تاریخ انتشار: چهارشنبه 1401/09/16 - 20:37
کد خبر: 453147

پیام‌رسان محبوبی که قربانی هکرها شد

پیام‌رسان محبوبی که قربانی هکرها شد

با این تفاوت که پیامی که از سوی خود واتس اپ برای کاربران ارسال می‌شود، تنها شامل یک کد ۶ رقمی است ولی پیامی که از سوی هکرها ارسال و دریافت می‌شود، حاوی یک لینک آلوده است که از کاربران می‌خواهد بر روی آن کلیک کنند.

به گزارش «خبرنامه دانشجویان ایران»؛ با اینکه اپلیکیشن پیام‌رسان واتس‌اپ همچون بسیاری دیگر از نرم افزارهای مشابه قابل هک شدن سریع توسط هکرها و مجرمان سایبری نیست و همواره عنوان امن‌ترین پیام‌رسان جهان را به خود اختصاص داده است، اما به نظر می‌رسد که هکرها راه جدیدی را برای ورود به آن پیدا کرده‌اند تا بتوانند به اطلاعات شخصی و حساب کاربری قربانیان موردنظر خود دسترسی پیدا کرده و از داده‌های آنها به منظور دستیابی به اهداف و انگیزه‌های خود سوء استفاده کنند.

بر اساس گزارشی که در وب سایت firstpost به نقل از گلف‌نیوز آمده بود، کارشناسان و متخصصان فعال در حوزه امنیت سایبری با انتشار گزارشی دریافت و اعلام کرده‌اند که هکرها روش جدیدی را برای در دست گرفتن کنترل و دسترسی به حریم خصوصی کاربران واتس اپ یافته‌اند و آن نیز ارسال یک کد تاییدیه به شماره سیم کارت کاربران واتس اپ است تا آنها به اشتباه تصور کنند که این پیام از سوی واتس اپ برای آن‌ها ارسال شده و با کلیک بر روی لینک مندرج در آن، خود مجوز ورود و نفوذ هکرها به اطلاعات اکانت واتس اپ و گوشی خود را صادر کنند؛ با این تفاوت که پیامی که از سوی خود واتس اپ برای کاربران ارسال می‌شود، تنها شامل یک کد ۶ رقمی است ولی پیامی که از سوی هکرها ارسال و دریافت می‌شود، حاوی یک لینک آلوده است که از کاربران می‌خواهد بر روی آن کلیک کنند.

به گفته این کارشناسان، با توجه به آنکه واتس اپ برای تأیید هویت کاربر اصلی حساب کاربری به شماره سیم کارتی که در گوشی مذکور است، پیام ارسال می‌کند، بنابراین بسیاری از کاربران فریب خورده و بر روی لینک آلوده و مخرب در واتس اپ کلیک می‌کنند که خود شروعی برای نفوذ هکرها به شمار می‌رود. به نظر می‌رسد که حملات فیشینگ از متداول‌ترین انواع حملاتی است که به کاربران واتس‌اپ می‌شود چراکه با توجه به قابلیت‌های رمزنگاری پیشرفته‌ای که در این پیام رسان به کار گرفته شده است، کاربران تنها خود باید راه نفوذ هکرها به اطلاعات شخصی خود را باز کنند.
حملات فیشینگ چیست؟

واژه فیشینگ یا Phishing که مختصرا از عبارت Password Harvesting Fishing به معنای "به دست آوردن رمز عبور از طریق طعمه" به دست آمده و ساخته شده است، یکی از حملات سایبری شناخته شده مبتنی بر مهندسی اجتماعی است که با فریب دادن کاربران موردنظر اطلاعات محرمانه و خصوصی آن‌ها از جمله رمز عبور، اطلاعات حساب بانکی، اطلاعات شخصی و محتوای به اشتراک گذاشته شده آن‌ها در شبکه‌های اجتماعی را به دست می‌آورند. به گفته بسیاری از کارشناسان فعال در حوزه امنیت سایبری، این روش مورد استفاده هکرها آنقدر کامل، پیشرفته، بدون نقص و طبیعی جلوه می‌کند که کمتر کاربری به جعلی و کلاهبرداری بودن آن شک می‌کند.

برخلاف سایر حملات سایبری که توسط هکرها و مجرمان سایبری و یا بهره‌گیری از آسیب پذیری‌های موجود در نرم‌افزار یا سخت‌افزار دستگاه‌های الکترونیکی مربوطه صورت می‌گیرد، حملات فیشینگ توسط خود کاربر قربانی صورت می‌پذیرد، چراکه هکرها، کاربران را فریب داده تا با دست خودشان اطلاعات موردنظر هکرها را تقدیم آن‌ها کنند. حملات فیشینگ یکی از متداول‌ترین و آسان‌ترین روش‌های سرقت اطلاعات شخصی، مالی و حریم خصوصی کاربران در فضای مجازی است.

لازم به ذکر است بارها کارشناسان فعال در حوزه امنیت سایبری در مورد روش‌ها و حقه‌های هکرها و مجرمان سایبری هشدار داده بودند و در گزارش‌ها به آنها توصیه کرده‌اند که به هیچ عنوان به پیام‌های ناشناسی که از آنها تقاضایی مبنی بر پرداخت پول و خریداری بلیت به صورت آنلاین می‌شود، پاسخ ندهند.

بر اساس وب سایت news۱۸، به نظر می‌رسد که حملات فیشینگ از متداول‌ترین انواع حملاتی است که به کاربران واتس‌اپ می‌شود چراکه با توجه به قابلیت‌های رمزنگاری پیشرفته‌ای که در این پیام‌رسان به کار گرفته شده است، کاربران تنها خود باید راه نفوذ هکرها به اطلاعات شخصی خود را باز کنند.

در سال ۲۰۲۰ واتس‌اپ به دو میلیارد کاربرش اعلام کرد حق دارد اطلاعات کاربران را با شبکه فیس بوک - شرکت مادر این پیام رسان- به اشتراک بگذارد. تغییرات در شرایط و خدمات واتس‌اپ به این اپلیکیشن اجازه می دهد اطلاعات کاربران را با شرکت فیس بوک به اشتراک بگذارد. کاربران باید با شرایط جدید که به آنها اجازه می دهد هدف تبلیغات هدفمند قرار گیرند موافقت می کردند در غیر این صورت دسترسی به اکانت هایشان در واتس‌اپ را از دست می دادند.

در همین راستا دیده بان حمایت از دیتای ایتالیا در بیانیه ای اعلام کرد که این تغییرات با توجه به مقررات حریم خصوصی باید محتاطانه ارزیابی شوند و این نهاد به دنبال دستورالعمل مربوط از نهاد عالی حریم خصوصی اتحادیه اروپا خواهد بود.

کوچ کاربران به سرویس های رقیب

شرایط جدید باعث انتقاد گسترده کارشناسان فناوری، مدافعان حریم خصوصی، کارآفرینان میلیاردر و سازمان های دولتی شده بود و موج کوچ کاربران به سرویس های رقیب را در پی داشت. بنابراین واتس‌اپ اعلام کرد که این تغییرات ضروری بوده و به یکپارچگی بهتر این پیام رسان با سایر محصولات فیس بوک کمک می کند؛ این پیام رسان محبوب در واکنش به انتقادات گسترده، توضیح داده که تغییرات مذکور شامل پیامهای خصوصی کاربران با دوستان و خانواده شان نمی شود.

پس از این موضوع شرکت واتس‌اپ در یک پست وبلاگ اعلام کرد ما از افراد بسیاری درباره سردرگمی زیادی که در خصوص آپدیت سیاست حریم خصوصی واتس‌اپ وجود دارد، شنیدیم و اطلاعات نادرست زیادی منتشر شده که باعث نگرانی شده و مایل هستیم به همه کمک کنیم اصول این پیام رسان و حقایق را درک کنند. به عبارتی واتس‌اپ پیش از این از کاربران خواسته بود با سیاست جدید موافقت کنند اما این مهلت را برای مدتی به تعویق انداخت و تلاش می کرد این تغییرات را بیشتر توضیح دهد.

طبق این گزارش سازمان مصرف کننده اروپایی (BEUC) و هشت عضو آن از این تغییرات انتقاد کردند و شکایتی را به کمیسیون اروپایی و شبکه اروپایی مقامات مصرف کننده تنظیم و اعلام کرده اند واتس‌اپ به شکل غیرمنصفانه کاربران را برای پذیرش سیاست های جدید تحت فشار قرار داده است.

این گروه‌ها در بیانیه مشترکی اعلام کرده بودند محتوای نوتیفیکیشن‌ها، ماهیت آن‌ها، زمان بندی ارسال و تکرارشان برای کاربران، مصرف کنندگان را تحت فشار قرار داده و آزادی حق انتخاب آنها را تضعیف کرده است به این ترتیب اقدام واتس‌اپ نقض دستورالعمل اتحادیه اروپا در خصوص شیوه‌های تجاری غیرمنصفانه بوده است.

شاکیان اعلام کردند واتس‌اپ موفق نشده به زبان شفاف و قابل فهم، ماهیت این تغییرات را توضیح دهد. این ابهام نقض قانون مصرف کننده اتحادیه اروپاست که شرکت ها را وادار می کند، از شرایط قراردادی و ارتباطات تجاری واضح و روشن استفاده کنند. اما این موضوع به اینجا ختم نشد و پیام رسان واتس اپ از سوی کشورهایی مانند ایرلند و ترکیه جریمه شد و دوباره از سوی اروپا اخطار گرفت.

به تازگی هم خبری منتشر شد مبنی بر اینکه پست ارسال شده در یک جامعه هکری سرشناس، مدعی شده اطلاعات تقریبا نیم میلیارد کاربر واتس‌اپ لو رفته و برای فروش گذاشته شده است. این پست که منابع متعددی تائید کرده‌اند احتمالا درست است، مدعی شده که دیتابیس اطلاعات به‌روز ۴۸۷ میلیون شماره موبایل مورد استفاده در واتس‌اپ که حاوی اطلاعاتی از ۸۴ کشور است را می‌فروشد. این به معنای آن است که تقریبا یک چهارم از جمعیت دو میلیارد نفری کاربران ماهانه فعال واتس‌اپ در معرض خطر احتمالی هستند.

بیش از ۳۲ میلیون اطلاعات لو رفته مربوط به کاربران آمریکا و ۱۱ میلیون متعلق به کاربران انگلیس است. سایر کشورها شامل مصر (۴۵ میلیون)، ایتالیا (۳۵ میلیون)، عربستان سعودی (۲۹ میلیون)، فرانسه (۲۰ میلیون)، ترکیه (۲۰ میلیون) و روسیه (۱۰ میلیون) هستند. به نظر می‌رسد که اطلاعات مربوط به هر کشوری برای فروش گذاشته شده و قیمت فروش دیتابیس آمریکا هفت هزار دلار و آمار انگلیس برای رقم سرانه مشابه، ۲۵۰۰ دلار است.

گفتنی است اولین بار نیست که واتس‌اپ برای امنیت اطلاعات در تیتر اخبار قرار می‌گیرد و اگرچه تنها شرکتی نیست که با این مشکل روبروست اما سابقه زیادی در خصوص موارد آسیب پذیری و کلاهبرداری دارد.

مرتبط ها
نظرات
حداکثر تعداد کاراکتر نظر 200 ميياشد
نظراتی که حاوی توهین یا افترا به اشخاص، قومیت‌ها، عقاید دیگران باشد و یا با قوانین جمهوری اسلامی ایران و آموزه‌های دینی مغایرت داشته باشد منتشر نخواهد شد - لطفاً نظرات خود را با حروف فارسی تایپ کنید
تورهای مسافرتی آفری
انحراف اتوبوس در سیرجان ۷ مصدوم برجا گذاشت
«اخلاق نوشتن» نقد و بررسی می‌شود
عقد قرارداد یک فصل و نیم پرسپولیس با مهاجم دلخواه گل‌محمدی
سازمان ملل: امیدی به صلح در اوکراین در آینده نزدیک نیست
انتشار شماره جدید نشریه دانشجویی « اتحاد »+ دانلود
توافقنامه پرسپولیس با مهاجم برزیلی امضا شد
فیلم| آرزوهای فرزندان شهدای امنیت در شب لیلة‌الرغائب
فیلم| سر دادن شعار «خلیج فارس ایران» در ورزشگاه آزادی
توصیه رسمی تهران به بغداد درباره نام «خلیج فارس»
قایدی: امید به قهرمانی داریم
بازتاب برد آبی پوشان در رسانه پرتغالی
ناتو: روسیه از ایران درخواست کمک کرد
جایگاه یک میلیون تومانی استقلال بدون تماشاگر ماند
جایگاه یک میلیون تومانی استقلال بدون تماشاگر ماند
امت اسلام در مقابل اسلام‌هراسی و عادی‌سازی اهانت به مقدسات مسلمانان بایستد
زلنسکی: پوتین ارزش مذاکره ندارد
سعودی‌ها سه قایق گشتی پرسرعت از فرانسه تحویل گرفت
دوحه: رژیم صهیونیستی می‌داند که بازخواست نخواهد شد
تشدید فشار آمریکا بر مردم لبنان
دلار در کانال ۴۱ هزار تومان‌
جزئیات طرح کالابرگ الکترونیک
امت اسلام در مقابل اسلام‌هراسی و عادی‌سازی اهانت به مقدسات مسلمانان بایستد
بیانیه مجمع دانشجویی انصار دانشگاه آزاد واحد شهریار درپی هتک حرمت به قرآن
آغاز رقابت ۴ هزار دانش‌آموز در مرحله اول المپیاد نانو
اعلام منابع آزمون کارشناسی‌ارشد علوم‌پزشکی
شیطنت چند دانش‌آموزان یک جنجال رسانه‌ی به‌پا کرد
انقلاب دهه هشتادی‌ها در دانشگاه
اعلام فراخوان پذیرش دانشجو در مقطع کارشناسی ارشد ناپیوسته بدون آزمون دانشگاه تهران
انتشار کلید اولیه سوالات نوبت اول کنکور سراسری سال ۱۴۰۲
فاجعه در دانشگاه های غیرانتفاعی
فعال شدن اینترنت بدون فیلتر برای اساتید دانشگاه
معرفی طرح توسعه هسته‌های مسئله‌محور پژوهشی و فناورانه بنیاد ملی نخبگان
سلف غذاخوری دانشجویان و خسارت ۲۵۰ میلیونی! +توئیت
مکاتبه وزیر علوم با رئیس جمهور در باره دانشگاه پیام نور
ثبت درخواست انتقالی جدید دستیاران تخصصی بالینی تا ۲۶ بهمن
فعال دانشجویی: اقدام پارلمان اروپا مفتضحانه و از روی استیصال است
نه‌تنها جهان اسلام، بلکه دنیا شاهد پوچی شعار آزادی بیان در غرب است
اینترنت اساتید دانشگاه بدون فیلتر شد +عکس
بسیج دانشجویی دانشگاه امام صادق (ع) اهانت به قرآن کریم در سوئد را محکوم کرد
برگزاری لیگ ملی دانشجویان در سه رشته ورزشی
برگزاری مرحله دستگاهی جشنواره قرآن و عترت وزارت بهداشت
برگزیدگان جشنواره ایثار از تسهیلات ویژه استعداد درخشان بهره‌مندی می‌شوند
نظرسنجی
آیا سهمیه اعضای شورای شهر تهران برای جذب 2 نفر بدون در نظر گرفتن مدرک و سابقه کار همانند یک دختر دهه هشتادی را درست می‌دانید؟




مشاهده نتایج
go to top