دریافت این پیام در تلگرام نشانه‌ای از اقدام هکرهای وابسته به سپاه پاسداران است

اگر در چند روز گذشته چنین پیامی دریافت کرده‌اید، این اقدام از سوی هکرهای سپاه پاسداران انجام شده است. آنها با استفاده از آدرس جدید (hxxps://spam-telegram[.]org) سعی دارند حساب تلگرام فعالان حقوق بشر و روزنامه‌نگاران را هک کنند.

-نریمان غریب
..............................

در این نوع حمله، معمولاً از روش‌های مهندسی اجتماعی استفاده می‌شود تا قربانی بدون آگاهی اطلاعات ورود خود را افشا کند. مراحل این حمله به ترتیب زیر است:

۱. درخواست شماره تلفن
در اولین مرحله، مهاجم از کاربر می‌خواهد شماره تلفن خود را وارد کند. این درخواست از طریق یک صفحه جعلی(hxxps://spam-telegram[.]org) که مشابه صفحه ورود تلگرام است، انجام شود. اقدامات این مرحله شامل موارد زیر است:

- تشخیص خودکار کد کشور کاربر
- ارسال درخواست تأیید شماره تلفن به سرور جعلی
- تلاش برای فعال‌سازی احراز هویت واقعی تلگرام
-در این مرحله، کاربر تصور می‌کند که در حال ورود به حساب واقعی خود است، اما در واقع اطلاعات خود را در اختیار مهاجم قرار می‌دهد.

۲. دریافت و ارسال کد تأیید
پس از وارد کردن شماره تلفن، مهاجم مرحله بعدی را اجرا می‌کند که شامل دریافت و ارسال کد تأیید است. در این مرحله:

کدی که از تلگرام دریافت شده، در فیلد ورودی جعلی وارد می‌شود.
این کد به سرور مهاجم ارسال می‌گردد.
در برخی حملات پیچیده‌تر، از API تلگرام برای بررسی و پردازش کد تأیید استفاده می‌شود.
با فریب کاربر برای وارد کردن کد تأیید، مهاجم به‌راحتی می‌تواند به حساب تلگرام او دسترسی پیدا کند.

۳. درخواست رمز ابری
پس از تأیید شماره تلفن و ورود اولیه، مهاجم سعی می‌کند تا رمز عبور ابری (در صورتی که حساب دارای تأیید دو مرحله‌ای باشد) را به دست آورد. این مرحله شامل موارد زیر است:

نمایش یک راهنمای جعلی ورود رمز ابری
ارسال اطلاعات وارد شده توسط کاربر به سرور مهاجم
دسترسی کامل به اطلاعات حساس حساب قربانی در صورت موفقیت
این مرحله برای عبور از لایه امنیتی اضافی طراحی شده است که تلگرام برای محافظت از حساب‌ها ارائه می‌دهد.

۴. فریب نهایی
در آخرین مرحله، مهاجم تلاش می‌کند قربانی را متقاعد کند که ورود جدیدی به حساب او انجام شده و او باید این ورود را تأیید کند. اقدامات این مرحله شامل:

نمایش هشدار ورود جدید (مثلاً از شهری مانند آمستردام، هلند)
اجبار قربانی به تأیید ورود با پیام "Yes, it’s me" (بله، این من هستم)
نمایش تایمر ایجاد استرس برای کاربر و مجبور کردن او به اقدام فوری
این روش باعث می‌شود کاربر بدون بررسی بیشتر، اقدام به تأیید دسترسی مهاجم به حساب خود کند.

نکته مهم برای یادآوری:
این نوع حملات فیشینگ از تکنیک‌های مهندسی اجتماعی برای فریب کاربران استفاده می‌کنند و به‌صورت کاملاً مشابه با مراحل ورود واقعی طراحی می‌شوند.

#فیشینگ #تلگرام

@tavaanatech