چهارشنبه ۲۰ دی ۱۳۹۶ - ۰۹:۵۰ شناسهٔ خبر: 23493894 - سرویس علمی-فناوری
منبع: آی‌تی‌‌من | لینک خبر

خطر بیخ گوش 40 میلیون کاربر ایرانی

فناوران - اگر استفاده از فیلترشکن پیش از این محدود به علاقه مندان به برخی سرویس های خبری فیلتر شده، توییتر، فیسبوک و موارد مشابهی از این دست بود، با فیلتر تلگرام، 40 میلیون کاربر ایرانی محروم شده از این پیام رسان محبوب، به فکر استفاده از فیلترشکن افتادند. کاربرانی که سنین مختلفی دارند و بسیاری از آنان از آگاهی سایبری کافی برخوردار نیستند. همین موضوع سبب شده تا نگرانی های زیادی درباره احتمال سوءاستفاده از تلاش مردم برای دسترسی به فیلترشکن به وجود بیاید.

روش اول: ارسال لینک آلوده

یکی از شیوه های پراستفاده هکرها برای تشویق کاربران به کلیک روی لینک های آلوده، سوءاستفاده از مناسبت ها، اخبار و نیازهای کاربران است. برای نمونه در زمان اربعین عده ای با ارسال ایمیل یا پیام دانلود رایگان ادعیه، ویروس و باج افزار میان کاربران پخش کردند.

در ماجرای فیلتر تلگرام هم، ناگهان دسترسی 40 میلیون کاربر به این شبکه قطع شد و طبیعی بود که بسیاری از این افراد برای بازگرداندن شبکه ارتباطی خود، به دنبال فیلترشکن باشند.

خبری که در حوزه امنیت اطلاعات در یک هفته گذشته حسابی سر و صدا کرد، ارسال پیامک دانلود فیلترشکن بود که تعداد زیادی از کاربران را دچار مشکل کرد.

تحلیل های فنی روی کد مهاجم نشان می دهند که حمله این بدافزار، با دریافت یک پیامک فریبنده که مدعی ارایه فیلترشکن از طریق یک آدرس وب است، آغاز می شود. با کلیک کردن کاربر روی لینک مذکور، بدافزار روی تلفن قربانی دانلود می شود. از کاربر در زمان نصب، مجوز دسترسی به مواردی از جمله فهرست مخاطبین و خدمات پیامک اخذ می شود. در ادامه بدافزار لینک انتشار خود را برای تمام افراد موجود در فهرست مخاطبین ازطریق پیامک ارسال می کند. پس از آن فهرست مخاطبان حذف می شود.

کار به جایی رسید که مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر) در اطلاعیه ای از مردم خواست از دانلود و نصب برنامه ها (فیلترشکن) خارج از بازارهای اپلیکشن معتبر پرهیز کنند.

مصطفی مرتضوی رییس پلیس فضای تولید و تبادل اطلاعات فرماندهی انتظامی استان اصفهان نیز روز گذشته هشدار داد: ویروسی که پس از نصب شدن روی گوشی های تلفن همراه اطلاعات آن ها را پاک می کند، در حال انتشار در فضای مجازی است. دور زدن فیلتر، لینک پراکسی، افزایش امکانات تلگرام یا مسنجر جدید عللی است که در گروه ها یا کانال ها پیشنهاد می شود.

روش دوم: فیشینگ

اگر در گوگل فیلترشکن را جست وجو کنید، 10ها سایت را مشاهده خواهید کرد که بدون نیاز به فیلترشکن و به راحتی امکان ورود و خرید VPN از آنها وجود دارد. سرویس هایی که اتفاقا خدمات پشتیبانی خوبی هم ارایه می کنند و البته همه آنها مجهز به حساب رسمی و درگاه بانکی هستند!

در این میان برخی از این سایت ها تنها برای دزدیدن اطلاعات حساب بانکی طراحی شده اند. به این شکل که فرد به جای آنکه به درگاه بانک جهت پرداخت منتقل شود، به صفحه ای مشابه وارد می شود و در صورت وارد کردن اطلاعات کارت بانکی، هکر امکان برداشت از حساب قربانی را خواهد داشت.

موضوعی که البته توجه مسوولان پلیس فتا را می طلبد.

ایمان اسلامیان، متخصص حوزه بانکداری الکترونیکی در گفت وگو با ایسنا با بیان اینکه شایع ترین نوع کلاهبرداری های اینترنتی پدیده فیشینگ است در این باره گفت: در این شیوه کلاهبرداری هکرها یک صفحه مشابه درگاه بانک ایجاد می کنند و اطلاعاتی را که افراد وارد می کنند، ذخیره و بعدا مورد سوء استفاده قرار می دهند. همچنین بدافزارها با استفاده از ساکس پروکسی یا اینترنت می توانند کاربر را وادار به خواندن اطلاعات و ذخیره آن بکنند که با توجه به عطش کاربران برای استفاده از این سیستم ها این اتفاق دور از ذهن نیست.

وی با بیان اقداماتی که دولت ها برای اختلال در فیلترشکن ها انجام می دهند افزود: دولت ها قبلا پروتکل های امن را که فیلترشکن ها از آن استفاده می کنند، هدف قرار می دادند که این حتی باعث اختلال در فعالیت پروتکل هایی که بانکداری الکترونیکی هم از آنها استفاده می کرد می شد، اما حالا دیگر این اختلالات به صورت هوشمند صورت می گیرد و از این جهت برای بانک ها محدودیتی ایجاد نمی شود.

دسترسی به همه اطلاعات کاربران

حتی اگر در هنگام خرید فیلترشکن واقعا به صفحه بانک وصل شدید و فیلترشکن تان را خریدید و حتی اگر این فیلترشکن به خوبی روی دستگاه شما کار کرد، باز هم خطر در کمین اطلاعات شماست.

اسلامیان با توضیح سازوکار فیلترشکن ها و فضایی که برای سوء استفاده توسط آنها صورت می گیرد در این باره گفت: شرایط کار فیلترشکن ها به این صورت است که در فضای مجازی برای کاربران یک هویت جدید ایجاد می کند و کاربر را با یک آی پی جدید و از کشوری دیگر به اینترنت وصل می کند که این اتفاق ممکن است کاربران را وارد یک سیکل بکند که در آن علاوه بر کاربران بانک فرد دیگری از اطلاعات کاربران بانک مطلع می شود.

وی توصیه کرد: در موقع انجام خریدهای اینترنتی فیلترشکن خود را ببندید، هرچند که در برخی موارد به صرف نصب فیلترشکن بدافزارهایی هم با آن نصب می شوند که ممکن است اطلاعات شما را کپی و برای مبدا خود بفرستند. توصیه می شود شهروندان از نصب فیلترشکن هایی که منبع نامشخص دارد خودداری کنند. همچنین بهتر است برای انجام خریدها و امور بانکی از اپلیکیشن هایی که بانک ها طراحی کرده اند استفاده شود چرا که امنیت بالاتری دارند.

خطر بیخ گوش میلیون ها ایرانی

با فیلتر شدن سرویسی که 40 میلیون نفر از ایرانی ها از آن استفاده می کردند، طبیعی است که بخش بزرگی از این کاربران به دنبال فیلترشکن برای دسترسی به ارتباطات سابق خود باشند.

تلگرام نه فقط بستری برای برقراری تماس با دیگران، که به ابزار مهمی برای ذخیره کتاب و موسیقی، دسترسی به اخبار و اطلاعات، ارایه سرویس های گوناگون از رژیم غذایی گرفته تا مشاوره های حقوقی بوده است.

در یک نمونه خیلی ساده، فیلتر شدن تلگرام کار مراکز MRI را مختل کرده چرا که آنها جهت وقت دهی از مراجعه کنندگان می خواستند عکس نسخه پزشک را برای شان با تلگرام بفرستند.

به نظر می رسد فیلتر ناگهانی تلگرام در کنار ضعف اطلاع رسانی های امنیتی نهادهای مختلف مانند مرکز ماهر و پلیس فتا، میلیون ها ایرانی را با خطر مواجهه با بدافزار، باج افزار و فیشینگ مواجه کرده است.

∎