حمله پیچیده سپاه پاسداران به کاربران تلگرام

3 روز ago
حمله به کاربران تلگرام

هفته گذشته، نریمان غریب، یک پژوهشگر امنیت اینترنت در گزارشی خود از یک حمله پیچیده سپاه پاسداران به کاربران تلگرام خبر داده است. در این گزارش آمده است که عوامل سایبری وابسته به سپاه پاسداران فعالان حقوق بشر و روزنامه‌نگاران را مورد هدف قرار می‌دهند تا به اکانت‌های تلگرام آنها دسترسی پیدا کنند.

آقای غریب گزارش داده که در چند ماه گذشته او یک کمپین پیچیده فیشینگ تلگرام را زیر نظر داشته و بر اساس تحقیقات انجام شده، پیچیگی فنی این کمپین بسیار بالاست و باعث نگران زیادی می‌شود. او اشاره کرده که برخلاف حملات فیشینگ معمولی، این حمله بطور کامل فرآیند احراز هویت تلگرام را شبیه‌سازی می‌کند و حتی برای کاربران آگاه به مسائل امنیتی تشخیص دادن این نوع حمله امری سخت محسوب می‌شود.

این حمله چگونه کار می‌کند؟

آقای غریب تشریح می‌کند که این حمله زمانی شروع می‌شود که قربانی پیامی دریافت می‌کند که بنظر می‌رسد یک هشدار امنیتی واقعی از تلگرام است که بعد از دریافت آن مراحل زیر اجرا می‌شوند:

ابتدا، کاربر قربانی با صفحه ورودی مواجه می‌شود که بر اساس آی‌پی خود، کد کشور را بطور خودکار تشخیص داده و پر می‌کند – ترفندی هوشمندانه است که مشروعیت به صفحه جعلی می‌بخشد و بعد از اینکه قربانی شماره تلفن خود را وارد کرده، بخش اصلی حمله شروع می‌شود.

در این مرحله، هکرها از پروسه احراز هویت واقعی تلگرام بهره برداری می‌کنند تا کدهای واقعی تلگرام به دستگاه‌های دیگر قربان برسانند و بدین ترتیب کاملا واقع و مشروع بنظر می‌رسند. حتی برای آنهایی که تایید دو مرحله‌ای دارند در امن نیستند. هکرها یک ترفند فریبکار دیگری بکار می‌برند و قادر هستند راهنمای واقعی رمزعبور از اکانت قربانی را به نمایش بگذارند.

در مرحله آخر، مهاجمان از روش‌های مهندسی اجتماعی استفاده می‌کنند تا قربانی را مورد فشار و استرس زیادی قرار دهند. به قربانی نشان می‌دهند که کسی به اکانت خود نفوذ کرده و با نمایش تامیر ۳۰ ثانیه‌ای قربانی را مجبور کنند تصمیمی بگیرد – یا «بله، من هستم» یا «نه، من نیستم» و قربانی که در حالت استرس و اضطرار زیادی هست احتمال زیادی وجود دارد گزینه «بله» را کلیک کند.

بر اساس این گزارش جامع و بسیار مهم، پر واضح است که تاکتیک‌های عوامل سایبری سپاه پیشرفته شده و همه ما باید مواظب خودمان باشیم تا به دام آنها نیفتیمو مخصوصا با توجه به قابلیت آنها تا از پروسه احراز هویت دو مرحله‌ای بهره برداری کنند.

تا گزارش کامل آقای غریب را بخوانید به سایت او مراجعه  کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *