⭕️تجربهی جالب امروز درباره هک شدن تلگرام و ایمیل
اکانتی تحتِ عنوان «خبرگزاری دانشجویان آزاد» روز پنجشنبه با تلگرامِ بنده تماس گرفت و اعلام کرد که عضو کانال است و از طرف آن خبرگزاری قصد مصاحبه دارد. وقتی از او صفحه رسمی این خبرگزاری را درخواست کردم ابتدا صفحه اینستاگرامی را ارسال کرد (instagram.com/fsnewsagency) که با داشتن حدود 10 هزار فالوور پستهایش 4 لایک خورده بود! و تردید اولیه را برانگیخت. همچنین محتوای پستها با گرایش سیاسی بنده تضاد داشت که نکته دوم بود و گویا برای فریفتن گرایش اصلاحطلب در ابتدا طراحی شده بود! بعد که متذکر این نکته شدم گفت که در نشریاتشان گرایشهای دیگر را نیز دخیل میکنند و فایل نشریه را خواهد فرستاد.
به جای فایل نشریه یک نرمافزار با پسوند apk ارسال کرد که تصور کردم برای حفظ فایل اصلی نشریاتشان امکان دارد از طریق نرمافزار اقدام کند. ولی با دانلود نرمافزار ملاحظه کردم که دسترسیهای مورد درخواست بسیار بسیار زیاد هستند و تقریباً تمام اطلاعات گوشی را در اختیار میگیرد که به همین دلیل و نیز به دلیل تردیدهای اولیه از نصب آن استکاف کردم و درخواست فایل pdf کردم.
برای ارسال فایل pdf درخواست آدرس ایمیل کرد که در اختیار قرار دادم. ایمیلی که ارسال شد حاوی صفحهای شبیه صفحات Google Drive بود که برای ارسال فایلهای بزرگ معمولاً مورد استفاده قرار میگیرد. با باز کردن صفحه مواجه با صفحهای باز هم شبیه Google Drive شدم که درخواست رمز عبور را میکرد اما با توجه به اینکه این حمله شناخته شدهای است به دامین سایت نگاه کردم تا مطمئن شوم رمز عبور را فقط تحویل خود گوگل میدهم اما دامین سایت بسیار بلند بود که در اینجا مطمئن شدم جهت دزدیدن رمز عبور ساخته شده و با جستجو کردن Whois آن متوجه شدم که صاحب آن نیز فردی ناشناخته در خارج از کشور است. (inboxmail-user-drive-login.com/okver2.php?docf=Mvj65atASFyuadfw). معمولاً از چنین دامینهایی استفاده میکنند.
اینجا بود که به آن کاربر صراحتاً گفتم که هکر است و قصد داشته گوشی و ایمیل بنده را هک کند. وی ابتدا سکوت کرد ولی وقتی با تهدید به رسانهای شدن ماجرا توسط بنده مواجه شد فوراً فایل ابتدایی ارسال شده و نیز صفحه اینستاگرام ارسالی را از گفتگو پاک کرد (در حالی که قبلاً گفتگو را ذخیره کرده بودم) و سپس ادعا کرد هکر نیست. (تا شاید از رسانهای کردن آن اجتناب کنم) و پس از مدت کوتاهی ضمن اینکه اکانت «خبرگزاری دانشجویان مستقل» اکانت تلگرام بنده را بلاک کرد، صفحه اینترنتی مزبور را نیز پاک نمود.
بلافاصله با در جریان گذاشتنِ آشنایان متوجه شدم چند تن دیگر از دوستان نیز تحت همین عنوان ولی با اکانتهای متفاوت در همین امروز مورد حمله قرار گرفته بودند که بعضاً گوشی و حساب ایمیلشان مورد دستبرد قرار گرفته بود. که البته ترکیب افراد مورد حمله قرار گرفته نشان میداد که به هیچ وجه حملهای کور نبود و گرایش سیاسی خاصی را دنبال میکرده است. همچنین امیدوارم به طور کلی جهت کسب تجربه مخاطبان محترم کانال نیز مفید بوده باشد.
@dardnameh
اکانتی تحتِ عنوان «خبرگزاری دانشجویان آزاد» روز پنجشنبه با تلگرامِ بنده تماس گرفت و اعلام کرد که عضو کانال است و از طرف آن خبرگزاری قصد مصاحبه دارد. وقتی از او صفحه رسمی این خبرگزاری را درخواست کردم ابتدا صفحه اینستاگرامی را ارسال کرد (instagram.com/fsnewsagency) که با داشتن حدود 10 هزار فالوور پستهایش 4 لایک خورده بود! و تردید اولیه را برانگیخت. همچنین محتوای پستها با گرایش سیاسی بنده تضاد داشت که نکته دوم بود و گویا برای فریفتن گرایش اصلاحطلب در ابتدا طراحی شده بود! بعد که متذکر این نکته شدم گفت که در نشریاتشان گرایشهای دیگر را نیز دخیل میکنند و فایل نشریه را خواهد فرستاد.
به جای فایل نشریه یک نرمافزار با پسوند apk ارسال کرد که تصور کردم برای حفظ فایل اصلی نشریاتشان امکان دارد از طریق نرمافزار اقدام کند. ولی با دانلود نرمافزار ملاحظه کردم که دسترسیهای مورد درخواست بسیار بسیار زیاد هستند و تقریباً تمام اطلاعات گوشی را در اختیار میگیرد که به همین دلیل و نیز به دلیل تردیدهای اولیه از نصب آن استکاف کردم و درخواست فایل pdf کردم.
برای ارسال فایل pdf درخواست آدرس ایمیل کرد که در اختیار قرار دادم. ایمیلی که ارسال شد حاوی صفحهای شبیه صفحات Google Drive بود که برای ارسال فایلهای بزرگ معمولاً مورد استفاده قرار میگیرد. با باز کردن صفحه مواجه با صفحهای باز هم شبیه Google Drive شدم که درخواست رمز عبور را میکرد اما با توجه به اینکه این حمله شناخته شدهای است به دامین سایت نگاه کردم تا مطمئن شوم رمز عبور را فقط تحویل خود گوگل میدهم اما دامین سایت بسیار بلند بود که در اینجا مطمئن شدم جهت دزدیدن رمز عبور ساخته شده و با جستجو کردن Whois آن متوجه شدم که صاحب آن نیز فردی ناشناخته در خارج از کشور است. (inboxmail-user-drive-login.com/okver2.php?docf=Mvj65atASFyuadfw). معمولاً از چنین دامینهایی استفاده میکنند.
اینجا بود که به آن کاربر صراحتاً گفتم که هکر است و قصد داشته گوشی و ایمیل بنده را هک کند. وی ابتدا سکوت کرد ولی وقتی با تهدید به رسانهای شدن ماجرا توسط بنده مواجه شد فوراً فایل ابتدایی ارسال شده و نیز صفحه اینستاگرام ارسالی را از گفتگو پاک کرد (در حالی که قبلاً گفتگو را ذخیره کرده بودم) و سپس ادعا کرد هکر نیست. (تا شاید از رسانهای کردن آن اجتناب کنم) و پس از مدت کوتاهی ضمن اینکه اکانت «خبرگزاری دانشجویان مستقل» اکانت تلگرام بنده را بلاک کرد، صفحه اینترنتی مزبور را نیز پاک نمود.
بلافاصله با در جریان گذاشتنِ آشنایان متوجه شدم چند تن دیگر از دوستان نیز تحت همین عنوان ولی با اکانتهای متفاوت در همین امروز مورد حمله قرار گرفته بودند که بعضاً گوشی و حساب ایمیلشان مورد دستبرد قرار گرفته بود. که البته ترکیب افراد مورد حمله قرار گرفته نشان میداد که به هیچ وجه حملهای کور نبود و گرایش سیاسی خاصی را دنبال میکرده است. همچنین امیدوارم به طور کلی جهت کسب تجربه مخاطبان محترم کانال نیز مفید بوده باشد.
@dardnameh