علیرضا شیرازیان؛ مالک #تلگرام_طلایی
بعد از هک شدن ایمیل درگاه خدمات الکترونیک مصادیق محتوای مجرمانه توسط گروه هکری آنانیموس، اسناد و اطلاعات بسیار مهمی افشا شده است.یکی از این اطلاعات مربوط به نسخه جعلی تلگرام یا همان #تلگرام_طلایی و همچنین #هاتگرام است... #مهسا_امینی 1/6
تلگرام طلایی که به نوعی #جاسوس_افزار نیز می توان از آن نام برد، بستری برای #شنود و دسترسی به حریم خصوصی و اطلاعات کاربرانش بوده است.
وقتی کاربر این نسخه های غیررسمی را نصب می کند با موارد روبرو می شود: #مهسا_امینی 2/6
۱-ثبت مشخصات تلفن در سامانههای ارسال نوتیفیکیشن
۲-خارجشدن اتوماتیک از برخی کانالهای پربازدید و فیلتر آنها
۳-دنبالکردن خودکار برخی کانالها بدون اطلاع و اجازه کاربر
۴-عدم امکان ترک برخی کانالها
۵-افزودهشدن خودکار برخی باتها به عنوان دستیار به حساب کاربری. #مهسا_امینی 3/6
۶-نمایش علامت تایید اصالت (وریفای) جعلی در کنار نام برخی کانالها
۷-نمایش اجباری پیام و تبلیغات سایرین بین محتوای دیگر کانالها
۸-ارسال نوتیفیکیشنهای تبلیغاتی برای دنبالکردن کانال یا مشاهده محتواهای دیگر. #مهسا_امینی 4/6
اگر نگاهی به ایمیلهای رد و بدل شده بین راهکار سرزمین هوشمند و کمیته فیلترینگ و دادستانی بیاندازید، متوجه موارد دیگری نیز می شوید.
قبلا در مورد نسخه های غیررسمی #تلگرام هشدار داده ایم، هیچ برنامهای به غیر از نسخه اصلی تلگرام و همچنین تلگرام ایکس، امن نیست و اغلب این.... 5/6
نسخه های غیررسمی و جعلی با حمایت نهادهای امنیتی و وزارت ارشاد ساخته شده اند.
تواناتک قبلا در مقاله ای جداگانه به بررسی اپلیکیشن #تلگرام_طلایی پرداخته که می توانید از لینک زیر مطالعه کنید:
لطفا این #رشتو را مطالعه کنید
نکات #مهم برای استفاده از اپهای داخلی در صورت لزوم
ما به هیچوجه استفاده از اپهای داخلی را توصیه نمیکنیم،زیرا امنیت مناسبی ندارند،اما ممکن است شما برای برخی از امور، مانند انجام تراکنشهای بانکی .... به استفاده از اپهای داخلی وابسته باشید.
۱/۷
با توجه به مشکلات امنیتی اپهای داخلی، انتخاب بین نسخه وب و نسخه اپلیکیشن این سرویسها بسیار حیاتی است. اگر سرویسی نسخه وب داشته باشد، توصیه میکنیم از اپ استفاده نکنید و از نسخه تحت وب استفاده کنید.
اما اگر چاره دیگری جز اجرای این اپلیکیشنها نداشتید....
۲/۷
برای استفاده از سرویسی که نیاز دارید، بهترین راه استفاده از شبیهساز است. به این ترتیب که برای امنیت بیشتر اپلیکیشنهای داخلی را به جای اینکه مستقیم روی سیستم عامل دستگاه خود اجرا کنید، روی BlueStacks اجرا کنید.
سرویس BlueStacks یک سیستم اندروید را در ویندوز .....
۳/۷
"نفری ۲۰۰ هزارتومان واریز کنید تا ماشین مورد علاقهام را بخرم"
علی صبوری،کمدینی که توسط صدا و سیمای جمهوری اسلامی مطرح شد در رشته استوری و ویدئوهایی که منتشر کرده از مردم و طرفدارانش درخواست کرده که هر نفر حداقل ۲۰۰هزارتومان به حساب او واریز کنند تا بتواند ماشین مورد علاقهاش 1/5
را بخرد و برنامه جدیدی(مافیا) را بسازد.
او ابتدا میگوید با واریز این مبلغ، هواداران خود را اکسپت و فالو میکند تا آنها بتوانند ویدئوهای طنز را زودتر از سایر کاربران ببینند. در ادامه با لحن طلبکارانهای عنوان میکند که سالها رایگان خندیدیم و حالا ... 2/5
در قسمت دیگری از ویدئویی که منتشر کرده عنوان میکند
که واریز این مبلغ در برابر زحماتی که برای مردم ایران کشیده بسیار ناچیز است!
اینکه او با چه معیاری انتظار واریز پول از مردم را در مقابل زحماتش(!) دارد جای سوال است!
او همچنین باور دارد که ایرانیان باید هزینه ساخت برنامههایش، 3/5
#هشدار #هک آدرس تراکنشهای رمزارزها
بدافزار Phorpiex باتنتی است که نسخه جدید آن با نام Twizt پس از نصب بر سیستم قربانی، به والتهای رمزارز وی دسترسی مییابد و در صورت انجام تراکنش، آدرس والت مهاجم را جایگزین آدرس گیرندهی موردنظر میکند....👇
بدافزار Phorpiex در چهار سال گذشته حدودا ۳۰۰۰ تراکنش را هک و نزدیک به ۲.۵ میلیون دلار رمزارز را سرقت کرده است.
- (باتنت Twizt در یک سال گذشته ۹۶۹ تراکنش و نیم میلیون دلار) 2/
بدافزار Twizt باتنتی نظیر به نظیر است که به علت عدم استفاده از سرورهای کنترل و فرمان متمرکز و در نظر گرفتن هر سیستم آلوده به عنوان یک سرور، سختتر شناسایی و متوقف میشود.