Loading…

جزیره امنیت اطلاعات و ارتباطات

ارسال کننده: araf56
کارشناس نرم افزار-کارشناس ارشد فناوری اطلاعات-مدرس کامپیوتر-مدیر فناوری اطلاعات -net+,mcse,ccna,ceh certificate
ارسال پیام خصوصی
امتیازات این مطلب
نکته: حمله فیشینگ در اتصال کاربر تلگرام به سایت های نامعتبر

Image

همانطور که در نکته "Challegram و تلگرام ایکس نسخه های غیر رسمی و رسمی تلگرام" اشاره کردم، تلگرام یک نرم افزار متن باز است و این بدان معناست که هر شخص می تواند با انجام تغییرات خاص و دلخواه در رابط کاربری و یا دیگر تنظیمات این نرم افزار ، اقدام به تولید نسخه جدیدی از تلگرام کند. لذا فقط نسخه هایی تقریبا قابل اعتماد هستند که به رسمیت خود شرکت تلگرام شناخته بشوند در غیر این صورت بطور قطع به یقین دچار بدافزار و مشکلات امنیتی خواهد شد. بطور مثال در نمونه اخیر آن که بدافزار موبایلی تحت عنوان "سرویس تماس صوتی و تصویری تلگرام" انتشار پیدا کرده که موجب حذف تمامی کانال های تلگرامی قربانی می گردد .
در توضیح بیشتر باید خدمت شما عرض کنم که با نمایش پیغامی بشرح زیر که سرویس تماس صوتی و تصویری تلگرام منتشر شد، از کاربر می خواهد که به یکی از لینک های زیر کلیک کند.
http://www.telgram.vip/tsetup.apk
http://www.telgram.news/index.html
با کمی دقت در آدرس های فوق به وضوح مشاهده خواهید کرد که یک حمله فیشینگ اتفاق افتاده، به این صورت که کلمه telgram در لینک بصورت کاملا فریبکارانه بجای واژه اصلی TELEGRAM شما رو به سایت های نامعتبر متنقل می کند.
نکته اینجاست که نسخه های ارائه شده، نسخه های دستکاری شده نسخه اصلی تلگرام است و لذا موجب خرابکاری در کانال های تلگرامی افراد می شود.
کارهایی که بر اثر کدهای دستکاری شده انجام می گیرد عبارتست از :
  • نمایش دیالوگ حاوی تنها یک دکمه‏ ی تایید (OK)
  • استخراج کانال هایی که کاربر در آن‏ها عضو بوده ولی مدیر و یا ایجادکننده ‏ی آن نبوده و در نهایت حذف کاربر از کانال ها.
  • ارسال پیام حاوی لینک آلوده به تمامی مخاطبین گوشی

مرجع :مرکز افتا
نویسنده : علیرضا (ARAF)
منبع : انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.
دیدگاه ها

هیچ دیدگاهی برای این مطلب ارسال نشده است

برای ارسال نظر وارد شوید.