انتشار شده در تاریخ 1396/11/10 - 13:49

پیام تماس صوتی تلگرام، فیشینگ است

سید هادی سجادی، معاون سازمان فناوری اطلاعات با اشاره به انتشار پیام سرویس تماس صوتی و تصویری تلگرام در میان کاربران گفت: این پیام یک نسخه جعلی از تلگرام است که به دفترچه کاربر نفوذ می‌کند.

به گزارش کارگروه امنیت سایبربان؛ سید هادی سجادی در مورد انتشار پیغامی جعلی در شبکه اجتماعی تلگرام با عنوان «سرویس تماس صوتی و تصویری تلگرام منتشر شد» و اسپم بودن این پیام، توضیح داد و گفت: در صورتی که کاربران لینک حاوی این پیغام را باز کنند، به صفحه‌ای جعلی شبیه پیام رسان تلگرام هدایت می شوند که باعث می شود این بدافزار به تمامی کانتکت های کاربر (دفترچه شماره تلفن) دسترسی پیدا کند.

وی با تاکید براینکه این لینک یک فیشینگ از تلگرام است، اضافه کرد: تاکنون کارکردی به غیر از دسترسی به دفترچه تلفن کاربر از این بدافزار مشاهده نشده است و تنها اقدامی که صورت داده این است که این پیام را به شماره های فردی که لینک را دانلود کرده است، ارسال می کند.

معاون امنیت سازمان فناوری اطلاعات با بیان اینکه ۲ آزمایشگاه مرتبط با مرکز ماهر در حال بررسی و شناسایی این بدافزار هستند، گفت: به زودی تحلیل این آزمایشگاه از این ویروس رایانه ای منتشر می شود.

سجادی با اشاره به اینکه حجم فایلی که از طریق این بدافزار دانلود می شود، حدود ۱۳ مگابایت است، اضافه کرد: بلافاصله پس از نصب این فایل، این پیام به صورت اتومات به شماره تلفن های موجود در گوشی کاربر ارسال می شود.

وی خاطرنشان کرد: تاکنون در مورد اهداف و مقاصد این بدافزار و اینکه مبدا آن چیست، اطلاعاتی دریافت نشده و تیم امنیتی مرکز ماهر در ۲ آزمایشگاه در حال بررسی این موضوع هستند.

معاون سازمان فناوری اطلاعات با اشاره به اینکه پیامی که کاربر را به سمت این صفحه فیشینگ هدایت می کند فارسی است، توضیح داد: با این وجود هنوز مشخص نیست این بدافزار تنها کاربران ایرانی را هدف قرار داده و یا خیر.

وی افزود: هم اکنون هر دو دامنه آدرسی که توسط منتشر کننده این نسخه جعلی به کاربر پیشنهاد می شود، غیرفعال شده است.

سجادی به کاربران موبایل توصیه کرد که تحت هیچ شرایطی این لینک را دانلود نکنند.