداری با ترفند واریز سود سهام عدالت در کیش
تاریخ انتشار: ۱۲ بهمن ۱۴۰۱ | کد خبر: ۳۶۹۹۴۱۹۴
به گزارش خبرگزاری صداوسیما مرکز کیش، سرگرد محسن بابایی افزود: مجرمان سایبری با ارسال پیامکهایی با عناوین سهام من و سهام عدالت با سرقت اطلاعات حسابهای بانکی شهروندان اقدام به برداشت از حساب و یا سوء استفاده از حسابهای بانکی افراد میکنند.
وی افزود: ارسال پیامکهای جعلی یکی از شیوههای رایج کلاهبرداری سایبری است و این بار با عنوان دریافت سود سهام عدالت برای شهروندان ارسال می شود.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
سرگرد بابایی تصریح کرد: در ابتدا پیامکی از سوی مجرمان با یک شماره خصوصی با عنوان "دریافت سود سهام" برای قربانی ارسال و پس از آن کاربر را از طریق لینک ارسال شده به صفحات فیشینگ هدایت و اقدام به سرقت اطلاعات بانکی افراد می کنند.
وی در خصوص این روش کلاهبرداری گفت: لینکی به همراه پیامک برای قربانی ارسال میشود و با کلیک کاربر روی آن، صفحهای نمایش داده میشود و در آن باید کدملی و شماره همراه وارد شود و پس از آن با نمایش عملیات موفقیتآمیز، از کاربر خواسته میشود برای دریافت سود سهام عدالت خود، اپلیکیشن مورد نظر را دانلود و نصب کند.
وی بیان کرد: پس از اجازه کاربر به نصب نرم افزار، بدافزاری با نام سهام عدالت در دستگاه قربانی اجرا میشود و در آن اطلاعات دستگاه کاربر به سرور مهاجم ارسال و مجرمین با ایجاد دسترسی به پیامکهای دریافتی و همچنین دسترسی به تمام مخاطبین اعمال مجرمانه خود را دنبال کرده و از این طریق میتواند علاوه بر دسترسی به رمزهای پویا به منظور خالی کردن حساب بانکی، پیامک جعلی را به تمامی مخاطبان قربانی ارسال کند.
سرگرد بابایی از مردم خواست هنگام دریافت پیامک عجله نکنند و به شماره فرستنده توجه کنید، اگر پیامک از شماره شخصی و حاوی لینک بود، بدون شک پیامک جعلی و کلاهبرداری است و به هیچ وجه روی لینک موجود کلیک نکنید و این را هم به یاد داشته باشید که پیامکهای معتبر با سرشماره مخصوص ارسال میشوند.
رئیس پلیس فتا فرماندهی انتظامی ویژه کیش افزود: کاربران میتوانند در صورت مواجهه با هرگونه موارد مشکوک آن را از طریق سایت پلیس فتا به آدرس cyberpolice.ir بخش گزارشهای مردمی و یا با شماره ۰۹۶۳۸۰ با ما در میان بگذارند.
منبع: خبرگزاری صدا و سیما
کلیدواژه: سهام عدالت سود سهام
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.iribnews.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «خبرگزاری صدا و سیما» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۶۹۹۴۱۹۴ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
کاربران آیفون مراقب حملات فیشینگ جدید باشند
به گزارش تابناک، زومیت نوشت: براساس گزارش KrebsOnSecurity، باگ ویژگی بازنشانی گذرواژهی اپل کاربران را در معرض حملات فیشینگ قرار داده است.
چندین کاربر اپل مورد حمله قرار گرفتهاند و در طی این حملات تعداد بیشماری اعلان یا پیامهای احراز هویت دریافت کردند تا برای رهایی از این پیامها، مجبور به تأیید تغییر رمزعبور اپل آیدی خود شوند.
مهاجمان نهتنها گوشی آیفون بلکه اپل واچ و مک بوک را نیز مورد حمله قرار میدهند. آنها پیامهای تغییر رمز عبور را بهطور مداوم در سیستم نمایش میدهند، با این امید که شخص مورد نظر سرانجام اشتباهاً یکی از درخواستها را تأیید کند یا برای رهایی از اعلانها روی دکمهی پذیرش ضربه بزند.
گزینه تایید یا عدم تایید برای بازنشانی رمزعبور اپل
اگر کاربر بهطور عمدی یا اشتباهی روی دکمهی پذیرش ضربه بزند، مهاجم میتواند رمزعبور اپل آیدی کاربر را تغییر دهد و حساب کاربری او را از دسترس خارج کند. باتوجه به اینکه درخواستهای رمز عبور، اپل آیدی فرد را مورد هدف قرار میدهند، روی همهی دستگاههای کاربر ظاهر میشوند.
اعلانها باعث میشوند تا زمانی که تمام پیامهای پاپآپ حذف نشدهاند، دستگاههای اپل بلااستفاده باقی بمانند. برخی از کاربران اعلام کردند بعد از اینکه در بیش از ۱۰۰ اعلان روی گزینهی Don't Allow کلیک کردند، توانستند از دستگاه خود استفاده کنند.
هنگامی که مهاجمان نمیتوانند شخص را وادار به انتخاب گزینهی Allow کنند، سراغ برقراری تماس تلفنی ساختگی میروند. مهاجمان ادعا میکنند که از این حمله اطلاع دارند و سعی میکنند رمزعبور یکبار مصرفی را که هنگام تلاش برای تغییر رمزعبور به شمارهتلفن کاربر ارسال شده است، دریافت کنند.
بهنظر میرسد این حملات به دسترسی مهاجمان به آدرس ایمیل و شمارهتلفنی که کاربر در اپل آیدی خود استفاده کرده است، ربط دارد و باتوجه به بررسیهای انجامشده، مهاجمان از صفحهی ویژهی اپل برای فراموشی رمزعبور اپل آیدی، بهره میبرند. این صفحه به ایمیل یا شمارهتلفن ثبتشده در اپل آیدی و همچنین حل کپچا نیاز دارد.
هنگامی که کاربر آدرس ایمیل را وارد میکند، دو رقم آخر شمارهتلفن مرتبط با حساب اپل او نیز نمایش داده میشود و با ثبت ارقام باقیمانده و انتخاب گزینهی ارسال، هشدار سیستمی نمایش داده میشود.
هنوز مشخص نیست که مهاجمان چگونه از این سیستم برای ارسال چندین پیام به کاربران استفاده کردهاند؛ اما بهنظر میرسد که این باگ برای مهاجمان بسیار سودمند باشد.
دارندگان دستگاههای اپل که موردحمله قرار گرفتهاند باید حتما روی گزینهی Don't Allow کلیک کنند و همهی درخواستها را ببندند و درنظر داشته باشند که اپل هرگز برای دریافت کد یکبار مصرف تماس نمیگیرد.