باگذشت یک هفته از ناآرامیهای شهرهای مختلف ایران که با هدایت برخی سرویسهای اطلاعاتی عبری،عربی و غربی و ایفای نقش اپوزیسیون خارج نشین از اعتراض مردم به گرانی و اقتصاد به یک پروژه براندازی و اغتشاشات مبدل گشت ابعاد جدیدی از فعالیت شبکه تلگرامی آمدنیوز و تشکلهای همراه و همکار افشا شد.
به گفته یک منبع آگاه پس از شکست اقدامات اولیه و عملیات روانی گسترده این کانال تلگرامی که باهدف تحریک اقشار مختلف مردم و بهخصوص قشر آسیبدیده اقتصادی صورت گرفت سران اپوزیسیون و سرویسهای اطلاعاتی هادی فاز دیگری از پروژه براندازی را کلید زدند.
این منبع آگاه با اشاره به آغاز مرحله جدیدی از کلاهبرداری گسترده این کانال تلگرامی که در پی شکست پروژه براندازی اجراشده، خبر از سرقت اطلاعات شخصی برخی کاربران و انتقال این اطلاعات به سرورهایی در خارج از کشور داد. به گفته این منبع آگاه این اقدام از 48 ساعت گذشته با فیلترینگ برخی نرمافزارهای پیامرسان در دستور کار آمدنیوز قرار گرفت.
کانال مذکور اقدام به انتشار بدافزاری تحت عنوان فیلترشکن اختصاصی آمدنیوز کرده است که کاربر بهمحض نصب فیلترشکن آلوده به بدافزار فوق گشته و در ادامه تمامی شماره تلفنهای ذخیرهشده در تلفن همراه قربانی حذف و به سرورهایی در خارج از مرزها ارسال میشود سپس بدون اطلاع کاربر برای تمامی مخاطبین گوشی یک پیامک حاوی لینک نصب بدافزار ارسال میشود و در انتها تصویری با لوگوی آمدنیوز با محتوای ارسال کمک مالی به یک درگاه بانکی همراه با ویبره ممتد بر روی صفحه تلفن همراه قربانی ظاهر میشود.
این منبع آگاه در آخر با تأکید بر اینکه در شرایط کنونی نمودار عرضه این قبیل نرمافزارها، سیر صعودی را دنبال میکند و باگذشت هر ساعت از فیلترینگ، برخی نرمافزارهای پیامرسان، برنامههای هک با عناوین مختلف عرضه میشود گفت: برای جلوگیری از هرگونه کلاهبرداری، سرقت اطلاعات و سو استفاده از اطلاعات کاربران ایرانی، کاربران اینترنت از نصب هرگونه نرمافزار با عنوانهای مختلف ازجمله: فیلترشکن و پیامرسان بهروزرسانی شده خودداری کنند. عمل به این قبیل هشدارها میتواند آمار قربانیان سایبری را در چنین شرایطی کاهش دهد.