The news is by your side.

هکرهای ایرانی‌ چگونه با ترفند تازه شما را به دام می‌اندازند؟

0


  • امین ثابتی
  • پژوهشگر اینترنت و امنیت دیجیتال

در هفته های اخیر اخبار مختلفی در مورد هک شدن ای میل و دیگر حساب های کاربری ایرانیان منتشر شده است. در برخی موارد سخن از ناکارآمدی راه‌های موجود برای حفظ امنیت ایمیل مانند ورود دومرحله‌ای جی‌میل به میان آمد. اما شاید یکی از مهمترین دلایل اینگونه حدس و گمان‌ها روشن نبودن شیوه حملات سایبری اخیر بوده است.

داستان حملات سایبری اخیر چیست؟

حملات سایبری‌ای اخیر را می‌توان یکی از پیچیده‌ترین و با برنامه‌ ترین اقداماتی دانست که تاکنون اجرا شده است. در این سری حملات افراد خرابکار با دستی پر و داشتن اطلاعات کامل از قربانیان خود سعی در نفوذ به حساب ایمیل آنها کرده‌اند که در برخی موارد نیز موفق بوده‌اند.

براساس آنچه که هم اکنون مشخص شده است، حملات صورت گرفته به صورت کاملا دقیق و برنامه‌ریزی شده انجام شده است و برخلاف گذشته که هکر یا هکرها به صورت فله‌ای سعی در هک کردن حساب‌های مختلف می‌کردند، در این مورد فرد یا افراد خرابکار با برنامه‌ای مشخص و مدون سعی کرده‌اند که به حساب‌های مختلف قربانیان خود مانند جی‌میل نفوذ پیدا کنند.

ساختار حملات سایبری اخیر

حملات سایبری اخیر مخلوطی از فیشینگ (Phishing) و مهندسی اجتماعی بوده است به گونه‌ای که هکر یا هکرها پس از نفوذ به حساب ایمیل فرد قربانی، با ادبیات وی و با جزییاتی دقیق به دوستان صمیمی وی ایمیل ارسال می‌کرده تا آنها را نیز قربانی حملات خود کند.

برای درک بهتر پیچیدگی این حملات بد نیست یک نمونه از آن را بررسی کنیم.

در یکی از حملاتی که تا حدودی موفق بوده است، هکر در اولین قدم وب‌سایتی جعلی مانند وب‌سایتی با موضوع اخبار فعالان حقوق بشر یا حقوق زنان که فرد قربانی به آن علاقه‌مند بوده را ایجاد کرده است، سپس با ارسال یک ایمیل که ساختار و ادبیات آن شبیه ادبیات و نگارش صاحب وب‌سایت واقعی است، از فرد قربانی درخواست کرده است که به بخش جدید وب‌سایت‌شان سر بزند و در آن عضو شود.

از اینجا به بعد داستان نفوذ به حساب فرد قربانی توسط هکرهایی همچون ارتش سایبری آغاز می‌شود به این صورت که وقتی فرد قربانی وارد وب‌سایت جعلی می‌شود، از وی درخواست می‌شود که برای عضویت در بخش جدید وب‌سایت از طریق یکی از حساب‌های خود (شامل فیس‌بوک، گوگل، یاهو و ویندوز لایو) حسابی در وب‌سایت جعلی اما با ظاهر واقعی باز کند.

زمانی که فرد قربانی بر روی یکی از این گزینه‌ها کلیک می‌کند، به صفحه جعلی‌ای ورود به حساب فیس‌بوک، گوگل، یاهو و ویندوز لایو فرستاده می‌شود. فرد قربانی بدون آنکه متوجه شود، مشخصات ورود به حسابش را که شامل نام کاربردی و رمز عبور است وارد می‌کند و به این صورت هکرهایی همچون ارتش سایبری ایران مرحله اول دسترسی به حساب وی را به دست می‌آورد.

نکته‌ای که در اینجا نباید فراموش شود آن است که هنگامی که فرد قربانی بر روی دکمه Sign In (وارد شدن) صفحه جعلی ورود به جی‌میل کلیک می‌کند، یک درخواست ورود به وب‌سایت واقعی جی‌میل نیز ارسال می‌شود که در نتیجه گوگل کد ورود دو مرحله‌ای را به تلفن همراه فرد قربانی ارسال می‌کند.

در اینجا مرحله دوم نفوذ به حساب قربانی آغاز می‌شود که در آن صفحه جعلی ورود دو مرحله‌ای به وی نشان داده می‌شود و کاربر بدون آنکه متوجه جعلی بودن آن شود، کد ورود دو مرحله‌ای را وارد می‌کند که در حقیقت این کد را برای هکر یا هکرهایی همچون ارتش سایبری ایران وارد می‌کند.

زمانی که هکر این دو مورد (رمز عبور و کد ورود دو مرحله‌ای) را بدست می‌آورد، به سرعت وارد جی‌میل می‌شود و ورود دو مرحله‌ای حساب وی را غیرفعال می‌کند. و به این صورت موفق می‌شود که در چندین مورد حساب چند کاربر را هک و به حساب آنها نفوذ کند.

منبع تصویر، d

توضیح تصویر،

هکرها از فرد قربانی که وارد وب‌سایت جعلی می‌شود می خواهند که برای عضویت در بخش جدید وب‌سایت از طریق یکی از حساب‌های خود (شامل فیس‌بوک، گوگل، یاهو و ویندوز لایو) حسابی در وب‌سایت جعلی اما با ظاهر واقعی باز کند

بر اساس بررسی‌هایی صورت گرفته، مشخص شده که مثلا ارتش سایبری ایران پس از آنکه وارد حساب قربانی می‌شود، با ادبیات و سبک نگارش فرد قربانی شروع به ارسال ایمیل به دوستان صمیمی وی می‌کند و در عین حال آنها را از بخش Sent Mail پاک می‌کنند تا به این صورت دامنه قربانیان خود را زیاد و زیادتر کند.

نکته مهم آن است که کاربرانی قربانی این حمله شده‌اند که کدهای ورود دو مرحله‌ای را از طریق پیامک (SMS) دریافت کرده‌اند نه اپلیکیشن Google Authenticator. از همین رو این نکته روشن شده است که امکان استفاده چند باره از کدهایی که از طریق پیامک دریافت می‌شود، وجود دارد در حالی که این امکان در حالتی که کد از طریق Google Authenticator ایجاد شود، ممکن نیست.



منبع اصلی

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.

قضیه مساحت هاوکینگ: آیا سیاهچاله‌ها همانطوری هستند که فکر می‌کنیم؟ به‌رغم پرونده قتل خاشقجی، همکاری شرکت‌های جاسوسی اسرائیل با عربستان «قطع نشد» گلگشت یکشنبه ۲۷ تیر – تلویزیون ایران فردا IraneFarda TV Network روزنامه جمهوری اسلامی از فعال شدن گروه «حشد الشیعی» در افغانستان خبر داد بورس تهران ۶ روز آینده تعطیل است؟ چهارمین شب اعتراضات خوزستان به بی‌آبی؛ شلیک مستقیم و زخمی شدن بسیاری از معترضان تعداد کودکان بستری به شدت افزایش پیدا کرده است/ بخش کووید در بیمارستان‌ها پر شده است تامین اسکناس خودپردازها در تعطیلات ۶ روزه/ زمان کاری ساتنا و پایا چگونه می‌شود؟ ابوالفضل عمویی، سخنگوی کمیسیون امنیت ملی و سیاست خارجی مجلس گفت مجلس هنوز در جری… ادعای علی خامنه‌ای درباره «میوه‌های قدرت» نظام: منتسب دانستن «عناصر مقاومت» به جمهوری اسلامی تبلیغات آمریکایی‌هاست! پلیس به هر دو پسر این پدر و مادر شلیک کرد و کشت اما هیچ اتفاقی نمی‌افتد، چون آن… روزنامه پرسپولیس| دیوار مهربانی دانلود فیلم برزخ Limbo 2020 دانلود فصل سوم سریال Ozark 2020 اوزارک تمامی قسمت ها با زیرنویس فارسی مشخصات سخت‌افزاری می پد 5 شیائومی در فضای مجازی قرار گرفت حمله مجازی پرسپولیسی‌ها به تلویزیون کوروش باقری از زندان تهران بزرگ آزاد شد ویدیو| مطهری: با تاکتیک توانستیم ۵ گل بزنیم اتفاقی عجیب در تعطیلات بازار ارز!/ دلار بعد از تعطیلات گران می‌شود؟ ویدیو| بهترین لحظات رودریگو دی پائول در لالیگا بریزبن در استرالیا میزبان مسابقات المپیک در سال ۲۰۳۲ شد آخرین خبر از تست کرونا در کاروان المپیکی ایران ویدیو| علیرضا فغانی: به مدیریتی بالاتر از کمیته داوران فکر می کنم روزهای سخت استقلال در راه است/ فقط ۱۰ روز تعطیلی بازداشت مشاور ترامپ به اتهام جاسوسی برای عربستان و امارات . تجمع کارگران درتبریز، مریوان، کرمانشاە، سنندج، شوش و مشهد بە مناسبت روز جهانی … مقام معظم رهبری: ورود واکسن آمریکایی و انگلیسی به کشور ممنوع است /اگر آمریکا به تعهدات برگردد ما هم از غنی سازی ۲۰ درصدی برمی گردیم واتس‌اپ دو میلیون کاربر هندی را به دلیل نقض قوانین ارسال پیام مسدود کرد محسن هاشمی اعلام کرد: آمار فوتی‌های کرونا در تهران از ۱۳۰ نفر هم گذشته روند افزا… نقد فیلم ایرانی زهرمار چگونه می توان پس از رسیدن به هدف به جلو حرکت کرد؟ ۴ مورد مهم درباره سرمایه‌گذاری بر روی بیت‌کوین آموزش اصلاح مو و کوتاهی مو در خانه 25 روش کارآمد برای ترمیم، جلوگیری و رفع مو خوره شروع فوتبال المپیک با نبرد ابرقدرت‌ها/ برزیل – آلمان در ورزشگاه فینال جام‌جهانی ۲۰۰۲ ویدیو| گل‌های مسابقه امید مکزیک ۴-۱ امید فرانسه سمیعی: با بحران‌های مالی بی‎‌سابقه مواجه هستیم/ برای دفاع از بازیکن پرسپولیس فقط ۴۸ ساعت فرصت می‌دهند ویدیو| خلاصه بازی استرالیا ۲-۰ آرژانتین افزایش سرعت روند واکسیناسیون کرونا در مراکز تجمیعی ماده ای که می تواند باعث ترمیم نمایشگر تلفن های هوشمند ترک خورده شود Bo Henriksen om Celtic-kamp: Vi glæder os helt vildt OL-atlet tosset på medie: Afviser anklage Moderaterne raser over »kafkaske« regler: »Vi har ikke bedt om kortet til El Dorado, vi har bedt om at få godkendt et navn« Danmark har sendt afghaner hjem under Taliban-offensiv Flygtningenævn lader syrisk gymnasieelev blive i Danmark Swapfiets x TJV Q&A Dating-rigmand har tjent styrtende på corona-krisen Rejsefriheden bliver måske mindre: Flere lande indfører restriktioner for turister Danskerne skal ikke nyde noget af bankernes negative renter – nu bliver der investeret i stedet Forsvundet ugandisk OL-vægtløfter vil søge arbejde i Japan Forbund vil til bunds i Wembley-sammenstød under EM-finalen Lige til glemmebogen Officielt: Dansk EM-keeper skifter Første halvdel af sommeren slår tørkeåret 2018 Medie: Ændrer endelig forhadt regel Målløs over 'upassende' kommentar Fra hvilerum ved kirkegården til hipsterstrøg: De københavnske byrumsarkitekter lader sig ikke påvirke af snusfornuft Brentford køber norsk landsholdsprofil i Celtic Herning og Jyske Bank Boxen inviterer til ny VM-folkefest i 2025 Hustruen akut indlagt 50 år i dag Danmark, slaveriet og Peter von Scholten Jeg kan ikke lide lugten i »Det lille bageri« – der hørmer så meget af feel good-stemning, at det bliver kvalmt Per Vers om pladen, der ændrede alt: »Jeg så sol, måne og stjerner, da jeg satte nålen i rillen første gang« 5 stjerner: Anmelderen fik både »sex« og »en moderne klassiker« på sit krobesøg Mads Christensen: Farvel til tomgangskøer, spildte årsværk, trafikpropper og overfyldte bymidter Her er ALLE Byens Bedste vindere fra de seneste 12 år Kom med til Byens Bedste Fest på Charlottenborg Master Fatman, designerduo, øl-konge, arkitekt eller museumsboss: Hvem fortjener Københavnerprisen i Byens Bedste? Et års nedbør er faldet på kun tre døgn i kinesisk storby Flere vartegn fra læserne Iltsvind: Stigende kvælstofudledning tager livet af vandmiljøerne Heltemodig 13-årig dreng redder ældre kvinde fra druknedøden Hvad gør vi, hvis dronerne for alvor tager over? Leverkusen henter centerback i Belgien En fjerde OL-atlet fra Tjekkiet er testet positiv Første OL-dansker i aktion: Jeg ror for to nationer Udenlandske undersøgelser er alarmerende, men i Danmark er alvorlige senfølger efter covid-19 »et minimalt problem« Svensk mesterklub hjælper 1. divisions nordjyske underdog Mit minde fra: »Min største idrætsoplevelse nogensinde – det var OL i Tokyo«