about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

یک حمله سایبری جدید علیه پیام‌رسان واتساپ کشف شده که به مجرمان اجازه می‌دهد بدون نیاز به رمز عبور یا نفوذ فنی پیچیده، به‌طور کامل به حساب کاربران دسترسی پیدا کنند.

به گزارش کارگروه حملات سایبری سایبربان ، این حمله نه تنها پیام‌ها و فایل‌های کاربران را در معرض خطر قرار می‌دهد، بلکه می‌تواند به گسترش حملات فیشینگ و سرقت اطلاعات شخصی کمک کند.

بر اساس گزارش Forbes، این حمله که محققان آن را GhostPairing نامیده‌اند، ترکیبی از مهندسی اجتماعی و قابلیت اتصال دستگاه‌ها در واتساپ است.

روش کار در حمله «GhostPairing»

  1. ارسال پیام فریبنده: مهاجم پیامی برای کاربر ارسال می‌کند، معمولاً حاوی لینک ظاهراً قابل اطمینان است (مثلاً «عکس تو اینجاست»).

  2. صفحه جعلی ورود شماره: لینک کاربر را به صفحه‌ای هدایت می‌کند که شبیه وب‌سایت رسمی واتساپ یا فیسبوک است و از او می‌خواهد شماره تلفنش را وارد کند.

  3. دریافت و ضبط کد تایید واقعی: پس از وارد کردن شماره، کاربر کد تایید واتس‌اپ را دریافت می‌کند، اما مهاجم به‌طور هم‌زمان آن را ضبط می‌کند.

  4. اتصال دستگاه مهاجم به حساب قربانی: با استفاده از کد، مهاجم یک دستگاه جدید را به حساب قربانی وصل می‌کند و از آن پس می‌تواند پیام‌ها، عکس‌ها و دیگر اطلاعات حساس را مشاهده و دانلود کند.

از آنجا که اتصال دستگاه جدید از دید واتساپ قانونی است، دسترسی مهاجم تا زمانی که کاربر خودش دستگاه‌های متصل را لغو نکند، پایدار خواهد بود.

چرا این حمله خطرناک است؟

  • بدون نیاز به رمز عبور یا ضعف فنی پیچیده انجام می‌شود و صرفاً بر فریب کاربر تکیه دارد.

  • مهاجم می‌تواند تمام تاریخچه گفتگوها و فایل‌های شخصی را بخواند.

  • حساب قربانی ممکن است برای فریب دیگران یا گسترش حمله به مخاطبانش استفاده شود.

  • بسیاری از کاربران حتی متوجه ورود غیرمجاز به حساب خود نمی‌شوند.

توصیه‌های امنیتی برای کاربران

  1. هیچ‌گاه کد تأیید یا شماره تلفن خود را در صفحات غیررسمی وارد نکنید.

  2. به بخش تنظیمات > دستگاه‌های متصل (Linked Devices) مراجعه و در صورت مشاهده دستگاه ناشناس، آن را فوراً خارج (Log Out) کنید.

  3. هشدارهای فیشینگ و لینک‌های ناشناس را جدی بگیرند و روی هیچ لینکی که از منابع نامعتبر ارسال شده، کلیک نکنید.

  4. در صورت امکان تأیید هویت دومرحله‌ای (Two-Step Verification) واتس‌اپ را فعال کنید تا امنیت حساب افزایش یابد.

این حمله هشدار مهمی برای همه کاربران است. محافظت از حساب، به‌روز بودن نرم‌افزار و هوشیاری در برابر پیام‌های مشکوک، مهم‌ترین اقداماتی است که می‌توان انجام داد.

موضوع:

تازه ترین ها
نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.

گسترش
1405/04/21 - 17:38- هوش مصنوعي

گسترش امنیت ویندوز مبتنی بر هوش مصنوعی

مایکروسافت امنیت ویندوز مبتنی بر هوش مصنوعی را گسترش می‌دهد.

همکاری
1405/04/21 - 17:09- هوش مصنوعي

همکاری مراکش و فرانسه در زمینه حاکمیت هوش مصنوعی

مراکش از طریق همکاری با فرانسه در ژنو از حاکمیت هوش مصنوعی انسان‌محور حمایت خواهد کرد.