استفاده سپاه پاسداران از مخابرات برای هک حسابهای کاربران ایرانی
براساس گزارشهایی که به ایران اینترنشنال رسیده است، هکرهای وابسته به سپاه پاسداران فعالیتهای خود را برای هک کردن حسابهای کاربران ایرانی داخل کشور، بهویژه روزنامهنگاران و فعالان مدنی، افزایش دادهاند و از روش شنود پیامکها برای هک کردن حسابهای گوگل کاربران استفاده میکنند.
البته این روش در مورد همه کاربران موثر نیست و تنها افرادی قربانی این دست حملات میشوند، که امکان بازیابی رمز عبور از طریق پیامک را بر روی حساب گوگل خود فعال کرده باشند.
براساس گزارشها، در این روش قدیمی اما موثر، هکرها با توسعه یک برنامه (اسکریپت) خودکار، در ساعتهای پایانی روز و نیمهشب که کاربر مورد نظر احتمالا خواب است، با سوءاستفاده از ویژگی بازیابی رمز عبور از طریق پیامک، درخواست بازیابی رمز عبور حساب او را میدهند.
هنگامی که گوگل کد تایید را در پیامکی به شماره تلفن قربانی ارسال میکند، این هکرها با توجه به دسترسی سپاه پاسداران به زیرساخت ارتباطی کشور از جمله شرکت مخابرات و ایرانسل، به آن کد دسترسی پیدا میکنند و سپس رمز عبور را تغییر و تایید هویت دومرحلهای را نیز دور میزنند.
پس از دسترسی به حساب گوگل فرد قربانی، اولین کاری که این هکرها میکنند، ارسال درخواست دانلود نسخه آفلاین تمام اطلاعات سرویسهای متصل به حساب کاربر به گوگل است و آنها به صورت همزمان، فرآیندهای بازیابی رمز عبور سایر حسابهای کاربری مانند حسابهای رسانههای اجتماعی توییتر، فیسبوک و اینستاگرام را آغاز میکنند.
برای جلوگیری از این نوع حمله سایبری، کاربران ایرانی باید در بخش تنظیمات امنیتی حساب گوگل خود، ویژگی بازیابی رمز عبور از طریق پیامک را با حذف شماره تلفن از بخش Recovery phone غیرفعال کنند. پس از حذف شماره تلفن، دیگر هیچ فردی نمیتواند رمز عبور حساب گوگل کاربر را از طریق پیامک بازیابی کند.