با گسترش تلگرام و استفاده روزافزون همه اقشار جامعه از این شبکه اجتماعی، بازار جدیدی برای کلاهبرداران و هکرها به وجود آمده است. ازآنجاکه عموم مردم از دانش فنی و امنیتی کمی برخوردار هستند، احتمال آلوده شدن آنها بسیار زیاد است. ازاینرو مهاجمین با استفاده از مهندسی اجتماعی میتوانند بهراحتی به دستگاه قربانی نفوذ و از آن سوءاستفاده نمایند.
وجود قابلیت ارسال فایل و برنامههای کاربردی نظیر فایلهای اجرایی اندروید (apk), بر این مشکل دامن زده است. مهاجمین با بهرهگیری از این قابلیت، بهسادگی برنامههای مخرب را روی دستگاه قربانی نصب میکنند.
ازجمله حقههای مهندسی اجتماعی، برنامهها و رباتهایی است که ادعا میکنند میتوانند کسانی که از پروفایل کاربر بازدید کردهاند را نشان دهند. طیف فراوانی از بدافزارها تحت همین عنوان منتشر و قربانیان بسیاری داشته است. نکته جالب اینجاست که پیادهسازی چنین قابلیتی امکانپذیر نیست و APIای برای این عملکرد در تلگرام وجود ندارد و هرگونه ادعایی در این مورد منجر به سوءاستفاده از کاربر میشود.
در این گزارش یکی از برنامههایی که تحت این عنوان ("کی پروفایلت رو دیده") منتشر و از کاربر سوءاستفاده میکند, بررسی شده است.
برای دریافت این گزارش کلیک نمایید.
- 3