گزارشاتی که اخیرا به دست CDR رسیده نشان‌ می‌دهد که در طول هفته گذشته چندین حمله بر علیه شرکت‌های استارتاپی و توسعه دهندگان در داخل ایران صورت گرفته است. در این حملات حساب اینستاگرام، تلگرام و گوگل این کاربران توسط هکرهای وابسته به دولت مورد هدف قرار گرفته‌اند. حسابهایی که احراز هویت دو مرحله‌ای در آنها فعال نبوده یا برای این کار از پیامک استفاده می‌کردند، نسبت به این حمله آسیب‌پذیر تر بودند.

هدف این حملات کیست؟

با توجه به اطلاعاتی که در اختیار CDR قرار داده‌شده‌است، این حمله بر علیه برخی از بینیان‌گذاران رده بالای استارتاپ‌ها و برنامه‌نویسان و توسعه دهندگان حرفه‌ای که در داخل ایران زندگی می‌کنند، صورت گرفته است. با این حال به تمام کاربران اینستاگرام، تلگرام و گوگل توصیه می‌کنیم که تدابیر لازم برای جلوگیری از این قبیل حملات را اتخاذ کنند.

جزئیات حمله:

– تاکتیک‌های این حمله، قبلا توسط سپاه و دیگر سازمان‌های دولتی مورد استفاده قرار گرفته بود که در آن پیامک‌های ارسالی و دریافتی کاربران استراق سمع می شد.

– در این روش با بررسی پیام‌های ارسالی و دریافتی می‌توان کد ارسالی برای احراز هویت دو مرحله‌ای را مشاهده کرد.

– در صورتی که در حین بررسی پیام‌های مخاطب، چنین پیامی دریافت شود، هکر می‌تواند از آن برای ورود به حساب فرد استفاده کند. پس از ورود رمز کاربر بازیابی شده و اجازه ورود به او داده نخواهد شد. در نتیجه هکر به راحتی و بدون هیچگونه مزاحمتی ایمیل‌ها، پیام‌ها و مخاطبان او را بررسی کند.

– با توجه به گزارشاتی که به دست ما رسیده این روش فقط برای نفوذ به حساب‌هایی قابل استفاده است که برای احراز هویت، ارسال پیامک را انتخاب کرده‌اند.

روش مقابله:

اگر تا به حال احراز هویت دو مرحله‌ای را در حساب‌های خود فعال نکرده‌اید، بهتر است همین حالا دست به کار شوید. توصیه می‌کنیم در این راه از اپلیکیشن‌های رمز ساز استفاده کنید و تا جایی که امکان دارد از گزینه ارسال رمز از طریق پیامک دوری کنید.

در اغلب پلتفرم ها زمانی که درخواست تغییر رمز می‌کنید ایمیلی به شما ارسال می‌شود و به شما هشدار می‌دهد که آیا خودتان چنین درخواستی داده‌اید یا خیر؟ در این صورت احتمالا به آن حساب حمله شده و برای اطمینان توصیه می‌شود رمزتان را تغییر دهید.

تغییر رمز را همیشه از طریق خود وب سایت یا اپلیکیشن انجام دهید نه از طریق لینک ارسالی در ایمیل. ممکن است همین روش برای دستیابی به رمز شما مورد استفاده قرار گرفته باشد.

 

 

نظرات

نظر (به‌وسیله فیس‌بوک)