حساب مدیران کانال‌های تلگرام، هدف حملات اخیر

همانند هر شبکه اجتماعی، حساب‌های کاربری تلگرام نیز از اهداف مورد علاقه هکرها هستند.

شرکت ضدویروس Kaspersky از اجرای حملاتی خبر داده که حساب کاربری مدیران کانال‌های تلگرام در کانون اهداف مهاجمان آن قرار دارد.

روش اصلی مهاجمان این حملات، ارسال ایمیل‌های کلاهبرداری موسوم به فیشینگ است. کاربر پیامی به ظاهر ارسال شده از سوی مدیر تلگرام دریافت می‌کند که در آن نسبت به مشاهده فعالیت‌های مشوک در حساب او هشدار داده شده است. در پیام از کاربر خواسته می‌شود تا از طریق لینک ارسالی حساب کاربری خود را تایید کند با این توضیح که عدم انجام آن منجر به غیرفعال شدن حساب او خواهد شد.

کلیک بر روی لینک، کاربر را به سایتی هدایت می‌کند که نشانی آن در نگاه اول معتبر به نظر می‌رسد. دو نمونه از این لینک‌ها بشرح زیر است:

  • telegram – antispam.org
  • telegram – verification.site

ظاهر سایت نیز کاملاً از صفحه رسمی ورود به تلگرام الگوبرداری شده است.

به گزارش شرکت مهندسی شبکه گستر، در سایت باز شده، طی چند مرحله، از کاربر خواسته می‌شود شماره تماس، کد تایید و در صورت فعالسازی اصالت‌سنجی دو مرحله‌ای (2FA) رمز عبور را وارد کند. در صورت فراموشی رمز عبور، مهاجمان از کاربر می‌خواهند که مراحل معمول بازیابی رمز عبور شامل کلیک بر روی لینک و دریافت کدبازیابی را از تلگرام واقعی انجام داده و همزمان اطلاعات آن را به این سایت جعلی ارسال کنند.

با وارد کردن تمامی این اطلاعات، مهاجمان همه چیز را برای دسترسی یافتن به حساب کاربری و شماره‌های متصل به آن خواهند داشت. مهمتر از همه دسترسی کامل به کانال‌های تحت مدیریت قربانی را در اختیار خواهند داشت.

و اما چند توصیه امنیتی:

  • اصالت‌سنجی دومرحله‌ای را فعال کنید. این به معنای ایمن بودن کامل نیست؛ اما حداقل کار را برای هکرها بسیار دشوار می‌کند.
  • نسبت به پیام‌ها دریافتی از سوی فرستندگانی که در فهرست افراد شما نیستند حساس باشید. حساب‌های اصلی متعلق به شرکت تلگرام دارای یک نشان بخصوص هستند که همانطور که در تصویر زیر نشان داده شده آنها را با حساب‌های عادی یا جعلی متمایز می‌کند.

  • نشانه دیگر هم می‌تواند این باشد که در پیام ارسالی گزینه‌ای برای اسپم کردن فرستنده نشان داده می‌شود. بدیهی است که تلگرام حساب‌های سیستمی خود را اسپم نمی‌کند!
  • پیش از وارد کردن هر گونه اطلاعات شخصی و حساس در سایت‌های اینترنتی از معتبر بودن دامنه اطمینان حاصل کنید. در مورد تلگرام باید دامنه اصلی دقیقاً telegram.org باشد.
  • یک محصول امنیتی مجهز به توصیه‌گر سایت و ضدفیشینگ بر روی دستگاه خود نصب کنید.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *