۳۰ ارديبهشت ۱۳۹۴ - ۱۱:۵۹
کد خبر: ۱۳۹۸۸
هکرها حقه جدیدی برای جمع‌آوری شماره‌های تلفن کاربران نرم‌افزار پیام‌رسان واتس‌اپ و انجام حملات هکری بر روی آن کاربران را به کار بردند.

هکرها با سوءاستفاده از ویژگی تماس تصویری واتس‌اپ، کاربران این نرم‌افزار پیام‌رسان را فریب می‌دهند تا شماره‌های تلفن آنها را برای انجام حملات هکری آینده جمع‌آوری کنند.
آقای جان کوم (Jan Koum)، رئیس واتس‌اپ در ماه آوریل پیامی در صفحه فیس‌بوک خود منتشر کرد و در آن ادعا کرده بود که تعداد کاربران واتس‌اپ حداقل 800 میلیون نفر است و این مسئله نرم‌افزار پیام‌رسان واتس‌اپ را به بستری مناسب برای هکرها تبدیل کرده است.
پس از اعلام شرکت واتس‌اپ مبنی بر پشتیبانی نرم‌افزار پیام‌رسان این شرکت از تماس تصویری در آینده‌ای نزدیک، هکرها از این مسئله سوءاستفاده کردند و با افزایش محبوبیت این پیام‌رسان، حملات خود را افزایش دادند.
هکرها پیام‌های جعلی را برای فریب کاربران نمایش می‌دهند.
هنوز قابلیت تماس تصویری واتس‌اپ به‌صورت رسمی به این پیام‌رسان افزوده نشده است و مجرمان سایبری از خبر افزودن این قابلیت سوءاستفاده و به کاربران پیام‌هایی را ارسال می کنند واز آنها خواسته می شود که برای فعال سازی این قابلیت باید به وب سایت های خاصی مراجعه کنند.
این سایت جعلی هنوز فعال است. صفحه اصلی این سایت شامل دستورالعمل‌هایی است که امکان فعال‌سازی قابلیت تماس تصویری را شرح داده است. برای اینکه کاربران به این حمله شک نکنند، هکرها پیام‌هایی از کاربران مختلف که قابلیت تماس تصویری را امتحان کرده‌اند را بر روی صفحه این سایت قرار داده‌اند. هدف نهایی هکرها جمع‌آوری شماره تلفن‌های کاربران و تهیه اطلاعاتی از آنها برای انجام حملات هکری آینده است.
صفحه جعلی موردنظر از قربانیان می‌خواهد تا از دوستان خود برای استفاده از قابلیت تماس تصویری دعوت کنند.
برای جلب اعتماد کاربران، هکرها طی یک عملیات جعلی به آنها یک فرایند احراز هویت جعلی را نمایش می‌دهند. دریکی از مراحل فرایند احراز هویت جعلی، هکرها از قربانی درخواست می‌کنند تا 10 نفر از دوستان خود و یا سه عدد از گروه‌هایی که کاربر در آنها عضو است را به استفاده از این قابلیت دعوت کنند.
در برخی از موارد زمانی که این قابلیت نصب می‌شود، کاربر به یک وب‌سایت نظرسنجی هدایت می‌شود که مدعی است کد فعال‌سازی قابلیت تماس تصویری را به کاربر ارائه می‌دهد.
قرار است تا قابلیت تماس تصویری واتس‌اپ در ماه می به کاربران این پیام‌رسان ارائه شود؛ اما به کاربران توصیه می‌شود که تا آن زمان هشیار باشند و از کلیک کردن بر روی پیام‌های ناشناس از منابع مشکوک جلوگیری کنند.
تصاویر زیر مراحل این حمله هکری را نمایش می‌دهد.

در این مرحله هکر از کاربر در خواست می‌کند که با نصب قابلیت تماس تصویری موافقت کند.

در این مرحله در حال نصب نرم‌افزار است.

در این مرحله هکر برای جلب اعتماد کاربر از یک مرحله احراز هویت استفاده می‌کند.

در این مرحله هکر از کاربر می‌خواهد که دوستان خود را دعوت کند.

 

گزارش خطا
ارسال نظرات
نام
ایمیل
نظر