من علیرضا طباطبایی وکیل پایه یک با همکاری جمعی از وکلا، مهندسان کامپیوتر و کارشناسان جرائم رایانه ای در سال ۹۳ گروه حقوقی تخصصی وکیل سایبری را تاسیس کردم. اینجا مطالب روز دانش حقوقی جهان را دنبال کنید
خبرنامه وکیل سایبری (13 تیر)
بسمه تعالی
خبرنامه وکیل سایبری
آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.
این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.
13 تیر 1402
خبر اول:
هکر مستقر در مکزیک، بانک های جهانی را با بدافزار اندرویدی هدف قرار می دهد ...
هکر مکزیکی با یک کمپین بدافزار موبایل اندرویدی مرتبط می باشد که موسسات مالی را در سطح جهانی را با تمرکز ویژه بر بانک های اسپانیایی و شیلی، از ژوئن 2021 تا آوریل 2023 هدف قرار داده است.
به گفته محقق امنیتی پل تیل، این فعالیت به عاملی با اسم رمز Neo_Net نسبت داده می شود.
تیل گفت: "با وجود استفاده از ابزارهای نسبتاً ساده، Neo_Net با تنظیم زیرساخت های خود به سمت اهداف خاص به نرخ موفقیت بالایی دست یافته است که منجر به سرقت بیش از 350000 یورو از حساب های بانکی قربانیان و به خطر انداختن اطلاعات شناسایی شخصی (PII) هزاران قربانی شده است."
برخی از اهداف اصلی، شامل بانک هایی مانند Santander، BBVA، CaixaBank، Deutsche Bank، Crédit Agricole و ING می شوند. Neo_Net که اسپانیایی زبان و ساکن مکزیک می باشد.، خود را به عنوان یک جنایتکار سایبری با تجربه نشان داده است. او در فروش پنلهای فیشینگ، دادههای قربانیان که به دست اشخاص ثالث فروخته میشود، و ارائه خدمات کلاهبرداری پیامکی با عنوان سرویس به نام Ankarex، که طراحی شده تا به تعدادی از کشورها در سراسر جهان حمله کند، مشارکت دارد.
نقطه ورود اولیه برای حمله چند مرحلهای، فیشینگ پیامکی می باشد که در آن عامل تهدید از تاکتیکهای ترساندن مختلفی استفاده میکند تا گیرندگان ناخواسته را فریب دهند که بر روی صفحات فرود جعلی کلیک کنند. بدین ترتیب اطلاعات آنها از طریق یک ربات تلگرام جمعآوری و بهره برداری می شود.
صفحات فیشینگ با استفاده از پنلهای PRIV8 از Neo_Net با دقت و با جزئیات راهاندازی شدهاند. همچنین، اقدامات دفاعی متعددی نیز انجام شده است که شامل مسدود کردن درخواستها از عوامل کاربر غیر موبایل و مخفی کردن صفحات از رباتها و اسکنرهای شبکه میشود. این اقدامات به منظور جلوگیری از تشخیص صفحات فیشینگ توسط برنامههای خودکار و ابزارهای اسکنر شبکه استفاده شده است.
این صفحات به گونهای طراحی شدهاند که شباهت زیادی به برنامههای بانکی واقعی داشته باشند، حتی دارای انیمیشنهایی برای ایجاد یک نمای متقاعدکننده هم هستند.
همچنین، مشاهده شده است که عوامل تهدید نیز مشتریان بانک را به نصب برنامههای ناامن اندروید با عنوان نرمافزار امنیتی فریب میدهند. بعد از نصب این برنامهها، مجوزهای پیامکی (SMS) را درخواست میدهند تا بتوانند کدهای تأیید دو عاملی مبتنی بر پیامک که بانک ارسال میکند را ثبت و از آنها سوء استفاده کنند.
پلتفرم Ankarex به نوبه خود از ماه می 2022 فعال بوده است. این پلتفرم به طور فعال در کانال تلگرامی که حدود 1700 مشترک دارد، تبلیغ می شود.
تیل گفت: «این سرویس به خودی خود در ankarex[.]Net قابل دسترسی است و پس از ثبت نام، کاربران می توانند با استفاده از انتقال ارز رمزنگاری شده، وجوه خود را آپلود کنند و کمپین Smishing (کلاهبرداری پیامکی) خود را با مشخص کردن محتوای پیامک و شماره تلفن های مورد نظر راه اندازی کنند.
این توسعه در حالی رخ داد که شرکت ThreatFabric یک کمپین تروجان بانکی جدید با نام Anatsa (معروف به TeaBot) را توضیح داد که از اوایل ماه مارس ۲۰۲۳ تاکنون به اهدافی مانند مشتریان بانکی در ایالات متحده آمریکا، انگلستان، آلمان، اتریش و سوئیس حمله کرده است.
منبع خبر : thehackernews
خبر دوم:
مبارزه با جرایم سایبری در بانک ها
افزایش موارد جرایم سایبری در صنعت بانکداری به دردسر بزرگی برای بانکداران، مشتریان و نهادهای مجری قانون تبدیل شده است. با توجه به افراد بسیار زیادی که در تکنیک های هک مهارت بالایی دارند و به دنبال کسب ثروت سریع هستند، جرایم سایبری ممکن است به زودی بزرگترین خطر برای بانک ها و مشتریان آنها باشد. همانطور که همه ما می دانیم، جرایم سایبری یک فعالیت مجرمانه است که یک رایانه یا یک شبکه رایانه ای را هدف قرار می دهد یا از آن استفاده می کند.
در سالهای اخیر، مجرمان سایبری بیامان به شبکههای رایانهای بانکها حمله کردند تا پول حسابهای مشتریان را به سرقت ببرند. مجرمان سایبری همیشه در تلاش هستند تا روش های جدیدی برای سرقت ابداع کنند و البته در این زمینه موفق هم بودهاند.
کلاهبرداریها نه تنها منجر به از دست رفتن پول و از بین رفتن اعتماد در صنعت میشوند، بلکه نگرانیهای جدی در مورد روابط عمومی را برای بانکها ایجاد میکنند. بانک ها باید از مخفی کاری و تغییر حقایق در هنگام مواجهه با بحران خودداری کنند. چرا که این اقدام می تواند مشکلات را تشدید کند. هنگامی که سازمانی با موقعیتهای ناراحت کننده و پرسشهای مطبوعاتی متعاقب آن سروکار دارد، توصیه میشود که فوراً بیانیهای صادر کند که در آن دیدگاه خودش از ماجرا، از جمله تلاشهای انجام شده برای به حداقل رساندن ضرر، محافظت از مشتریان و جلوگیری از رخدادهای آینده، را بیان کند.
هکرها در جستجوی راه های مختلف برای حمله به بانک ها مدام در تلاش هستند. علاوه بر مشتریان شرکتی، مشتریان فردی دائماً با تماسهای تلفنی جعلی از سوی کلاهبردارانی که ادعا میکنند مسئول خدمات مشتریان بانکهایشان هستند، در معرض سوء استفاده قرار می گیرند. تنها چیزی که این کلاهبرداران می خواهند این است که افراد ناآگاه را فریب دهند تا جزئیات حساب محرمانه خود را فاش کنند تا با استفاده از آن بتوانند حساب ها را هک کنند.
در سرتاسر جهان، موسسات مالی از جمله مهمترین نهادها برای جرایم سایبری هستند. بخاطر میلیون ها مشتری و داده های حساس شان، بانک ها همچنان هر روز با تهدیدات جدی و مداوم حملات سایبری مواجه می شوند. هر مؤسسه باید روی نرده های محافظ و سیستم دفاعی قوی سرمایه گذاری کند و مقامات مای، تنظیم کننده ها و مدیران صنعت باید بتوانند یک قدم جلوتر از مجرمان باشند.
بانکها باید برای بررسی دقیق و نظارت بر کارکنان خود، بهویژه برونسپاریها، که احتمال تبانی با کلاهبرداران را دارند، بیشتر تلاش کنند.
منبع خبر : thecable
خبر سوم:
هوش مصنوعی به افزایش موارد اخاذی دامن می زند...
هوش مصنوعی در حال حاضر جامعه را از مراقبت های بهداشتی و آموزشی گرفته تا امنیت سایبری و حتی دادگاه ها را متحول کرده است. علیرغم تمام مزایایی که دارد اما با فریب دادن ما می تواند کمک بزرگی به مجرمان نماید.
اخاذی مالی جرمی ست که در آن یک عامل بد تلاش میکند تا از متریال شخصی (تصاویر یا فیلمهای برهنه) استفاده کند و قربانی را وادار به تسلیم شدن در برابر خواستههای خود نماید. این خواسته ها معمولاً پول یا سایر موارد می باشند.
این جنایات معمولا افراد زیر سن قانونی را هدف قرار می دهند. پیشرفتهای جدید در فناوری نیز به این جرایم امکان پیشرفت و تکامل را بخشیده است، به طوری که از سرقت مستقیم محتواهای صریح یا شخصی از قربانیان به استفاده از شباهت آنها برای ایجاد تصاویر، فیلمها و ضبطهای صوتی کاملاً ساختگی می پردازند.
در روش سنتی، کلاهبرداری ایمیل تجاری به این شکل بود که فردی ایمیلی برای شما ارسال میکرد و درخواست انتقال وجه بابت یک بدهی معوقه داشت. اما اکنون با ترکیب این موضوع با فناوری دیپ فیک، این ایمیل میتواند توسط یک تماس تلفنی از جانب فردی که میشناسید، انجام بگیرد.
اخاذی مالی به روش سنتی
اغلب، قربانیان مرد در رسانههای اجتماعی طعمه این کلاهبرداریها میشوند. در این روش یک حساب کاربری ساختگی (معمولاً زنانه) وانمود میکند که عاشقانه به قربانی علاقه دارد و گفتگوی مابین آنها شروع می شود. در نهایت، این گفتگوها منجر به درخواست مبادله تصاویر یا ویدیوهای جنسی می شود.
بعد از انجام مبادله تصویر و ویدیوها، شخصی که قربانی فکر میکرد، یک زن می باشد، مدعی می شود که تصاویر را ضبط یا ذخیره کرده، و اگر مقدار مشخصی پول نپردازد، این محتواها را برای خانواده اش یا دیگران ارسال میکند.
برخی از قربانیان این نوع کلاهبرداری مبالغ زیادی هزینه می کنند تا عکس ها و ویدیوهایشان منتشر نشود.
در صورت مواجه با یک کلاهبردار افراد باید چه اقدامی انجام دهند؟
ایمنترین راه حل این است که افراد هیچ مبلغی منتقل نکنند. اگر پولی پرداخت شود، به احتمال زیاد آنها به درخواست خود ادامه خواهند داد.
داستانی کوتاه
مردی، سالها با یک زن رابطهای از راه دور داشته است. وی مرتباً از طریق کارتهای هدیه برای این زن پول میفرستاد و آن دو عکسهای برهنه رد و بدل میکردند.
این مرد در ابتدای امسال تصمیم به قطع رابطه گرفت و به زن اعلام کرد که احساساتی نسبت به یک زن دیگر پیدا کرده است، فرد مقابل با تهدید به انتشار عکسهایی که او ارسال کرده بود، از او خواست که ۵۰۰ دلار بپردازد.
این مرد ابتدا واتس اپ و اپلیکیشن موبایلی که برای برقراری ارتباط از آن استفاده می کردند را حذف کرد و تهدیدها را نادیده گرفت. حدود یک ماه بعد، در حساب جیمیلش پیام هایی از طرف کلاهبردار دریافت کرد:
« فکر میکنی، من دیگه ازت عکس ندارم؟»
"اگه هر کاری که می گم انجام ندی، قسم می خورم که زندگی و شغلت رو به هم می زنم ."
داستانی کوتاه
مردی، فکر می کرد که با یک زن جوان بالای 18 سال در ارتباط می باشد. پس از تبادل عکس های شخصی، کلاهبرداری که خود را به عنوان پدر این زن معرفی کرده بود، با وی تماس گرفت و به او گفت که او در واقع با دختری خردسال در ارتباط بوده و پس از ارسال عکس ها سعی کرده است که خودکشی کند.
کلاهبردار از این مرد خواست که هزینههای پزشکی این دختر و خرید یک لپتاپ جدید را پرداخت کند، در غیر این صورت، با پلیس تماس میگیرد و او به اتهام پورنوگرافی کودکان دستگیر شود. قربانی بیش از 3000 دلار به این کلاهبردار پرداخت کرد.
ورود هوش مصنوعی
در حال حاضر، عوامل بد به فناوریهای جدیدی دسترسی دارند که به آنها امکان میدهد با استفاده از عکسها یا ویدیوهای در دسترس عموم، تصاویر ساختگی ایجاد کنند.
با استفاده از فناوری دیپ فیک و هوش مصنوعی، افراد مخرب میتوانند یک نمونه کوچک از صدا، عکس یا ویدیو شما را به چیزی غیر واقعی تبدیل کنند و از آن علیه شما استفاده کنند.
استفاده از این ابزارها چندان پیچیده نیست. با تعدادی جستجوی سریع و گاهی اوقات استفاده از مکانهایی در دارک وب، عوامل مخرب میتوانند به سرعت ابزارهایی را بیابند که به آنها در پیشبرد فعالیتهای مجرمانه شان کمک کند.
حتی اگر هرگز عکسی را که کلاهبرداران میتوانند علیه شما استفاده کنند، نگرفتهاید یا ارسال نکردهاید، آنها میتوانند از آنچه در رسانههای اجتماعی پست میکنید، برای ایجاد این نوع عکسها استفاده کنند.
فرقی نمی کند که این تصاویر واقعی باشند یا نه، مهم این است که واقعی به نظر می رسند و این مسئله می تواند برای قربانیان بسیار آسیب زا باشد.
به همین دلیل، بسیار مهم است که از آنچه در اینترنت پست میکنید، آگاه باشید و مطمئن شوید که میدانید فرزندانتان در رسانههای اجتماعی چه کاری انجام می دهند.
افزایش قربانیان خردسال سطحی از پیچیدگی را بوجود آورده است. کلاهبردارانی که کودکان را هدف قرار می دهند، نه تنها می توانند با اتهامات اخاذی و فعالیت متقلبانه الکترونیکی روبرو شوند، بلکه با اتهامات پورنوگرافی و سوء استفاده از کودکان نیز مواجه خواهند شد.
همهگیری وضعیت را برای خردسالان بدتر کرده است، زیرا تقریباً همه آنها زمان بیشتری را در فضاهای آنلاین با شروع قرنطینه سپری کردند.
کودکان در برابر این کلاهبرداریها آسیبپذیر هستند، زیرا ذهن آنها بقدری توسعه نیافته که قادر به قضاوت در مورد خطر گرفتن و ارسال تصاویر و ویدیوهای شخصی باشند.
منبع خبر : thehill
خبر چهارم:
متا، توییتر را با یک برنامه رقیب به نام Threads مورد هدف قرار داده است..
متا (Meta) در آستانه معرفی یک برنامه جدید است که به نظر میرسد قصد دارد از توییتر تقلید کند، این فرایند یک چالش مستقیم برای پلتفرم رسانه اجتماعی متعلق به ایلان ماسک می باشد.
لیستی برای اپلیکیشن به نام Threads در فروشگاه اپل (App Store) ظاهر شد و نشان میدهد که این اپلیکیشن میتواند در اسرع وقت، حتی از روز پنجشنبه، به صورت رسمی عرضه شود. این اپلیکیشن به عنوان یک "اپلیکیشن مبتنی بر مکالمات متنی" معرفی شده است که با اینستاگرام مرتبط می باشد و تجربهای شبیه به توییتر را در خود دارد.
اپلیکیشن Threads مکانی است که جوامع در آن برای بحث در مورد همه چیز از موضوعاتی که امروز اهمیت دارند تا آنچه که فردا به محبوبیت خواهد رسید، به هم میپیوندند.
طبق تصاویری که در لیست برنامه در فروشگاه اپل نمایش داده شده است، کاربران اینستاگرام قادر خواهند بود تا نام کاربری خود را حفظ کرده و همان حسابها را در این اپلیکیشن جدید دنبال کنند. متا از ارائه نظر درباره این اپلیکیشن خودداری کرده است.
ماسک در پاسخ به یک توییت از جک دورسی مؤسس توییتر، که گفته: "همه Threads شما به ما تعلق دارد"، همراه با تصویری از بخش حریم خصوصی فروشگاه اپل، که نشان میدهد چه اطلاعات شخصی ممکن است توسط اپلیکیشن جدید متا جمعآوری شود، پاسخی با عبارت "بله" داد.
اپلیکیشن Threads میتواند دردسری جدید برای ماسک باشد. ماسک در سال گذشته توییتر را با قیمت 44 میلیارد دلار خریداری کرده و تغییراتی را در آن اعمال کرده است که باعث ناراحتی تبلیغکنندگان و کاهش تعداد کاربران شده است، از جمله محدودیتهای روزانه برای تعداد توییتهایی که افراد میتوانند مشاهده کنند.
متا زمان مناسبی را انتخاب کرده زیرا کاربران توییتر از تغییرات ماسک ناامید شدهاند و به دنبال جایگزینی مناسب هستند. اپلیکیشن Threads فرصتی ست برای انتقال به یک پلتفرم که میتواند بسیاری از امکاناتی که کاربران میخواهند و توییتر دیگر قادر به تامین آنها نیست، ارائه دهد.
اجازه دادن به کاربران اینستاگرام برای انتقال پروفایل خود به Threads، میتواند باعث بیشتر شدن جذابیت این اپلیکیشن برای کاربران شود، زیرا یک مجموعه آماده از حسابها را برای آنها به ارمغان میآورد که میتوانند آنها را دنبال کنند.
توییتر در روزهای اخیر تغییراتی اعمال کرده است که از نظر کاربران پسندیده نمی باشد. یکی از این تغییرات این است که کاربران برای استفاده از داشبورد آنلاین TweetDeck نیاز به تأیید حساب دارند. این سیاست که در روز دوشنبه اعلام شده است، پس از 30 روز اجرا خواهد شد و به نظر میرسد هدف اصلی آن افزایش درآمد است، زیرا کاربران برای تأیید حساب خود به عنوان بخشی از تغییراتی که توسط ماسک اعمال شدهاند باید هزینهای را پرداخت کنند.
داشبورد TweetDeck مورد علاقه شرکتها و سازمانهای خبری می باشد و به کاربران امکان مدیریت چند حساب توییتر را میدهد.
این اقدام پس از اعتراضها به اعلامیه ماسک در طول آخر هفته می باشد که توییتر تعداد توییتهایی که کاربران میتوانند در هر روز مشاهده کنند را محدود کرده است. این محدودیتها به عنوان تلاشی برای متوقف کردن جمعآوری غیرمجاز اطلاعات احتمالاً ارزشمند توصیف شدهاند.
برخی از کاربران ممکن است به دلیل سابقه Meta در حفظ حریم خصوصی دادهها، تردید داشته باشند و احتمالاً از استفاده از این اپلیکیشن منصرف شوند.
سخت است که به طور قطعی پیشبینی کنیم که آیا ناراحتی و ناخشنودی کاربران به حدی قوی است که باعث خروج گروهی از سرویس شود یا اینکه فرایند به صورت آرام و تدریجی اتفاق میافتد و کاربران به طور مرحلهای و به تدریج از سرویس فعلی خارج میشوند.
رقابت ماسک با شرکت Meta Platforms ممکن است در نهایت به زندگی واقعی هم تأثیر بگذارد.
منبع خبر : theoaklandpress
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (15 اردیبهشت)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (10 مرداد)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (26 شهریور)