این روزها هک اپلیکیشن‌ها به‌ویژه تلگرام با حقه ارسال فیلترشکن رایگان گسترده شده اما با احراز هویت دو مرحله‌ای می‌توان به کلاهبردارهای آنلاین رو دست زد.

«سلام و ارادت، یه زحمتی داشتم. باید الان 5 میلیون واریز کنم، کارت خودم موجودی داره اما خطای سیستمی میزنه. شما میتونین به جای من جابه‌جا کنین فردا صبح تقدیم می‌کنم.» ارسال پیام‌های مشابه این جملات در تلگرام برای کاربران از سوی بعضی آشنایان، طی هفته‌های اخیر به‌شدت افزایش یافته است. درحالی‌که این پیام صرفا نشان‌دهنده هک شدن اکانت آنهاست. این نفوذها که بیشتر، حساب کاربری تلگرام مردم را هدف قرار می‌دهد، به‌تازگی شروع نشده، اما افزایش آن طی ماه‌های اخیر قابل‌توجه است. شایع‌ترین روش برای نفوذ به گوشی کاربران، دانلود فیلترشکن‌ها، اپلیکیشن‌ها و پروکسی سرورهای ناشناس است. هکرها پیش از این هم، از طریق پیامک‌هایی با محتوای ابلاغیه قضایی، کاربران کنجکاو را با روش کلیک روی لینک در دام می‌انداختند. همچنین به تازگی گزارشی از سوی یک سایت امنیت سایبری منتشر شد که نشان می‌داد، یک وی پی ان معروف اطلاعات کاربران را سرقت می‌کرده است.

فیلترشکن، بیشترین اپ دستگاه‌ها

اکنون شاید بیشترین اپلیکیشن دانلود شده روی دستگاه‌های کاربران فیلترشکن‌ها باشند. به‌طوری‌که سعید نقوی، عضو هیأت‌ مدیره اتحادیه فناوران رایانه از افزایش 3هزار درصدی تقاضا برای خرید vpn در مهرماه گذشته خبر می‌دهد و می‌گوید: «گزارش‌ها نشان می‌دهد دامنه جست‌وجوی کاربران ایرانی برای دریافت فیلترشکن یک رکود تاریخی را ثبت کرده است و این تقاضا بعد از قطعی تلگرام تجربه نشده بود.» چندی پیش هم عیسی زارع‌پور، وزیر ارتباطات و فناوری اطلاعات در حاشیه همایش ظرفیت شبکه ملی اطلاعات به این موضوع اشاره و یادآوری می‌کند که «فیلترشکن‌ها منبع بدافزارها روی گوشی مردم شده‌اند و به همین‌خاطر وزارت ارتباطات قصد دارد با ایجاد سرویس‌های مورد نیاز مردم، کاری کند که نیاز مردم برای استفاده از فیلترشکن کمتر شود».

پوسته فیلترشکن، هسته جاسوس‌افزار

بدافزارها حتی در منابع شناخته شده مانند فروشگاه‌های نرم افزاری معروف هم جا خوش کرده‌اند، اما به هر حال فروشگاه‌های معتبر قابل اعتمادتر هستند. حالا کافی است یک بدافزار(جاسوس افزار) در قالب فیلترشکن، اپلیکیشن و پروکسی به داخل گوشی کاربر نفوذ کند. این اتفاق زمانی رخ می‌دهد که عموما کاربر از یک منبع ناشناس (unknown source) اپلیکیشن (شامل فیلترشکن)، گیم یا هر ابزار دیگری را دانلود می‌کند.

میلاد نوری، کارشناس آی‌تی در گفت‌وگو با همشهری می‌گوید: «بدافزارهای مختلف از طریق اپلیکیشن‌های مورد نیاز کاربران در گوشی‌ها منتشر می‌شود. درواقع یک نسخه دستکاری شده (تزریق یک کد) از مثلا توییتر را منتشر می‌کنند و کاربر هم، چون از جزئیات فنی بی‌اطلاع است به ناچار همان نسخه مخرب را نصب می‌کند. در نتیجه گوشی کاربر در معرض انواع مخاطرات قرار می‌گیرد.»

روش کار هکرها

هکرها معمولا وقتی به دستگاهی مانند گوشی دسترسی پیدا می‌کنند، اجازه دسترسی به پیامک‌ها را می‌گیرند. بدافزار نصب شده روی گوشی بدون آنکه کاربر متوجه شود کد تأیید را برای هکر ارسال می‌کند. هکر هم با کد و شماره تلفن لاگین می‌کند و همان لحظه دسترسی‌های کاربر قطع می‌شود. همزمان دزدهای آنلاین با استفاده از بات و زدن چندباره کد اشتباه اکانت کاربر را اصطلاحا لاک می‌کنند تا او نتواند مجددا وارد حساب خود شود. در این فاصله زمانی هکر برای مخاطبان و دوستان قربانی پیام می‌فرستد و از آنها درخواست انتقال وجه به کارتی که معمولا سرقتی است می‌کند.

ضدحمله به دزدها با تأیید دو مرحله‌ای

اکنون بسیاری از اپلیکیشن‌ها و سرویس‌های ای‌میل از قابلیت تأیید دومرحله‌ای یا اصطلاحا دو قفله کردن اپلیکیشن بهره می‌برند. بنابراین به کاربران توصیه اکید می‌شود که این قابلیت را در همه اپلیکیشن‌های خود فعال کنند. روش فعال کردن این قابلیت تقریبا در همه پلتفرم‌ها ازجمله تلگرام، واتساپ، اینستاگرام، توییتر و حتی جی‌میل شبیه یکدیگر است، هرچند ممکن است عناوین متفاوتی داشته باشند. این قابلیت با عناوین two-factor authentication یا two-step verification یا عناوین دیگر از setting و سپس در بخش security اپلیکیشن قابل دسترسی است. به‌ویژه در تلگرام با اضافه کردن یک رمز در کنار کدی که به کاربر پیامک می‌شود می‌توان دست دزدها را بست.