استفاده سپاه پاسداران از مخابرات برای هک حساب‌های کاربران ایرانی

By | 2020-02-21

براساس گزارش‌هایی که به ایران اینترنشنال رسیده است، هکرهای وابسته به سپاه پاسداران فعالیت‌های خود را برای هک کردن حساب‌های کاربران ایرانی داخل کشور، به‌ویژه روزنامه‌نگاران و فعالان مدنی، افزایش داده‌اند و  از روش شنود پیامک‌ها برای هک کردن حساب‌های گوگل کاربران استفاده می‌کنند.

البته این روش در مورد همه کاربران موثر نیست و تنها افرادی قربانی این دست حملات می‌شوند، که امکان بازیابی رمز عبور از طریق پیامک را بر روی حساب گوگل خود فعال کرده باشند.

براساس گزارش‌ها، در این روش قدیمی اما موثر، هکرها با توسعه یک برنامه (اسکریپت) خودکار، در ساعت‌های پایانی روز و نیمه‌شب که کاربر مورد نظر احتمالا خواب است، با سوءاستفاده از ویژگی بازیابی رمز عبور از طریق پیامک، درخواست بازیابی رمز عبور حساب‌ او را می‌دهند.

هنگامی که گوگل کد تایید را در پیامکی به شماره تلفن قربانی ارسال می‌کند، این هکرها با توجه به دسترسی سپاه پاسداران به زیرساخت ارتباطی کشور از جمله شرکت مخابرات و ایرانسل، به آن کد دسترسی پیدا می‌کنند و سپس رمز عبور را تغییر و تایید هویت دومرحله‌ای را نیز دور می‌زنند.

پس از دسترسی به حساب گوگل فرد قربانی، اولین کاری که این هکرها می‌کنند، ارسال درخواست دانلود نسخه آفلاین تمام اطلاعات سرویس‌های متصل به حساب کاربر به گوگل است و آن‌ها به صورت همزمان، فرآیندهای بازیابی رمز عبور سایر حساب‌های کاربری مانند حساب‌های رسانه‌‌های اجتماعی توییتر، فیس‌بوک و اینستاگرام را آغاز می‌کنند.

برای جلوگیری از این نوع حمله سایبری، کاربران ایرانی باید در بخش تنظیمات امنیتی حساب گوگل‌ خود، ویژگی بازیابی رمز عبور از طریق پیامک را با حذف شماره تلفن از بخش Recovery phone غیرفعال کنند. پس از حذف شماره تلفن، دیگر هیچ فردی نمی‌تواند رمز عبور حساب گوگل کاربر را از طریق پیامک بازیابی کند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Enter Captcha Here : *

Reload Image