Skip to content

ONHEXGROUP

اخبار دنیای امنیت سایبری

  • اخبار
    • آسیب پذیری امنیتی
    • آنالیز بدافزار
    • کنفرانس ،دوره ، وبینار ، لایو ، CTF
    • بازیگران تهدید
    • توسعه اکسپلویت
    • افشای اطلاعات
    • باگ بانتی
    • تیم آبی
    • تیم قرمز
    • امنیت وب
  • دوره های آموزشی
    • دوره رایگان مهندسی معکوس نرم افزار
  • لیست های ویژه
    • موتورهای جستجو برای امنیت سایبری
    • کاتالوگ KEV آژانس CISA
    • آسیب پذیری های وردپرس
      • آسیب پذیری پلاگین ها
      • آسیب پذیری های هسته
      • آسیب پذیری تم ها
    • محصولات خارج از پشتیبانی مایکروسافت
      • محصولات مایکروسافتی که در سال 2022 پشتیبانی نمیشن
      • محصولات مایکروسافتی که در سال 2023 پشتیبانی نمیشن
      • لیست محصولات مایکروسافتی که در سال 2024 پشتیبانی نمیشن
      • لیست محصولات مایکروسافتی که در سال 2025 پشتیبانی نمیشن
    • معرفی فیلم ها و سریالهای مرتبط با هک و امنیت
  • آموزش های ویدیویی
  • انتشارات
    • مجله
    • مقالات
    • پادکست
  • پروژه ها
    • ماشین آسیب پذیر
      • وردپرس آسیب پذیر
  • حمایت مالی ( Donate)
  • تماس با ما
 
  • Home
  • اخبار
  • اخبار
  • بازیگران تهدید

مراقب روش جدید هک تلگرام باشید!

On اسفند 4, 1401فروردین 28, 1402
seyyid
Share
زمان مطالعه: 3 دقیقه

تلگرام یکی از پلتفرم های محبوب در ایران هستش. خیلیا از این پلتفرم نه تنها برای ارتباط ، بلکه برای مواردی مانند ذخیره فایل ، کسب اخبار ، مدیریت پسورد و … استفاده میکنن.

در نتیجه حفاظت از اکانت تلگراممون میتونه خیلی مهم باشه. اخیرا مجرمان سایبری از یه روش جدیدی فیشینگ برای هک اکانتهای تلگرام استفاده میکنن.

 

 

روش کار اینجوری هستش که مجرمان سایبری یه پیام حاوی یه لینک به قربانی ارسال میکنن. این پیام میتونه موارد مختلفی مانند : شرکت در یه نظرسنجی ، شرکت در یه مسابقه ، ارائه ویژگی های تلگرام پرمیوم ، درخواست امضای دسته جمعی و … باشه.

اما نقطه مشترک همه این ترفندها اینه که شما باید از طریق تلگرام ، احراز هویت کنید و این دقیقا چیزی هستش که نباید انجام بدید.

این احراز هویت میتونه از طریق وارد کردن شماره تلفن و کد تایید پیامرسان یا از طریق اسکن کد QR باشه.

مواردی هم بوده که پیام از سمت مخاطبین قربانی ارسال شده که در این موارد در حقیقت هکر اون اکانتم زده.

لینکهای ارسال شده اغلب توسط سرویس های کوتاه کننده لینک ساخته شدن. این تکنیک زمانی که مهاجم نخواد ، قربانی لینک ارسال شده رو ببینه مورد استفاده قرار میگیره. همچنین ابزارهای ضد فیشینگ هم در مواجه با این لینکها دچار مشکل میشن.

سایتهای ارائه شده اغلب ظاهر ساده ای دارن. مثلا یه سایت که وسطش نوشته “ورود به سایت و شرکت در رای گیری” یا “دسترسی رایگان به نسخه پرمیوم” .

با زدن ورود به سیستم ، صفحه ورود ظاهر میشه. اگه قربانی از نسخه دسکتاپ استفاده کنه ، برای ورود از اسکن کد QR استفاده میکنه و اگه قربانی با موبایل وارد صفحه بشه ، کشور و شماره تلفن درخواست میشه. البته در مواردی هم مجرمان ، این انتخاب رو به قربانی میدن که گزینه ای که براش راحته رو انتخاب کنه.

 

هک تلگرام

 

اگه قربانی ، شماره تلفن رو بده ، اسکریپتهای مهاجم بطور اتوماتیک اون پشت اقدام به ورود به حساب میکنن و در نتیجه یه کد تایید به گوشی قربانی میاد. قربانی به خیال اینکه کد برای احرازهویت هستش، این کد رو در سایت مجرمین وارد میکنه و در نتیجه مهاجمین اگه اکانت، 2FA نداشته باشه میتونن وارد اکانت قربانی بشن.

اگه قربانی ، کد QR  رو انتخاب کنه ، روش خیلی ساده تر هم میشه. کد QR نمایش داده شده ، در حقیقت کد QR  برای ورود به سیستم نیست و کد QR برای اضافه کردن دستگاه یا session وب به اکانت شما هستش. اگه این کد رو اسکن کنید ، مجرمین بدون نیاز به کد تایید ، میتونن وارد اکانت شما بشن.

 

روش ایمن سازی :

  • روی لینکهای مشکوک ، کلیک نکنید.
  • کد تایید تلگرام رو غیر از خود تلگرام ، هیچ جای دیگه ای وارد نکنید.
  • ویژگی 2FA رو برای اکانتتون فعال کنید. این کار در ارتباطات روزمره اتون اختلالی ایجاد نمیکنه اما هک شدنتون رو سختتر میکنه. برای فعال کردن این ویژگی مسیر زیر رو طی کنید :

 

1
Settings → Privacy and Security → Two-Step Verification

 

و بعدش یه پسورد وارد کنید و همچنین یه ایمیل بازیابی هم بهش بدید تا اگه فراموش کردید ، بتونید برگردونیدش.

  • در مواردی که درخواست وجه یا اطلاعات حساس از طرف مخاطبینتون شده بود، قبل از ارسال با طرف درخواست کننده هماهنگ بشید، البته از طریق تماس تلفنی یا حضوری و …
  • اگه قبلا طعمه همچین روشی بودید و هنوز به اکانتتون دسترسی دارید ، وارد مسیر زیر بشید :

 

1
Settings → Devices → Terminate all other sessions

با این روش همه Sessionهای باز دیگه، بسته میشه.

 

منبع

 

 

اشتراک در شبکه های اجتماعی :

Facebook
Twitter
Pinterest
LinkedIn
In اخبار بازیگران تهدیدIn تلگرام , فیشینگ

راهبری نوشته

نگاهی به آسیب پذیری CVE-2022-39952
مسابقات Pwn2Own Miami 2023

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دسته‌ها

  • Osint
  • آسیب پذیری امنیتی
  • آموزش های ویدیویی
  • آنالیز بدافزار
  • اخبار
  • افشای اطلاعات
  • امنیت وب
  • انتشارات
  • اینترنت اشیاء
  • بازیگران تهدید
  • باگ بانتی
  • پادکست
  • پروژه ها
  • توسعه اکسپلویت
  • تیم آبی
  • تیم قرمز
  • دوره های آموزشی
  • فازینگ
  • کنفرانس ،دوره ، وبینار ، لایو ، CTF
  • لیست های ویژه
  • ماشین آسیب پذیر
  • مجله
  • مقالات
  • مهندسی معکوس نرم افزار

پست های مرتبط

  • Osint
  • آسیب پذیری امنیتی
  • آنالیز بدافزار
  • اخبار
  • بازیگران تهدید
  • مقالات
seyyid
On آذر 30, 1402دی 2, 1402

آنالیز اولین حمله ی گنجشک درنده به سیستم هوشمند سوخت – قسمت اول : معماری سیستم

  • اخبار
  • باگ بانتی
seyyid
On دی 25, 1401فروردین 28, 1402

نسخه 3.0.3 ابزار Recog منتشر شد

  • آسیب پذیری امنیتی
  • اخبار
  • باگ بانتی
  • کنفرانس ،دوره ، وبینار ، لایو ، CTF
seyyid
On تیر 13, 1403تیر 13, 1403

گوگل : KVM رو اکسپلویت کن و 250هزار دلار جایزه بگیر

  • آسیب پذیری امنیتی
  • آنالیز بدافزار
  • اخبار
seyyid
On دی 27, 1401فروردین 28, 1402

Secure Boot ناامن در مادربوردهای MSI

درباره ما

بعد از چندین سال فعالیت تو حوزه امنیت سایبری و تولید محتوا در شبکه های اجتماعی ، بالاخره تصمیم گرفتیم تا یه سایت راه اندازی کنیم و مطالب رو ساده تر ، در یک محیط منسجم و طبقه بندی شده به دست مخاطب برسونیم. امیدوارم که قدمی در راستای رشد امنیت سایبری کشورمون برداشته باشیم.

تگ ها

0day APT command injection Deserialization of Untrusted Data Directory Traversal FBI Fortinet Heap buffer overflow integer overflow kali LockBit Memory Corruption nuclei Off By One Security out-of-bounds write Out of bounds read Patch Tuesday PWN2OWN Stack Buffer overflow type confusion use after free vulnerable wordpress XSS ZDI vulnerability آموزش اکسپلویت نویسی ارز دیجیتال اندروید اپل اکسپلویت باج افزار تلگرام زیرودی سیسکو فارنزیک فورتی نت فیشینگ لاک بیت مایکروسافت هوش مصنوعی وردپرس وردپرس آسیب پذیر ویندوز پلاگین کروم گوگل

شبکه های اجتماعی

    • Instagram
    • Telegram
    • Twitter
    • GitHub
    • YouTube
    • LinkedIn
      کپی مطالب با ذکر منبع بلامانع است | 1401-1404