sara.it69
04-11-2011, 12:43 AM
نوروز امسال(1390) یک هکر حرفه اطلاعات بیش از 3000 نفر از مشتریان بانک های کشور را سرقت کردتا لقب نخستین کلاهبردار اینترنتی سال را ازآن خود کند.
این هکر با راه اندازی فروشگاه اینترنتی با نام cardsharje.com (http://cardsharje.com/) و شبیه سازی و جعل کردن آدرس سایت درگاه اینترنتی بانک پاسارگاد، اقدام به سرقت اطلاعات کارت های بانکی قربانیان نا آگاه نمود.
ماجرا از این قرار است که روز هفتم فروردین ماه 90 کارشناسان شرکت رایانمهر، در تحقیقات خود سایت فیشینگ cardsharje.com (http://cardsharje.com/) شناسایی نمودند." سایت فیشینگ به سایتی اطلاق می شود که با شبیه سازی و جعل وب سایت های دیگر اقدام به دزدیدن اطلاعات شخصی و بانکی قربانیان می نماید."
سایت cardsharje.com (http://cardsharje.com/) که خود را نماینده فروش شارژ ایرانسل معرفی مینمود باکاهش غیر معمول قیمت شارژ مشتریانش را وسوسه می کرد.
این سایت با تبلیغ در google قربانیان را به سایت خود جذب می نمود و برای پرداخت وجه خرید کاربران را به آدرس اینترنتی epayment.BankPasergad.com (http://epayment.bankpasergad.com/) هدایت می کرد که در واقع این آدرس هم متعلق به هکر بود نه بانک پاسارگاد. "آدرس اصلی پرداخت اینترنتی بانک پاسارگاد epayment.BankPasargad.com (http://epayment.bankpasargad.com/) می باشد."
قربانیان ناآگاه که با وارد نمودن اطلاعات کارت بانکی خود در آدرس جعلی، در انتهای کار با دریافت پیغام خطای بانکی، شارژی دریافت نمی کردند, حتی تصور هم نمی کردند که با این کار اطلاعات محرمانه خود را تقدیم هکر کرده اند.
با استفاده از این اطلاعات، هکر می تواند اقدام به خرید های اینترنتی دیگری نموده و حساب قربانیان را خالی کند.
پس از شناسایی این سایت و کشف شیوه سرقت اطلاعات توسط آن، شرکت رایانمهر موضوع را با بانک پاسارگاد، بخش جرایم رایانه ای آگاهی تهران بزرگ و پلیس دیجیتال (فتا) در میان گذاشت و در عرض مدت کوتاهی این وب سایت از مجاری قانونی بسته شد.
اما متآسفانه تا زمان بسته شدن وب سایت جعلی cardsharje.com (http://cardsharje.com/) اطلاعات بانکی نزدیک به 3000 کاربر توسط این هکر دزدیده شد. در حال حاضر، علیرغم تلاش های انجام شده، هکر مربوطه دستگیر نشده است.
افرادی که از این وب سایت خرید کرده اند برای در امان ماندن از خالی شدن حسابشان می توانند به دستگاه خودپرداز بانک خود مراجعه نموده و رمز دوم کارت خود را تغییر دهند.
این هکر با راه اندازی فروشگاه اینترنتی با نام cardsharje.com (http://cardsharje.com/) و شبیه سازی و جعل کردن آدرس سایت درگاه اینترنتی بانک پاسارگاد، اقدام به سرقت اطلاعات کارت های بانکی قربانیان نا آگاه نمود.
ماجرا از این قرار است که روز هفتم فروردین ماه 90 کارشناسان شرکت رایانمهر، در تحقیقات خود سایت فیشینگ cardsharje.com (http://cardsharje.com/) شناسایی نمودند." سایت فیشینگ به سایتی اطلاق می شود که با شبیه سازی و جعل وب سایت های دیگر اقدام به دزدیدن اطلاعات شخصی و بانکی قربانیان می نماید."
سایت cardsharje.com (http://cardsharje.com/) که خود را نماینده فروش شارژ ایرانسل معرفی مینمود باکاهش غیر معمول قیمت شارژ مشتریانش را وسوسه می کرد.
این سایت با تبلیغ در google قربانیان را به سایت خود جذب می نمود و برای پرداخت وجه خرید کاربران را به آدرس اینترنتی epayment.BankPasergad.com (http://epayment.bankpasergad.com/) هدایت می کرد که در واقع این آدرس هم متعلق به هکر بود نه بانک پاسارگاد. "آدرس اصلی پرداخت اینترنتی بانک پاسارگاد epayment.BankPasargad.com (http://epayment.bankpasargad.com/) می باشد."
قربانیان ناآگاه که با وارد نمودن اطلاعات کارت بانکی خود در آدرس جعلی، در انتهای کار با دریافت پیغام خطای بانکی، شارژی دریافت نمی کردند, حتی تصور هم نمی کردند که با این کار اطلاعات محرمانه خود را تقدیم هکر کرده اند.
با استفاده از این اطلاعات، هکر می تواند اقدام به خرید های اینترنتی دیگری نموده و حساب قربانیان را خالی کند.
پس از شناسایی این سایت و کشف شیوه سرقت اطلاعات توسط آن، شرکت رایانمهر موضوع را با بانک پاسارگاد، بخش جرایم رایانه ای آگاهی تهران بزرگ و پلیس دیجیتال (فتا) در میان گذاشت و در عرض مدت کوتاهی این وب سایت از مجاری قانونی بسته شد.
اما متآسفانه تا زمان بسته شدن وب سایت جعلی cardsharje.com (http://cardsharje.com/) اطلاعات بانکی نزدیک به 3000 کاربر توسط این هکر دزدیده شد. در حال حاضر، علیرغم تلاش های انجام شده، هکر مربوطه دستگیر نشده است.
افرادی که از این وب سایت خرید کرده اند برای در امان ماندن از خالی شدن حسابشان می توانند به دستگاه خودپرداز بانک خود مراجعه نموده و رمز دوم کارت خود را تغییر دهند.