آموزش شناخت انواع هک و روش های مقابلهآیا اینستاگرام من هک شده است؟!امنیت سایبری (Cyber Security)قانون جرایم رایانه‌ایهک آیفون

حمله جدید فیشینگ به کاربران اینستاگرام مهندسی اجتماعی

فیشینگ چیست و یک نمونه فیشینگ کاربردی فیشینگ Phishing یک روش مخرب برای دسترسی به اطلاعات بانکی یا اطلاعات کاربری شامل ایمیل و کلمه عبور و سرقت آن است. هکرها درسال های اخیر تلاش های زیادی برای به سرقت بردن موجودی بانکی حساب های کاربران اینترنت کرده اند. در ادامه با SPY24 روش انجام برنامه فیشینگ اینستاگرام آشنا خواهید شد.

فیشینگ به کاربران اینستاگرام

امروزه استفاده از اینترنت در زندگی همه ما به امری رایج تبدیل شده و بسیاری از کارهای دشوار گذشته را ساده کرده است. استفاده از اینترنت به همان میزان که از منزل خارج می شویم و به شعب بانک مراجعه می کنیم، ممکن است خطر آفرین باشد. بنابراین با رعایت نکات ایمنی می توانید خطرات احتمالی حمله های فیشینگی را کاهش دهید.

در این آموزش قصد داریم با یکی از متدهای فیشینگ برنامه مشابه اینستاگرام را با یک سری تغییرات شبیه سازی کرده و فایل نصبی را در اخیتار دیگران بگذاریم که با ورود اطلاعات کاربری خود و ورود به برنامه، همه درخواست های ورودی برای ما در یک ربات تلگرام ارسال شود. که میتوان به راحتی به آدرس پیج یا آیدی و کلمه عبور مورد نظر دسترسی پیدا کرد. هدف از این آموزش صرفا شناسایی یکی از روش های پرکاربرد فیشینگ و راه های مقابله با آن است. و اینکه از جعل بودن یک وبسایت یا یک برنامه مطلع شویم.

فیلم آموزش فیشینگ اینستاگرام: فیشینگ چیست

“این آموزش فقط با هدف آموزش است، تا اهمیت پسوردهای قوی را درک کنید و ما هیچ گونه مسئولیتی در قبال سو استفاده از آن را نداریم .”

فیشینگ اینستاگرامفیشینگ اینستاگرام

در این ویدیو شما مراحل ایجاد یک برنامه شبیه سازی شده اینستاگرام را با یک سری اعمال تغییرات در سورس کد برنامه را خواهید آموخت و اینکه برنامه مشابه را با فرمت فایل های نصبی اندروید apk ایجاد و ذخیره کرده و در گوشی خود نصب و تست کنید. مراحل اجرای کار به صورت اسکرین رکورد در گوشی موبایل انجام شده که شما می توانید با برنامه های شبیه ساز اندروید در کامپیوتر نیز این کارها را انجام دهید. که در انتهای این صفحه می توانید نرم افزار های مورد نیاز این بخش را دانلود کنید. دانلود اسپای 24

کاربران اینستاگرام هدف یک حمله جدید فیشینگ قرار گرفتند

در این شگرد کلاهبردارانه جدید، کاربران شبکه اجتماعى اینستاگرام مورد حمله فیشینگ قرار گرفته که از طریق یک ایمیل جعلى با مضمون نقض کپی رایت اقدام به فریب کاربران مى‌نماید.

این ایمیل جعلى در طى یک فرآیند کلاهبردارانه براى کاربران ارسال شده و درقالب یک پیام هشدار نقض کپى رایت در مورد یک تصویر که کاربر در صفحه خود منتشر کرده است و از وى مى‌خواهد به منظور جلوگیرى از تعلیق حساب اینستاگرامى‌اش ظرف مدت ۲۴ ساعت یک فرم اینترنتى را تکمیل کنند.

کلاهبرداران این پیام‌هاى جعلى را براى کسانى که از اطلاعات حساسى در اینستاگرام برخوردار می‌باشند، ارسال مى‌کنند و براى رسیدن به اهداف خود از وب سایت‌های کلاهبرداری و شیوه های مختلف مهندسی اجتماعی بهره مى‌گیرند.

داکلین سوفوس تحلیلگر حملات فیشینگ با اشاره به این حمله، مى‌گوید: هیچکس نمی‌خواهد حساب شبکه اجتماعى‌اش به خاطر یک مورد نقض قانون کپى رایت بسته شده و یا حتی به طور موقت به حالت تعلیق درآید.  اغوا و فریب کاربر برای کلیک بر روی لینک این ایمیل در موارد بسیاری کارساز است. خصوصاً وقتی افراد تصور می‌کنند مسئله را می‌توانند به راحتی حل کنند و اثبات کنند که عکسی که گرفته اند به خودشان تعلق دارد.

پیام‌های کلاهبرداری که در این شگرد ارسال می‌شود بسیار شبیه به پیام‌هایی است که در اینستاگرام به طور رسمی ارسال می‌شود. در واقع هدف این است که هرگونه تردیدی قبل از پر کردن فرم اعتراض به نقض کپى‌رایت جلوگیرى شده و قربانى مستقیماً به صفحه کلاهبرداری منتقل شود.

قربانى‌ها در این شگرد قبل از ورود به صفحه نهایی فیشینگ، یک صفحه میانى را مشاهده می‌کنند که برای افزایش حس اضطرار در قربانى تهیه شده و اینگونه القا مى‌کند که حساب وى در طی ۴۸ ساعت بسته خواهد شد. مگر اینکه بازخورد آن را اعلام نماید.

بدین ترتیب کاربر قربانى، نشانه ای از حمله فیشینگ را دریافت می‌کند و ایمیل فیشینگ نشان می‌دهد که حساب در طی ۲۴ ساعت به حالت تعلیق درخواهد آمد.

هک اینستاگرام با فیشینگ

مهاجمان از دامنه instagram.copyrightinfringementappeal.[phishingdomain].cf که مربوط به کشور جمهوری آفریقا مرکزی است، براى جعل صفحات فیشینگ و صفحه میانى اینستاگرام استفاده کرده اند که این باعث افزایش ابهام و کم توجهى کاربر به آدرس دامنه اصلى اینستاگرام در مرورگر موبایل گردیده است.

همچنین هر دو صفحه جعلى داراى گواهی HTTPS بوده و مرورگر در کنار نام دامنه قفل سبز رنگ را نشان می‌دهد، که این موضوع کاربر را بیشتر مجاب مى‌کند که صفحه ها واقعى بوده و مربوط به خود اینستاگرام مى‌شوند. قفل سبز رنگ نشان می‌دهد ارتباط با سایت ایمن است، اما این کافى نیست و لازم است سایر شرایط نیز براى اطمینان از صحت سایت بررسی شود.

صفحه نهایی فیشینگ، فرم تأییدی را نشان می‌دهد که بیشتر به این نوع کلاهبرداری، جلوه قانونی می‌بخشد و وقتی قربانى به قسمت رمز ورود و نام کاربر وارد شده و دکمه Submit (در پایین صفحه فیشینگ) را مى‌زند، اطلاعات سریعاً آپلود شده و در سرور کلاهبرداران از طریق دامنه cf قابل دسترس خواهد بود.

در ادامه کلاهبرداران برای منحرف کردن ذهن قربانی و جلوگیری از تردید، بعد از کلیک بر روی دکمه submit صفحه جعلى دیگرى را نشان می‌دهد که از قربانی خواسته می شود ۲۴ ساعت منتظر بوده تا از طرف اینستاگرام و از طریق ایمیل با او تماس حاصل شود.

اگر قربانیان تا آخر در دام این شگرد بیافتند کلاهبرداران می‌توانند بدون هیچ مشکلی کنترل حساب آنها را در دست بگیرند و لازم نیست برای دسترسی به حساب آنها هیچ فرآیندی را دنبال نمایند. مورد آخر اینکه قربانیان به صورت اتومات به طرف صفحه Login رسمی اینستاگرام راه پیدا کرده تا به شکل توهم آمیزی اطمینان حاصل کنند که همه چیز درست است و فرم اعتراض کپی رایت، فرم تایید شده اینستاگرام بوده است.

بعد از اینکه مورد حمله قرار گرفته و یا از شما کلاهبرداری شد، چه کاری باید انجام دهید؟

برخی از کاربران اینستاگرام با توجه به اینکه تقریباً هر ماه با حملات فیشینگ جدیدی مواجه می شوند، ناگزیر از این نوع کلاهبردارى‌ها هستند.

به طور مثال در ماه گذشته، کاربران اینستاگرام از سوی کلاهبرداران مورد حمله قرار گرفته و برای این امر از اخطار Login و کدهای تأیید دو عاملى (۲FA) استفاده شده تا حملات تا حد امکان طبیعی به نظر آید.

در ماه آپریل دو مجموعه حمله فیشینگ اینستاگرام در قالب HOT list و Nasty به وقوع پیوست که شبکه‌های اجتماعی را تحت تأثیر قرار داده و تلاش می شد که اطلاعات Login به سرقت رفته و در حساب‌هایی که قبلاً هک شده بود توزیع شده و به Followerها پیام ارسال شود.

اگر اطلاعات اینستاگرام شما دزدیده شده و یا حساب شما هک شده باشد، باز هم امکان دسترسی به حساب را خواهید داشت ولی باید ابتدا شماره تلفن و آدرس ایمیل را چک کرده و اطمینان حاصل کنید که با حساب شما همخوانی دارد.

برای این کار باید به پروفایل خود وارد شده، بر روی گزینه Edit Profile کلیک کرده و سپس به قسمت انتها رفته و آدرس ایمیل و شماره تلفن را بررسی نمایید. اگر هکرها، آن را تغییر داده باشند، باید تلاش کنید که اطلاعات صحیح را وارد نمایید. پس از آن باید رمز ورود حساب را با کمک دستورالعمل‌های اینستاگرام تغییر دهید.

تغییر رمز ورود به صورت اتومات باعث Logoff دستگاه‌هایی می‌شود که در حساب شما Login بوده است. بنابراین می‌توانید از این طریق کنترل کامل حساب اینستاگرام خود را در دست بگیرید. در ذیل به دستورالعمل اینستاگرام در رابطه با Login در حساب اشاره شده است.

ساخت فیشینگ اینستاگرام

  • رمز ورود را تغییر داده و یا ایمیل بازنشانى رمزعبور را برای خود ارسال نمایید.
  •  دسترسی به هر برنامه مشکوک شخص ثالث را لغو نمایید.
  • سیستم تایید دو عاملی را برای امنیت بیشتر فعال کنید.
  • فیشینگ چیست
  • برنامه فیشینگ
  • برنامه فیشینگ

اگر دسترسی به حساب خود را کاملاً از دست داده‌اید، می‌توانید از دستورالعمل مربوطه برای گزارش شرایط به قسمت امنیتی اینستاگرام کمک بگیرید.

اینستاگرام بعد از تایید هویت شما از طریق عکس و یا آدرس ایمیل و یا تلفنی که با آن وارد می‌شود و یا دستگاهی که برای ورود انتخاب می‌کنید، دوباره ارتباط را برقرار خواهد کرد.

یکی از راه های اصلی این ترفند استفاده از روش های تبلیغاتی است و شبکه های اجتماعی به ویژه اینستاگرام این بستر را فراهم آورده است.

مراقب لینک های فیشینگ اینستاگرام باشید.

یکی از راه های اصلی این ترفند استفاده از روش های تبلیغاتی است و شبکه های اجتماعی به ویژه اینستاگرام این بستر را فراهم آورده است.

به تازگی کلاهبرداران در فضای مجازی با استفاده از لوگو و برند بانک ها و موسسات مالی معتبر به دنبال کسب اطلاعات افراد از طریق خود کاربران هستند. یکی از راه های اصلی این ترفند استفاده از روش های تبلیغاتی است و شبکه های اجتماعی به ویژه اینستاگرام این بستر را فراهم آورده است.

سارقان به وسیله اینفلوئنسرهای اینستاگرام ( اینفلوئنسرها کاربرانی هستند که فالوئرهای زیادی دارند) لینک ها را معرفی می کنند که صفحات فیشینگی هستند و می‌توانند اطلاعات بانکی را سرقت و حساب‌ شما را خالی کنند.

در این نوع کلاهبرداری، سارقان با راه‌اندازی سایت‌های جعلی که شبیه به سایت‌های اصلی است، به ربودن اطلاعات افراد، اغلب برای سوءاستفاده‌های مالی اقدام می‌کنند.

این نوع کلاهبرداری که فیشینگ  نام دارد ممکن است از سوی افراد آشنا و دوستان ارسال شود، لینک‌های فیشینگ ممکن است به صورت پیغام یا تبلیغ در شبکه‌ های اجتماعی،  سایت ها و فضای وب، برنامه‌های پیغام فوری اجناس یا فروش ویژه برای کاربران ارسال شود.

بنابراین کاربران همواره باید آدرس این درگاه‌ها را با دقت بررسی کنند.

اما  از روش های جلوگیری  از این سرقت این است که هر ایمیلی را باز نکرده و روی هر لینکی کلیک نکنیم، آدرس سایت‌ها را دقیق چک کنیم. سیستم عامل و مرورگرمان را همیشه به‌روز رسانی کنیم و از آنتی‌ویروس اصلی و معتبراستفاده کنیم.

  • فیشینگ چیست
  • برنامه فیشینگ

برنامه SPY24 :

که اولین مورد از قوانین سایت و مهمترین آن مقابله با هک میباشد و هر گونه سو استفاده و استفاده نادرست از آموزش ها و برنامه های وبسایت SPY24 بر عهده کاربر می باشد.

سامانه مراقبت از خانواده (SPY24) نام یک نرم افزار موبایل با نصب و فعال‌سازی بسیار ساده می باشد که به والدین امکان کنترل و مدیریت فعالیت فرزندان در شبکه های مجازی موبایلی را می دهد.

در زیر می توانید برخی از امکانات برنامه SPY24 را مشاهده نمایید:

  • نظارت بر تماس ها و پیامک ها به همراه تاریخ و زمان
  • گزارش پیام های تلگرام ، اینستاگرام ، واتس اپ و…
  • موقعیت لحظه مستمر و مسیر های پیموده شده
  • وب سایت های بازدید شده و برنامه های اجرا شده
  • با قابلیت پنهان سازی ۱۰۰ درصد برنامه و مدیرت راه دور
  • امکان مسدود سازی وب سایت ها، برنامه ها و مخاطبین از راه دور

حمله‌های فیشینگ جدیدی در اینستاگرام گزارش می‌شود که با ظاهری شبیه به حساب‌های کاربری معتبر، رمز عبور کاربران را می‌دزدند.

برخی از کاربران اینستاگرم اخیرا قربانی حمله‌های فیشینگ شده‌اند که طبق ادعای خودشان، ازطریق پیام‌هایی با ظاهر معتبر انجام شده است. قربانی‌ها ادعا می‌کنند پیام‌های ارسالی ظاهری شبیه به پیام‌های قانونی ازسوی خود پلتفرم داشته‌اند. حمله‌ی اخیر، با ارسال یک پیام شخصی به کاربران اینستاگرام انجام شد که ابتدا تقض قانون کپی‌رایت را به آن‌ها هشدار می‌‌داد. سپس از کاربر خواسته می‌شود تا برای جلوگیری از مسدود شدن حساب کاربری، یک فرم مخصوص را پر کند.

حمله‌های فیشینگ، کلاهبرداری‌های اینترنتی هستند که با هدف دریافت اطلاعات شخصی کاربران انجام می‌شوند. اکثر آن‌ها نیز به‌دنبال اطلاعات ورود کاربر به حساب‌های کاربری آنلاین هستند یا اطلاعاتی که بتوان برای کلاهبرداری‌های مالی استفاده کرد. به‌عنوان مثال، اطلاعات شناسایی شهروندی کاربران در بسیاری از کشورها برای مجرمان سایبری با فرصت سوءاستفاده‌های مالی همراه می‌شود. جدیدترین حمله‌ی فیشینگ که در اینستاگرام گزارش شد، با هدف کسب اطلاعات ورود به حساب کاربری اینستاگرام و ایمیل کاربر انجام شده بود. گروه Fstoppers، اولین گروهی بودند که حمله‌ی فیشینگ اخیر را گزارش دادند.

هنوز مشخص نیست که حمله‌‌ی فیشینگ اخیر در اینستاگرام در چه سطحی انجام شده است. تنها می‌دانیم که یک حساب کاربری با ظاهر قانونی و معتبر، برای انجام نفوذ و سرقت اطلاعات مورد سوءاستفاده قرار می‌گیرد. Andy Day فردی بود که گزارش دریافت پیام‌ها‌ی ظاهرا معتبر را منتشر کرد. او می‌گوید یک حساب کاربری به‌نام The North Face Chile پیامی را مبنی بر نقض قانون کپی‌رایت برای او ارسال می‌کند. ظاهرا همین پیام، فرد را به صفحه‌ای تفلبی می‌برد و اطلاعات ورود ایمیل و حساب کاربری اینستاگرام او را دریافت می‌کند.

پیام فیشینگی که برای اندی ارسال شده بود، از او درخواست می‌کرد تا به پیام پاسخ دهد، وگرنه حساب کاربری‌اش ظرف مدت ۲۴ ساعت مسدود می‌شود. پیام تقلبی، حاوی یک لینک به وب‌سایت InstagramHelpNotice می‌شد که ظاهری کاملا شبیه به وب‌سایت اصلی و رسمی اینستاگرام دارد. در نگاه اول، بسیاری از کاربران متوجه تفاوت وب‌سایت مذکور با اینستاگرام نمی‌شوند. به‌علاوه، شباهت طراحی در نسخه‌ی موبایل بسیار بیشتر است و اغلب کاربران هم که از پلتفرم موبایل برای وارد شدن به آدرس مذکور استفاده می‌کنند.

حمله‌ یفقیشینگ، با ظاهر حساب کاربری قانونی و پیامی مرتبط با نقض کپی‌رایت انجام می‌شود

وب‌سایت فیشینگ بالا ابتدا از کاربر می‌خواهد که نام کاربری و سپس رمز عبور حساب کاربری اینستاگرام خود را وارد کند. مرحله‌ی اول، کاملا قانونی و منطقی به‌نظر می‌رسد، اما در مرحله‌ی بعدی، اطلاعات بیشتری درخواست می‌شود. مرحله‌ی دوم آدرس ایمیل و رمز عبور مرتبط با آن را درخواست می‌کند که قطعا کاربر کلاهبرداری دارد. علاوه بر اینکه اینستاگرم هیچ‌گاه آدرس ایمیل و رمز عبور آن را از کاربران درخواست نمی‌کند، در مرحله‌ی دوم حتی کلمه‌ی آدرس نیز غلط املایی دارد و Adress نوشته شده است.

هنوز مشخص نیست که آیا حساب کاربری The North Face Chile قانونی است یا خیر. شاید هم کلاهبرداران سایبری مسیری طولانی را برای ساخت یک حساب کاربری و سپس معتبر کردن و دریافت تیک آبی برای آن طی کرده باشند. محتوایی که اکنون در حساب مذکور دیده می‌شود، شباهت دقیقی به محتوای حساب کاربری دیگر به‌نام zeusclubantalya دارد.

اطلاعات موجود در سرویس‌های هویز دامنه اثبات می‌کنند که دامنه‌ی فیشینگ در تاریخ نهم ژوئن (حدود یک ماه پیش) ثبت شده است. درنتیجه می‌توان پیش‌بینی کرد که پیام‌های کلاهبرداری از حدود دو تا سه هفته پیش به قربانیان ارسال می‌شده‌اند. اطلاعات مالک دامنه، به‌صورت شخصی و محرمانه ذخیره شده‌اند. البته سرویس هویز باتوجه‌به اطلاعات و دامنه‌های مشابه تخمین می‌زند که دامنه‌ی مذکور، متعلق به گروهی در روسیه باشید. به‌هرحال همان‌طور که گفته شد، محتوای موجود در حساب کاربری مجرم، مشابه و برابر با یک حساب کاربری در آنتالیا ترکیه هستند.

هنوز نمی‌توان پیش‌بینی و نتیجه‌گیری دقیقی از ارتباط حمله‌ی فیشینگ اخیر با افراد و گروه‌های مشخص داشت. به‌هرحال اکنون می‌دانیم که حمله‌ها با هدف دریافت اطلاعات ورود ایمیل کاربران ناآگاه اینستاگرام انجام شده‌اند. به احتمال زیاد مجرمان سایبری تصمیم داشته‌اند تا از اطلاعات دریافت‌شده، برای ورود به دیگر حساب‌های کاربری حساس فرد مانند بانک و مؤسسه‌های مالی استفاده کنند. از اطلاعات دریافت‌شده همچنین می‌توان برای سرقت هویت و دیگر فعالیت‌های کلاهبرداری مالی استفاده کرد.

کاربران اینستاگرام، مهم‌ترین لایه‌ی امنیتی را در مقابل حمله‌های کلاهبرداری شکل می‌دهند. آن‌ها باید مراقب پیام‌های ناشناسی باشند که با ادعای نقض حقوق کپی‌رایت از حساب‌های کاربری متفرقه ارسال می‌شوند. به‌علاوه، درخواست از فرد برای ورود به یک وب‌سایت متفرقه از داخل اینستاگرام، نشانه‌ی دیگری از خطرناک بودن ارتباط خواهد بود. در صفحه‌ی راهنمای اینستاگرام، مراحل رفع مشکلات کپی‌رایت به دقت توضیح داده می‌شود. همچنین افراد و شرکت‌هایی که مدعی نقض کپی‌رایت محتوای خود هستند، چارچوب کاملا مشخصی را رعایت می‌کنند.

پس از انتشار اخبار اولیه پیرامون کلاهبرداری در اینستاگرام، شرکت The North Face تأیید کرد که کلاهبرداران، حساب کاربری بالا را برای انجام فعالیت‌های مجرمانه سرقت کرده‌اند. این شرکت در بیانیه‌ای می‌گوید: «حساب کاربری رسمی اینستاگرام The North Face Chile روز جمعه، ۲۶ ژوئن، توسط مجرمان سایبری به سرقت رفت و ما اکنون به حساب، دسترسی نداریم. ما تمامی اقدام‌های لازم برای فعال‌سازی پروتکل‌های امنیتی را انجام داده و رمز عبورها را در تمامی شبکه‌های اجتماعی تغییر دادیم. همچنین در پیام‌هایی جداگانه به فیسبوک و اینستاگرام، مشکل را گزارش کردیم. ما اکنون منتظر پیام و دستورالعمل‌های مرتبط ازسوی آن‌ها هستیم».

keleis andre

برنامه ردیابی و کنترل نامحسوس گوشی موبایل و تبلت از راه دور

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا