درخواست های ارتباط
جستجو تنظیمات
لیست دوستان من

حمله فیشینگ در اتصال کاربر تلگرام به سایت های نامعتبر

0 نظرات

Image

همانطور که در نکته "Challegram و تلگرام ایکس نسخه های غیر رسمی و رسمی تلگرام" اشاره کردم، تلگرام یک نرم افزار متن باز است و این بدان معناست که هر شخص می تواند با انجام تغییرات خاص و دلخواه در رابط کاربری و یا دیگر تنظیمات این نرم افزار ، اقدام به تولید نسخه جدیدی از تلگرام کند. لذا فقط نسخه هایی تقریبا قابل اعتماد هستند که به رسمیت خود شرکت تلگرام شناخته بشوند در غیر این صورت بطور قطع به یقین دچار بدافزار و مشکلات امنیتی خواهد شد. بطور مثال در نمونه اخیر آن که بدافزار موبایلی تحت عنوان "سرویس تماس صوتی و تصویری تلگرام" انتشار پیدا کرده که موجب حذف تمامی کانال های تلگرامی قربانی می گردد .
در توضیح بیشتر باید خدمت شما عرض کنم که با نمایش پیغامی بشرح زیر که سرویس تماس صوتی و تصویری تلگرام منتشر شد، از کاربر می خواهد که به یکی از لینک های زیر کلیک کند.
http://www.telgram.vip/tsetup.apk
http://www.telgram.news/index.html
با کمی دقت در آدرس های فوق به وضوح مشاهده خواهید کرد که یک حمله فیشینگ اتفاق افتاده، به این صورت که کلمه telgram در لینک بصورت کاملا فریبکارانه بجای واژه اصلی TELEGRAM شما رو به سایت های نامعتبر متنقل می کند.
نکته اینجاست که نسخه های ارائه شده، نسخه های دستکاری شده نسخه اصلی تلگرام است و لذا موجب خرابکاری در کانال های تلگرامی افراد می شود.
کارهایی که بر اثر کدهای دستکاری شده انجام می گیرد عبارتست از :
  • نمایش دیالوگ حاوی تنها یک دکمه‏ ی تایید (OK)
  • استخراج کانال هایی که کاربر در آن‏ها عضو بوده ولی مدیر و یا ایجادکننده ‏ی آن نبوده و در نهایت حذف کاربر از کانال ها.
  • ارسال پیام حاوی لینک آلوده به تمامی مخاطبین گوشی

مرجع :مرکز افتا
نویسنده : علیرضا (ARAF)
منبع : انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.
برچسب ها
ردیف عنوان قیمت
1 نابود کننده کامپیوتر رایگان
2 به راحتی هر چه تمامتر هک شویم !!!!!!!!! رایگان
3 شما بعد از دیدن یک فلش بر روی زمین، چیکار می کنید؟ رایگان
4 شرحی بر پیچیده ترین ویروس کامپیوتری (استاکس نت) رایگان
5 هشدار! ایمیل های ناشناس را به هیچ وجه باز نکنید. رایگان
6 تله های اینترنتی رایگان
7 پیشگویی حوادث امنیتی حوزه IT در سال 2017 رایگان
8 ابزار شودان برای شناسایی بات نتها رایگان
9 اینترنت اشیاء فرصتی برای حملات بات نتی و چالشی برای کاربران رایگان
10 شناسایی بدافزار EternalRocks توسط گروه Shadow Broker رایگان
11 معرفی بات نت HNS رایگان
12 حمله فیشینگ در اتصال کاربر تلگرام به سایت های نامعتبر رایگان
13 حملات CryptoJacking رایگان
14 باگ‌های موسوم به Text Bomb رایگان
15 رشد روزافزون نسل جدید بدافزارها (استخراج مخفیانه ارز دیجیتال) رایگان
16 فهرست سفید CFA ضد ویروس Windows Defender رایگان
17 بدافزار از راه دور NanoCore و عاقبت سازنده آن رایگان
18 بات نت DoubleDoor و بهره برداری از دو اکسپلویت به صورت زنجیروار رایگان
19 آسیب پذیری نرم افزارSmart Install تجهیزات سری 3و4 و ... سیسکو رایگان
20 بدافزار Mirai و انجام حمله DDoS رایگان
21 نکاتی در خصوص حملات Cryptojacking رایگان
22 شناسایی گروه هکری Lazarus توسط Macafee رایگان
23 نبرد با تهدیدات سایبری از منظر مک آفی رایگان
نظرات
هیچ نظری ارسال نشده است

برای ارسال نظر ابتدا به سایت وارد شوید

arrow