واتس اپ از طریق دادگاه ایالات متحده پلاتو بلاک چین، کلاهبرداران رمز عبور چینی را تعقیب می کند. جستجوی عمودی Ai.

واتس اپ از طریق دادگاه ایالات متحده به دنبال کلاهبرداران رمز عبور چینی است

تمبر زمان: 7 اکتبر 2022، 12:14 بعد از ظهر

by
پل داکلین

اگر نمی توانید آنها را شکست دهید، از آنها شکایت کن!

در واقع، نقل قول اصلی به این شکل نیست، اما شما این ایده را درک می‌کنید: اگر نتوانید از دانلود برنامه‌های جعلی و آلوده به بدافزار که وانمود می‌کنند توسط برند قدرتمند و جهانی شما حمایت می‌شوند، جلوگیری کنید…

... چرا در عوض از برند قدرتمند و جهانی خود برای شکایت از سازندگان این برنامه های بدافزار سرکش استفاده نمی کنید؟

این یک تکنیک جدید نیست (اقدامات قانونی غول‌های صنعت فناوری اطلاعات قبلاً به حذف وب‌سایت‌های مخرب و سرویس‌های توزیع بدافزار کمک کرده است) و موج بعدی مرتکبین را از جایی که آخرین کار متوقف شده است متوقف نخواهد کرد.

اما هر چیزی که کار دستفروشان بدافزار را در دید ساده دشوارتر کند ارزش امتحان کردن را دارد.

WhatApp در حمله

واتس اپ به همراه شرکت مادر خود متا شروع به کار کرده است اقدام قانونی علیه سه شرکتی که ادعا می کند "بیش از یک میلیون کاربر واتس اپ را به عنوان بخشی از حمله تصاحب حساب کاربری خود به خطر انداخته است."

به زبان ساده، سازش با خود در این زمینه به فیشینگ مبتنی بر برنامه اشاره دارد: یک گفتگوی ورود جعلی ایجاد کنید که یک کپی غیرمجاز از هر چیزی که وارد می‌کنید، از جمله داده‌های شخصی مانند گذرواژه‌ها، نگه می‌دارد.

همانطور که احتمالاً می توانید تصور کنید و همانطور که واتس اپ در پرونده قضایی خود ادعا می کند، ارزش اصلی این حساب های در معرض خطر برای متخلفان ادعا شده این بود که می توان از آنها برای "ارسال پیام های هرزنامه تجاری" استفاده کرد.

برخلاف اکوسیستم ایمیل، که در آن هر کسی می‌تواند به هر کسی ایمیل بزند (یا در مورد فرستنده‌های پیام انبوه، جایی که کسی می‌تواند به همه ایمیل بزند)، برنامه‌های پیام‌رسان و رسانه‌های اجتماعی مانند واتس‌اپ بر اساس گروه‌های بسته هستند.

این نوع دنیای آنلاین برای هرزنامه‌نویسان و کلاهبرداران به راحتی نفوذ نمی‌کند.

در واقع، ما افراد زیادی را می شناسیم که دیگر به سختی از ایمیل استفاده می کنند و ترجیح می دهند دقیقاً از طریق این گروه بسته با دوستان و خانواده ارتباط برقرار کنند، عمدتاً به این دلیل که سیل زباله های مزاحم و ناخواسته ای را که از طریق ایمیل با آنها مواجه می شوند دور می زند.

البته، جنبه دیگر اکوسیستم پیام‌رسانی گروه بسته این است که به احتمال زیاد چیزهایی را که از افرادی که می‌شناسید دریافت می‌کنید، باور می‌کنید، یا حداقل نگاهی به آن بیندازید.

بعید است اسنادی را باز کنید یا روی پیوندهایی کلیک کنید که به وضوح از فرستنده ایمیلی که قبلاً هرگز ملاقات نکرده‌اید، نمی‌خواهید ملاقات کنید و هرگز نخواهید داشت...

اما حتی اگر می‌دانید که پسر عموی شما Chazza مستعد به اشتراک‌گذاری میم‌های غم انگیز و ویدیوهای بلند کردن ابرو است، احتمالاً همچنان به آنها نگاهی بیندازید، زیرا می‌دانید از قبل چه انتظاری دارید، و هی، این پسر عموی شماست، نه برخی از آنها کاملاً فرستنده آنلاین تصادفی

به عبارت دیگر، اگر کلاهبرداران بتوانند وارد حساب‌های رسانه‌های اجتماعی شما شوند، نه تنها به لیست افراد شما دسترسی پیدا می‌کنند، بلکه توانایی ارسال هرزنامه به لیست افراد را نیز به دست می‌آورند. با پیام‌هایی که ظاهراً با برکت شما فرستاده شده‌اند، از شما خوشحالم.

متأسفانه، فقط اعتماد به فرستنده کافی نیست، زیرا باید به دستگاه فرستنده و حساب او نیز اعتماد کنید.

هرزنامه و کلاهبرداری شبکه های اجتماعی بر اساس حساب های در معرض خطر کمی شبیه است سازش ایمیل تجارت (BEC)، جایی که کلاهبرداران برای دسترسی به یک حساب ایمیل رسمی در داخل یک شرکت دچار مشکل می شوند.

این بدان معناست که آنها در موقعیتی هستند که کارمندان آن شرکت را بسیار متقاعدکننده تر از فرستنده های خارجی فریب دهند:

نام برده و شرمنده

واتس اپ نام سه شرکت را در این دعوا اعلام کرد که در جنوب شرق آسیا با سه نام تجاری مختلف فعالیت می کنند.

شرکت ها هستند Rockey Tech HK Ltd (هنگ کنگ)، Beijing Luokai Technology Co. Ltd (PRC)، و Chitchat Technology Ltd (تایوان).

نام‌های تجاری که واتس‌اپ ادعا می‌کند تحت آن‌ها اپلیکیشن‌ها و افزونه‌های جعلی را می‌فروشند، هستند Heymods, Mobi را برجسته کنیدو هی واتس اپ.

به زبان ساده، واتس‌اپ استدلال می‌کند که متهمان به خوبی می‌دانستند که رفتارشان با شرایط و ضوابط مختلف متا مطابقت ندارد و هدف از نقض این شرایط و ضوابط دسترسی و سوء استفاده از حساب‌های قانونی کاربران بوده است.

سند دادگاه ثبت شده توسط واتس اپ شامل اسکرین شات از برنامه ادعایی سرکش به نام است هی واتس اپ اندرویدی که به بازار دانلود جایگزین اندروید رسید زندگی بد، جایی که توضیحات برنامه کاملاً آشکارا به کاربران هشدار می دهد:

واتس‌اپ به هیچ وجه به کاربر این [ابزارهای اصلاح] اجازه نمی‌دهد، بنابراین دانلود HeyWhatsApp […] می‌تواند منجر به محرومیت از سرویس شود […] همچنین عملکرد صحیح را تضمین نمی‌کند، به این معنی که اغلب با عدم ثبات مواجه می‌شویم.

متا می‌گوید سایر برنامه‌های سرکش در این دعوا در خود فروشگاه Google Play در دسترس بودند، به این معنی که نه تنها مجوز رسمی گوگل را دریافت کردند، بلکه به طور بالقوه به مخاطبان بسیار بیشتری (و احتمالاً مخاطبانی با نگرش محتاطانه‌تر به امنیت سایبری) دسترسی پیدا کردند.

شاکیان می گویند یکی از این برنامه ها بیش از 1,000,000 بار دانلود شده است و برنامه دوم بیش از 100,000 بار دانلود شده است.

همانطور که واتس اپ به شدت بیان می کند، متهمان در فروشگاه Google Play یا در خط‌مشی‌های حفظ حریم خصوصی آن فاش نکرده‌اند که این برنامه حاوی بدافزاری است که برای جمع‌آوری اطلاعات احراز هویت واتس‌اپ کاربر طراحی شده است.

(به‌عنوان یک موضوع نگران‌کننده، نمی‌توانیم فکر نکنیم به هر حال چند نفر برنامه را نصب می‌کردند، حتی اگر متهمان از قبل اعتراف کرده بودند که «این نرم‌افزار رمز عبور شما را می‌دزدد».)

چه کاری انجام دهید؟

  • در صورت امکان از خارج شدن از بازار خودداری کنید. همانطور که این مورد به ما یادآوری می‌کند، بسیاری از بدافزارها از فرآیند خودکار «بررسی نرم‌افزار» Google Play عبور می‌کنند، اما حداقل برخی از بررسی‌ها و تعادل‌های اساسی امنیت سایبری توسط Google اعمال می‌شود. در مقابل، بسیاری از سایت‌های دانلود خارج از بازار اندروید کاملاً عمداً از رویکرد «هر چیزی می‌گذرد» استفاده می‌کنند و برخی حتی به پذیرش برنامه‌هایی که گوگل رد کرده است، افتخار می‌کنند.
  • یک برنامه امنیت سایبری شخص ثالث را برای اندروید خود در نظر بگیرید. برنامه‌های متخصصان امنیت سایبری به شما کمک می‌کنند طیف گسترده‌ای از وب‌سایت‌های سرکش و برنامه‌های مخرب را شناسایی و مسدود کنید، حتی اگر فروشگاه Play Google به آنها اجازه ورود دهد. (آره، سوفوس یکی دارد، و رایگان است.)
  • اگر برای واقعی بودن خیلی خوب به نظر می رسد، برای واقعی بودن خیلی خوب است. آیا واقعاً نیاز به تغییر رنگ های WhatsApp دارید؟ اگر برنامه رسمی به شما اجازه این کار را نمی دهد، چرا به برنامه ای که ادعا می کند راه حلی پیدا کرده است اعتماد کنید؟ به ویژه، به رتبه‌بندی‌های جمعیتی در سایت‌های دانلود اپلیکیشن، از جمله خود گوگل پلی، توجه زیادی نکنید. این نظرات می توانست توسط هر کسی باقی بماند.
  • برنامه هایی را که واقعاً به آنها نیاز ندارید یا زیاد استفاده نمی کنید، به طور مرتب حذف کنید. به عبارت ساده تر، هرچه برنامه های بیشتری در تلفن خود داشته باشید، سطح حمله شما بزرگتر است و احتمال اینکه در نهایت داده های شخصی را که قصد نداشتید را از دست بدهید، بیشتر می شود. چرا به برنامه هایی که هدف واضح و مفیدی ندارند، فضای خانه بدهید؟

مخصوصاً مراقب برنامه‌هایی باشید که ادعا می‌کنند فقط در سایت‌های دانلود جایگزین در دسترس هستند به دلایل جالبی مانند «گوگل نمی‌خواهد شما این برنامه را داشته باشید زیرا درآمد تبلیغات آن‌ها را کاهش می‌دهد» یا «این برنامه سرمایه‌گذاری توسط فقط دعوت، پس این پیوند ویژه را با کسی به اشتراک نگذارید.

بسیاری از برنامه‌های قانونی و مفید وجود دارند که با قوانین تجاری و تجاری Google مطابقت ندارند و بنابراین هرگز وارد دنیای رقابتی Google Play نمی‌شوند.

... اما برنامه های بسیار بسیار بیشتری وجود دارند که توسط گوگل رد می شوند زیرا به وضوح حاوی نقص های امنیت سایبری هستند، یا به دلیل تنبلی، بی کفایتی یا هردو برنامه نویسان، یا به دلیل اینکه سازندگان برنامه مجرمان سایبری بازسازی نشده بودند.

همانطور که دوست داریم بگوییم: اگر شک دارید/آن را کنار بگذارید.

تمبر زمان:

بیشتر از امنیت برهنه