پولی شدن پیامک تأییدهویت دومرحله‌ای توییتر منجر به گسترش برنامه‌های احرازهویت جعلی شده است

چهارشنبه ۳ اسفند ۱۴۰۱ - ۰۹:۳۰
مطالعه 2 دقیقه
احرازهویت دو مرحله ای
تعداد زیادی برنامه احرازهویت جعلی در اپ‌استور منتشر شده است که اطلاعات کاربران را برای توسعه‌دهنده‌ی این اپلیکیشن‌ها ارسال می‌کنند.
تبلیغات

اقدام اخیر توییتر برای دریافت هزینه‌ی ارسال پیامک تأییدهویت دومرحله‌ای، منجر گسترش انبوهی از برنامه‌های احرازهویت جعلی شده است. حتی یکی از این برنامه‌های کلاهبرداری در بخش جستجوی اپ‌استور به‌عنوان آگهی نمایش داده می‌شود و درصورت نصب آن، همه‌ی کدهای QR کاربر به سرویس تجزیه‌وتحلیل توسعه‌دهنده ارسال خواهد شد.

برنامه‌های متعدد دیگری هم وجود دارند که ظاهراً به‌طور رایگان ارائه شده‌اند اما برای اسکن کدهای QR به خریدهای درون‌برنامه‌ای نیاز دارند.

توییتر هفته‌ی گذشته اعلام کرد پیامک‌های احرازهویت دومرحله‌ای را برای کاربران عادی غیرفعال می‌کند. البته مشترکان سرویس توییتر Blue همچنان می‌توانند از این قابلیت بهره ببرند.

از تاریخ ۲۰ مارس (۲۹ اسفند ۱۴۰۱)، استفاده از روش احرازهویت دومرحله‌ای با پیامک، فقط به مشترکان سرویس توییتر Blue محدود خواهد شد.

بدین‌ترتیب بسیاری از کاربران به استفاده از برنامه‌های احرازهویت روی آورده‌اند تا همچنان بتوانند از روش دومرحله‌ای برای ورود به حساب کاربری توییتر خود و ایمن‌سازی آن استفاده کنند. این مورد باعث شد تعداد زیادی برنامه‌ی جعلی احرازهویت در اپ‌استور منتشر شود.

برنامه‌های احرازهویت کلاهبرداری

اقدام توییتر باعث شد فرصتی عالی برای برنامه‌های جعلی احرازهویت دوعاملی محیا شود و افرادی که آشنایی زیادی با حوزه‌ی فناوری ندارند معمولاً در دام چنین اپلیکیشن‌هایی گرفتار می‌شوند.

برنامه های جعلی احرازهویت دومرحله ای

توسعه‌دهنده و محقق امنیتی Mysk تعداد زیادی از برنامه‌های مشکوک احرازهویت دومرحله‌ای را شناسایی کرده است که همگی برای اسکن کدهای QR به خرید اشتراک درون‌برنامه‌ای نیاز دارند.

همان‌طور که 9to5Mac اشاره می‌کند، برنامه‌های جعلی تأییدهویت دوعاملی به‌طور رایگان منتشر شده‌اند ولی برای استفاده از آن‌ها نیاز به خرید درون‌برنامه‌ای دارید. این ابزارها معمولاً هزینه‌ای ۴۰ دلاری درهرسال دریافت می‌کنند و معمولاً یک دوره‌ی سه روزه‌ی رایگان نیز ارائه می‌دهند.

اپ‌استور باید اقدامی درمورد برنامه‌های احرازهویت جعلی انجام دهد. سؤال این است که تیم سخت‌گیر اپل چگونه متوجه اپلیکیشن‌های کلاهبردرای نشده است؟

هنگام جستجوی یک برنامه‌ی احرازهویت دومرحله‌ای باید مراقب باشید زیرا نمونه‌های جعلی، کدهای QR اسکن‌شده‌ی کاربران را به سرویس Google Analytics توسعه‌دهنده ارسال می‌کنند.

برنامه‌های ایمن احرازهویت

در سیستم‌عامل iOS می‌توانید از سیستم پشتیبان‌گیری داخلی 2FA استفاده کنید. ازطرف دیگر، برنامه‌ی Google Authenticaator انتخاب بسیار از کاربران است و Mysk می‌گوید با شرایط کنونی دلیل برای استفاده از برنامه‌های دیگر وجود ندارد.

تبلیغات
داغ‌ترین مطالب روز

نظرات

تبلیغات