بسمه تعالی

خبرنامه وکیل سایبری

آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.

این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.

13 تیر 1402

خبر اول:

هکر مستقر در مکزیک، بانک های جهانی را با بدافزار اندرویدی هدف قرار می دهد ...

هکر مکزیکی با یک کمپین بدافزار موبایل اندرویدی مرتبط می باشد که موسسات مالی را در سطح جهانی را با تمرکز ویژه بر بانک های اسپانیایی و شیلی، از ژوئن 2021 تا آوریل 2023 هدف قرار داده است.

به گفته محقق امنیتی پل تیل، این فعالیت به عاملی با اسم رمز Neo_Net نسبت داده می شود.

تیل گفت: "با وجود استفاده از ابزارهای نسبتاً ساده، Neo_Net با تنظیم زیرساخت های خود به سمت اهداف خاص به نرخ موفقیت بالایی دست یافته است که منجر به سرقت بیش از 350000 یورو از حساب های بانکی قربانیان و به خطر انداختن اطلاعات شناسایی شخصی (PII) هزاران قربانی شده است."

برخی از اهداف اصلی، شامل بانک هایی مانند Santander، BBVA، CaixaBank، Deutsche Bank، Crédit Agricole و ING می شوند. Neo_Net که اسپانیایی زبان و ساکن مکزیک می باشد.، خود را به عنوان یک جنایتکار سایبری با تجربه نشان داده است. او در فروش پنل‌های فیشینگ، داده‌های قربانیان که به دست اشخاص ثالث فروخته می‌شود، و ارائه خدمات کلاهبرداری پیامکی با عنوان سرویس به نام Ankarex، که طراحی شده تا به تعدادی از کشورها در سراسر جهان حمله کند، مشارکت دارد.

نقطه ورود اولیه برای حمله چند مرحله‌ای، فیشینگ پیامکی می باشد که در آن عامل تهدید از تاکتیک‌های ترساندن مختلفی استفاده می‌کند تا گیرندگان ناخواسته را فریب دهند که بر روی صفحات فرود جعلی کلیک کنند. بدین ترتیب اطلاعات آنها از طریق یک ربات تلگرام جمع‌آوری و بهره برداری می شود.

صفحات فیشینگ با استفاده از پنل‌های PRIV8 از Neo_Net با دقت و با جزئیات راه‌اندازی شده‌اند. همچنین، اقدامات دفاعی متعددی نیز انجام شده است که شامل مسدود کردن درخواست‌ها از عوامل کاربر غیر موبایل و مخفی کردن صفحات از ربات‌ها و اسکنرهای شبکه می‌شود. این اقدامات به منظور جلوگیری از تشخیص صفحات فیشینگ توسط برنامه‌های خودکار و ابزارهای اسکنر شبکه استفاده شده است.

این صفحات به گونه‌ای طراحی شده‌اند که شباهت زیادی به برنامه‌های بانکی واقعی داشته باشند، حتی دارای انیمیشن‌هایی برای ایجاد یک نمای متقاعدکننده هم هستند.

همچنین، مشاهده شده است که عوامل تهدید نیز مشتریان بانک را به نصب برنامه‌های ناامن اندروید با عنوان نرم‌افزار امنیتی فریب می‌دهند. بعد از نصب این برنامه‌ها، مجوزهای پیامکی (SMS) را درخواست می‌دهند تا بتوانند کدهای تأیید دو عاملی مبتنی بر پیامک که بانک ارسال می‌کند را ثبت و از آنها سوء استفاده کنند.

پلتفرم Ankarex به نوبه خود از ماه می 2022 فعال بوده است. این پلتفرم به طور فعال در کانال تلگرامی که حدود 1700 مشترک دارد، تبلیغ می شود.

تیل گفت: «این سرویس به خودی خود در ankarex[.]Net قابل دسترسی است و پس از ثبت نام، کاربران می توانند با استفاده از انتقال ارز رمزنگاری شده، وجوه خود را آپلود کنند و کمپین Smishing (کلاهبرداری پیامکی) خود را با مشخص کردن محتوای پیامک و شماره تلفن های مورد نظر راه اندازی کنند.

این توسعه در حالی رخ داد که شرکت ThreatFabric یک کمپین تروجان بانکی جدید با نام Anatsa (معروف به TeaBot) را توضیح داد که از اوایل ماه مارس ۲۰۲۳ تاکنون به اهدافی مانند مشتریان بانکی در ایالات متحده آمریکا، انگلستان، آلمان، اتریش و سوئیس حمله کرده است.

منبع خبر : thehackernews

خبر دوم:

مبارزه با جرایم سایبری در بانک ها

افزایش موارد جرایم سایبری در صنعت بانکداری به دردسر بزرگی برای بانکداران، مشتریان و نهادهای مجری قانون تبدیل شده است. با توجه به افراد بسیار زیادی که در تکنیک های هک مهارت بالایی دارند و به دنبال کسب ثروت سریع هستند، جرایم سایبری ممکن است به زودی بزرگترین خطر برای بانک ها و مشتریان آنها باشد. همانطور که همه ما می دانیم، جرایم سایبری یک فعالیت مجرمانه است که یک رایانه یا یک شبکه رایانه ای را هدف قرار می دهد یا از آن استفاده می کند.

در سال‌های اخیر، مجرمان سایبری بی‌امان به شبکه‌های رایانه‌ای بانک‌ها حمله کردند تا پول حساب‌های مشتریان را به سرقت ببرند. مجرمان سایبری همیشه در تلاش هستند تا روش های جدیدی برای سرقت ابداع کنند و البته در این زمینه موفق هم بوده‌اند.

کلاهبرداری‌ها نه تنها منجر به از دست رفتن پول و از بین رفتن اعتماد در صنعت می‌شوند، بلکه نگرانی‌های جدی در مورد روابط عمومی را برای بانک‌ها ایجاد می‌کنند. بانک ها باید از مخفی کاری و تغییر حقایق در هنگام مواجهه با بحران خودداری کنند. چرا که این اقدام می تواند مشکلات را تشدید کند. هنگامی که سازمانی با موقعیت‌های ناراحت کننده و پرسش‌های مطبوعاتی متعاقب آن سروکار دارد، توصیه می‌شود که فوراً بیانیه‌ای صادر کند که در آن دیدگاه خودش از ماجرا، از جمله تلاش‌های انجام شده برای به حداقل رساندن ضرر، محافظت از مشتریان و جلوگیری از رخدادهای آینده، را بیان کند.

هکرها در جستجوی راه های مختلف برای حمله به بانک ها مدام در تلاش هستند. علاوه بر مشتریان شرکتی، مشتریان فردی دائماً با تماس‌های تلفنی جعلی از سوی کلاهبردارانی که ادعا می‌کنند مسئول خدمات مشتریان بانک‌هایشان هستند، در معرض سوء استفاده قرار می‌ گیرند. تنها چیزی که این کلاهبرداران می خواهند این است که افراد ناآگاه را فریب دهند تا جزئیات حساب محرمانه خود را فاش کنند تا با استفاده از آن بتوانند حساب ها را هک کنند.

در سرتاسر جهان، موسسات مالی از جمله مهم‌ترین نهادها برای جرایم سایبری هستند. بخاطر میلیون ها مشتری و داده های حساس شان، بانک ها همچنان هر روز با تهدیدات جدی و مداوم حملات سایبری مواجه می شوند. هر مؤسسه باید روی نرده های محافظ و سیستم دفاعی قوی سرمایه گذاری کند و مقامات مای، تنظیم کننده ها و مدیران صنعت باید بتوانند یک قدم جلوتر از مجرمان باشند.

بانک‌ها باید برای بررسی دقیق و نظارت بر کارکنان خود، به‌ویژه برون‌سپاری‌ها، که احتمال تبانی با کلاهبرداران را دارند، بیشتر تلاش کنند.

منبع خبر : thecable

خبر سوم:

هوش مصنوعی به افزایش موارد اخاذی دامن می زند...

هوش مصنوعی در حال حاضر جامعه را از مراقبت های بهداشتی و آموزشی گرفته تا امنیت سایبری و حتی دادگاه ها را متحول کرده است. علیرغم تمام مزایایی که دارد اما با فریب دادن ما می تواند کمک بزرگی به مجرمان نماید.

اخاذی مالی جرمی ست که در آن یک عامل بد تلاش می‌کند تا از متریال شخصی (تصاویر یا فیلم‌های برهنه) استفاده کند و قربانی را وادار به تسلیم شدن در برابر خواسته‌های خود نماید. این خواسته ها معمولاً پول یا سایر موارد می باشند.

این جنایات معمولا افراد زیر سن قانونی را هدف قرار می دهند. پیشرفت‌های جدید در فناوری نیز به این جرایم امکان پیشرفت و تکامل را بخشیده است، به طوری که از سرقت مستقیم محتواهای صریح یا شخصی از قربانیان به استفاده از شباهت آن‌ها برای ایجاد تصاویر، فیلم‌ها و ضبط‌های صوتی کاملاً ساختگی می پردازند.

در روش سنتی، کلاهبرداری ایمیل تجاری به این شکل بود که فردی ایمیلی برای شما ارسال می‌کرد و درخواست انتقال وجه بابت یک بدهی معوقه داشت. اما اکنون با ترکیب این موضوع با فناوری دیپ فیک، این ایمیل می‌تواند توسط یک تماس تلفنی از جانب فردی که می‌شناسید، انجام بگیرد.

اخاذی مالی به روش سنتی

اغلب، قربانیان مرد در رسانه‌های اجتماعی طعمه این کلاهبرداری‌ها می‌شوند. در این روش یک حساب کاربری ساختگی (معمولاً زنانه) وانمود می‌کند که عاشقانه به قربانی علاقه دارد و گفتگوی مابین آنها شروع می شود. در نهایت، این گفتگوها منجر به درخواست مبادله تصاویر یا ویدیوهای جنسی می شود.

بعد از انجام مبادله تصویر و ویدیوها، شخصی که قربانی فکر می‌کرد، یک زن می باشد، مدعی می شود که تصاویر را ضبط یا ذخیره کرده‌، و اگر مقدار مشخصی پول نپردازد، این محتواها را برای خانواده‌ اش یا دیگران ارسال می‌کند.

برخی از قربانیان این نوع کلاهبرداری مبالغ زیادی هزینه می کنند تا عکس ها و ویدیوهایشان منتشر نشود.

در صورت مواجه با یک کلاهبردار افراد باید چه اقدامی انجام دهند؟

ایمن‌ترین راه حل این است که افراد هیچ مبلغی منتقل نکنند. اگر پولی پرداخت شود، به احتمال زیاد آنها به درخواست خود ادامه خواهند داد.

داستانی کوتاه

مردی، سال‌ها با یک زن رابطه‌ای از راه دور داشته است. وی مرتباً از طریق کارت‌های هدیه برای این زن پول می‌فرستاد و آن دو عکس‌های برهنه رد و بدل می‌کردند.

این مرد در ابتدای امسال تصمیم به قطع رابطه گرفت و به زن اعلام کرد که احساساتی نسبت به یک زن دیگر پیدا کرده است، فرد مقابل با تهدید به انتشار عکس‌هایی که او ارسال کرده بود، از او خواست که ۵۰۰ دلار بپردازد.

این مرد ابتدا واتس اپ و اپلیکیشن موبایلی که برای برقراری ارتباط از آن استفاده می کردند را حذف کرد و تهدیدها را نادیده گرفت. حدود یک ماه بعد، در حساب جیمیلش پیام هایی از طرف کلاهبردار دریافت کرد:

« فکر می‌کنی، من دیگه ازت عکس‌ ندارم؟»

"اگه هر کاری که می گم انجام ندی، قسم می خورم که زندگی و شغلت رو به هم می زنم ."

داستانی کوتاه

مردی، فکر می کرد که با یک زن جوان بالای 18 سال در ارتباط می باشد. پس از تبادل عکس های شخصی، کلاهبرداری که خود را به عنوان پدر این زن معرفی کرده بود، با وی تماس گرفت و به او گفت که او در واقع با دختری خردسال در ارتباط بوده و پس از ارسال عکس ها سعی کرده است که خودکشی کند.

کلاهبردار از این مرد خواست که هزینه‌های پزشکی این دختر و خرید یک لپتاپ جدید را پرداخت کند، در غیر این صورت، با پلیس تماس می‌گیرد و او به اتهام پورنوگرافی کودکان دستگیر شود. قربانی بیش از 3000 دلار به این کلاهبردار پرداخت کرد.

ورود هوش مصنوعی

در حال حاضر، عوامل بد به فناوری‌های جدیدی دسترسی دارند که به آنها امکان می‌دهد با استفاده از عکس‌ها یا ویدیوهای در دسترس عموم، تصاویر ساختگی ایجاد کنند.

با استفاده از فناوری دیپ فیک و هوش مصنوعی، افراد مخرب می‌توانند یک نمونه کوچک از صدا، عکس یا ویدیو شما را به چیزی غیر واقعی تبدیل کنند و از آن علیه شما استفاده کنند.

استفاده از این ابزارها چندان پیچیده نیست. با تعدادی جستجوی سریع و گاهی اوقات استفاده از مکان‌هایی در دارک وب، عوامل مخرب می‌توانند به سرعت ابزارهایی را بیابند که به آنها در پیشبرد فعالیت‌های مجرمانه شان کمک ‌کند.

حتی اگر هرگز عکسی را که کلاهبرداران می‌توانند علیه شما استفاده کنند، نگرفته‌اید یا ارسال نکرده‌اید، آن‌ها می‌توانند از آنچه در رسانه‌های اجتماعی پست می‌کنید، برای ایجاد این نوع عکس‌ها استفاده کنند.

فرقی نمی کند که این تصاویر واقعی باشند یا نه، مهم این است که واقعی به نظر می رسند و این مسئله می تواند برای قربانیان بسیار آسیب زا باشد.

به همین دلیل، بسیار مهم است که از آنچه در اینترنت پست می‌کنید، آگاه باشید و مطمئن شوید که می‌دانید فرزندانتان در رسانه‌های اجتماعی چه کاری انجام می‌ دهند.

افزایش قربانیان خردسال سطحی از پیچیدگی را بوجود آورده است. کلاهبردارانی که کودکان را هدف قرار می دهند، نه تنها می توانند با اتهامات اخاذی و فعالیت متقلبانه الکترونیکی روبرو شوند، بلکه با اتهامات پورنوگرافی و سوء استفاده از کودکان نیز مواجه خواهند شد.

همه‌گیری وضعیت را برای خردسالان بدتر کرده است، زیرا تقریباً همه آنها زمان بیشتری را در فضاهای آنلاین با شروع قرنطینه سپری کردند.

کودکان در برابر این کلاهبرداری‌ها آسیب‌پذیر هستند، زیرا ذهن آن‌ها بقدری توسعه‌ نیافته که قادر به قضاوت در مورد خطر گرفتن و ارسال تصاویر و ویدیوهای شخصی باشند.

منبع خبر : thehill

خبر چهارم:

متا، توییتر را با یک برنامه رقیب به نام Threads مورد هدف قرار داده است..

متا (Meta) در آستانه معرفی یک برنامه جدید است که به نظر می‌رسد قصد دارد از توییتر تقلید کند، این فرایند یک چالش مستقیم برای پلتفرم رسانه اجتماعی متعلق به ایلان ماسک می باشد.

لیستی برای اپلیکیشن به نام Threads در فروشگاه اپل (App Store) ظاهر شد و نشان می‌دهد که این اپلیکیشن می‌تواند در اسرع وقت، حتی از روز پنجشنبه، به صورت رسمی عرضه شود. این اپلیکیشن به عنوان یک "اپلیکیشن مبتنی بر مکالمات متنی" معرفی شده است که با اینستاگرام مرتبط می باشد و تجربه‌ای شبیه به توییتر را در خود دارد.

اپلیکیشن Threads مکانی است که جوامع در آن برای بحث در مورد همه چیز از موضوعاتی که امروز اهمیت دارند تا آنچه که فردا به محبوبیت خواهد رسید، به هم می‌پیوندند.

طبق تصاویری که در لیست برنامه در فروشگاه اپل نمایش داده شده است، کاربران اینستاگرام قادر خواهند بود تا نام کاربری خود را حفظ کرده و همان حساب‌ها را در این اپلیکیشن جدید دنبال کنند. متا از ارائه نظر درباره این اپلیکیشن خودداری کرده است.

ماسک در پاسخ به یک توییت از جک دورسی ‌مؤسس توییتر، که گفته: "همه Threads شما به ما تعلق دارد"، همراه با تصویری از بخش حریم خصوصی فروشگاه اپل، که نشان می‌دهد چه اطلاعات شخصی ممکن است توسط اپلیکیشن جدید متا جمع‌آوری شود، پاسخی با عبارت "بله" داد.

اپلیکیشن Threads می‌تواند دردسری جدید برای ماسک باشد. ماسک در سال گذشته توییتر را با قیمت 44 میلیارد دلار خریداری کرده و تغییراتی را در آن اعمال کرده است که باعث ناراحتی تبلیغ‌کنندگان و کاهش تعداد کاربران شده است، از جمله محدودیت‌های روزانه برای تعداد توییت‌هایی که افراد می‌توانند مشاهده کنند.

متا زمان مناسبی را انتخاب کرده زیرا کاربران توییتر از تغییرات ماسک ناامید شده‌اند و به دنبال جایگزینی مناسب هستند. اپلیکیشن Threads فرصتی ست برای انتقال به یک پلتفرم که می‌تواند بسیاری از امکاناتی که کاربران می‌خواهند و توییتر دیگر قادر به تامین آنها نیست، ارائه دهد.

اجازه دادن به کاربران اینستاگرام برای انتقال پروفایل خود به Threads، می‌تواند باعث بیشتر شدن جذابیت این اپلیکیشن برای کاربران شود، زیرا یک مجموعه آماده از حساب‌ها را برای آن‌ها به ارمغان می‌آورد که می‌توانند آن‌ها را دنبال کنند.

توییتر در روزهای اخیر تغییراتی اعمال کرده است که از نظر کاربران پسندیده نمی باشد. یکی از این تغییرات این است که کاربران برای استفاده از داشبورد آنلاین TweetDeck نیاز به تأیید حساب دارند. این سیاست که در روز دوشنبه اعلام شده است، پس از 30 روز اجرا خواهد شد و به نظر می‌رسد هدف اصلی آن افزایش درآمد است، زیرا کاربران برای تأیید حساب خود به عنوان بخشی از تغییراتی که توسط ماسک اعمال شده‌اند باید هزینه‌ای را پرداخت کنند.

داشبورد TweetDeck مورد علاقه شرکت‌ها و سازمان‌های خبری می باشد و به کاربران امکان مدیریت چند حساب توییتر را می‌دهد.

این اقدام پس از اعتراض‌ها به اعلامیه ماسک در طول آخر هفته می باشد که توییتر تعداد توییت‌هایی که کاربران می‌توانند در هر روز مشاهده کنند را محدود کرده است. این محدودیت‌ها به عنوان تلاشی برای متوقف کردن جمع‌آوری غیرمجاز اطلاعات احتمالاً ارزشمند توصیف شده‌اند.

برخی از کاربران ممکن است به دلیل سابقه Meta در حفظ حریم خصوصی داده‌ها، تردید داشته باشند و احتمالاً از استفاده از این اپلیکیشن منصرف شوند.

سخت است که به طور قطعی پیش‌بینی کنیم که آیا ناراحتی و ناخشنودی کاربران به حدی قوی است که باعث خروج گروهی از سرویس شود یا اینکه فرایند به صورت آرام و تدریجی اتفاق می‌افتد و کاربران به طور مرحله‌ای و به تدریج از سرویس فعلی خارج می‌شوند.

رقابت ماسک با شرکت Meta Platforms ممکن است در نهایت به زندگی واقعی هم تأثیر بگذارد.

منبع خبر : theoaklandpress