شما عضو این انجمن نبوده یا وارد نشده اید. لطفا برای مشاهده کامل انجمن و استفاده از آن وارد شوید یا ثبت نام کنید .

امتیاز موضوع:
  • 69 رأی - میانگین امتیازات: 2.84
  • 1
  • 2
  • 3
  • 4
  • 5

[-]
کلمات کلیدی
اپلیکیشن با یاب همدم phishing حملات ​فیشینگ اندرویدی

حملات ​فیشینگ با اپلیکیشن اندرویدی همدم یاب
#1
[تصویر:  do.php?img=3337]

فیشینگ
(Phishing) به تلاش برای بدست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و... از طریق جعل یک وب‌سایت، آدرس ایمیل و... گفته می‌شود. روش فیشینگ با جزئیات در سال ۱۹۸۷ توضیح داده شده است و این واژه برای اولین بار در سال ۱۹۹۵ مورد استفاده قرار گرفته است. واژه‌ی فیشینگ مخفف عبارت Password Harvesting Fishing)شکار کردن گذرواژه کاربر از طریق یک طعمه) است که در آن حرف Ph به جای F برای القای مفهوم فریفتن جایگزین شده است.
فیشینگ یا سرقت آنلاین در عمل به صورت کپی دقیق رابط گرافیکی یک وب‌گاه معتبر مانند بانک‌های آنلاین انجام می‌شود. ابتدا کاربر از طریق ایمیل و یا آگهی‌های تبلیغاتی سایت‌های دیگر، به این صفحه قلابی راهنمایی می‌شود. سپس از کاربر درخواست می‌شود تا اطلاعاتی را که می‌تواند مانند اطلاعات کارت اعتباری مهم و حساس باشد، آنجا وارد کند. در صورت گمراه شدن کاربر و وارد کردن اطلاعات خود، فیشرها به اطلاعات شخص دسترسی پیدا می‌کنند. از جمله سایت‌های هدف این کار می‌توان سایت‌های پی‌پال، ای‌بی و بانک‌های آنلاین را نام برد.

با گذشت زمان و برملا شدن روش های قدیمی فیشینگ سارقان اینترنتی جهت فریب کاربران تغییر روش داده و از نرم افزارهای موبایلی جهت فیشینگ استفاده کرده اند.

اخیرا اپلیکیشن اندرویدی با نام همدم یاب در برخی کانال ها و شبکه های اجتماعی با موضوع پیدا کردن جنس مخالف یا موارد خلاف اخلاقی منتشر شده است.

[تصویر:  do.php?img=3338]

پس از لمس آیکون برنامه با صفحه زیر روبرو خواهیم شد:

[تصویر:  do.php?img=3343] 

حال اگر هر کدام از گزینه های بالا را انتخاب کنیم با گزینه "ثبت نام در برنامه" مواجه خواهیم شد:

[تصویر:  do.php?img=3339]

با انتخاب گزینه "خرید و فعال سازی"  کاربر به صفحه زیر منتقل می شود:

 [تصویر:  do.php?img=3340]

صفحه فوق یک درگاه جعلی پرداخت بانک سامان است و جعلی بودن را می توان به دلایل زیر اثبات کرد:
1- آدرس اینترنتی به شکل sep.shapark.co/payment.html است:

 [تصویر:  do.php?img=3341]

در صورتی  که آدرس صحیح به شکل sep.shaparak.ir است.

2-  در صورتی که رمز دوم و تاریخ انقضا کارت را نادرست وارد کنیم سایت از کاربر خطا نگرفته و پیغام "پرداخت با موفقیت انجام شده" را به کاربر نمایش می دهد. در شکل زیر مشخص شده است:


[تصویر:  do.php?img=3342] 

پس از آنکه قربانی اطلاعات کارت بانکی را وارد کرد به یک کانال تلگرامی هدایت می شود و درون کانال محتوای مستهجن نمایش داده می شود تا کاربر مطمئن شود به درستی ثبت نام شده است در حالی که کلیه اطلاعات حساب کاربر به سرقت رفته است.

نکاتی که کاربران بایستی در خصوص موضوع فوق مورد توجه قرار دهند به شرح زیر است:
  • جهت دانلود و نصب نرم افزار از منابع مجاز استفاده نمایید و از دانلود نرم افزار هایی که در کانال های غیر اخلاقی و  منتشر می شود اکیدا خودداری نمایید.
  • در انجام تراکنش های مالی ابتدا از اصالت درگاه پرداخت اطمینان حاصل کنید.
  • فریب مبالغ ناچیز مطالبه شده در خرید یا ارتقاء نرم افزار هایی که به نوعی ترویج اعمال مجرمانه را می نمایند نخورید.
اقدامات ضروری:
چنانچه به هر دلیل مورد سوء استفاده قرار گرفتید به قید فوریت و در اولین فرصت رمز دوم کارت خود را تغییر دهید و سپس موضوع را به پلیس فتا گزارش کنید.
پاسخ
 سپاس شده توسط mesterweb ، sara67


پیام‌های داخل این موضوع
حملات ​فیشینگ با اپلیکیشن اندرویدی همدم یاب - توسط hoboot - ۹۶/۳/۱۳، ۰۵:۵۶ صبح

موضوع‌های مشابه…
موضوع نویسنده پاسخ بازدید آخرین ارسال
  استفاده از Web Font برای مخفی کردن حملات فیشینگ mesterweb 0 1,672 ۹۷/۱۱/۱، ۱۱:۱۸ صبح
آخرین ارسال: mesterweb
  هک جدید از طریق واتس اپ به روش فیشینگ و هایجک saberi 0 4,244 ۹۷/۳/۱۷، ۱۲:۵۷ صبح
آخرین ارسال: saberi
  آماده‌باش سازمان‌های امنیتی برای حملات سایبری روسیه به زیرساخت saberi 0 1,286 ۹۷/۲/۲۶، ۰۵:۱۸ صبح
آخرین ارسال: saberi
  حملات باج افزاری به سیستم اتوماسیون سازمان ها و مراکز اداری کشور farnaz 0 1,773 ۹۷/۲/۲۵، ۰۹:۵۴ عصر
آخرین ارسال: farnaz
  ورود بدافزارهای اندرویدی در پلی استور با تغییر شناسه های گوگل farnaz 0 1,296 ۹۷/۲/۲۵، ۰۹:۴۶ عصر
آخرین ارسال: farnaz
  مراقب فیشینگ تلفنی باشید sara67 0 1,248 ۹۶/۱۲/۱۹، ۱۰:۱۴ عصر
آخرین ارسال: sara67
  گوشی های اندرویدی قربانی دزدی ارز دیجیتال شدند tak 0 1,476 ۹۶/۱۱/۲۶، ۰۶:۳۸ عصر
آخرین ارسال: tak
  پشت پرده حملات سایبری به روزنامه ها و سایتهای خبری در 22بهمن hoboot 0 1,891 ۹۶/۱۱/۲۲، ۰۷:۱۰ عصر
آخرین ارسال: hoboot
  روش‌های رایج کلاهبرداری از طریق فیشینگ و نحوه‌ی مقابله با آن نگار 2 2,292 ۹۶/۸/۲۷، ۰۴:۳۶ عصر
آخرین ارسال: farnaz
  دستگاه‌های اندرویدی به راحتی از طریق Wifi هک می‌شوند نگار 0 1,902 ۹۶/۷/۲۶، ۰۶:۵۷ صبح
آخرین ارسال: نگار

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 2 مهمان