پیام مهم تلگرام به کاربران فارسی: امنیت هاتگرام و طلاگرم را تایید نمیکنیم!
تاریخ انتشار: ۲۴ آذر ۱۳۹۷ | کد خبر: ۲۱۹۶۵۹۹۲
پیامرسان تلگرام امروز به کاربران تلگرامهای غیررسمی هاتگرام و طلاگرم پیام داد که امنیت این پیامرسانها را تضمین نمیکند. آفتابنیوز : صبح امروز برخی از کاربران هاتگرام و طلاگرم پیامی هشداردهنده از سوی تلگرام دریافت کردند. در این پیام، تلگرام با اشاره به ناامن بودن این نسخههای غیررسمی نوشت: «توجه! برنامهای که از آن استفاده میکنید، توسط تلگرام ایجاد نشده بود و امن نیست.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
نبرد تلگرام با هاتگرام و طلاگرم آغاز شد
پیش از این با اجرای فیلترینگ تلگرام به دستور قضایی، پیامرسانهای بومی تلاش کردند تا حجم عظیم مخاطبان فضای مجازی و مهاجران تلگرام را جذب خود کنند. این تلاش تا حدودی موفقیتآمیز بود اما با ظهور دو پیامرسان هاتگرام و تلگرام طلایی که مخاطبان را بدون نیاز به فیلترشکن به فضای تلگرام هدایت میکردند این تلاش ناکام ماند. طبق گفته برخی مسئولان، قرار بود استفاده از این دو پیامرسان مقطعی باشد و صرفا فرصتی ایجاد کند تا کاربران بتوانند اطلاعات خود را از فضای مسدود شده تلگرام خارج کنند اما در ادامه راه، اقدام جدی برای متوقف کردن آنها صورت نگرفت و هاتگرام و طلاگرم همچنان در دسترس کاربران قرار دارند.خبرانلاین
منبع: آفتاب
کلیدواژه: تلگرام هاتگرام امنیت شبکه مجازی
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت aftabnews.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «آفتاب» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۱۹۶۵۹۹۲ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
کاربران آیفون مراقب حملات فیشینگ جدید باشند
به گزارش تابناک، زومیت نوشت: براساس گزارش KrebsOnSecurity، باگ ویژگی بازنشانی گذرواژهی اپل کاربران را در معرض حملات فیشینگ قرار داده است.
چندین کاربر اپل مورد حمله قرار گرفتهاند و در طی این حملات تعداد بیشماری اعلان یا پیامهای احراز هویت دریافت کردند تا برای رهایی از این پیامها، مجبور به تأیید تغییر رمزعبور اپل آیدی خود شوند.
مهاجمان نهتنها گوشی آیفون بلکه اپل واچ و مک بوک را نیز مورد حمله قرار میدهند. آنها پیامهای تغییر رمز عبور را بهطور مداوم در سیستم نمایش میدهند، با این امید که شخص مورد نظر سرانجام اشتباهاً یکی از درخواستها را تأیید کند یا برای رهایی از اعلانها روی دکمهی پذیرش ضربه بزند.
گزینه تایید یا عدم تایید برای بازنشانی رمزعبور اپل
اگر کاربر بهطور عمدی یا اشتباهی روی دکمهی پذیرش ضربه بزند، مهاجم میتواند رمزعبور اپل آیدی کاربر را تغییر دهد و حساب کاربری او را از دسترس خارج کند. باتوجه به اینکه درخواستهای رمز عبور، اپل آیدی فرد را مورد هدف قرار میدهند، روی همهی دستگاههای کاربر ظاهر میشوند.
اعلانها باعث میشوند تا زمانی که تمام پیامهای پاپآپ حذف نشدهاند، دستگاههای اپل بلااستفاده باقی بمانند. برخی از کاربران اعلام کردند بعد از اینکه در بیش از ۱۰۰ اعلان روی گزینهی Don't Allow کلیک کردند، توانستند از دستگاه خود استفاده کنند.
هنگامی که مهاجمان نمیتوانند شخص را وادار به انتخاب گزینهی Allow کنند، سراغ برقراری تماس تلفنی ساختگی میروند. مهاجمان ادعا میکنند که از این حمله اطلاع دارند و سعی میکنند رمزعبور یکبار مصرفی را که هنگام تلاش برای تغییر رمزعبور به شمارهتلفن کاربر ارسال شده است، دریافت کنند.
بهنظر میرسد این حملات به دسترسی مهاجمان به آدرس ایمیل و شمارهتلفنی که کاربر در اپل آیدی خود استفاده کرده است، ربط دارد و باتوجه به بررسیهای انجامشده، مهاجمان از صفحهی ویژهی اپل برای فراموشی رمزعبور اپل آیدی، بهره میبرند. این صفحه به ایمیل یا شمارهتلفن ثبتشده در اپل آیدی و همچنین حل کپچا نیاز دارد.
هنگامی که کاربر آدرس ایمیل را وارد میکند، دو رقم آخر شمارهتلفن مرتبط با حساب اپل او نیز نمایش داده میشود و با ثبت ارقام باقیمانده و انتخاب گزینهی ارسال، هشدار سیستمی نمایش داده میشود.
هنوز مشخص نیست که مهاجمان چگونه از این سیستم برای ارسال چندین پیام به کاربران استفاده کردهاند؛ اما بهنظر میرسد که این باگ برای مهاجمان بسیار سودمند باشد.
دارندگان دستگاههای اپل که موردحمله قرار گرفتهاند باید حتما روی گزینهی Don't Allow کلیک کنند و همهی درخواستها را ببندند و درنظر داشته باشند که اپل هرگز برای دریافت کد یکبار مصرف تماس نمیگیرد.