کد خبر 1219124
تاریخ انتشار: ۲۸ اردیبهشت ۱۴۰۰ - ۱۶:۴۷
گزارش// آخرین شگرد "هکرها" برای هک گوشی‌های قربانیان/ از طعمه قرار دادن "تویوتا" تا نفوذ در "کلاب‌هاوس و شاد"

هکرها و سارقان سایبری، ترفندهای زیادی از جمله ارسال لینک‌های جعلی، هدایت قربانیان به سمت درگاه‌های جعلی، درخواست غیرقانونی از دانش‌آموزان برای تمدید حق اشتراک نرم‌افزار شاد را در فضای مجازی به‌ راه‌ ا

به گزارش مشرق، واژه "هک" یکی از واژه‌های خطرناک در دنیای تکنولوژی است و این خطرناک‌ بودن با حضور گوشی‌های هوشمند صدچندان شده است چرا که اطلاعات حساسی از جمله شماره‌ تلفن‌ها، تصاویر و فیلم‌های شخصی، اطلاعات ایمیل و جیمیل شخصی و ... در گوشی‌های تلفن همراه ذخیره می‌شود و هک این اطلاعات می‌تواند صدمات جبران‌ناپذیر مادی و روحی را برای قربانی به همراه داشته باشد.

بیشتر بخوانید:

هشدار پلیس: اخبار جعلی «انتخابات» در راهند

همین دیروز بود که لینک آلوده‌ای به صورت گسترده در فضای مجازی دست به دست شد، غافل از اینکه این لینک آلوده، حاوی بدافزارها و ویروس‌هایی است که سیستم شما را آلوده کرده و در حالت بدتر، اطلاعات گوشی همراه شما را هک خواهد کرد.

تصویر زیر، تصویری است که بعد از ورود و کلیک بر روی لینک آلوده‌ نمایش داده می‌شود که در روزهای گذشته به صورت گسترده در فضای مجازی وایرال شده است و احتمالاً قربانیانی نیز در پی داشته است.

علم و تکنولوژی , علمی , شرکت های دانش بنیان , پلیس فتا , حمله هکری ,

لینک‌ (Link) که مختصر کلمه‌ی هایپرلینک (Hyperlink) است، یک شی(Object) است که به شما این امکان را می‌دهد هنگام کلیک کردن روی آن، به یک صفحه‌ جدید بروید؛ تقریباً در همه صفحات، وب‌لینک‌ها یافت می‌شوند و وسیله‌ای ساده برای حرکت بین صفحات در وب است و لینک‌ها را می‌توان به متن، تصاویر یا سایر عناصر(Elements) HTML پیوست کرد.

علم و تکنولوژی , علمی , شرکت های دانش بنیان , پلیس فتا , حمله هکری ,

"لینک‌های آلوده" به لینک‌هایی گفته می‌شود که کاربر را به مسیری هدایت می‌کنند که منجر به آسیب رساندن به او و آلوده شدن سیستم وی به ویروس‌ها و بدافزارها می‌شود؛ هدف از انتشار لینک‌های‌ آلوده، انتشار ویروس‌ها و بدافزارها، جمع‌آوری اطلاعات، هک و نفوذ به سیستم‌ها است؛ بسیاری از لینک‌های مورد استفاده در فضای مجازی، لینک‌های سالم هستند و تعداد کمی از آنها لینک‌های آلوده هستند اما چطور باید این لینک‌های آلوده شناسایی شوند؟

یکی از ساده‌ترین راه‌ها، چک آدرس لینک‌ در یکی از سایت‌های مطرح صحت‌سنجی است که می‌توان آدرس لینک مشکوک را در این سایت‌ها قرار داده و از سالم بودن لینک اطلاع حاصل کرد؛ یکی از راه‌های دیگر اطمینان از سالم بودن لینک البته در سیستم‌های کامپیوتری، استفاده از ماشین‌های مجازی است که امروزه نیز استفاده از آن نیز بسیار گسترده شده است که با این روش سیستم عامل اصلی از گزند حملات هکرها در امان خواهد بود.

شگردهای مختلفی برای هک اطلاعات گوشی قربانیان تاکنون در کشور اجرا شده است، در یکی از این موارد، هکر، یک آگهی نیازمندی در سایت‌های نیازمندی ثبت می‌کند و بلافاصله با ارسال پیامکی در قسمت چت این برنامه‌ها، تحت عناوین مختلف مثل "برای مشاهده تعداد پیام‌های شما در برنامه چت دیوار کلیک کنید" یا "لینک دانلود را کپی و در مرورگر گوشی اجرا نمایید"، قربانی را از این طریق به لینک جعلی هدایت می‌کنند، در اینجا علت هک این است که قربانی به جای ثبت‌نام در سایت اصلی، از طریق لینک قرار داده شده‌ی هکر، اقدام به ثبت‌نام می‌کند.

علم و تکنولوژی , علمی , شرکت های دانش بنیان , پلیس فتا , حمله هکری ,

یا در نمونه دیگر، بعد از انقضای آگهی تبلیغاتی در سایت‌های نیازمندی، هکرها، هزینه تمدید آگهی را از قربانیان تقاضا می‌کنند و بعد از آن قربانی به سمت درگاه‌های جعلی هدایت می‌شود تا با ورود اطلاعات حساب بانکی توسط کاربر، پیغام خطا در انجام تراکنش به مخاطب ارسال و مجرمان با استفاده از اطلاعات سرقتی، در فرصت مناسب اقدام به برداشت غیرمجاز از حساب بانکی افراد کنند.

در نمونه‌ای دیگر، با توجه به لزوم استفاده از دعوت‌نامه جهت ثبت‌نام در شبکه اجتماعی کلاب‌هاوس، کلاهبرداران فعال در فضای مجازی ابتدا اقدام به ساخت لینک‌های جعلی دعوت‌نامه‌های اتاق گفتگو می‌کنند و کاربر پس از خرید و واریز وجه، متوجه می‌شود که لینک، جعلی بوده و قادر به ورود به نرم‌افزار نیست و گاهی نیز از لینک‌های جعلی برای دسترسی به اطلاعات حساب افراد و برداشت از حساب آن‌ها استفاده می‌کنند؛ همچنین برخی دیگر نیز با راه‌اندازی بازار سیاه فروش دعوت‌نامه کلاب‌هاوس با مبالغ بالا از وضعیت موجود سوءاستفاده می‌کنند و دعوت‌نامه‌های خود را به فروش می‌رسانند.

توجه داشته باشید که هیچ منبع رسمی برای فروش لینک دعوت‌نامه‌های کلاب‌هاوس وجود ندارد، در فضای مجازی به افراد ناشناس اعتماد نکنید و از ورود به لینک‌های نامعتبر و ناشناس به‌شدت اجتناب کنید.

هکرها حتی به دانش‌آموزان نیز رحم نکرده‌اند و پلیس فتا اعلام کرده است که درگاه‌هایی (لینک‌هایی) که برای واریز وجه حق اشتراک یا فعال نمودن حساب کاربری به همراه این پیام‌ها برای دانش‌آموز یا خانواده آنها ارسال شده، درگاه بانکی جعلی یا فیشینگ است که برای سرقت اطلاعات بانکی به کار می‌رود در حالی که نرم‌افزار آموزشی شاد یک پیام‌رسان رایگان است که از سوی آموزش‌ و پرورش در اختیار دانش آموزان قرار گرفته است و حتی برای به روزرسانی آن هم هیچ هزینه‌ای نیاز نیست به حساب شخص یا سازمانی واریز شود.

علم و تکنولوژی , علمی , شرکت های دانش بنیان , پلیس فتا , حمله هکری ,

در صورت دریافت پیام از سوی افراد ناشناس در اپلیکیشن شاد، به هیچ عنوان اعتماد نکرده و بر روی آن کلیک نکنید و هنگام واریز وجه با استفاده از درگاه‌های پرداخت الکترونیکی پروتکل‌های امنیتی، آدرس صحیح درگاه بانکی مورد نظر، اطلاعات تماس با ما در سایت و نشان اعتماد الکترونیکی را به طور کامل بررسی نموده تا در دام کلاهبرداران سایبری قرار نگیرید.

مجرمان سایبری با انتشار یک‌سری پیام‌ و تبلیغات‌ در فضای مجازی با وعده‌های تخفیف ویژه و قیمت‌هایی باور نکردنی در خصوص بسته اینترنت و شارژ سیم‌کارت اعتباری، قربانیان خود را به درگاه بانکی جعلی (فیشینگ) هدایت کرده و پس از دریافت اطلاعات بانکی آنان، اقدام به برداشت وجه از حساب کاربران به صورت غیرمجاز می‌کند.

علم و تکنولوژی , علمی , شرکت های دانش بنیان , پلیس فتا , حمله هکری ,

ضمن اینکه از سایت اینترنتی اپراتورهای تلفن همراه خود اقدام به ثبت‌نام و دریافت بسته اینترنت و شارژ کنید و به‌هیچ وجه به لینک‌های ارسالی در کانال‌ها و شبکه‌های اجتماعی با عنوان ثبت‌نام و دریافت اینترنت رایگان همراه، اعتماد و اطمینان نکنید؛ باید توجه داشته باشیم در موتورهای جستجوگر به دنبال خرید شارژ و بسته اینترنت نباشیم چرا که بیشتر پیشنهاد این موتورهای جستجوگر، سایت‌های تقلبی و جعلی هستند که برای خالی کردن حساب بانکی شما طراحی شده‌اند.

ترفندهای کرونایی نیز از گزند سارقان و هکرهای سایبری در امان نبوده است و  از جمله دغدغه‌هایی است که مردم باید به آن دقت کافی داشته باشند و توصیه‌هایی در این زمینه پیشنهاد شده است که به شرح ذیل است:

۱. ایمیل‌های ناشناس با موضوع کرونا و موارد مرتبط را باز نکنید

۲. بسیاری از اپلیکیشن‌های تست کرونا، جعلی بوده و حاوی بدافزار است لذا تنها از سایت رسمی وزارت بهداشت به آدرس salamat.gov.ir استفاده کنید.

۳. مراقب خریدهای برخط مواد شوینده و ضد  اعفونی‌کننده از سایت‌های جعلی باشید

۴. از منابع خبری نامعتبر و اعتماد به اخبار جعلی و شایعات پرهیز کنید

۵. مراقب پیامک‌های جعلی جمع‌آوری کمک برای بیمارستان‌ها و مراکز خیریه باشید.

منبع: تسنیم

نظر شما

شما در حال پاسخ به نظر «» هستید.
captcha

نظرات

  • انتشار یافته: 14
  • در انتظار بررسی: 2
  • غیر قابل انتشار: 1
  • آرمان IR ۱۸:۳۷ - ۱۴۰۰/۰۲/۲۸
    7 1
    ما لینک رو باز کردیم و سوال ها رو جواب دادیم چکار کنیم،شما که متخصصی
    • IR ۲۲:۵۸ - ۱۴۰۰/۰۲/۲۸
      2 0
      بستگی داره که اون هکر چه نقشه ای برای شما کشیده باشه، من این صفحه دیروز رو باز نکردم و ندیدم و دقیق نمیتونم بگم. بهتره سریعا با یه متخصص مشورت کنید و بگید دقیقاتواون صفحه ازتون چی پرسیده و چیکار کردید، هکرها معمولا یه سری کد یا اسکریپت آلوده در صفحه میذارن که بتونن با اجرای اونها گوشی شما رو هک کنن ولی مرورگرهای جدید به راحتی اجازه اجرای چنین کدهایی رو نمی دن مگر اینکه خود مرورگر از شما درباره اجرای اسکریپتهای سایت پرسیده باشه و شما تایید کرده باشید که در این صورت به‌دام افتادید و گوشیتون ممکنه هک بشه، بعضی وقتا بعد از ورود به سایتهای آلوده یه نرم افزار موبایل خودبخود دانلود میشه که اگر شما اون رو ددانلودککنیدو اجازه نصب بدید ،به دام افتادید و گوشیتون هک میشه، تو این حالتا بهتره اول از اطلاعاتتون پشتیبان تهیه کنید و بعد گوشیتونو فلش کنید یا به تنظیمات کارخونه برگردونید و مموری گوشیتون رو هم بدید ویروس یابی بشه. بعضی وقتا نفوذگر گوشی شما رو هک نمیکنه و فقط از اطلاعاتی که شما وارد میکنید مثل شماره تماس یا ایمیل یا اطلاعات کارت بانکی اگه وارد کرده باشید سوء استفاده میشه. که اگه اطلاعات رو داده باشید سریع برای انتقال موجودی بانکی و یا تغییر رمزتون اقدام کنید.
  • نازنین IR ۲۱:۴۲ - ۱۴۰۰/۰۲/۲۸
    3 0
    من لینکو باز کردم ولی به هیچ سوال جواب ندادم و از لینک خارج شدم. کسی هست که بتونه راهنماییم کنه؟! الان من هک شدم؟!
  • Programmer IR ۰۱:۱۰ - ۱۴۰۰/۰۲/۲۹
    2 0
    آقا من خودم برنامه نویس هستم چنین چیزی که توسط یک صفحه وب با اسکریپت گوشی شما هک بشه اصلا صحت نداره... چون مرورگر ها اصلا اجازه نمیدن چنین کد هایی اجرا بشن. نهایت دسترسی یک سایت به گوشی شما هم همون صفحه ای هست که داخل مرورگر باز کردید. حالا مگر اینکه اجازه ای رو صادر کنید و یا بد افزاری رو دانلود و اجرا کنید.
    • IR ۰۷:۱۲ - ۱۴۰۰/۰۲/۲۹
      1 1
      هر چيزي ممکنه . از محال منطقي که حرف نمي زني
  • IR ۰۹:۱۶ - ۱۴۰۰/۰۲/۲۹
    2 0
    وقتی وزیر مملکت کل کر و ذکرش کری خوندن بچه گونه فوتبالیه همین میشه
  • Ssss IR ۰۹:۵۱ - ۱۴۰۰/۰۲/۲۹
    0 0
    سلام من وارد لینک شدم و به تمام سوال ها جواب دادم و هی واسم پیام میاد گوشی شما آلوده است و همچین چیزهایی و عکس های زشت میاد و من اینا را میبرم گوشیم سریع داغ میکنه و باتریش زودی تموم میشه من الان هک شدم؟؟ چیکار کنم؟؟؟؟
    • IR ۰۱:۴۴ - ۱۴۰۰/۰۲/۳۱
      0 0
      حتما گوشیتون رو به یه متخصص نشون بدید، احتمال زیاد شما هک شدید و باید از اطلاعات گوشیتون پشتیبان بگیرید و گوشیتون رو به تنظیمات کارخونه برگردونید.
  • محمد NL ۰۹:۵۷ - ۱۴۰۰/۰۲/۲۹
    1 0
    سلام من خودم هکرم در حال حاضر این لینک های که تو اینترنت بیشتر توی شبکه اجتماعی دست به دست میشن به گوشی های اندرویدی اصلأ آسیب نمی‌رساند فقط موقع که باز میکنید میره توی مرورگر نگاه می‌کنه شما چی سرچ کردی،که برای افراد مث من مهم نیست بذار بدونه چی سرچ کردم غیر از دلار چنده و دانلود آهنگ و فیلم چیز دیگری نیست،و بعضی از لینک هستن خاص برای یه شخص خاص ساخته شدن مثل ادارات سازمان ها و . . .،فعلا نترسید چیزی نیست
  • ???????? IR ۱۰:۰۱ - ۱۴۰۰/۰۲/۲۹
    2 1
    فکر گردین میتونین از کار هکر ها سر در بیارین؟ هکری گفتن پلیسی گفتن الکی نیست که. من خودم هکرم و کسی که به سایت ماکروسافت حمله کرد من بودم.
  • ... IR ۱۰:۳۴ - ۱۴۰۰/۰۲/۲۹
    1 0
    سلام دوستان من دارم دکترای هک و امنیتم رو میگیرم ببینید لین های الوده لینک هایی هستن که یه بک دور دارن یعنی وقتی شما روی لینک کلیلک میکنید کار تموم ممکه اون لینک الوده به تروجان باشه...یا الوده با رات یا هرچیز دیگ یعنی اگح روی لینک کلیک کردین دیگ هک شدن یا نشدنتون تصمیمش با سازنده لینک و اون دوستمون که میگه همچین چیزی صحت نداره لطفا مطالعشو یکمی در این باره بیشتر کنه خلاصه دوستان هر لینک با برنامه ای براتون ارسال میشه رو نصب یا واردش نشید اگه موبایلتون یکم پیشرفته باشه برنامه های الوده رو گذاری میده خسته نباشید یا حق
    • ابوالفضل IR ۱۷:۲۲ - ۱۴۰۰/۰۲/۲۹
      0 0
      چه رشته ای رفتید ؟؟؟؟
  • ahd IR ۱۳:۴۳ - ۱۴۰۰/۰۲/۲۹
    0 0
    غیره ممکنه همچین چیزی صحت داشته باشه هکر با یه اجازه دسترسی اسان از گوشی قربانی میتونه هک کنه به همین راحتی دیگه لینک نمیخوا
  • امیر IR ۱۱:۴۰ - ۱۴۰۰/۰۲/۳۰
    2 0
    اقا برای من یک پیامک هدیه گوگل اومد چند تا سوال جواب دادم اما بعد فهمیدم کلاهبرداریه و از سایت خارج شدم الان هم نشانه های هک شدن رو ندارم به نظر شما من هک شدم؟