جشن سالگرد آدیداس ، دامی پهن شده در واتساپ

3100 کفش آدیداس

در صورتیکه بر روی لینک جشن سالگرد آدیداس  در واتس اپ کلیک کرده ایید شما در معرض سواستفاده مجرمان سایبری و رایانه ایی هستید.

اخیرا ، یک کلاهبرداری مربوط به تعدادی کفش یا پوشاک رایگان آدیداس به صورت آنلاین در شبکه های اجتماعی از جمله واتس آپ ظاهر شده که در آن ادعا می شود شرکت آدیداس تعدادی کفش را به صورت رایگان ارائه می دهد ؟؟؟ (چرا ؟؟)

به نقل از وب سایت «ایریش اگزامیانر» گزارش‌های زیادی از سوی کاربران واتساپ در کشورهای مختلف جهان منتشر شده بود که نشان می‌داد همه آن‌ها گرفتار یک حمله فیشینگ شده‌اند که به موجب آن، مجرمان سایبری می‌توانند از اطلاعات شخصی و حساب کاربری گوشی هوشمند یا دستگاه الکترونیکی متصل به اینترنت آن‌ها سوءاستفاده کنند. درواقع، نقطه اشتراک همه قربانیان این حمله فیشینگ، دریافت یک پیام تبلیغاتی مبنی بر خریداری کفش‌های برند آدیداس با تخفیف ویژه بود.

اگر روی لینکی با متن زیر ( لینک آن را غیرفعال کرده ایم ) ، کلیک کرده ایید تا انتهای مقاله با ما همراه باشید تا مورد سواستفاده مجرمان سایبری قرار نگیرید :

 

جشن سالگرد آدیداس
*آدیداس 3100 کفش ، تی شرت و ماسک رایگان برای همه ارائه می دهد

دریافت دستورالعمل ها:
1. هرکدام از شما فقط یکبار می توانید شرکت کنید
2. مقدار محدود ، اولین بار آمده است
3. این رویداد هزینه ای ندارد

مال خود را به صورت رایگان دریافت کنید
https://adidas.*****.com/tiaoban.php?v=yl

 

متاسفانه بسیاری از کاربران ضمن کلیک بر روی این پیام به سرعت این پیام را برای دوستان و کاربرهای دیگر ارسال می کنند

اما از کجا می فهمیم این پیام خطرناک است؟ و نباید کلیک کنیم؟

 

1- همیشه لینکه هایی که برای شما ارسال می شوند از یک منبع یا شرکت معتبر نیستند و متاسفانه شما اینجا فریب خوردید

در ابتدای لینک آدیداس به چشم می خورد ، اما در ادامه آدرس سایت کاملا عوض می شود ، دامنه اصلی این پیام هیچ ربطی به ادیداس ندارد و فقط جهت فریب دادن کاربر و کلیک کردن ، کلمه ادیداس به ابتدای دامنه اضافه شده ، هیچ وقت فریب آدرس هایی که به صورت چند بخشی هستند را نخورید

مثلا  چند نمونه از آدرس وب سایتهایی که اخیرا به عنوان جاییزه ادیداس در حال انتشار هستند :

https://adidas.dcm**#.com/tiaoban.php?v=yl

https://adidas.chat###*.com/tiaoban.php?v=yl

https://adidas.lyrh###.cn/tiaoban.php?v=yl

و کلی دامنه های مشابه که در ابتدا یا اسم ادیداس یا برندهای معتبر دیگر را به همراه دارند

تمام این دامنه ها به هیچ عنوان به ادیداس و شرکت های اصلی ربطی ندارند

2- تمام ادرسهای فوق توسط سیستم مخفی سازی ، کلودفلر تامین امنیت شده اند و اینگونه ما نمی توانیم ردگیری کنیم که این دامنه ها مربوط به کجای دنیا و چه اشخاصی هستند.

3- بعد از کلیک بر روی دامنه های فوق که به اسم آدیداس در حال پخش شدن هستند شما به صفحه ایی منتقل می شوید که هیچ ربطی به دامنه کلیک شده ندارد و از شما درخواست پاسخ به تعدادی سوال و کلیک کردن می کند.

4- شاید تا اینجا هیچ اتفاقی برای شما نیفتاده که شما را بترساند و هیچ اطلاعات خاصی از شما درخواست نشده که شما مشکوک شوید. اما اگر برروی ناتیفیکشن های درخواست دسترسی کلیک کرده باشید خطر همینجاست:

به راحتی می توان از طریق یک لینک و با درخواست دسترسی به میکروفون و دوربین و مموری کارت و … تمام اطلاعات گوشی شما را سرقت کرد ، حتی  بوسیله دوربین دوربین سلفی شما عکس گرفته شود .

شما بعد از کلیک کردن و پاسخ دادن به سوالات سایت بدون اینکه متوجه بشوید در پس زمینه این پاسخ دادن شما به سوالات ، اتفاقاتی در حال رخ دادن است:

یک کد جاوا اسکریپ در سورس این صفحه قراردارد که توسط یک سایت چینی رمزنگرای شده تا متوجه اتفاقاتی که در حال افتادن در مرورگر شماست نشوید ، متاسفانه این رمزنگاری که توسط سایت چینی jsjiami.c*m انجام شده تا این لحظه قابل نفوذ نبوده و متاسفانه هیچ آنتی ویروسی قادر به شناسی کدهای رمزنگاری شده آن نمی باشد.

چند خط از کد اسکریپ مخرب
چند خط از کد اسکریپ مخرب

جواب ایمیل آدیداس به سایت vishvasnews

آدیداس تایید کرده است که این پیام جعلی است. لورن هاكمن ، مسئول ارتباطات برند و مدیر روابط عمومی آدیداس جنوب ، “ما از پیام WhatsApp كه در حال حاضر ادعا می شود آدیداس كفش رایگان می دهد آگاه هستیم و می خواهیم به مردم  نسبت به این پیام هشدار بدهیم كنیم ، زیرا این قطعاً یک حقه است”.

 

من بر روی لینک جاییزه آدیداس کلیک کرده ام ، چه اتفاقی احتمالا افتاده است؟ و باید چه کاری را برای امنیت سیستم خود انجام دهم؟؟

1- اگر ایمیل خود را در هنگام پاسخ به سوالات سایت مخرب وارد کرده ایید مطمئن باشید ، به ایمیل شما حمله خواهد شد (یا حملات تبلیغاتی ، یا جذاب برای کلیک کردن شما و … ) ، بر روی لینکهایی که به ایمیل شما ارسال می شوند و نمی شناسید کلیک نکنید.

2- رمز ایمیل خود را تغییر داده و از ترکیب عدد حروف کوچک و بزرگ و علائم استفاده کنید.

3- در صورتیکی با باز کردن لینک شما دسترسی در مررگر ، برای لینک آزاد کرده ایید آن را بصورت زیر پاک کنید

اگر از مرورگر کروم استفاده کرده اید کروم را باز کنید سه نقطه بالای مرورگر را کلیک کنید ، وارد تنظیمات (settings) شده سپس وارد تنظیمات سایت شده (site settings) سپس تمام سایتها (all sites) وارد شده و ادرس سایت ادیداس را پاک کنید ، کلید بک را زده و چند گزینه پایین تر قسمت ذخیره سازی (storage)  وارد شده و داده های مخفی ذخیره سازی شده را پاک کنید و مرورگر را ببندید (این فرایند در سایر مرورگرها هم مشابه کروم می باشد با توجه به فارسی بودن یا نبودن دستگاه شما و ورژن های مختلف امکان دارد عنواین اندکیمتفاوت باشند )

4- وارد تنظیمات (settings) دستگاه خود شده از بخش برنامه ها نصب شده (apps) ، روی سه نقطه بالای صفحه کلیک کنید و برنامه های نصب شده را انتخاب کنید حال لیستی از برنامه هایی که شما نصب کرده ایید ظاهر می شود ، در این لیست اگر برنامه ایی می بنید که شما نصب نکرده اید و نمی دانید چیست می تواند برای شما هشداری باشد ،بعد از مطمئن شدن از بلا استفاده بودن ، آنرا پاک کنید.

5- پاک کردن داده ها در بخش حافظه داخلی گوشی (اگر آشنا به سیستم اندروید هستید بخش 5 را انجام بدهید، در غیر این صورت به مرحله شش بروید)

وارد مدیریت فایل یا فایل منیجر شده ، مسیر زیر را طی کنید ، Android>data

در این مسیر تعداد زیادی پوشه با عناوین مختلف وجود دارند ، نمایش صفحه را بصورت لیست تغییر دهید تا تمام عناوین بصورت خطی برای شما قابل مشاهده باشند

معمولا این پوشه ها برای ذخیره سازی داده های برنامه ها کاربرد دارند ، اگر پوشه ایی با نام غیر آشنا می بینید می توانید آنرا پاک کنید

6- آنتی ویروس و فایروال معتبر برای اسکن و نظارت بر داده های ورودی و خروجی دستگاه خود نصب کنید.

برترین آنتی ویروس های اندروید

avira

Avast

AVG

eset

متخصصان امنیت سایبری و کارشناسان فناوری اطلاعات فعال در شرکت امنیت رایانه و آنتی ویروس به کاربران تمامی کشورها هشدار داده‌اند در صورتی که چنین پیامی را دریافت کردند، به هیچ عنوان برروی لینک درج شده در زیر آن کلیک نکنند و اطلاعات شخصی خود را در هیچ وب سایت نامعتبر و نامعلومی به ثبت نرسانند.

بسیاری از کاربران در کشورهای نروژ، ایرلند، سوئد، ایالات متحده آمریکا، هلند، بلژیک ،هند و غیره قربانی این حملات فیشینگ شده‌اند و بسیاری دیگر از کاربران در جهان نیز از دریافت چنین پیامی خبر داده‌اند.

بسیاری از کاربران واتساپ در ایران نیز چندی پیش از دریافت چنین پیام آلوده و مشکوکی خبر داده بودند.

لطفا در صورتیکه پیام آدیداس را برای مخاطبین خود ارسال کرده اید ، اطلاع رسانی کنید که سیستم خود را بررسی کنند.

سوالی دارید در بخش نظرات انتهای همین مطلب بپرسید ما پاسخگوی شما هستیم

تیم امنیتی وب سایت تاپ روز


.
لینک کوتاه مطلب :

پیشنهاد ما به شما

غذاهای مفید برای بیمار کرونایی

تغذیه برای یک بیمار آلوده به ویروس کرونا حیاتی است، به این ترتیب که نوع …

تست روانشناسی؛ تشخیص سن ذهنی شما!

برای یک آزمون رنگی که می‌تواند سن ذهنی (روانی) شما را نشان دهد، آماده شوید! …

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

3 + سیزده =