پیام رسان محبوبی که قربانی هکرها شد

به گزارش ICTNN، اگرچه اپلیکیشن پیام رسان واتس اپ نیز مانند بسیاری از نرم افزارهای مشابه دیگر قابل هک شدن سریع توسط هکرها و مجرمان سایبری نیست و همواره امن ترین اپلیکیشن پیام رسان دنیا بوده است، اما به نظر می رسد هکرها راه جدیدی برای ورود به آن پیدا کرده اند. تا بتوانند به اطلاعات شخصی و حساب های کاربری قربانیان خود دسترسی داشته باشند و از داده های آنها برای دستیابی به اهداف و انگیزه های خود سوء استفاده کنند.

به گزارش سایت firstpost به نقل از گلف نیوز، کارشناسان و متخصصان فعال در حوزه امنیت سایبری گزارشی دریافت کرده و اعلام کرده اند که هکرها راهی جدید برای کنترل و دسترسی به حریم خصوصی کاربران واتس اپ یافته اند. همچنین ارسال کد تایید به شماره سیم کارت کاربران واتس اپ به طوری که به اشتباه تصور کنند این پیام توسط واتس اپ برای آنها ارسال شده است و با کلیک بر روی لینک موجود در آن به هکرها اجازه ورود و نفوذ به اطلاعات حساب کاربری را می دهند. واتس اپ و گوشی شما؛ با این تفاوت که پیامی که واتس اپ برای کاربران ارسال می کند تنها حاوی یک کد 6 رقمی است، اما پیام ارسال و دریافت شده توسط هکرها حاوی یک لینک آلوده است که از کاربران می خواهد روی آن کلیک کنند.

به گفته این کارشناسان، از آنجایی که واتس اپ برای تایید هویت کاربر اصلی اکانت به شماره سیم کارت موجود در گوشی پیام می فرستد، بسیاری از کاربران فریب خورده و روی لینک آلوده و مخرب واتس اپ کلیک می کنند که -حتی آغاز نفوذ هکرها به نظر می رسد حملات فیشینگ یکی از رایج ترین انواع حملات علیه کاربران واتس اپ باشد، زیرا با توجه به قابلیت های رمزگذاری پیشرفته ای که در این پیام رسان به کار رفته است، کاربران تنها باید راه را برای دسترسی هکرها به اطلاعات شخصی خود باز کنند.

حملات فیشینگ چیست؟

فیشینگ که مخفف کلمه Password Harvesting Fishing به معنای «به دست آوردن رمز عبور از طریق طعمه» است، یکی از حملات سایبری شناخته شده مبتنی بر مهندسی اجتماعی است که شامل فریب کاربران هدف برای به دست آوردن اطلاعات محرمانه است. و حریم خصوصی آنها از جمله رمز عبور، اطلاعات حساب بانکی، اطلاعات شخصی و محتوای به اشتراک گذاشته شده در رسانه های اجتماعی را بدست آورید. به گفته بسیاری از کارشناسان فعال در حوزه امنیت سایبری، این روش مورد استفاده هکرها به قدری جامع، پیشرفته، بی عیب و نقص و طبیعی به نظر می رسد که تعداد کمی از کاربران به جعلی و تقلبی بودن آن مشکوک می شوند.

برخلاف سایر حملات سایبری که توسط هکرها و مجرمان سایبری یا با سوء استفاده از آسیب‌پذیری‌ها در نرم‌افزار یا سخت‌افزار دستگاه‌های الکترونیکی آسیب‌دیده انجام می‌شود، حملات فیشینگ توسط خود کاربر قربانی انجام می‌شود، زیرا هکرها کاربران را فریب داده‌اند تا اطلاعات مورد نظر را با دستان خود به دست آورند. . حملات فیشینگ یکی از رایج ترین و ساده ترین راه ها برای سرقت اطلاعات شخصی، مالی و حریم خصوصی کاربران آنلاین است.

لازم به ذکر است کارشناسان فعال در حوزه امنیت سایبری بارها نسبت به روش ها و ترفندهای هکرها و مجرمان سایبری هشدار داده و در گزارشات خود به آنها توصیه کرده اند به پیام های ناشناس که از آنها درخواست پرداخت وجه و خرید نقدی بلیت می کنند پاسخ ندهند. آنلاین جواب نده

به گزارش وب سایت news18، به نظر می رسد حملات فیشینگ یکی از رایج ترین انواع حملات علیه کاربران واتس اپ باشد، زیرا با توجه به قابلیت های رمزگذاری پیشرفته ای که در این پیام رسان استفاده شده است، کاربران تنها باید راهی برای دسترسی هکرها به اطلاعات شخصی خود بیابند. .

در سال 2020، واتس اپ به دو میلیارد کاربر خود اعلام کرد که حق دارد اطلاعات کاربران را با فیس بوک، شرکت مادر پیام رسان به اشتراک بگذارد. تغییرات در شرایط و ضوابط واتس اپ به برنامه اجازه می دهد تا اطلاعات کاربر را با فیس بوک به اشتراک بگذارد. کاربران باید با شرایط جدیدی موافقت می‌کردند که به آنها اجازه می‌دهد با تبلیغات هدفمند هدف قرار بگیرند یا دسترسی به حساب‌های واتس‌اپ خود را از دست بدهند.

در همین راستا، ناظر حفاظت از داده های ایتالیا در بیانیه ای اعلام کرده است که این تغییرات باید با توجه به مقررات حریم خصوصی به دقت مورد ارزیابی قرار گیرد و این نهاد دستورالعمل های مربوطه را از مقام عالی حفاظت از حریم خصوصی اتحادیه اروپا دریافت خواهد کرد.

مهاجرت کاربران به خدمات رقیب

شرایط جدید انتقادات گسترده ای را از سوی کارشناسان فناوری، مدافعان حریم خصوصی، کارآفرینان میلیاردر و سازمان های دولتی به دنبال داشت و موجی از مهاجرت کاربران به خدمات رقیب را برانگیخت. بنابراین واتس اپ اعلام کرده است که این تغییرات ضروری است و به ادغام بهتر این پیام رسان با سایر محصولات فیسبوک کمک می کند. این پیام رسان محبوب در پاسخ به انتقادات گسترده توضیح داد که تغییرات ذکر شده شامل پیام خصوصی کاربران با دوستان و خانواده نمی شود.

پس از این موضوع، واتس اپ در یک پست وبلاگی اعلام کرد که ما از بسیاری از افراد در مورد سردرگمی در مورد به روز رسانی خط مشی رازداری واتس اپ شنیده ایم و اطلاعات نادرست زیادی وجود دارد که باعث نگرانی شده است. و ما می خواهیم به همه کمک کنیم پیام رسان را درک کنند. و حقایق به عبارت دیگر، واتس اپ پیش از این از کاربران خواسته بود که این سیاست جدید را بپذیرند، اما این مهلت را برای مدتی به تعویق انداخت و سعی در توضیح بیشتر این تغییرات داشت.

بر اساس این گزارش، سازمان مصرف کنندگان اروپا (BEUC) و هشت عضو آن با انتقاد از این تغییرات، شکایتی را به کمیسیون اروپا و شبکه اروپایی مقامات مصرف کننده ارائه کردند و اعلام کردند که واتس اپ ناعادلانه کاربران را تحت فشار قرار داده است تا آنها سیاست های جدید را بپذیرند. دادند.

این گروه‌ها در بیانیه‌ای مشترک اعلام کردند که محتوای اعلان‌ها، ماهیت آن، لحظه ارسال و تکرار آن برای کاربران، فشار بر مصرف‌کنندگان و تضعیف آزادی انتخاب آن‌ها بوده است. دستورالعمل دستورالعمل تجارت ناعادلانه بوده است.

شاکیان گفتند واتس اپ نتوانست ماهیت این تغییرات را به زبان واضح و قابل فهم توضیح دهد. این ابهام نقض قوانین مصرف کننده اروپا است که شرکت ها را ملزم به استفاده از شرایط قرارداد واضح و ارتباطات تجاری می کند. اما این مشکل به همین جا ختم نشد و پیام رسان واتس اپ توسط کشورهایی مانند ایرلند و ترکیه جریمه شد و مجددا از سوی اروپا اخطار گرفت.

اخیراً اخباری منتشر شد مبنی بر اینکه پیامی به یک جامعه هکری معروف ارسال شده است که ادعا می کند اطلاعات نزدیک به نیم میلیارد کاربر واتس اپ لو رفته و برای فروش گذاشته شده است. این پیام که توسط منابع متعدد تأیید شده است احتمالاً صحت دارد، ادعا می کند که پایگاه داده اطلاعات به روز 487 میلیون شماره تلفن همراه مورد استفاده در واتس اپ را می فروشد که حاوی اطلاعاتی از 84 کشور است. این بدان معناست که تقریبا یک چهارم از دو میلیارد کاربر فعال ماهانه واتس اپ در معرض خطر هستند.

بیش از 32 میلیون جزئیات فاش شده به کاربران آمریکایی و 11 میلیون متعلق به کاربران بریتانیایی است. کشورهای دیگر مصر (45 میلیون)، ایتالیا (35 میلیون)، عربستان سعودی (29 میلیون)، فرانسه (20 میلیون)، ترکیه (20 میلیون) و روسیه (10 میلیون) هستند. به نظر می رسد اطلاعات مربوط به هر کشور برای فروش است و قیمت فروش پایگاه داده ایالات متحده هفت هزار دلار و آمار بریتانیا برای همان رقم سرانه 2500 دلار است.

شایان ذکر است که این اولین باری نیست که واتس‌اپ در مورد امنیت اطلاعات خبرساز می‌شود و در حالی که تنها شرکتی نیست که با این مشکل مواجه است، اما سابقه طولانی دارد، آسیب‌پذیری و تقلب.

ICTNN