گزارشاتی که اخیرا به دست CDR رسیده نشان میدهد که در طول هفته گذشته چندین حمله بر علیه شرکتهای استارتاپی و توسعه دهندگان در داخل ایران صورت گرفته است. در این حملات حساب اینستاگرام، تلگرام و گوگل این کاربران توسط هکرهای وابسته به دولت مورد هدف قرار گرفتهاند. حسابهایی که احراز هویت دو مرحلهای در آنها فعال نبوده یا برای این کار از پیامک استفاده میکردند، نسبت به این حمله آسیبپذیر تر بودند.
هدف این حملات کیست؟
با توجه به اطلاعاتی که در اختیار CDR قرار دادهشدهاست، این حمله بر علیه برخی از بینیانگذاران رده بالای استارتاپها و برنامهنویسان و توسعه دهندگان حرفهای که در داخل ایران زندگی میکنند، صورت گرفته است. با این حال به تمام کاربران اینستاگرام، تلگرام و گوگل توصیه میکنیم که تدابیر لازم برای جلوگیری از این قبیل حملات را اتخاذ کنند.
جزئیات حمله:
– تاکتیکهای این حمله، قبلا توسط سپاه و دیگر سازمانهای دولتی مورد استفاده قرار گرفته بود که در آن پیامکهای ارسالی و دریافتی کاربران استراق سمع می شد.
– در این روش با بررسی پیامهای ارسالی و دریافتی میتوان کد ارسالی برای احراز هویت دو مرحلهای را مشاهده کرد.
– در صورتی که در حین بررسی پیامهای مخاطب، چنین پیامی دریافت شود، هکر میتواند از آن برای ورود به حساب فرد استفاده کند. پس از ورود رمز کاربر بازیابی شده و اجازه ورود به او داده نخواهد شد. در نتیجه هکر به راحتی و بدون هیچگونه مزاحمتی ایمیلها، پیامها و مخاطبان او را بررسی کند.
– با توجه به گزارشاتی که به دست ما رسیده این روش فقط برای نفوذ به حسابهایی قابل استفاده است که برای احراز هویت، ارسال پیامک را انتخاب کردهاند.
روش مقابله:
اگر تا به حال احراز هویت دو مرحلهای را در حسابهای خود فعال نکردهاید، بهتر است همین حالا دست به کار شوید. توصیه میکنیم در این راه از اپلیکیشنهای رمز ساز استفاده کنید و تا جایی که امکان دارد از گزینه ارسال رمز از طریق پیامک دوری کنید.
در اغلب پلتفرم ها زمانی که درخواست تغییر رمز میکنید ایمیلی به شما ارسال میشود و به شما هشدار میدهد که آیا خودتان چنین درخواستی دادهاید یا خیر؟ در این صورت احتمالا به آن حساب حمله شده و برای اطمینان توصیه میشود رمزتان را تغییر دهید.
تغییر رمز را همیشه از طریق خود وب سایت یا اپلیکیشن انجام دهید نه از طریق لینک ارسالی در ایمیل. ممکن است همین روش برای دستیابی به رمز شما مورد استفاده قرار گرفته باشد.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.