Forwarded from عکس نگار
⭕️بررسی بدافزار "پنل نامحدود ممبر"⭕️
این بدافزار به عنوان برنامه ای برای افزایش عضو به مدیران کانال های تلگرامی ارسال شده است.
🚨اقدامات این بدافزار:
1⃣ پس از نصب بدافزار، بدون آنکه قربانی متوجه شود، لیست مخاطبینش برای مهاجم در تلگرام ارسال میشود.
2⃣ سپس از کاربر خواسته میشود شماره تلفن تلگرام خود را وارد کند. با انجام این مرحله شماره تماس مدیر کانال و درواقع هویت آن افشا میشود.
3⃣ پس از وارد کردن شماره توسط قربانی، مهاجم درخواست ورود به تلگرام را ارسال کرده و از قربانی نیز درخواست میکند کد ورود دریافت شده از تلگرام و رمز دو مرحله ای را وارد کند.
⛔️درصورتی که قربانی این مراحل را طی کند، مهاجم با موفقیت کنترل حساب مدیر کانال و کانال را به دست گرفته و میتواند هر سواستفاده ای از آن داشته باشد.
@BitBaanLab
این بدافزار به عنوان برنامه ای برای افزایش عضو به مدیران کانال های تلگرامی ارسال شده است.
🚨اقدامات این بدافزار:
1⃣ پس از نصب بدافزار، بدون آنکه قربانی متوجه شود، لیست مخاطبینش برای مهاجم در تلگرام ارسال میشود.
2⃣ سپس از کاربر خواسته میشود شماره تلفن تلگرام خود را وارد کند. با انجام این مرحله شماره تماس مدیر کانال و درواقع هویت آن افشا میشود.
3⃣ پس از وارد کردن شماره توسط قربانی، مهاجم درخواست ورود به تلگرام را ارسال کرده و از قربانی نیز درخواست میکند کد ورود دریافت شده از تلگرام و رمز دو مرحله ای را وارد کند.
⛔️درصورتی که قربانی این مراحل را طی کند، مهاجم با موفقیت کنترل حساب مدیر کانال و کانال را به دست گرفته و میتواند هر سواستفاده ای از آن داشته باشد.
@BitBaanLab
🚨هشدار: تبلیغ "فروش محصولات ایرانسل" جعلی بوده و قربانی را به صفحه فیشینگ بانکی هدایت میکند.
لینک صفحه بانکی جعلی:
http://parsian-bank.ga/Token=0143645744.php?amount=10,000
@BitBaanLab
لینک صفحه بانکی جعلی:
http://parsian-bank.ga/Token=0143645744.php?amount=10,000
@BitBaanLab
وزیر ارتباطات و فناوری اطلاعات از کلاهبرداری ۲۲ میلیارد تومانی شرکتهای ارزش افزوده خبر داد و اعلام کرد: این هزینهها به مردم بازگردانده میشود.
@BitBaanLab
@BitBaanLab
آزمایشگاه بیتبان | BitBaanLab
⭕️از اول آذر، رمز یکبار مصرف برای جلوگیری از سرقت حسابهای بانکی اجباری می شود. ⭕️فیشینگ عامل شکلگیری یک سوم جرایم سایبری است. http://asrebank.ir/m?newsid=163266 @BitBaanLab
🔴پس از انتشار خبر اجباری شدن رمز یکبار مصرف برای کارت های بانکی، دزدان و سارقان حساب های بانکی، از فرصت باقی مانده نهایت استفاده را کرده و شدت بیشتری به فعالیت های مخرب خود داده اند.
🔴حملات فیشینگ، به حملاتی گفته میشود که مهاجم (دزد) از طریق صفحه بانکی جعلی یا مهندسی اجتماعی، اطلاعات حساب شما را دریافت کرده و از این طریق حساب بانکی را خالی مینمایند.
🔴درچند روز اخیر موارد فیشینگ زیاد و متنوعی مشاهده شده است. در پست های بعد برخی موارد آن توضیح داده خواهد شد.
⚠️درحال حاضر بهترین راه برای جلوگیری از قربانی شدن افراد، هشدار و آموزش است. پس لطفا در انتشار مطالب کوشا باشید.
@BitBaanLab
🔴حملات فیشینگ، به حملاتی گفته میشود که مهاجم (دزد) از طریق صفحه بانکی جعلی یا مهندسی اجتماعی، اطلاعات حساب شما را دریافت کرده و از این طریق حساب بانکی را خالی مینمایند.
🔴درچند روز اخیر موارد فیشینگ زیاد و متنوعی مشاهده شده است. در پست های بعد برخی موارد آن توضیح داده خواهد شد.
⚠️درحال حاضر بهترین راه برای جلوگیری از قربانی شدن افراد، هشدار و آموزش است. پس لطفا در انتشار مطالب کوشا باشید.
@BitBaanLab
آزمایشگاه بیتبان | BitBaanLab
🔴پس از انتشار خبر اجباری شدن رمز یکبار مصرف برای کارت های بانکی، دزدان و سارقان حساب های بانکی، از فرصت باقی مانده نهایت استفاده را کرده و شدت بیشتری به فعالیت های مخرب خود داده اند. 🔴حملات فیشینگ، به حملاتی گفته میشود که مهاجم (دزد) از طریق صفحه بانکی جعلی…
🚨دزدی تحت عنوان کمک به خیریه.
⭕️در این روش دزدان با انتشار تصاویر کودکان بیمار و... از احساسات انسان دوستانه افراد سواستفاده کرده و آنها را تشویق به پرداخت در صفحه جعلی بانکی میکنند.
@BitBaanLab
⭕️در این روش دزدان با انتشار تصاویر کودکان بیمار و... از احساسات انسان دوستانه افراد سواستفاده کرده و آنها را تشویق به پرداخت در صفحه جعلی بانکی میکنند.
@BitBaanLab
آزمایشگاه بیتبان | BitBaanLab
🔴پس از انتشار خبر اجباری شدن رمز یکبار مصرف برای کارت های بانکی، دزدان و سارقان حساب های بانکی، از فرصت باقی مانده نهایت استفاده را کرده و شدت بیشتری به فعالیت های مخرب خود داده اند. 🔴حملات فیشینگ، به حملاتی گفته میشود که مهاجم (دزد) از طریق صفحه بانکی جعلی…
🚨دزدی تحت عنوان ربات دوستیابی.
⭕️در این تبلیغ که جوانان و نوجوانان هدف اصلی آن هستند، به بهانه پرداخت برای فعالسازی ربات، صفحه فیشینگ بانکی به کاربر نشان داده میشود.
@BitBaanLab
⭕️در این تبلیغ که جوانان و نوجوانان هدف اصلی آن هستند، به بهانه پرداخت برای فعالسازی ربات، صفحه فیشینگ بانکی به کاربر نشان داده میشود.
@BitBaanLab
🚨دزدی تحت عنوان فروش فیلم.
⭕️اگر فیلم های مورد علاقه خود را از طریق اینترنت خریداری میکنید، یکی از اهداف دزدان هستید. در این تبلیغ کاربر برای پرداخت به صفحه جعلی بانکی فرستاده میشود.
@BitBaanLab
⭕️اگر فیلم های مورد علاقه خود را از طریق اینترنت خریداری میکنید، یکی از اهداف دزدان هستید. در این تبلیغ کاربر برای پرداخت به صفحه جعلی بانکی فرستاده میشود.
@BitBaanLab
🚨دزدی تحت عنوان فروش ممبر،لایک و فالوئر.
⭕️اگر کانال و کسب و کار تلگرامی یا اینستاگرامی دارید، باید مراقب کلاهبرداران باشید. در این تبلیغ قربانی به این بهانه وارد صفحه جعلی بانکی میشود.
@BitBaanLab
⭕️اگر کانال و کسب و کار تلگرامی یا اینستاگرامی دارید، باید مراقب کلاهبرداران باشید. در این تبلیغ قربانی به این بهانه وارد صفحه جعلی بانکی میشود.
@BitBaanLab
Forwarded from آزمایشگاه بیتبان | BitBaanLab
✅لیست آدرس درگاه های معتبر بانکی را ذخیره کرده و هنگام انجام پرداخت آنلاین، از تطابق کامل آدرس ها با این لیست مطمئن شوید.
❌لیست را بین دوستان خود منتشر کنید تا قربانی صفحات فیشینگ نشوند.
@bitbaanlab
❌لیست را بین دوستان خود منتشر کنید تا قربانی صفحات فیشینگ نشوند.
@bitbaanlab
Forwarded from آزمایشگاه بیتبان | BitBaanLab
⭕️چرا با وارد کردن اطلاعات اشتباه در درگاه پرداخت نمیتوان اصلی یا جعلی بودن آن را تشخیص داد⁉️
⚠️درگاه های بانکی جعلی انواع مختلفی دارند. پیش از این، با وارد کردن هر اطلاعاتی (درست یا غلط)، پیغام "تراکنش موفق" به کاربر نشان داده میشد.
✅به همین دلیل یکی از راه های چک کردن درگاه، وارد کردن اطلاعات اشتباه بود. اگر درگاه در مقابل اطلاعات اشتباه "تراکنش موفق" را اعلام میکرد، درگاه جعلی بود.
⚠️اما در گونه های جدید، شما هر اطلاعات درست یا غلطی وارد کنید، پاسخ "تراکنش ناموفق" نشان داده میشود.
🚨در این حالت کاربر چندبار اطلاعات اشتباه وارد میکند و چون میبیند درگاه خطا داده است، اعتماد کرده و اطلاعات درست را وارد میکند.
✅پس لطفا ابتدا با دقت به آدرس درگاه توجه کنید. تمامی درگاه ها دارای ساختار
---.shaparak.ir
هستند.
✅داشتن علامت قفل کنار آدرس یا
Https
دلیلی بر معتبر بودن سایت نیست و دزدان به راحتی این گواهی را خریداری میکنند.
✅اگر آدرس درگاه مشخص نیست میتوانید از روش های موجود در کانال برای بررسی آن استفاده کنید.
@bitbaanlab
⚠️درگاه های بانکی جعلی انواع مختلفی دارند. پیش از این، با وارد کردن هر اطلاعاتی (درست یا غلط)، پیغام "تراکنش موفق" به کاربر نشان داده میشد.
✅به همین دلیل یکی از راه های چک کردن درگاه، وارد کردن اطلاعات اشتباه بود. اگر درگاه در مقابل اطلاعات اشتباه "تراکنش موفق" را اعلام میکرد، درگاه جعلی بود.
⚠️اما در گونه های جدید، شما هر اطلاعات درست یا غلطی وارد کنید، پاسخ "تراکنش ناموفق" نشان داده میشود.
🚨در این حالت کاربر چندبار اطلاعات اشتباه وارد میکند و چون میبیند درگاه خطا داده است، اعتماد کرده و اطلاعات درست را وارد میکند.
✅پس لطفا ابتدا با دقت به آدرس درگاه توجه کنید. تمامی درگاه ها دارای ساختار
---.shaparak.ir
هستند.
✅داشتن علامت قفل کنار آدرس یا
Https
دلیلی بر معتبر بودن سایت نیست و دزدان به راحتی این گواهی را خریداری میکنند.
✅اگر آدرس درگاه مشخص نیست میتوانید از روش های موجود در کانال برای بررسی آن استفاده کنید.
@bitbaanlab
🚨هشدار: کانال "استخاره قرآنی" با بیش از 250 هزار عضو، به بهانه "پرداخت کفاره به خیریه" اطلاعات کارت بانکی کاربر را سرقت میکند.
⚠️جزئیات بیشتر در👇👇
@BitBaanLab
⚠️جزئیات بیشتر در👇👇
@BitBaanLab
⭕️بررسی کانال کلاهبرداری استخاره قرآنی⭕️
🔴کانال استخاره قرآنی، از جمله کانال هایی است که با تبلیغات تلگرامی و عضوگیری اجباری، افراد زیادی را عضو کانال خود کرده است. براساس شواهد بدست آمده، کاربران این کانال اغلب از نسخه های غیررسمی تلگرام استفاده کرده اند و بدون اینکه بدانند، عضو کانال شده اند.
🔴در این کانال در کنار ادعیه و مطالب مذهبی، تبلیغ استخاره رایگان قرار داده شده است. پس از آنکه کاربر به فرد استخاره کننده درخواست خود را ارسال کرد، یک لینک پرداخت به او داده میشود تا مبلغ دو هزار تومان، به عنوان کفاره (!!!) به حساب خیریه واریز نماید.
🚨اما لینک پرداخت، مربوط به صفحه جعلی بانکی است که اطلاعات حساب کاربر را به سرقت میبرد.
🚫لینک پرداخت صفحه بانکی جعلی:
https://ldpay.info/https://sep.shaparak.ir/Payment.aspx/
⚠️ متاسفانه در این لینک الگوی
https://sep.shaparak.ir/Payment.aspx/
وجود دارد که ممکن است کاربر به اشتباه افتاده و صفحه را به عنوان صفحه بانکی جعلی، تشخیص ندهد.
@BitBaanLab
🔴کانال استخاره قرآنی، از جمله کانال هایی است که با تبلیغات تلگرامی و عضوگیری اجباری، افراد زیادی را عضو کانال خود کرده است. براساس شواهد بدست آمده، کاربران این کانال اغلب از نسخه های غیررسمی تلگرام استفاده کرده اند و بدون اینکه بدانند، عضو کانال شده اند.
🔴در این کانال در کنار ادعیه و مطالب مذهبی، تبلیغ استخاره رایگان قرار داده شده است. پس از آنکه کاربر به فرد استخاره کننده درخواست خود را ارسال کرد، یک لینک پرداخت به او داده میشود تا مبلغ دو هزار تومان، به عنوان کفاره (!!!) به حساب خیریه واریز نماید.
🚨اما لینک پرداخت، مربوط به صفحه جعلی بانکی است که اطلاعات حساب کاربر را به سرقت میبرد.
🚫لینک پرداخت صفحه بانکی جعلی:
https://ldpay.info/https://sep.shaparak.ir/Payment.aspx/
⚠️ متاسفانه در این لینک الگوی
https://sep.shaparak.ir/Payment.aspx/
وجود دارد که ممکن است کاربر به اشتباه افتاده و صفحه را به عنوان صفحه بانکی جعلی، تشخیص ندهد.
@BitBaanLab
#آگهی_استخدام
به جمع بچه های بیت بان شریف بپیوندید و به ارتقا امنیت فضای مجازی کشور کمک کنید.
در صورت تمایل رزومه خود را به ایمیل زیر ارسال کنید:
info@bitbaan.ir
@bitbaanlab
به جمع بچه های بیت بان شریف بپیوندید و به ارتقا امنیت فضای مجازی کشور کمک کنید.
در صورت تمایل رزومه خود را به ایمیل زیر ارسال کنید:
info@bitbaan.ir
@bitbaanlab
🚨برنامه "فالوئر گرام" بجای صفحه ورود به اینستاگرام، از یک صفحه جعلی استفاده کرده است و از این طریق اطلاعات حساب کاربران را سرقت میکند👇
http://mmbers.ir/FollowerGramNew/Instagram-Login
@BitBaanLab
http://mmbers.ir/FollowerGramNew/Instagram-Login
@BitBaanLab
به نظر شما این بدافزار در چه بستری منتشر شده است؟
anonymous poll
کافه بازار – 190
👍👍👍👍👍👍👍 59%
کانال های تلگرامی – 110
👍👍👍👍 34%
گوگل پلی – 22
👍 7%
👥 322 people voted so far.
anonymous poll
کافه بازار – 190
👍👍👍👍👍👍👍 59%
کانال های تلگرامی – 110
👍👍👍👍 34%
گوگل پلی – 22
👍 7%
👥 322 people voted so far.
🚨هشدار: اطلاعات حساب کاربری اینستاگرام حداقل ۳۰۰ هزار کاربر ایرانی به وسیله ۳۸ برنامه مخرب اینستاگرامی موجود در کافه بازار و گوگل پلی سرقت شده است.
⚠️اطلاعات تکمیلی به زودی در 👇
@BitBaanLab
⚠️اطلاعات تکمیلی به زودی در 👇
@BitBaanLab
آزمایشگاه بیتبان | BitBaanLab
🚨هشدار: اطلاعات حساب کاربری اینستاگرام حداقل ۳۰۰ هزار کاربر ایرانی به وسیله ۳۸ برنامه مخرب اینستاگرامی موجود در کافه بازار و گوگل پلی سرقت شده است. ⚠️اطلاعات تکمیلی به زودی در 👇 @BitBaanLab
⭕️بررسی بدافزارهای سارق حساب های اینستاگرامی هزاران کاربر ایرانی - بخش اول⭕️
🚨یکی از روش های سرقت رمزعبور کاربران برنامه های مرتبط با اینستاگرام، بارگزاری صفحه جعلی مشابه صفحه لاگین اینستاگرام است.
❌ لیست برخی از صفحات جعلی مورد استفاده در برنامه های بازار و گوگل پلی به شرح زیر است:
▶ http://tapinsta.ir/LoginPagei.html
▶ http://mmbers.ir/FollowerGramNew/Instagram-Login
▶ http://instagramapi.sinapps.ir
▶ http://userplusapp.ir/instaup/LoginPage.html
▶ http://instaplus.ir/instagram/login/index.php
▶ http://hicell-developer.ir/OneFollow/Instagram-Login/
▶ http://x2net.ir/followerLike/login/instagram.html
▶ http://cloobinsta.space/ClopInsta/Instagram-Login/
▶ http://login.instagramiha.org/
▶ http://elyasm.ir/cafeinstaz/LoginPage.html
▶ http://takfollow.ir/instagram/login/index.php
▶ http://instaclubbizans.com/InstaClub/Instagram-Login/
▶ http://login.instaregion.ir/
@BitBaanLab
🚨یکی از روش های سرقت رمزعبور کاربران برنامه های مرتبط با اینستاگرام، بارگزاری صفحه جعلی مشابه صفحه لاگین اینستاگرام است.
❌ لیست برخی از صفحات جعلی مورد استفاده در برنامه های بازار و گوگل پلی به شرح زیر است:
▶ http://tapinsta.ir/LoginPagei.html
▶ http://mmbers.ir/FollowerGramNew/Instagram-Login
▶ http://instagramapi.sinapps.ir
▶ http://userplusapp.ir/instaup/LoginPage.html
▶ http://instaplus.ir/instagram/login/index.php
▶ http://hicell-developer.ir/OneFollow/Instagram-Login/
▶ http://x2net.ir/followerLike/login/instagram.html
▶ http://cloobinsta.space/ClopInsta/Instagram-Login/
▶ http://login.instagramiha.org/
▶ http://elyasm.ir/cafeinstaz/LoginPage.html
▶ http://takfollow.ir/instagram/login/index.php
▶ http://instaclubbizans.com/InstaClub/Instagram-Login/
▶ http://login.instaregion.ir/
@BitBaanLab
آزمایشگاه بیتبان | BitBaanLab
⭕️بررسی بدافزارهای سارق حساب های اینستاگرامی هزاران کاربر ایرانی - بخش اول⭕️ 🚨یکی از روش های سرقت رمزعبور کاربران برنامه های مرتبط با اینستاگرام، بارگزاری صفحه جعلی مشابه صفحه لاگین اینستاگرام است. ❌ لیست برخی از صفحات جعلی مورد استفاده در برنامه های بازار…
⭕️لیست برنامه های اینستاگرامی موجود در کافه بازار و گوگل پلی، با صفحه جعلی.
🚨هرچه سریعتر نسبت به حذف این برنامه ها از دستگاه خود اقدام فرمایید.
@BitBaanLab
🚨هرچه سریعتر نسبت به حذف این برنامه ها از دستگاه خود اقدام فرمایید.
@BitBaanLab
آزمایشگاه بیتبان | BitBaanLab
🚨هشدار: اطلاعات حساب کاربری اینستاگرام حداقل ۳۰۰ هزار کاربر ایرانی به وسیله ۳۸ برنامه مخرب اینستاگرامی موجود در کافه بازار و گوگل پلی سرقت شده است. ⚠️اطلاعات تکمیلی به زودی در 👇 @BitBaanLab
✅ فروشگاه کافه بازار 21 برنامه اینستاگرامی متخلف (شناسایی شده توسط آزمایشگاه بدافزار بیت بان)، را از این فروشگاه حذف کرد.
🔴هر یک از این برنامه ها بیش از هزار نصب فعال داشته اند.
@BitBaanLab
🔴هر یک از این برنامه ها بیش از هزار نصب فعال داشته اند.
@BitBaanLab
⭕️براساس گزارش وزیر ارتباطات، تنها در یکی از پروندههای سرویسهای ارزشافزوده، در بازه ۵ ماه، 35 میلیارد تومان از کاربران همراه اول کسر شده است.
@BitBaanLab
@BitBaanLab