هکر تکنیک های پیشرفته فیشینگ پیام کوتاه چگونه استفاده می کند
هکر ها از تکنیک های پیشرفته فیشینگ پیام کوتاه چگونه استفاده می کنند
محققان نوع جدیدی از حمله فیشینگ “پیشرفته” را با هدف قرار دادن تلفن های اندرویدی کشف کرده اند که به واسطه آن هکر ها می تواند کاربران را در نصب تنظیمات مخرب بر روی دستگاه های خود که به عنوان به روزرسانی های پیکربندی شبکه پنهان هستند ، فریب دهند.
این حمله ، که امروز توسط شرکت سایبر امنیت چک Check Point Research فاش شده است ، در اکثر تلفن های مدرن اندرویدی ، از جمله هواوی P10 ، LG G6 ، سونی اکسپریا XZ پریمیوم و سامسونگ گلکسی اس 9 موفقیت آمیز بوده است. اما هر تلفن اندرویدی از این طریق قابل نفوذ است.
با توجه به اینکه سامسونگ ، هواوی ، ال جی و سونی بیش از 50 درصد از کل تلفن های اندرویدی را تشکیل می دهند ، دامنه این حمله به طور قابل توجهی بسیار گسترده تر است.
راساس این گزارش ، هکر از سرویس (OTA) استفاده می کنند . تکنیکی که اغلب توسط اپراتورهای مخابراتی برای استقرار تنظیمات خاص شرکت مخابراتی در دستگاه های جدید استفاده می کننده.( برای رهگیری همه ترافیک ایمیل از طریق تلفن های Android با استفاده از پیامک های جعلی).
محققان Artyom Skrobov و Slava Makkaveev نوشتند: “یک عامل از راه دور می تواند کاربران را برای پذیرش تنظیمات جدید تلفن ترغیب کند ، که به عنوان مثال ، تمام ترافیک اینترنت خود را برای سرقت ایمیل از طریق یک پروکسی کنترل شده توسط مهاجم هدایت می کند.
این آسیب پذیری می تواند در تمام زمان ها تا زمانی که تلفنها به شبکه های موبایلی متصل هستند ، مورد سوء استفاده قرار بگیرند.نکته مهم این است که Wi-Fi اما تحت تأثیر قرار نمی گیرد.
نظرات کاربران