آموزش حفظ امنیت

هشدار: مراقب کلاهبرداری «عکس یادگاری» در پیام‌رسان‌ها باشید

تصویر محمدامین علی‌یاری محمدامین علی‌یاری۲۲ آذر ۱۴۰۴آخرین به‌روزرسانی: ۲۲ آذر ۱۴۰۴
۰ ۳۶۴ خواندن این مطلب ۲ دقیقه زمان می‌برد
کلاهبرداری عکس یادگاری تلگرام

اخیراً یک حمله امنیتی جدید و پیشرفته علیه کاربران ایرانی در پیام‌رسان‌ها، خصوصاً تلگرام دیده می‌شود که در آن یک فایل APK با عناوینی مثل «عکس یادگاری» یا «سرمایه‌گذاری پرسود» برای قربانی ارسال می‌شود. این فایل APK در واقع یک بدافزار است که می‌تواند کنترل کامل گوشی شما را در اختیار بگیرد و خطری جدی برای اپلیکیشن‌های مالی، بانکی، کیف پول‌ها و حتی حساب شما در صرافی‌های رمزارز است. در این مطلب این روش کلاهبرداری را بررسی می‌کنیم.

کلاهبرداری «عکس یادگاری» چیست؟

نمونه یک پیام مرتبط با کلاهبرداری عکس یادگاری در تلگرام
نمونه یک پیام مرتبط با کلاهبرداری عکس یادگاری در تلگرام.

در این کلاهبرداری یک فایل APK برای قربانی ارسال می‌شود که عناوینی فریبنده مثل «عکس یادگاری» یا «سرمایه‌گذاری پرسود» دارد. فرستنده این فایل ممکن است یکی از مخاطبین واقعی شما باشید که خود قربانی این کلاهبرداری شده است. تحلیلگران امنیتی می‌گویند این برنامه در واقع یک فایل RAT یا تروجان کنترل از راه دور است که پس از نصب، کنترل کامل تلفن قربانی را در اختیار فرد مهاجم قرار می‌دهد.

این اپلیکیشن پس از نصب به‌صورت خودکار از صفحه برنامه‌های شما حذف می‌شود تا نتوانید به راحتی آن را از گوشی خود حذف کنید. دسترسی به پیامک‌ها، مخاطبین، گرفتن اسکرین شات یا حتی ارسال پیامک از طرف شما، جزو دسترسی‌های خطرناک این فایل مخرب است که قابلیت سرقت دارایی از اپلیکیشن‌های مالی شما را در اختیار مهاجم قرار می‌دهد.

چطور با کلاهبرداری «عکس یادگاری» مقابله کنیم؟

برای پیش‌گیری از درگیرشدن گوشی خود یا دیگران با این حمله خطرناک، حتماً به نکات زیر توجه داشته باشید:

  • اولین نکته و مهم‌تر از همه این است که هرگز و تحت هیچ شرایطی، فایل‌های APK را از منابع نامعتبر مثل تلگرام یا سایر پیام‌رسان‌ها دریافت نکنید. برنامه‌های موردنیاز خود را از منابع مطمئن مثل گوگل پلی یا اپ استور دریافت و نصب کنید.
  • امن‌ترین روش استفاده از احراز هویت دوعاملی (2FA)، استفاده از برنامه گوگل آتنتیکیتور (Google Authenticator) است. تا حد امکان برای دسترسی امن به حساب‌های خود، به جای استفاده از کدهای تأیید پیامکی از آتنتیکیتور گوگل استفاده کنید.
  • در صورتی که به اشتباه چنین برنامه‌هایی را روی گوشی خود نصب کرده‌اید، حتماً در اولین فرصت با مرکز فوریت‌های سایبری پلیس فتا با شماره ۰۹۶۳۸۰ تماس گرفته و جزئیات لازم را توضیح دهید.
  • اگر کاربر فضای ارزهای دیجیتال هستید، هرگز اطلاعات حساس مانند عبارت بازیابی (۱۲ کلمه) کیف پول یا رمز حساب‌های کاربری خود را روی گوشی به‌صورت متن، عکس یا در تلگرام و سایر پیام‌رسان‌ها ذخیره نکنید. بهترین روش ذخیره این اطلاعات حساس، نگهداری به‌صورت غیرنرم‌افزاری و نوشتن آنها رو کاغذ است.
برچسب ها
تصویر محمدامین علی‌یاری محمدامین علی‌یاری۲۲ آذر ۱۴۰۴آخرین به‌روزرسانی: ۲۲ آذر ۱۴۰۴
۰ ۳۶۴ خواندن این مطلب ۲ دقیقه زمان می‌برد
تصویر محمدامین علی‌یاری

محمدامین علی‌یاری

از سال ۲۰۲۰ به‌عنوان نویسنده محتوا، خبرنگار و محقق توی فضای ارزهای دیجیتال و بلاکچین فعالیت می‌کنم. علاقه‌مند به پیداکردن پروژه‌های نوآورانه‌ای هستم که روی کاربردپذیری کریپتو تمرکز دارن. بعضی وقت‌ها ترید هم می‌کنم، اما بیشتر طرفدار سرمایه‌گذاری بلندمدت هستم.

نوشته های مشابه

تشخیص کلاهبرداری ارز دیجیتال با هوش مصنوعی

چطور با هوش مصنوعی کلاهبرداری‌های ارز دیجیتال را تشخیص دهیم؟

۱۷ آذر ۱۴۰۴
۵ اشتباه امنیتی رایج بین تریدرهای ایرانی

خطر خالی شدن کیف پول: ۵ اشتباه مرگبار که سرمایه‌گذاران ارز دیجیتال انجام می‌دهند

۱۶ آذر ۱۴۰۴
phishing link clicked 5 fast actions to stop a disaster

روی لینک فیشینگ کلیک کردید؟ خیلی سریع این ۵ کار را انجام بدهید!

۱۶ آذر ۱۴۰۴

اسمارت دیفای نتورک چیست و چرا مشکوک به کلاهبرداری است؟

۱۰ آذر ۱۴۰۴

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دو × 3 =