ارتباط ناشناخته. ارتباط بدون سانسور. ارتباط برقرار نمی‌شود. سایت اصلی احتمالاً زیر سانسور است. ارتباط با سایت (های) موازی برقرار شد. ارتباط برقرار نمی‌شود. ارتباط اینترنت خود را امتحان کنید. احتمال دارد اینترنت به طور سراسری قطع شده باشد. ادامه مطلب

بیستمین سالگردمان را با ما جشن بگیرید و به رسانه خودتان هدیه تولد دهید!
USD EUR / All Currencies
بیستمین سالگردمان را با ما جشن بگیرید و به رسانه خودتان هدیه تولد دهید!
USD EUR / All

موج تازه حملات سایبری علیه فعالان خارج از کشور با ایمیل‌های جعلی امنیتی

کارشناسان امنیت دیجیتال نسبت به موج جدیدی از حملات هدفمند سایبری هشدار می‌دهند؛ حملاتی که با جعل هویت نهادهای امنیتی و ارسال ایمیل‌های به‌ظاهر محرمانه، فعالان خارج از ایران را هدف گرفته است.

بخش خبر

۲ دقیقه

به‌گزارش وب‌سایت کُردپا، در روزهای اخیر موج تازه‌ای از حملات هدفمند سایبری علیه فعالان سیاسی و مدنی خارج از کشور آغاز شده که از طریق ایمیل و با پوشش جعلی نهادهای امنیتی جمهوری اسلامی انجام می‌شود. بررسی‌ها نشان می‌دهد عاملان این حملات با استفاده از روش‌های فریب روانی (مهندسی اجتماعی) تلاش می‌کنند قربانیان را به نصب یک بدافزار مخرب ترغیب کنند.

بر اساس اطلاعات به‌دست‌آمده، ایمیل‌هایی با ظاهری رسمی و با استفاده از نام و نشان منتسب به «اطلاعات فراجا» برای برخی فعالان ارسال شده است. این ایمیل‌ها به‌گونه‌ای طراحی شده‌اند که وانمود می‌کنند به‌طور «سهوی» ارسال شده و حاوی اطلاعات محرمانه هستند. برای افزایش اعتبار ظاهری پیام، نام نهادهای مختلف امنیتی و حکومتی در بخش رونوشت (CC) ایمیل درج شده است.

در پیوست این ایمیل‌ها، فایلی با نام IranGuard قرار دارد. در متن پیام ادعا شده این فایل یک ابزار ارتباطی اضطراری و امن برای تبادل دستورات محرمانه میان نیروهای امنیتی است که در شرایط اختلال یا قطع اینترنت مورد استفاده قرار می‌گیرد. ارسال‌کنندگان با لحنی فوری و دستوری، دریافت‌کننده را به دانلود و اجرای این فایل تشویق می‌کنند.

به‌گفته کُردپا، این فایل به‌عنوان یک برنامه قابل نصب برای تلفن‌های اندرویدی و رایانه‌های ویندوزی معرفی شده و تأکید شده که نسخه‌ای برای دستگاه‌های اپل (آیفون و آیپد) وجود ندارد. لینک‌های دانلود مستقیم نیز تحت عنوان «وضعیت اضطراری» در ایمیل قرار داده شده است.

کارشناسان واحد امنیت دیجیتال کُردپا پس از بررسی فنی اعلام کرده‌اند که IranGuard در واقع یک بدافزار (نرم‌افزار مخرب) است. بدافزار نوعی برنامه پنهان است که پس از نصب، بدون اطلاع کاربر می‌تواند به اطلاعات شخصی دسترسی پیدا کند، ارتباطات را شنود کند، دستگاه را تحت کنترل بگیرد و داده‌های حساس را برای مهاجمان ارسال کند.

به‌گفته این کارشناسان، این اقدام بخشی از یک عملیات برنامه‌ریزی‌شده و هدفمند علیه فعالان خارج از کشور است و هیچ ارتباطی با مکاتبات واقعی یا داخلی نهادهای امنیتی ندارد.

توصیه امنیتی شده است که از باز کردن این ایمیل‌ها خودداری کنید و هیچ فایلی با عنوان IranGuard را دانلود یا اجرا نکنید.

گزارش تازه «فیلتربان» نیز نشان می‌دهد جمهوری اسلامی وارد مرحله‌ای جدید از انسداد اینترنت شده که در آن دسترسی به اینترنت بین‌المللی دیگر حق عمومی نیست، بلکه امتیازی امنیتی و محدود است.

در این مدل، قطع ارتباط پیش‌فرض بوده و دسترسی فقط با مجوزهای خاص امکان‌پذیر می‌شود. پیام‌رسان‌های داخلی به اینترانت‌های سازمانی بسته تبدیل می‌شوند و ارتباطات آزاد فردی حذف خواهد شد. هم‌زمان مقابله با اینترنت ماهواره‌ای، وی‌پی‌ان‌ها و حتی محدودسازی اینترنت رومینگ در خارج از کشور دنبال می‌شود.

این سیاست باعث ضربه شدید به اقتصاد دیجیتال، توقف تجارت آنلاین و بیکاری گسترده شده و به‌گزارش فیلتربان، نشانه تغییری بنیادین در حکمرانی اطلاعات و تشدید کنترل امنیتی بر جامعه است.

بیشتر بخوانید:

این مطلب را پسندیدید؟ کمک مالی شما به ما این امکان را خواهد داد که از این نوع مطالب بیشتر منتشر کنیم.

آیا مایل هستید ما را در تحقیق و نوشتن تعداد بیشتری از این‌گونه مطالب یاری کنید؟

.در حال حاضر امکان دریافت کمک مخاطبان ساکن ایران وجود ندارد

توضیح بیشتر در مورد اینکه چطور از ما حمایت کنید

نظر بدهید

در پرکردن فرم خطایی صورت گرفته

نظرها

نظری وجود ندارد.

اخبار ما به شما می‌رسد حتی وقتی که وبسایت در دسترس نیست

در صورت قطع اینترنت یا سانسور شدید، ایمیل شما ممکن است هنوز در دسترس باشد و کار کند. در این صورت، ما آخرین خبرها را از طریق خبرنامه در ایمیل به شما می‌رسانیم.

برای دسترسی به خبرها در صورت قطع اینترنت، لطفاً نگاه کنید به فهرست راه‌های دور زدن سانسور .

آیا اطلاعات بیشتری لازم دارید؟ بخوانید درباره لایحه شبکه ملی اطلاعات یا اینترنت ملی .