دیده بان اطلاع رسانی کلاه برداری های سایبری

نسخه جعلی تلگرام، تبلیغات گسترده و سود دو طرفه

Posted on by بابک امین آزاد

در این پست می‌خوام یکی دیگه از کمپین‌های کلاه‌برداری تلگرام رو بررسی کنم، در پست قبلی کمپینی رو دیدیم که با دستکاری درگاه بانکی مبلغ ۲۰ هزار تومان رو به ۲ هزار تومان تغییر میداد و از کاربر وجهی رو دریافت می‌کرد، دو نمونه از نرم‌افزارهای پخش شده توسط این کمپین که توسط ما تا کنون شناسایی شدند “دوربین لخت کن” و “ماهواره جیبی” بودند.

کمپینی رو که این دفعه می‌خواهیم بررسی کنیم با دستکاری کلاینت تلگرام (که open source هست) به کاربر قول‌های مختلفی از جمله “تلگرام سیاه” رو میده، تا کنون ۳ کلاینت مختلف از طرف این کمپین توسط تیم ما مشاهده شده که در این آدرس قابل مشاهده هستند: https://koodous.com/rulesets/2435/apks

  • تلگرام سیاه
    که در پست‌های قبلی آنالیز شده
  • بازدیدیاب تلگرام
    که به شما قول این رو میده که هر کسی که پروفایل تلگرام شما رو مشاهده کرد و یا عکس شما رو ذخیره کرد، به شما خبر بده که اصولا این کار با استفاده از API ها و دسترسی‌هایی که تلگرام در اختیار کاربرها قرار میده قابل پیاده سازی نیست.
  • اسمتو چی ذخیره کردن
    که قرار هست به شما بگه طرف مقابلتون اسم شما رو با چه عنوانی ذخیره کرده.

هر سه نرم‌افزار در کانال‌های مختلف تبلیغات گسترده قرار داده می‌شوند و پس از نصب و وارد کردن کد فعالسازی تلگرام شما رو در کانال‌های مربوط به همین کمپین عضو می‌کنند. که این کار در پس زمینه انجام میشه و پس از فعالسازی از شما خواسته میشه که نرم‌افزار رو فعال کنید، تا کنون دستکاری درگاه رو توسط این کمپین مشاهده نکردیم اما درگاه ثبت شده توسط این گروه به دامنه‌ای اشاره می‌کنه که وجود خارجی نداره! این کمپین هم شما رو در کانال‌های تبلیغاتی خودش به صورت ناخواسته عضو می‌کنه و هم از شما وجهی برای فعالسازی نرم‌افزاری که کار نمی‌کنه دریافت می‌کنه یعنی از دو طرف سر شما کلاه میذاره!

برای روشن شدن موضوع یک سری تصویر از این نرم‌افزارها براتون قرار میدم:

لیست تماس هااسمتو چی ذخیره کردن” پس از فعالسازی تلگرام شما و عضو کردن شما در کانال‌های تبلیغاتی به صورت ناخواسته، از لیست contact ها اسم ها را گرفته و به صورت دروغی به شما میگه که برای اطلاعات بیشتر و مشاهده این که اسم شما چی ذخیره شده باید پرداخت انجام بدید که مبلغ فعالسازی ۹ هزار و ۹۰۰ تومان است اما پس از فعالسازی تغییری ایجاد نمیشه!

نمونه بازدیدیاببه همین شکل “بازدیدیاب تلگرام” هم پس از فعالسازی تلگرام شما و عضو شدن ناخواسته در کانال‌های تبلیغاتی لیستی جعلی نمایش میده که برای فعالسازی اون باید ۹ هزار و ۹۰۰ تومان پرداخت کنید. پس از فعالسازی هم اتفاقی نمیفته و کاملا جعلی هست.

درگاه مورد استفاده توسط این کمپین رو در تصویر زیر مشاهده می کنید و همچنین آدرس api سروری مورد استفاده نیز bazdidyabtelgram.com هست.

برای مشاهده آنالیز تکنیکال نرم‌افزار به پست تلگرام سیاه مراجعه کنید، کد دقیقا مشابه و api سروری مشابهی برای هر سه نرم‌افزار مشاهده شده که مشخص می‌کنه این سه نرم‌افزار مرتبط با یک کمپین هستند.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *