درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من

    تا 75 درصد تخفیف ویژه شب یلدا بر روی کلیه محصولات وب سایت توسینسو فقط تا 30 آذر

    مانده تا پایان تخفیف ها

    تخفیف های وب سایت
    همه تخفیف ها

    عضویت در

    کانال تلگرام

    توسینسو

    اطلاعات مطلب
      مدرس/نویسنده
      علیرضا
      امتیاز: 62433
      رتبه:13
      0
      568
      27
      407
      کارشناس نرم افزار-کارشناس ارشد فناوری اطلاعات-مدرس کامپیوتر-مدیر فناوری اطلاعات -net+,mcse,ccna,ceh certificate پروفایل کاربر

      حمله فیشینگ در اتصال کاربر تلگرام به سایت های نامعتبر

      تاریخ 10 ماه قبل
      نظرات 0
      بازدیدها 193

      حمله فیشینگ در اتصال کاربر تلگرام به سایت های نامعتبر

      همانطور که در نکته "Challegram و تلگرام ایکس نسخه های غیر رسمی و رسمی تلگرام" اشاره کردم، تلگرام یک نرم افزار متن باز است و این بدان معناست که هر شخص می تواند با انجام تغییرات خاص و دلخواه در رابط کاربری و یا دیگر تنظیمات این نرم افزار ، اقدام به تولید نسخه جدیدی از تلگرام کند. لذا فقط نسخه هایی تقریبا قابل اعتماد هستند که به رسمیت خود شرکت تلگرام شناخته بشوند در غیر این صورت بطور قطع به یقین دچار بدافزار و مشکلات امنیتی خواهد شد. بطور مثال در نمونه اخیر آن که بدافزار موبایلی تحت عنوان "سرویس تماس صوتی و تصویری تلگرام" انتشار پیدا کرده که موجب حذف تمامی کانال های تلگرامی قربانی می گردد .
      در توضیح بیشتر باید خدمت شما عرض کنم که با نمایش پیغامی بشرح زیر که سرویس تماس صوتی و تصویری تلگرام منتشر شد، از کاربر می خواهد که به یکی از لینک های زیر کلیک کند.
      http://www.telgram.vip/tsetup.apk
      http://www.telgram.news/index.html
      
      با کمی دقت در آدرس های فوق به وضوح مشاهده خواهید کرد که یک حمله فیشینگ اتفاق افتاده، به این صورت که کلمه telgram در لینک بصورت کاملا فریبکارانه بجای واژه اصلی TELEGRAM شما رو به سایت های نامعتبر متنقل می کند.
      نکته اینجاست که نسخه های ارائه شده، نسخه های دستکاری شده نسخه اصلی تلگرام است و لذا موجب خرابکاری در کانال های تلگرامی افراد می شود.
      کارهایی که بر اثر کدهای دستکاری شده انجام می گیرد عبارتست از :
      • نمایش دیالوگ حاوی تنها یک دکمه‏ ی تایید (OK)
      • استخراج کانال هایی که کاربر در آن‏ها عضو بوده ولی مدیر و یا ایجادکننده ‏ی آن نبوده و در نهایت حذف کاربر از کانال ها.
      • ارسال پیام حاوی لینک آلوده به تمامی مخاطبین گوشی

      مرجع :مرکز افتا
      نویسنده : علیرضا (ARAF)
      منبع : انجمن تخصصی فناوری اطلاعات ایران
      هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.
      برچسب ها
      ردیفعنوان
      1نابود کننده کامپیوتر
      2به راحتی هر چه تمامتر هک شویم !!!!!!!!!
      3شما بعد از دیدن یک فلش بر روی زمین، چیکار می کنید؟
      4شرحی بر پیچیده ترین ویروس کامپیوتری (استاکس نت)
      5هشدار! ایمیل های ناشناس را به هیچ وجه باز نکنید.
      6تله های اینترنتی
      7پیشگویی حوادث امنیتی حوزه IT در سال 2017
      8ابزار شودان برای شناسایی بات نتها
      9اینترنت اشیاء فرصتی برای حملات بات نتی و چالشی برای کاربران
      10شناسایی بدافزار EternalRocks توسط گروه Shadow Broker
      11معرفی بات نت HNS
      12حمله فیشینگ در اتصال کاربر تلگرام به سایت های نامعتبر
      13حملات CryptoJacking
      14باگ‌های موسوم به Text Bomb
      15رشد روزافزون نسل جدید بدافزارها (استخراج مخفیانه ارز دیجیتال)
      16فهرست سفید CFA ضد ویروس Windows Defender
      17بدافزار از راه دور NanoCore و عاقبت سازنده آن
      18بات نت DoubleDoor و بهره برداری از دو اکسپلویت به صورت زنجیروار
      19آسیب پذیری نرم افزارSmart Install تجهیزات سری 3و4 و ... سیسکو
      20بدافزار Mirai و انجام حمله DDoS
      21نکاتی در خصوص حملات Cryptojacking
      22شناسایی گروه هکری Lazarus توسط Macafee
      23نبرد با تهدیدات سایبری از منظر مک آفی
      دورهمجموعه کل دوره
      مطالب مرتبط

      در حال دریافت اطلاعات

      نظرات
      هیچ نظری ارسال نشده است

        برای ارسال نظر ابتدا به سایت وارد شوید