«سلام و ارادت، یه زحمتی داشتم. باید الان 5 میلیون واریز کنم، کارت خودم موجودی داره اما خطای سیستمی میزنه. شما میتونین به جای من جابهجا کنین فردا صبح تقدیم میکنم.» ارسال پیامهای مشابه این جملات در تلگرام برای کاربران از سوی بعضی آشنایان، طی هفتههای اخیر بهشدت افزایش یافته است. درحالیکه این پیام صرفا نشاندهنده هک شدن اکانت آنهاست. این نفوذها که بیشتر، حساب کاربری تلگرام مردم را هدف قرار میدهد، بهتازگی شروع نشده، اما افزایش آن طی ماههای اخیر قابلتوجه است. شایعترین روش برای نفوذ به گوشی کاربران، دانلود فیلترشکنها، اپلیکیشنها و پروکسی سرورهای ناشناس است. هکرها پیش از این هم، از طریق پیامکهایی با محتوای ابلاغیه قضایی، کاربران کنجکاو را با روش کلیک روی لینک در دام میانداختند. همچنین به تازگی گزارشی از سوی یک سایت امنیت سایبری منتشر شد که نشان میداد، یک وی پی ان معروف اطلاعات کاربران را سرقت میکرده است.
فیلترشکن، بیشترین اپ دستگاهها
اکنون شاید بیشترین اپلیکیشن دانلود شده روی دستگاههای کاربران فیلترشکنها باشند. بهطوریکه سعید نقوی، عضو هیأت مدیره اتحادیه فناوران رایانه از افزایش 3هزار درصدی تقاضا برای خرید vpn در مهرماه گذشته خبر میدهد و میگوید: «گزارشها نشان میدهد دامنه جستوجوی کاربران ایرانی برای دریافت فیلترشکن یک رکود تاریخی را ثبت کرده است و این تقاضا بعد از قطعی تلگرام تجربه نشده بود.» چندی پیش هم عیسی زارعپور، وزیر ارتباطات و فناوری اطلاعات در حاشیه همایش ظرفیت شبکه ملی اطلاعات به این موضوع اشاره و یادآوری میکند که «فیلترشکنها منبع بدافزارها روی گوشی مردم شدهاند و به همینخاطر وزارت ارتباطات قصد دارد با ایجاد سرویسهای مورد نیاز مردم، کاری کند که نیاز مردم برای استفاده از فیلترشکن کمتر شود».
پوسته فیلترشکن، هسته جاسوسافزار
بدافزارها حتی در منابع شناخته شده مانند فروشگاههای نرم افزاری معروف هم جا خوش کردهاند، اما به هر حال فروشگاههای معتبر قابل اعتمادتر هستند. حالا کافی است یک بدافزار(جاسوس افزار) در قالب فیلترشکن، اپلیکیشن و پروکسی به داخل گوشی کاربر نفوذ کند. این اتفاق زمانی رخ میدهد که عموما کاربر از یک منبع ناشناس (unknown source) اپلیکیشن (شامل فیلترشکن)، گیم یا هر ابزار دیگری را دانلود میکند.
میلاد نوری، کارشناس آیتی در گفتوگو با همشهری میگوید: «بدافزارهای مختلف از طریق اپلیکیشنهای مورد نیاز کاربران در گوشیها منتشر میشود. درواقع یک نسخه دستکاری شده (تزریق یک کد) از مثلا توییتر را منتشر میکنند و کاربر هم، چون از جزئیات فنی بیاطلاع است به ناچار همان نسخه مخرب را نصب میکند. در نتیجه گوشی کاربر در معرض انواع مخاطرات قرار میگیرد.»
روش کار هکرها
هکرها معمولا وقتی به دستگاهی مانند گوشی دسترسی پیدا میکنند، اجازه دسترسی به پیامکها را میگیرند. بدافزار نصب شده روی گوشی بدون آنکه کاربر متوجه شود کد تأیید را برای هکر ارسال میکند. هکر هم با کد و شماره تلفن لاگین میکند و همان لحظه دسترسیهای کاربر قطع میشود. همزمان دزدهای آنلاین با استفاده از بات و زدن چندباره کد اشتباه اکانت کاربر را اصطلاحا لاک میکنند تا او نتواند مجددا وارد حساب خود شود. در این فاصله زمانی هکر برای مخاطبان و دوستان قربانی پیام میفرستد و از آنها درخواست انتقال وجه به کارتی که معمولا سرقتی است میکند.
ضدحمله به دزدها با تأیید دو مرحلهای
اکنون بسیاری از اپلیکیشنها و سرویسهای ایمیل از قابلیت تأیید دومرحلهای یا اصطلاحا دو قفله کردن اپلیکیشن بهره میبرند. بنابراین به کاربران توصیه اکید میشود که این قابلیت را در همه اپلیکیشنهای خود فعال کنند. روش فعال کردن این قابلیت تقریبا در همه پلتفرمها ازجمله تلگرام، واتساپ، اینستاگرام، توییتر و حتی جیمیل شبیه یکدیگر است، هرچند ممکن است عناوین متفاوتی داشته باشند. این قابلیت با عناوین two-factor authentication یا two-step verification یا عناوین دیگر از setting و سپس در بخش security اپلیکیشن قابل دسترسی است. بهویژه در تلگرام با اضافه کردن یک رمز در کنار کدی که به کاربر پیامک میشود میتوان دست دزدها را بست.
گزارش: عمادالدین قاسمیپناه