ایران بریفینگ
6.09K subscribers
15K photos
24.5K videos
27.9K links
هدف ما؛اطلاع رسانی نقض حقوق بشر توسط نهادهای امنیتی و نظامی درایران است.
سایت:
www.irbr.news


توییتر:
twitter.com/irbriefing

ارتباط با مخاطبین در تلگرام :

@iranbriefing
Download Telegram
#ایران_بریفینگ / براساس گزارش‌های متعدد کاربران و رسانه های فارسی زبان خارج از کشور هکرهای وابسته به #سپاه_پاسداران فعالیت‌های خود را برای هک کردن حساب‌های کاربران ایرانی داخل کشور، به‌ویژه #روزنامه‌نگاران و #فعالان_مدنی، افزایش داده‌اند و  از روش شنود پیامک‌ها برای هک کردن حساب‌های گوگل کاربران استفاده می‌کنند. 

البته این روش در مورد همه کاربران موثر نیست و تنها افرادی قربانی این دست حملات می‌شوند، که امکان بازیابی رمز عبور از طریق پیامک را بر روی حساب گوگل خود فعال کرده باشند. 

براساس گزارش‌ها، در این روش قدیمی اما موثر، هکرها با توسعه یک برنامه (اسکریپت) خودکار، در ساعت‌های پایانی روز و نیمه‌شب که کاربر مورد نظر احتمالا خواب است، با سوءاستفاده از ویژگی بازیابی رمز عبور از طریق پیامک، درخواست بازیابی رمز عبور حساب‌ او را می‌دهند. 

هنگامی که گوگل کد تایید را در پیامکی به شماره تلفن قربانی ارسال می‌کند، این هکرها با توجه به دسترسی سپاه پاسداران به زیرساخت ارتباطی کشور از جمله #شرکت_مخابرات_ایران و #ایرانسل، به آن کد دسترسی پیدا می‌کنند و سپس رمز عبور را تغییر و تایید هویت دومرحله‌ای را نیز دور می‌زنند.

پس از دسترسی به حساب گوگل فرد قربانی، اولین کاری که این هکرها می‌کنند، ارسال درخواست دانلود نسخه آفلاین تمام اطلاعات سرویس‌های متصل به حساب کاربر به گوگل است و آن‌ها به صورت همزمان، فرآیندهای بازیابی رمز عبور سایر حساب‌های کاربری مانند حساب‌های رسانه‌‌های اجتماعی توییتر، فیس‌بوک و اینستاگرام را آغاز می‌کنند.

برای جلوگیری از این نوع حمله سایبری، کاربران ایرانی باید در بخش تنظیمات امنیتی حساب گوگل‌ خود، ویژگی بازیابی رمز عبور از طریق پیامک را با حذف شماره تلفن از بخش Recovery phone غیرفعال کنند. پس از حذف شماره تلفن، دیگر هیچ فردی نمی‌تواند رمز عبور حساب گوگل کاربر را از طریق پیامک بازیابی کند.

@Irbriefing