هشدار: مراقب این سایت ایرانی باشید

این روزها فیس‌بوک به شدت مورد توجه هکرها، اسکمر‌ها و کسانی هست که به هر علتی علاقمندند اطلاعات شخصی شما را به دست بیاورند.

اخیراً سایتی روی اینترنت مشاهده شده به نام online-ads.ir که وقتی واردش می‌شوید، لینکی در پایین صفحه می‌بینید با عنوان Continue with Facebook Advertising که از شما تقاضا می‌کند از راه فیس‌بوک وارد سایت شوید.

من نمی‌دونم این سایت کجاها تبلیغ داده اما از ظاهر امر این طور بر میادکه این سایت با طراحی و ظاهر شیک خودش از کاربرانش می‌خواد که از طریقشون در فیس‌بوک آگهی بدن. احتمالاً با وعده آگهی رایگان یا چیزی مشابه اون.

اجازه بدید قبل از این که این مسأله رو بیشتر باز کنم، این رو بگم که فیس‌بوک این امکان رو به توسعه‌دهندگان وب می‌ده که وب‌سایت‌های خودشون رو طوری طراحی کنن که کاربرانشون با شناسه فیس‌بوکشون وارد سایتشون بشن. رد و بدل اطلاعات بین این سایت و فیس‌بوک باید از راه پروتکل‌های امن انجام بشه.

سایت بالا هم ظاهراً از کاربرانش می‌خواد که با استفاده از لینک پایین سایت وارد فیس‌بوکشون بشن و آگهی رو طراحی و منتشر کنن. اما با کلیک روی لینک وارد صفحه اول فیس‌بوک می‌شید. اما اشتباه نکنید. این یک صفحه تقلبیه که درست شبیه صفحه ورودی فیس‌بوک طراحی شده. به نوار آدرس دقت کنید. این آدرس رو می‌بینید:

در حالی که صفحه ورودی فیس‌بوک آدرسش شبیه عکس زیره:

اگه ایمیل و گذرواژه یا پسوردتون رو در صفحه تقلبی وارد کنید، با دست خودتون مشخصاتتون رو در اختیار طراحان این سایت گذاشتید. در واقع بعد از فشردن دکمه لاگین یک نسخه از پسورد و ایمیلیتون ارسال می‌شه برای اونها و البته بعد از اون وارد صفحه طراحی آگهی فیس‌بوک می‌شید. ادامه کار شما برای این سایت تقلبی دیگه مهم نیست. پسورد شما دست اونهاست.

اما سایت تقلبی رو کی طراحی کرده. مسلماً نمی‌شه به طور دقیق گفت کی طراحیش کرده اما دامنه سایت رو فردی ثبت کرده که مشخصاتش اینجا ثبت شده. تنها اثری که از صاحب این دامنه روی اینترنت پیدا کردم، وبلاگی در بلاگفا هست که البته ممکنه شباهت اسمی باشه.

به هر حال هدف من از این نوشته اینه که گول این سایت رو نخورید که گذرواژه، مشخصات فردی، عکس‌ها، دوستان و خیلی از اطلاعات خصوصی‌تون رو دودستی تقدیمشون خواهید کرد.

31 دیدگاه دربارهٔ «هشدار: مراقب این سایت ایرانی باشید;

  1. سلام
    این سایت نیز متعلق به همین فرد هست: flashcenter.ir

    اطلاعات تماسش: flashcenter.ir/?p=80

    درضمن اون سایت تقلبی و این سایت آموزش فلش هر دو روی سرور golzarian.com هست که دیتاسنترش در کشور آمریکاست بنام psychz.net و با توجه به اینکه در آمریکا هست شامل قوانین کپی‌رایت و مسایل قانونی می‌شه… در نتیجه کافیه به این دیتاسنتر ایمیل زده بشه و آدرس سایت رو بدید، اونها سریعاً سایت رو بلاک خواهند کرد.
    سپاس

    پاسخ
  2. ممنون از اطلاع‌رسانی شما. امیدوارم روحیه مثبت شما همیشه حفظ شود. از طرز نوشتن و لینک دادن شما هم تشکر می‌کنم که نشان نظم و ترتیب و دقت شما در کارهایتان است. موفق باشید.

    پاسخ
  3. من که به شخصه خیلی ناراحت می‌شم وقتی می‌بینم که دوستانم گول این جور سایت‌ها و اپ‌ها رو می‌خورند. واقعاً فیس‌بوک باید یه اقدام جدی در این مورد انجام بده. facebook شده spambook (یا شایدم scambook!)

    پاسخ
  4. با تشکر از شما به خاطر این هشدار.
    جالب اینجاست که وقتی من با مرورگر فایرفاکس online-ads.ir/facebook را باز کردم فایرفاکس بهم اخطار داد و گفت که این سایت از لحاظ امنیتی مشکل دارد.

    پاسخ
  5. یک سایت هم هستش که امروز در عصرجوان معرفی می‌کنیم. این هم همین کار این سایت رو انجام می‌ده. مثل اینکه نام کاربری و کلمه عبور فیس‌بوک از محبوبیت زیادی بین دزدها برخوردار هستش

    پاسخ
  6. من بجای ایمیل یه ایمیل تقلبی وارد کردم و برای پسوورد چند تا حرف آبدار واسه‌ش گذاشتم…
    اما کارش واقعاً عالی بوده…

    پاسخ
  7. سلام. شرمنده من باز اومدم مزاحمت ایجاد کنم. یه مدتیه یه چیزی ذهنمو مشغول کرده. می‌گم نوبت شما هنوز هم تصمیم داره کلینتون رو بیاره؟! یا اصلا اومد و ما ندیدیم؟! اگه نیومده کجا می‌تونم سوالامو مطرح کنم؟! مثلا بگم می‌شه تحریم‌های گوگل و اپل رو بردارین؟!!!
    یه چیز دیگه. گفتی چجوری می‌تونم از توییتر برای کسی پیام بفرستم؟
    ببخشید وقتتو گرفتم.

    پاسخ
  8. سلام، با تشکر از دوستان که با افاضه ادب به معرفی بنده پرداختن. هدف از ایجاد این سایت به هیچ وجه دسترسی به اطلاعات شخصی کاربران و یا عکسای خانوادگی اونها نبود چون بدون هک هم می‌شد به اونها دسترسی داشت!! هدف اصلی هک افراد خاصی بودن که فعالیت‌های خاصی داشتن. همچنین آیدی کاربرانی که اشتباها هک شده بودن، پس داده شد. در ضمن بنده به هیچ عنوان از ارتش سایبری و… نیستم. به هر حال پیش‌داوری در بین دوستان ممکنه در آینده براشون مشکل‌ساز بشه. موفق باشید

    پاسخ
    • ببخشید قربان شما چی کاره‌ای؟
      هرکی هرجور که دوس داره می‌تونه فعالیت کنه.
      خیلی رو هم داری. اطلاعات رو گرفتم دیدم تو اکانت یارو خبری نیست…!!!!!!!!!
      تو خیلی نگران فعالیت‌های خاص افراد هستی، برو طرف رو بلاک و ریپورت کن به فیسبوک.
      اگه کسی فعالیت خاصی هم داشته باشه، براساس قوانین فیسبوکه قبل از تو، خود فیسبوک طرفو بلاک می‌کنه.

    • جناب آقای نوید، شما که ادعا می‌کنید به هیچ کجا وابسته نیستی، و هیچ مسئولیتی نداری، چرا می‌خوای افراد خاص رو به دلیل داشتن فعالیت خاص هک کنی؟
      یا به دنبال منافع شخصی هستی، یا وابسته به یک ارگان سیاسی، نظامی،… !! یا اینکه از این کار لذت می‌بری!
      دخالت کردن تو کار دیگران و مخصوصا تجسس و دزدی، توی آدمای بی‌دین هم بد و زشته، چه برسه به اسلام که شما ماشالله زیادی اهلش هستی!
      خلاصه اینکه، نکن آقا جان، نکن این کارا رو، به هر دلیل باشه، آخر و عاقبت نه تو این دنیا داره نه اون دنیا!!

    • اونقدر مطالبتون تاثیرگذار بود که حسابی منقلب شدم. دمتون گرم کاش زودتر با شماها آشنا می‌شدم 😀

  9. “به هر حال پیش‌داوری در بین دوستان ممکنه در آینده براشون مشکل‌ساز بشه.”:… پررو به تو میگنا! د گفتم برو درتو بذار کوچولو

    پاسخ
    • ممنون از ادبیات شما، منظورم از پیش‌داوری کلی بود و هرگز قصد تهدید و … نداشتم. به هرحال از ادب شما ممنونم. ادب مرد به ز دولت اوست. شما که مرد نیستی

    • مرد مؤمن این کار اسمش دزدیه اطلاعات مردمه. شما رفتی یه سایت برای فیشینگ و دزدی اطلاعات مردم راه انداختی طلبکار هم هستی؟ بعد به در و دیوار می‌کوبی که کار وردپرس بوده. خب که چی؟ با هر سی‌ام‌اسی طراحی کرده باشی، سایت مال تو بوده و هدفت هم مشخص. این جای شرمندگی شماست؟

    • جناب نیما، می‌شه لطف کنید بفرمایید من کی گفتم صفحه فیش کار وردپرس بوده؟ دوستان شما گفتن آنلاین ادز هک شده گفتم اینم از قدرت وردپرسه!!
      در ضمن می‌شه بفرمایید تو فیس‌بوک چه اطلاعات شخصی وجود داره که من دزدیدم؟؟ اجازه بدید مواردی را که باعث شرمندگیه خودم مشخص کنم. برای من شرمندگی اینه که ملت و کشورم را به امثال بی‌بی‌سی و… بفروشم. البته هر کس نظر و عقیده‌ای داره!! فرمودید به در و دیوار کوبیدم می‌شه بگید به کدوم دیوار؟؟

    • ببین پسر خوب. شما گفتی طراح سایت من نبودم وردپرس بوده. انگار که وردپرس واسه خودش تصمیم گرفته باشه که سایت فیشینگ طراحی کنه! هک شدن آنلاین ادز هم البته تقصیر وردپرس نیست. مرتبط با هوست شماست. وگرنه این همه سایت با وردپرس هست چرا اونها هک نشدن؟
      البته از نظر من یا هر انسان دیگه‌ای دزدیدن اطلاعات شخصی کار مذموم و ناپسندیده. شما به نظر خودتون رو مسلمان می‌دونید. البته در اسلام هم تجاوز به حریم شخصی مردم ناپسنده. تهمت و افترا هم همین طور. شما حتی اگه تاریخ تولد کسی رو بی‌اجازه بدزدی، اطلاعات شخصیش رو دزدیدی. این که توی فیس‌بوک چه اطلاعات شخصی‌ای هست، البته معلومه و حتماً اون قدری هست که شما یا دیگران براش بودجه کنار یذارن و سایت بسازن و فیشینگ راه بندازن.
      اما مسأله به نظر شخصی میاد! آینده معلوم می‌کنه چه کسی شرمنده باید باشه و وطن‌فروش و مردم‌فروش کیه. الله أعلم.

    • برام جالب بود که بک نفر کار اشتباهش رو می‌خواد با اتهام زدن به دیگران توجیه کنه. من هنوز نفهمیدم مجری یک برنامه تلویزیونی بودن کجاش آدم‌فروشیه!؟

  10. هر کشور دیگه‌ای بود یه همچین دزدی رو میگرفتن می‌انداختن زندان تا آخر عمرش دیگه از این غلطا نکنه، پررو میاد دم از ادب هم می‌زنه :)) می‌گه چه اطلاعات خصوصی دارن ملت تو فیسبوک، نه عکس خواهر مادر مردم واسه این آدمای پررو خصوصیه نه پیغام‌های شخصیشون، من نمی‌فهمم چرا یه همچین جنایتکاری الان باید راست راست بگرده و هیچکس کاریش نداشته باشه

    پاسخ
  11. طرز فکرشون من رو کشته! بعد هم می‌گه وابسته نیستم به جایی. خب اگه وابسته نیستی برای چی این کارها رو می‌کنی؟ اصن به تو چه ربطی داره

    پاسخ
  12. کارش ۱۰۰% غیرحرفه‌ای هستش به ۲ دلیل عمده:
    ۱. حتی زحمت اینو به خودش نداده که با چند ترفند و استفاده درست از چند ابزار، کاری کنه که تو آدرس بار بنویسه فیس‌بوک نه اون لینک تابلو.
    ۲. اگه دقت کرده باشی می‌بینی به جای اینکه از یه لوگوی png درست و حسابی فیس بوک استفاده کنه از یه لوگوی JPG که دورشم یه کادر سفید داره استفاده کرده.
    واقعاً که چه آدم‌هایی پیدا می‌شن.

    پاسخ
  13. جناب نوید سلام
    نمی‌دانم مسلمان هستید یا نه- ولی اگر هستید پیغامی از طرف خداوند برایتان دارم که ظاهرا یادتان رفته بود!:

    یا أَیُّهَا الَّذینَ آمَنُوا اجْتَنِبُوا کَثیراً مِنَ الظَّنِّ إِنَّ بَعْضَ الظَّنِّ إِثْمٌ وَ “لا تَجَسَّسُوا”…(حجرات ۱۲)

    پاسخ

دیدگاهتان را بنویسید