مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

کامیار عزیزی

انتشار شده در تاریخ 1401/12/28 - 10:33

سرقت 10 میلیون روپیه از 81 کاربر در هندوستان

در این ترکیب از بدافزار و حملات فیشینگ مهندسی شده توسط انسان، کاربران هدف قرار گرفته و در آن شخصی آگاهانه پولی را به حساب شما می‌فرستد و سپس از شما می‌خواهد که پولی را که مثلا به اشتباه ارسال شده است، مجددا برای وی ارسال کنید.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، در میان اخباری مبنی بر غارت 10 میلیون روپیه از طریق کلاهبرداری شماره حساب دائمی توسط مجرمان سایبری در بانک کی وای سی (KYC) از 81 شهروند اهل بمبئی در 16 روز، نوع جدیدی از کلاهبرداری بانکی آنلاین ظاهر شده است که در آن یک کلاهبردار آگاهانه با استفاده از نرم افزار پرداخت گوگل به نام گوگل پی (Google Pay) یا فونپه (PhonePe) به حساب شما پول ارسال می کند. پس از ارسال پول در حساب بانکی شما از طریق گوگل پی یا فونپه، کلاهبردار از شما می خواهد که پولی را که به اشتباه ارسال شده است، بازپرداخت کنید. شما نیز در یک حرکت انسان دوستانه، آن مبلغ 10 یا 50 روپیه را فوراً به تماس‌گیرندگان شماره گوگل پی یا فونپه بازپرداخت می‌کنید و قربانی حمله بدافزاری می‌شوید.
پاوان دوگال، کارشناس جرایم سایبری مستقر در دهلی، می گوید:

در مورد چنین کلاهبرداری های آنلاینی که کاربران گوگل پی و فونپه را هدف قرار می دهند، در این ترکیب بدافزار و کلاهبرداری مهندسی انسانی، شخصی آگاهانه از طریق گوگل پی یا فونپه به حساب شما پول می فرستد و سپس با شما تماس می گیرد. آنها اعلام می کنند که پول اشتباهی به حساب شما ارسال شده است و درخواست می کنند که پول را به شماره آنها برگردانید. اگر پول را پس دهید، حساب شما هک خواهد شد.

پاوان دوگال در مورد نحوه اجرای این فیشینگ می گوید:

وقتی یک کاربر گوگل پی یا فونپه پول را بازپرداخت می کند، کل داده های آنها از جمله داده های بانکی و سایر اسناد کی وا سی مانند شماره حساب دائمی و غیره در دسترس کلاهبردار قرار خواهد گرفت و این اسناد برای هک کردن حساب بانکی هر کسی کافی است.

اقدامات احتیاطی برای کاربران گوگل پی و فونپه
پاوان دوگال، مدیر وبسایت سایبر لا (cyberlaw.com)، در ادامه می افزاید:

همانطور که قبلاً گفتم، این ترکیبی از بدافزار فیشینگ به همراه مهندسی انسانی است و از این رو نرم‌افزارهای ضد بدافزار قرار نیست از کاربران گوگل پی و فونپه در برابر این کلاهبرداری آنلاین محافظت کنند. بنابراین، بهترین راه‌حل برای کاربران گوگل پی یا فونپه این خواهد بود که فقط به چنین تماس‌هایی پاسخ دهند و از بانک خود بخواهند موضوع را بررسی کند، زیرا پول واریز شده به حساب آنها به اشتباه آمده است.

دوگال به کاربران گوگل پی و فونپه می گوید که از تماس‌گیرنده بخواهند به‌جای پس دادن پول به فرستنده، به نزدیک‌ترین ایستگاه پلیس بیاید و پول خود را دریافت کند.