By 
به نظر می رسد کلاهبرداری های ارزهای رمزنگاری شده روز به روز شتاب بیشتری می گیرند. به سختی می توان کلاهبرداران را با فریب کاربران Discord با ارائه سکه های موجود در صرافی های جعلی ، اختراع داستان هایی درباره برندگان خوش شانس در سایت های خبری جعلی و شبیه سازی پول هلی کوپتر ، یک طرح جدید با بهره گیری از ابزار اشتراک صفحه نمایش Lightshot برای بدست آوردن پول از سرمایه گذاران بیش از حد کنجکاو.
راحت به معنای ایمن نیست
Lightshot ابزاری برای ایجاد ، شخصی سازی و ارسال سریع عکس های صفحه است. این برنامه از برنامه ای برای ویندوز ، macOS یا اوبونتو و پورتال ابری prnt.sc تشکیل شده است و به کاربران امکان می دهد تصاویر صفحه را به راحتی و به راحتی به اشتراک بگذارند: با یک کلیک یا میانبر تصویری را به ابر ارسال می کند و یک URL برای اشتراک بازمی گرداند.
هرکسی می تواند عکسهای منتشر شده بدون احراز هویت را مشاهده کنید. شما حتی به یک حساب Lightshot نیازی ندارید. این سرویس را سریع و راحت می کند اما بسیار ایمن نیست.
علاوه بر این ، برای مشاهده عکس از صفحه ، حتی به پیوند دقیق هم نیازی ندارید. URL ها پی در پی هستند ، بنابراین اگر به ترتیب یک کاراکتر را در یکی از آنها با حرف بعدی جایگزین کنید ، تصویر دیگری باز می شود. این فرایند حتی می تواند خودکار باشد. نوشتن یک اسکریپت ساده برای URL های بی رحمانه و بارگیری محتوا از آنها فقط چند دقیقه طول می کشد.
چنین گشودگی اشکالی ندارد. این سرویس به کاربران هشدار می دهد که هر تصویر بارگذاری شده عمومی است. با این حال ، با توجه به اینکه نشت اطلاعات ارزشمند از طریق لایت شات به طور مرتب خبر را منتشر می کند ، مشخصاً همه افراد چاپ خوب را نمی خوانند. چه کسی به اشتراک گذاری سوابق بازی یا جوک از پیام های کاری اهمیت می دهد؟ خلاقانه فکر کنید: کاربران Lightshot می توانند حداقل از هر سه روش کاملاً معقول و منطقی خود را بچرخانند.
به عنوان مثال کارمندی را که برای گرفتن راهنمایی در مورد راه اندازی یک برنامه جدید از یک رابط عکس می گیرد ، بگیرید. خوب به نظر می رسد حال ، اگر سندی محرمانه ، که تا حدی در زیر پنجره برنامه پنهان است ، باز شود ، چه می کنید؟ یا اگر کسی یک ایمیل کاری احمقانه احمقانه را با یک دوست معتمد به اشتراک بگذارد ، فقط برای خنده؟ یا کسی یک چت صمیمی را به نمایش می گذارد اما فراموش می کند نام و آدرسها را تار کند؟
که در Lightshot به صورت عمومی ساخته شده است ، این عکسهای صفحه می توانند مشکل جدی ایجاد کنند. اغتشاشگران آنلاین برای سرگرمی شکار فاش کردن عکس ها می شوند. ترول ها می توانند از آنها برای آزار و اذیت استفاده کنند. و مجرمان اینترنتی می توانند از تهدید به اخاذی از قربانیان استفاده کنند.
یک دام برای افراد مشغول
در همان زمان ، حتی کسانی که داده های ارزشمند را خصوصی نگه می دارند و همیشه تصاویر اضافی را برای موارد ناخواسته بررسی می کنند ، ممکن است متوجه شوند که این سرویس همچنان دارای یک سرویس است دام های کمی به عنوان مثال ، در هر روز پورتال Lightshot ممکن است شامل عکسهایی از صفحه با جزئیات دسترسی به کیف پول ارز رمزنگاری شده باشد. گاهی اوقات ، به نظر می رسد که تصاویر صفحه نشان می دهد که اشتراک به عمد به اشتراک گذاشته شده است. برخی درخواست های راهنما را نمایش می دهند. برخی عجیب و غیر مرتبط هستند – ما حتی یک یادداشت خودکشی نیز مشاهده کردیم.
تصاویر مکاتبات نشان دهنده اعتبار حساب های رمز ارزهای جعلی
در موارد دیگر به نظر می رسد "اعتبار" انگار به طور تصادفی یا بی احتیاطی سوار لایت شات شد. به عنوان مثال ، عکس هایی از صفحه را مشاهده کردیم که به نظر می رسید ایمیل های بازیابی رمز عبور برای کیف پول های رمز ارز هستند.
ایمیل های تنظیم مجدد رمز عبور جعلی برای حساب های رمزنگاری جعلی
اگر کاربری برای جستجوی آسان به URL موجود در تصویر مراجعه کند ، خود را در وب سایتی پیدا می کند که خود را به عنوان صرافی ارز رمزنگاری شده معرفی می کند. ورود اعتبارنامه ها آنها را وارد یک حساب جعلی می کند که به نظر می رسد مقدار قابل توجهی ارز رمزنگاری شده ، مثلاً 0.8 BTC (بیش از 45000 دلار در زمان ارسال) ، در اختیار شماست. و از داخل حساب ، قربانی می تواند اقدام به برداشت وجوه و انتقال آنها به حساب خود کند.
در این صورت ، صرافی درخواست کمیسیون کمی را می کند. این فقط بادام زمینی در مقایسه با کل مبلغ است ، اما جعلی است و کاری جز جیب زدن به کلاهبرداران نیست. و البته "بادام زمینی" نسبی است: برای مثال کمیسیون 0.001-0.0015 BTC ، با نرخ فعلی بیت کوین ، تقریباً 60 تا 90 دلار است.
در کل ، به نظر می رسد که این طرح خوب کار می کند و از ظرافت خاصی برخوردار است در زمان ارسال ، تقریباً 0.1 BTC (تقریباً 6000 دلار) به کیف پول "کمیسیون" منتقل شده است.
نحوه صرفه جویی در هزینه و امنیت داده های خود
راحتی به معنای امنیت و حریم خصوصی نیست – اغلب کاملاً برعکس . لایت شات یک نمونه بارز است. در اینجا چند نکته برای کار ایمن با تصاویر وجود دارد:
- قبل از نصب Lightshot ، در نظر بگیرید که آیا واقعاً می خواهید عکس های صفحه را با انتشار عمومی به اشتراک بگذارید ؛
- اگر تصمیم به ادامه کار دارید ، به یاد داشته باشید که اطلاعات محرمانه – جزئیات بانکی ، گذرواژه ها ، سایر اطلاعات شخصی – نان و کره مجرمان اینترنتی است. برای به اشتراک گذاشتن آن از کانالهای ایمن استفاده کنید ، نه از Lightshot ، یا بهتر از این ، اصلاً آن را به اشتراک نگذارید ؛
- اگر قبلاً از Lightshot استفاده کرده اید و اکنون از به اشتراک گذاشتن چیزی پشیمان هستید ، با جستجوی پیام های خود URL را دریافت کنید ، به آنجا بروید و روی گزارش سو abuseاستفاده کلیک کنید ؛ یا درخواستی به [email protected] ارسال کنید ؛
- برای ایجاد عکسهای صفحه از ابزارها و میانبرهای داخلی سیستم عامل خود استفاده کنید. در ویندوز ، از ابزار Snipping Tool یا دکمه Print Screen استفاده کنید. کاربران Mac می توانند Cmd-Shift-3 را فشار دهند تا یک ضبط تمام صفحه را ذخیره کنند یا Cmd-Shift-4 را برای انتخاب منطقه ای برای عکس از صفحه فشار دهند.
برای اینکه روشن شود ، ما توصیه نمی کنیم به سیستم حساب های دیگران وارد شوید ، حتی فقط خارج از سیستم کنجکاوی و برای جلوگیری از دادن تصادفی اعتبار ورود به سیستم به فیشرها ، از یک راه حل امنیتی مطمئن استفاده کنید که در صورت گمراه شدن در وب سایت مشکوک به شما هشدار می دهد.
(تابع (d، s، id) {var js، fjs = d.getElementByTagName (s) [0]؛ if (d.getElementById (id)) {return} js = d.createElement (s)؛ js.id = id؛ js.src = "https: / / connect.facebook.net / en_US /all.js"؛ fjs.parentNode.insertBefore (js، fjs)} (سند ، "اسکریپت" ، "facebook-jssdk "))؛ .
