طی چند ماه گذشته، یک کمپین پیچیده فیشینگ تلگرام را زیر نظر داشتم که توسط سپاه پاسداران طراحی و اجرا شده است. این حملات به طور خاص فعالان حقوق بشر و روزنامه‌نگاران را هدف قرار می‌دهد و تلاش می‌کند تا به حساب‌های تلگرام آنها نفوذ کند.

آنچه این کمپین را به شدت نگران‌کننده می‌کند، پیچیدگی فنی آن است. برخلاف حملات فیشینگ معمولی، این عملیات به طور کامل فرآیند احراز هویت تلگرام را شبیه‌سازی می‌کند، به طوری که حتی کاربران آگاه به مسائل امنیتی هم به سختی می‌توانند آن را تشخیص دهند.

حمله زمانی شروع می‌شود که قربانیان پیامی دریافت می‌کنند که به نظر می‌رسد یک هشدار امنیتی واقعی از تلگرام است. سپس کیت فیشینگ یک مجموعه دقیق از مراحل را اجرا می‌کند:

ابتدا، کاربران با صفحه ورودی مواجه می‌شوند که بر اساس آی‌پی آنها، کد کشور را به طور خودکار تشخیص داده و پر می‌کند - ترفندی هوشمندانه که به صفحه جعلی مشروعیت می‌بخشد. پس از وارد کردن شماره تلفن، بخش اصلی حمله شروع می‌شود:

مهاجمان از سیستم احراز هویت واقعی تلگرام استفاده می‌کنند و باعث می‌شوند قربانیان کدهای واقعی تلگرام را روی دستگاه‌های دیگر خود دریافت کنند.

اینجاست که خطر جدی می‌شود. از آنجایی که کد تأیید از خود تلگرام ارسال می‌شود، حتی کاربران محتاط هم ممکن است در این تله بیافتن. برای حساب‌هایی که تأیید دو مرحله‌ای دارند، مهاجمان ترفند زیرکانه دیگری را پیاده‌سازی کرده‌اند: آنها راهنمای واقعی رمز عبور از حساب قربانی را نمایش می‌دهند که صفحه ورود رمز جعلی آنها را تقریباً غیرقابل تشخیص از صفحه واقعی تلگرام می‌کند.

در مرحله آخر، فیشرها از روش‌های پیشرفته مهندسی اجتماعی استفاده می‌کنند. آنها به کاربر نشان می‌دهند که یک نفر در حال دسترسی به حساب کاربری‌شان است و همزمان با نمایش یک تایمر ۳۰ ثانیه‌ای، کاربر را مجبور می‌کنند تا سریعاً تصمیم بگیرد. آنها دو گزینه به کاربر می‌دهند: «بله، این من هستم» یا «نه، من نیستم». این ترفند باعث می‌شود کاربر در شرایط استرس و اضطرار تصمیم بگیرد و احتمال اینکه روی گزینه «بله» کلیک کند را افزایش می‌دهد.

ادامه مطلب را این صفحه بخوانید

@NarimanGharib

شبکه نظارتی جدید و گسترده‌ای در حال پوشش دادن خیابان‌های تهران است. بر اساس اطلاعات دریافتی از یک منبع آگاه، جمهوری اسلامی بی‌سروصدا در حال نصب دوربین‌های پیشرفته ساخت هایک‌ویژن چین در زیر پل‌های عابر پیاده است. این دوربین‌ها که با دقت از دید عموم پنهان شده‌اند، همزمان قادر به تشخیص پلاک خودروها و چهره‌ها هستند و تمام تحرکات در خطوط بی‌آرتی، مسیرهای خودروها و پیاده‌روها را ثبت می‌کنند.

محور اصلی این شبکه نظارتی، مسیر خیابان انقلاب تا آزادی است که تقریباً تمام پل‌های عابر آن به این سیستم مجهز شده‌اند. نقطه آغاز این پروژه، نصب دوربین در پل عابر پیاده نزدیک مترو میدان امام حسین بوده و از آنجا به سرعت در حال گسترش است. تیم‌های نگهداری با خودروهای بدون نشان و مجهز به بالابر، به‌ویژه پیش از مراسم‌های خاص، به‌طور مرتب این دوربین‌ها را سرویس می‌کنند و هیچ نشانی از هویت سازمانی خود به نمایش نمی‌گذارند.

لینک گزارش *** فارسی - English

@NarimanGharib

پس از آنکه تلگرام ۱۵ بار کانال‌های جانبی گروه سایبری جمهوری اسلامی موسوم به -Banished Kitten- را که با نام -Handala- فعالیت می‌کردند، مسدود کرد، امروز در واکنش به حمله سایبری ادعایی این گروه علیه پلیس اسرائیل، تمامی کانال‌های مرتبط با 'Handala' را به طور کامل از دسترس خارج کرد.

After Telegram blocked for the 15th time the subsidiary channels of the Islamic Republic’s cyber group known as “Banished Kitten,” which were operating under the name “Handala,” today—in response to the group’s alleged cyberattack on the Israeli police—it completely removed all channels related to Handala.

@NarimanGharib

توماج صالحی: جانِ برادر لب‌هایش را باز کرد و جانِ دوباره به خانواده داد.❤️

از توییتر توماج

از توماج، مهدی یراحی و مردم عزیز و شجاع ایران و همه کسانی که همراه و همدرد بودند و با اینکه یک تن بودم اما مرا در این راه سخت تنها نگذاشتند ممنونم.

@Hosseinronaghi

گزینه ریاست FBI ترامپ در میان آخرین اهداف هکرهای جمهوری اسلامی
به گزارش سی‌ان‌ان، کاش پاتل، گزینه پیشنهادی دونالد ترامپ برای ریاست پلیس فدرال آمریکا (FBI)، اخیراً از سوی این نهاد آگاه شده که هدف حمله سایبری از سوی جمهوری اسلامی قرار گرفته است. بر اساس این گزارش، هکرها موفق شده‌اند به بخشی از ارتباطات او دسترسی یابند. علاوه بر پاتل، برخی دیگر از نزدیکان ترامپ نیز در ماه‌های اخیر با حملات مشابهی روبه‌رو شده‌اند. به عنوان نمونه، تاد بلانچ، که گزینه معاونت دادستان کل محسوب می‌شود، هدف حملات هکرهای چینی قرار گرفته است.

این اتفاق تنها بخشی از مجموعه حملات سایبری گسترده‌ای است که علیه تیم ترامپ انجام شده است. لیندزی هالیگان، یکی دیگر از وکلای ترامپ، نیز به طور جداگانه هدف حمله‌ای سایبری از سوی جمهوری اسلامی قرار گرفته است. دونالد ترامپ جونیور نیز اعلام کرده که FBI به او هشدار داده که یکی از "اهداف اصلی" ایران محسوب می‌شود. پیش‌تر، در ماه ژوئن، هکرهای جمهوری اسلامی موفق شدند به حساب ایمیل راجر استون، یکی از متحدان قدیمی ترامپ، نفوذ کنند و تلاش کردند از طریق این حساب به ایمیل یکی از مقامات ارشد کمپین ترامپ دسترسی یابند.

اقدامات اخیر جمهوری اسلامی ممکن است پیامدهای جدی‌ای برای آنها در زمان بازگشت ترامپ به کاخ سفید در ژانویه به همراه داشته باشد. با توجه به سابقه سیاست‌های سخت‌گیرانه ترامپ علیه جمهوری اسلامی و اظهارات تیم او که کَش پاتل در دولت اول ترامپ نقش کلیدی در مقابله با جمهوری اسلامی ایفا کرده است، احتمال می‌رود این حملات سایبری به اتخاذ سیاست‌های سخت‌گیرانه‌تر علیه جمهوری اسلامی منجر شود.

@NarimanGharib

پس از تلاش‌هایی برای سوءقصد به جان رئیس جمهور منتخب آمریکا، دونالد ترامپ، یک کمپین فیشینگ جدید با داستان نادرستِ تلاش مجدد برای ترور توسط یک تک‌تیرانداز ایرانی سعی در فریب قربانیان دارد.

این ایمیل از آدرس جعلی که خود را به عنوان نیویورک تایمز معرفی کرده است، ارسال می‌شود​. با کلیک کردن بر روی لینک، قربانی به یک فرم فیشینگ هدایت می‌شود که تظاهر می‌کند ESET است؛ این فرم از کاربر درخواست می‌کند تا رمز عبور حساب دامنه‌ی شرکتی یا سازمانی خود را وارد کند.

https://x.com/ESETresearch/status/1857042262963708065
@NarimanGharib

اخیراً علیرضا زاکانی، شهردار تهران، اعلام کرده است که حدود ۴۰۰ دوربین به «شبکه نظارتی» این شهر افزوده شده‌اند و قرار است در یک مناقصه با شرکت‌های داخلی، تعداد این دوربین‌ها افزایش یابد.

چند روز پیش تصویری به دستم رسید که از داخل اتاق حراست یکی از دانشگاه‌های کشور گرفته شده بود. این تصویر به‌خوبی نشان می‌دهد که بانک اطلاعاتی از تصاویر دانشجویان به سیستم وارد شده و تصاویر دوربین‌های مداربسته با این بانک اطلاعاتی تطبیق داده می‌شوند.

قبلاً درباره یکی از شرکت‌های فعال در این زمینه در اینجا نوشته بودم. امیدوارم که نهادهای حقوق بشری با پیگیری‌های خود، به زودی پیشنهاد تحریم این دست از شرکت‌ها و اشخاص مرتبط با آنها را به اروپایی‌ها و آمریکایی‌ها ارائه دهند.

https://t.me/NarimanGharib/1156

@NarimanGharib

از روز ۷ تیر، جمهوری اسلامی، کلا سرعت برخی از سرویس های بین اللملی را آورده پایین. برای همین وقتی درحال استفاده از فیلترشکن هستید، سرعت دانلود فیلم و عکس خیلی کاهش پیدا کرده است. — سیستم کاریشون اینطوریه: ۱- سرعت اینترنت را برای انتخابات میاریم پایین، فیلترشکن ها رو اختلال میندازیم. ۲- میاییم تو مناظره ها و تو توییتر بهمدیگه می توپیم که ما اگر بیاییم اینترنت خفن عالی میشه. خبر ندارند ملت خیلی وقت هست که ?را سمت مسئولین تمام دولت‌های جمهوری اسلامی حواله کردند.