هشدار: مراقب این سایت ایرانی باشید
۸ تیر ۱۳۹۰
این روزها فیسبوک به شدت مورد توجه هکرها، اسکمرها و کسانی هست که به هر علتی علاقمندند اطلاعات شخصی شما را به دست بیاورند.
اخیراً سایتی روی اینترنت مشاهده شده به نام online-ads.ir که وقتی واردش میشوید، لینکی در پایین صفحه میبینید با عنوان Continue with Facebook Advertising که از شما تقاضا میکند از راه فیسبوک وارد سایت شوید.
من نمیدونم این سایت کجاها تبلیغ داده اما از ظاهر امر این طور بر میادکه این سایت با طراحی و ظاهر شیک خودش از کاربرانش میخواد که از طریقشون در فیسبوک آگهی بدن. احتمالاً با وعده آگهی رایگان یا چیزی مشابه اون.
اجازه بدید قبل از این که این مسأله رو بیشتر باز کنم، این رو بگم که فیسبوک این امکان رو به توسعهدهندگان وب میده که وبسایتهای خودشون رو طوری طراحی کنن که کاربرانشون با شناسه فیسبوکشون وارد سایتشون بشن. رد و بدل اطلاعات بین این سایت و فیسبوک باید از راه پروتکلهای امن انجام بشه.
سایت بالا هم ظاهراً از کاربرانش میخواد که با استفاده از لینک پایین سایت وارد فیسبوکشون بشن و آگهی رو طراحی و منتشر کنن. اما با کلیک روی لینک وارد صفحه اول فیسبوک میشید. اما اشتباه نکنید. این یک صفحه تقلبیه که درست شبیه صفحه ورودی فیسبوک طراحی شده. به نوار آدرس دقت کنید. این آدرس رو میبینید:
در حالی که صفحه ورودی فیسبوک آدرسش شبیه عکس زیره:
اگه ایمیل و گذرواژه یا پسوردتون رو در صفحه تقلبی وارد کنید، با دست خودتون مشخصاتتون رو در اختیار طراحان این سایت گذاشتید. در واقع بعد از فشردن دکمه لاگین یک نسخه از پسورد و ایمیلیتون ارسال میشه برای اونها و البته بعد از اون وارد صفحه طراحی آگهی فیسبوک میشید. ادامه کار شما برای این سایت تقلبی دیگه مهم نیست. پسورد شما دست اونهاست.
اما سایت تقلبی رو کی طراحی کرده. مسلماً نمیشه به طور دقیق گفت کی طراحیش کرده اما دامنه سایت رو فردی ثبت کرده که مشخصاتش اینجا ثبت شده. تنها اثری که از صاحب این دامنه روی اینترنت پیدا کردم، وبلاگی در بلاگفا هست که البته ممکنه شباهت اسمی باشه.
به هر حال هدف من از این نوشته اینه که گول این سایت رو نخورید که گذرواژه، مشخصات فردی، عکسها، دوستان و خیلی از اطلاعات خصوصیتون رو دودستی تقدیمشون خواهید کرد.
مطالب مشابه
Those who click on the link in the bottom of main page of "online-ads.ir" will be taken to a webpage designed to look like a genuine Facebook login page. If a user logs in to the fake page, his or her Facebook account details can then be collected by scammers. Armed with this information, the scammers can then logon to their victim's real Facebook account, steal personal information and use the account for fraudulent purposes such as spamming or sending further scam messages.
سلام نیما جان
این رزومه این آقا هست.
نمیدونم داستانش چی هست.
موفق باشی
سلام
این سایت نیز متعلق به همین فرد هست: flashcenter.ir
اطلاعات تماسش: flashcenter.ir/?p=80
درضمن اون سایت تقلبی و این سایت آموزش فلش هر دو روی سرور golzarian.com هست که دیتاسنترش در کشور آمریکاست بنام psychz.net و با توجه به اینکه در آمریکا هست شامل قوانین کپیرایت و مسایل قانونی میشه… در نتیجه کافیه به این دیتاسنتر ایمیل زده بشه و آدرس سایت رو بدید، اونها سریعاً سایت رو بلاک خواهند کرد.
سپاس
ممنون از اطلاعرسانی شما. امیدوارم روحیه مثبت شما همیشه حفظ شود. از طرز نوشتن و لینک دادن شما هم تشکر میکنم که نشان نظم و ترتیب و دقت شما در کارهایتان است. موفق باشید.
nice
من که به شخصه خیلی ناراحت میشم وقتی میبینم که دوستانم گول این جور سایتها و اپها رو میخورند. واقعاً فیسبوک باید یه اقدام جدی در این مورد انجام بده. facebook شده spambook (یا شایدم scambook!)
با تشکر از شما به خاطر این هشدار.
جالب اینجاست که وقتی من با مرورگر فایرفاکس online-ads.ir/facebook را باز کردم فایرفاکس بهم اخطار داد و گفت که این سایت از لحاظ امنیتی مشکل دارد.
کروم هم از امروز این هشدار رو میده
یک سایت هم هستش که امروز در عصرجوان معرفی میکنیم. این هم همین کار این سایت رو انجام میده. مثل اینکه نام کاربری و کلمه عبور فیسبوک از محبوبیت زیادی بین دزدها برخوردار هستش
ممنون که دسیسههای ارتش سایبری حضرات رو افشا میکنی. موفق باشی
من بجای ایمیل یه ایمیل تقلبی وارد کردم و برای پسوورد چند تا حرف آبدار واسهش گذاشتم…
اما کارش واقعاً عالی بوده…
سلام. شرمنده من باز اومدم مزاحمت ایجاد کنم. یه مدتیه یه چیزی ذهنمو مشغول کرده. میگم نوبت شما هنوز هم تصمیم داره کلینتون رو بیاره؟! یا اصلا اومد و ما ندیدیم؟! اگه نیومده کجا میتونم سوالامو مطرح کنم؟! مثلا بگم میشه تحریمهای گوگل و اپل رو بردارین؟!!!
یه چیز دیگه. گفتی چجوری میتونم از توییتر برای کسی پیام بفرستم؟
ببخشید وقتتو گرفتم.
سلام، با تشکر از دوستان که با افاضه ادب به معرفی بنده پرداختن. هدف از ایجاد این سایت به هیچ وجه دسترسی به اطلاعات شخصی کاربران و یا عکسای خانوادگی اونها نبود چون بدون هک هم میشد به اونها دسترسی داشت!! هدف اصلی هک افراد خاصی بودن که فعالیتهای خاصی داشتن. همچنین آیدی کاربرانی که اشتباها هک شده بودن، پس داده شد. در ضمن بنده به هیچ عنوان از ارتش سایبری و… نیستم. به هر حال پیشداوری در بین دوستان ممکنه در آینده براشون مشکلساز بشه. موفق باشید
خسته نباشی! الان توجیه کردی؟ دزدی شاخ و دم داره؟
ببخشید قربان شما چی کارهای؟
هرکی هرجور که دوس داره میتونه فعالیت کنه.
خیلی رو هم داری. اطلاعات رو گرفتم دیدم تو اکانت یارو خبری نیست…!!!!!!!!!
تو خیلی نگران فعالیتهای خاص افراد هستی، برو طرف رو بلاک و ریپورت کن به فیسبوک.
اگه کسی فعالیت خاصی هم داشته باشه، براساس قوانین فیسبوکه قبل از تو، خود فیسبوک طرفو بلاک میکنه.
جناب آقای نوید، شما که ادعا میکنید به هیچ کجا وابسته نیستی، و هیچ مسئولیتی نداری، چرا میخوای افراد خاص رو به دلیل داشتن فعالیت خاص هک کنی؟
یا به دنبال منافع شخصی هستی، یا وابسته به یک ارگان سیاسی، نظامی،… !! یا اینکه از این کار لذت میبری!
دخالت کردن تو کار دیگران و مخصوصا تجسس و دزدی، توی آدمای بیدین هم بد و زشته، چه برسه به اسلام که شما ماشالله زیادی اهلش هستی!
خلاصه اینکه، نکن آقا جان، نکن این کارا رو، به هر دلیل باشه، آخر و عاقبت نه تو این دنیا داره نه اون دنیا!!
اونقدر مطالبتون تاثیرگذار بود که حسابی منقلب شدم. دمتون گرم کاش زودتر با شماها آشنا میشدم
توجیهت تو حلقم
))
دزد کثیف …
“به هر حال پیشداوری در بین دوستان ممکنه در آینده براشون مشکلساز بشه.”:… پررو به تو میگنا! د گفتم برو درتو بذار کوچولو
ممنون از ادبیات شما، منظورم از پیشداوری کلی بود و هرگز قصد تهدید و … نداشتم. به هرحال از ادب شما ممنونم. ادب مرد به ز دولت اوست. شما که مرد نیستی
این سایت الان هک شده که!!!!!!!!!!
توسط گروه
SnIpErS team
اون وقت این نوید الان طراح سایت بوده؟
آره هک شده. طراح سایت هم همین آقا نوید بوده
بنده طراح سایت نبودم، زحمت طراحی به گردن وردپرس محترم بوده مثل همین سایت.
مرد مؤمن این کار اسمش دزدیه اطلاعات مردمه. شما رفتی یه سایت برای فیشینگ و دزدی اطلاعات مردم راه انداختی طلبکار هم هستی؟ بعد به در و دیوار میکوبی که کار وردپرس بوده. خب که چی؟ با هر سیاماسی طراحی کرده باشی، سایت مال تو بوده و هدفت هم مشخص. این جای شرمندگی شماست؟
جناب نیما، میشه لطف کنید بفرمایید من کی گفتم صفحه فیش کار وردپرس بوده؟ دوستان شما گفتن آنلاین ادز هک شده گفتم اینم از قدرت وردپرسه!!
در ضمن میشه بفرمایید تو فیسبوک چه اطلاعات شخصی وجود داره که من دزدیدم؟؟ اجازه بدید مواردی را که باعث شرمندگیه خودم مشخص کنم. برای من شرمندگی اینه که ملت و کشورم را به امثال بیبیسی و… بفروشم. البته هر کس نظر و عقیدهای داره!! فرمودید به در و دیوار کوبیدم میشه بگید به کدوم دیوار؟؟
ببین پسر خوب. شما گفتی طراح سایت من نبودم وردپرس بوده. انگار که وردپرس واسه خودش تصمیم گرفته باشه که سایت فیشینگ طراحی کنه! هک شدن آنلاین ادز هم البته تقصیر وردپرس نیست. مرتبط با هوست شماست. وگرنه این همه سایت با وردپرس هست چرا اونها هک نشدن؟
البته از نظر من یا هر انسان دیگهای دزدیدن اطلاعات شخصی کار مذموم و ناپسندیده. شما به نظر خودتون رو مسلمان میدونید. البته در اسلام هم تجاوز به حریم شخصی مردم ناپسنده. تهمت و افترا هم همین طور. شما حتی اگه تاریخ تولد کسی رو بیاجازه بدزدی، اطلاعات شخصیش رو دزدیدی. این که توی فیسبوک چه اطلاعات شخصیای هست، البته معلومه و حتماً اون قدری هست که شما یا دیگران براش بودجه کنار یذارن و سایت بسازن و فیشینگ راه بندازن.
اما مسأله به نظر شخصی میاد! آینده معلوم میکنه چه کسی شرمنده باید باشه و وطنفروش و مردمفروش کیه. الله أعلم.
برام جالب بود که بک نفر کار اشتباهش رو میخواد با اتهام زدن به دیگران توجیه کنه. من هنوز نفهمیدم مجری یک برنامه تلویزیونی بودن کجاش آدمفروشیه!؟
هر کشور دیگهای بود یه همچین دزدی رو میگرفتن میانداختن زندان تا آخر عمرش دیگه از این غلطا نکنه، پررو میاد دم از ادب هم میزنه
) میگه چه اطلاعات خصوصی دارن ملت تو فیسبوک، نه عکس خواهر مادر مردم واسه این آدمای پررو خصوصیه نه پیغامهای شخصیشون، من نمیفهمم چرا یه همچین جنایتکاری الان باید راست راست بگرده و هیچکس کاریش نداشته باشه
طرز فکرشون من رو کشته! بعد هم میگه وابسته نیستم به جایی. خب اگه وابسته نیستی برای چی این کارها رو میکنی؟ اصن به تو چه ربطی داره
کارش ۱۰۰% غیرحرفهای هستش به ۲ دلیل عمده:
۱. حتی زحمت اینو به خودش نداده که با چند ترفند و استفاده درست از چند ابزار، کاری کنه که تو آدرس بار بنویسه فیسبوک نه اون لینک تابلو.
۲. اگه دقت کرده باشی میبینی به جای اینکه از یه لوگوی png درست و حسابی فیس بوک استفاده کنه از یه لوگوی JPG که دورشم یه کادر سفید داره استفاده کرده.
واقعاً که چه آدمهایی پیدا میشن.
جناب نوید سلام
نمیدانم مسلمان هستید یا نه- ولی اگر هستید پیغامی از طرف خداوند برایتان دارم که ظاهرا یادتان رفته بود!:
یا أَیُّهَا الَّذینَ آمَنُوا اجْتَنِبُوا کَثیراً مِنَ الظَّنِّ إِنَّ بَعْضَ الظَّنِّ إِثْمٌ وَ “لا تَجَسَّسُوا”…(حجرات ۱۲)