امروزه بهخاطر استفاده روزافزون مردم در سراسر جهان، ازجمله ایرانیها، از اپلیکیشنهای موبایلی، فرصت مناسبی به هکرها داده تا بتوانند از این محبوبیت برای رخنه به حسابهای کاربران این ابزارها سوءاستفاده کنند. یکی از اپلیکیشنهای محبوب این روزها در ایران، اپلیکیشن پیامرسان «تلگرام» است. نزدیک به ۱۸ میلیون نفر بهصورت تقریبی از این «اپ» در ایران استفاده میکنند
یک حملهی هکری که چند روزیست بین کاربران شایع شده، این فرصت را در اختیار هکرها میگذارد تا با استفاده از جعل نام و تصویر تلگرام، طعمه را به دام انداخته و داخل حساب کاربری تلگرام فرد شوند
مراحلی که هکر انجام میدهد به این طریق است که، با یک نام جعلی و با تصویر لوگوی تلگرام برای شما پیامی همانند زیر ارسال میشود
در نگاه اول، ممکن است به اشتباه متوجه شوید که این پیام را خود تلگرام ارسال کرده و وقتی نام کاربری را هم بررسی میکنید، اثری از نام کاربری و شماره تلفن وجود ندارد و شما ممکن است کمی بیشتر دچار اشتباه شوید اما درست فکر میکنید، این حساب کاربری تلگرام نیست. همانطور که در تصویر فوق قابل مشاهده است، هکر از شما درخواست شماره تلفن کرده است. بعد از این مرحله، هکر با وارد کردن شماره تلفن در سایت یا اپلیکلیشن تلگرام، خود را به عنوان کاربری جدید(با شماره شما) به سایت معرفی کرده و کد تائید از سوی تلگرام، از طریق پیامک یا پیام در داخل اپلیکیشن تلگرام برای شما ارسال میشود
برای امتحان این موضوع کد اشتباهی در اختیار هکر گذاشته شده و همانطور که در تصویر پایین قابل مشاهده است، هکر بار دیگر درخواست کد صحیح کرده است. اگر کد واقعی در اختیار هکر قرار میگرفت، او میتوانست به حساب دسترسی پیدا کند
Source: Manoto1 website