روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ کاربران تلگرام بتازگی با نقشههای مختلف سرقت اکانت تلگرام مواجه شدهاند. این کار معمولاً با پیامی از سوی یکی از کانتکتها آغاز میشود؛ پیامی که حاوی لینکی به یک سری سایت است. این تله میتواند دعوتی باشد برای شرکت در یک مسابقه یا رأیگیری آنلاین، هدیهی نسخه پریمیوم آزمایشی تلگرام، درخواست امضای یک دادخواست جمعی یا چیزی از این دست. نقطه اشتراک بین همه این نقشهها این است که احراز هویت باید از طریق تلگرام صورت گیرد- حال یا با وارد کردن شماره تلفن فرد و کد تأیید مسنجر و یا با اسکن کردن کد کیوآر. اما این دقیقاً همان کاریست که نباید انجام دهید در غیر این صورت اکانت خود را از دست خواهید داد.
چطور مجرمان سایبری این کار را انجام میدهند؟
البته که هیچ دادخواست جمعی، مسابقه یا هدیهای در کار نیست. هیچ پیامی هم توسط کانتکت نوشته نشده است و همهاش کار مهاجمی بوده که از قبل نسبت به سرقت اکانت مخاطب اقدام کرده است. لینکهای ارسالی توسط مجرمان سایبری معمولاً با استفاده از سرویس کوتاه کنندهی URL ساخته میشوند. چنین ابزارهایی اغلب وقتی فرستنده نمیخواهد آدرس واقعی سایت بازدیدشده معلوم شود به کار میروند. افزون بر این، ابزارهای ضد فیشینگ هم نمیتوانند اینها را به راحتی گیر بیاندازند. بیشتر وقتها سایت بیگناه و متواضع به نظر میرسد.
صفحه اول پیامی مانند «وارد شوید یا رأی دهید» یا «دسترسی رایگان به نسخه آزمایشی نسخه پریمیوم تلگرام» را بسته به نقشه مربوطه نمایش میدهد. سپس لاگین اسکرین مسنجر را داریم. اینجا دو متغیر وجود دارد: آنهایی که سایت را روی دسکتاپ باز کردند مجبور میشوند با کد کیوآر اقدام به لاگین کنند و این درحالیست که آنهایی که سایت را روی دستگاه موبایل خود باز کردند ازشان کشور و شماره تلفن خواسته میشود. گاهی مهاجمین میگذارند قربانی خودش از بین این گزینهها یکی را انتخاب کند.
اگر شماره تلفنتان را بدهید اسکریپتهای مهاجم از یک دستگاه جدید وارد اکانت تلگرام شما خواهند شد. مکانیزم امنیتی مسنجر به تأیید کاربر نیاز دارد و کد تأیید را به گوشی یا کامپیوتر شما میفرستد؛ جایی که تلگرام از قبل در آن مجوز گرفته باشد. اگر قابلیت احراز هویت دوعاملی (2FA) تلگرام خاموش باشد، همین کد و شماره تلفن همه آن چیزی خواهد بود که مهاجمین برای وارد شدن به اکانت شما نیاز دارند. اگر این کد را روی سایت کلاهبرداران وارد کنید روی اکانت شما کنترل خواهند داشت (از جمله اینکه میتوانند آن را به دستگاه دیگری لینک دهند). با کد کیوآر –حتی سرراستتر هم میشود- به کد تأیید هم نیاز نخواهد بود! نکته این است که کد کیوآر برای لاگین کردن از طریق گوشیتان نیست. ماهیت آن: در واقع کدی است برای اتصال دستگاه دیگری به سشن وب اکانت شما. اگر این کد را طبق دستورالعملها اسکن کنید، مهاجمین خودکار به اکانت شما لاگین میکنند و کنترل آن را دست میگیرند.
چرا مجرمان سایبری به اکانت شما نیاز دارند؟
اکانت سرقتی شما میتواند به طرق مختلف استفاده شود. واضحترین کاربردش ارسال لینکهای جعلی دیگر به کانتکتهای شماست اما قطعاً کاربردهای دیگری هم وجود دارد. برای تازهکارها، اکانت شما گنجینه طلایی از دادههایی است که میشود از آنها در برنامههای دیگر کلاهبرداری استفاده کرد. مجرمان با نسخه دسکتاپی تلگرام میتوانند فهرست مخاطبین شما، دادههای شخصی، تاریخچه چت یا فایلهایی را که آپلود و دریافت کردهاید اکسپورت کنند- این میتواند حاوی دادههای محرمانه نیز باشد. برای مثال، برخی اسکنهای داکیومنت را برای دسترسی سریعتر در بخش Favorites ذخیره میکنند. بعد از مدتی سارقین ممکن است همچنین به شما زنگ بزنند و در ازای پرداخت مبلغی اکانت را به شما بازگردانند.
راهکارهای امنیتی
برای شروع، مراقب باشید تحت هیچ شرایطی لینک مشکوک را دنبال نکرده و کد تأیید تلگرام را هیچ جایی غیر از خود اپ تلگرام وارد ننمایید. حتی برای سختتر کردن دسترسی به اکانتتان پیشنهاد میدهیم قابلیت احراز هویت دوعاملی را نیز در مسنجر فعال کنید. این هیچ تداخلی با ارتباط یومیه شما نخواهد داشت و صرفاً شما را در برابر لاگین شدن به سایر دستگاهها وسط مهاجمین مصون میکند؛ فقط کافیست پسورد اضافه بگذارید و این یک لایه به لایه محافظتی شما میافزاید. برای فعال کردن 2fa در تلگرام گوشیتان به تنظیمات رفته گزینه Privacy and Security را زده و بعد روی Two-Step Verification کلیک کنید. بعد از آن فقط میماند راهاندازی پسورد، ساخت یک هینت اختیاری (اگر فراموشش کردید)، راهاندازی ایمیل ریکاوری و وارد کردن کد تأیید که در میلباکس دریافت خواهید کرد.
اگر قربانی شدم چه؟
اگر کار از کار گذشته و قربانی نقشه مجرمان شدید باز هم امیدی هست: سریعاً به تنظیمات رفته، Devices را انتخاب کرده و برای پایان دادن سایر سشنها گزینه Terminate all other sessions را بزنید.
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.
