در ادامه دو نوشته‌ی قبلی و افشای هویت کسانی که امنیت کاربران فارسی زبان رو به خطر می‌اندازند، علیرضا یک اسپم در تلگرام رو برام فروارد کرد با این توضیح: «امروز توی یه گروه پرایویت تلگرام اد و رمو شدم تا پیام تبلیغاتیشون رو به خوردم بدن. با استفاده از این روش امکان ریپورت و بلاک هم نیست. دوست داشتم پیام رو برات ارسال کنم شاید دوست داشتی همون روند شناسایی رو در موردشون پیش بگیری»

پاسخم کوتاه بود و جان‌افزا: چرا که نه 🙂

اسپم در تلگرام

متن اسپم در یافتی رو در تصویر زیر می‌بینید.

مجددا با تبلیغ هک تلگرام طرفیم. این‌روزها همه راهی آسان و از راه دور برای هک تلگرام دارند.

بررسی دامنه‌ها

برای شروع از دامنه download110.ir شروع می‌کنیم. مشخصات ثبت کننده دامنه اینه:

مدیر دامنه «رسول موسی‌زاده» با ایمیل groupbaran@yahoo.com و هندل rm1902-irnic است. با این هندل، دامنه ccnew.ir هم ثبت شده است. بعد خواهیم دید که این هویت به احتمال بسیار زیاد جعلیه.

جالب اینجاست که سرور این سایت هک شده و مدیر سایت اونقدر براش مهم نبوده که درستش کنه.

 با این ایمیل یک اکانت در فیسبوک وجود داره به اسم Irhotn IR  که مشخصا آدرس یک سایته.

ثبت کننده این دامنه آقای Arash Ebrahimpour با domain@friend.ir است.

اجازه بدید برای منحرف نشدن از مسیر اصلی، برگردیم به سایت download110.ir و بررسی رو از اونجا ادامه بدیم. در انتهای صفحه و برای پشتیبانی فروش، یک ایمیل اعلام شده:

با جستجوی این ایمیل به یک دامنه دیگه می‌رسیم: telegram-hack.com

در صفحه download110 هم عکسی با همین نام استفاده شده که ارتباط دو دامنه رو بیشتر می‌کنه:

دامنه telegram-hack رو آقای pouya sheidaei  با ایمیل kazemoo123@gmail.com ثبت کردند. بعدا به اسم «کاظمو» اشاره خواهم کرد.

به NS های این دامنه و NS های دامنه download110 دقت کنید که مشابه بوده و از NS1.google1love.com و NS2.google1love.com استفاده شده. این NS ها رو مجددا خواهیم دید.

با جستجو در مورد آقای پویا شیدایی متوجه می‌شیم که دامنه zipzip.ir با این مشخصات ثبت شده.

مجددا همون NS ها و این بار ایمیل pouya.java@gmail.com که با این ایمیل یک اکانت فیسبوک به اسم «سونیا زارعی» ساخته شده.

اکانت مشخصا تقلبی است و فقط برای انتشار مطالب سایت‌های زنجیره‌ای ساخته شده.

سایت‌هایی که لینکشون رو گذاشته iranhotnews.ir است. شباهت با دامنه irhotn.ir که قبلا بهش اشاره شد رو ببینید.

جایی احتمالا به اشتباه تصویری شخصی رو منتشر کرده با توضیح «خانم گلم»:

آقای پویا شیدایی که هم از ایمیل kazemoo123@gmail.com استفاده کردند برای ثبت دامنه و هم از ایمیل pouya.java@gmail.com ، یک اپ هم توی کافه‌بازار داره به اسم خواب عمیق. در توضیحات این اپ، یکی از منابع رو irhotn.ir گذاشته که قبلا دیدیم با ایمیل آقای رسول موسی‌زاده اکانت فیسبوکش ساخته شده بود.

 ایشون در اکانت فیسبوکش (https://www.facebook.com/pouya.sheidaei.9/about) دو تا صفحه رو لایک کرده که یکیش «عکس‌های کمیاب» است. حالا نگاه کنیم به اطلاعات این صفحه:

همونطور که می بینید این صحفه، مطالب سایت iranhotnews.ir رو منتشر می‌کنه که قبلا دیدیم اکانت دیگه ایشون به اسم «سونیا زارعی» مطالبش رو منتشر می‌کرد.

در تصویر زیر می‌بینید که دامنه کذایی google1love.com، که برای NS اکثر دامنه‌هایی که اسم بردیم استفاده شده، مال ایشونه.

ایشون همچنین سایت‌های nazgoli.ir  و pelak52.ir رو ثبت کرده.

با چک کردن IP سرور سایت nazgoli.ir می بینیم که همه دامنه‌هایی که صحبت کردیم روی این سرور میزبانی می‌شن.

البته یک مهمان جدید داریم. دامنه pelak53.ir که بسیار شبیه به دامنه pelak52.ir است که پویا شیدایی ثبت کرده بود. مشخصات ثبت کننده دامنه رو ببینید.

آقای کاظم صالحی با ایمیل online.poshtiban@gmail.com به جمع افراد پشت‌پرده‌ی این اسپم‌ها اضافه شد. خاطرتون هست که گفتم مجددا به اسم کاظمو برمی‌گردیم. در گویش جنوبی، کاظم رو کاظمو صدا می‌زنن. ایمیلی که پویا شیدایی برای ثبت telegram-hack ازش استفاده کرده kazemoo123@gmail.com است.

با بررسی بیشتر متوجه می‌شیم که کاظم صالحی دامنه footballjavan.ir رو ثبت کرده.

استفاده از دامنه google1love.com متعلق به پویا صالحی (کاظمو) رو به عنوان NS می‌بینید. ناگفته نمونه که گوگل هم دامنه فوتبال جوان رو با ایمیل kazemoo123 مرتبط می‌دونه 🙂

کاظمو هم یک اکانت فیسبوک به اسم «مهندس پریزاده علی‌زاده» داره.

با جستجوی ایمیل online.poshtiban (به شباهت بسیار زیاد با online.poshtibani که در بالا اشاره کردم دقت کنید) به نتایج جالبی می‌رسیم.

اول اینکه این ایمیل، پشتیبان چند سایت فروش فیلم‌های آموزش مسایل جنسی است.

در یکی از این سایت‌ها شماره تلفن هم گذاشته شده:

با جستجوی این شماره تلفن که شماره آقای کاظم صالحی است، به این سایت می‌رسیم:

سایتی که متعلق به آقای پویا شیدایی است.

تا اینجا با هویت‌های مختلفی آشنا شدیم که هر کدوم هم اکانت قیسبوک متفاوتی داشتند و از ایمیل‌های همدیگه برای کارهای مختلف استفاده می‌کردند. با این شواهد به نظر می‌رسه تمامی اسامی گفته شده تا کنون، اسامی تقلبی باشند برای پنهان کردن هویت نفر پشت‌پرده‌ی اسپم در تلگرام.

پشت‌پرده‌ی اسپم در تلگرام

آخرین دامنه‌ای که در جاهای مختلف دیده شد و هنوز بررسی نشده  iranhotnews.ir است. این دامنه رو چه کسی ثبت کرده؟

آقای حجت‌الله رستگار از بوشهر با ایمیل harajiharaji@yahoo.com این دامنه رو ثبت کردند و البته بعدا اطلاعات whois رو تفییر دادند.

با این ایمیل، دامنه‌های دیگه‌ای هم ثبت شده:

پیش از این اسم «عکس‌های کمیاب» رو روی صفحه قیسبوک iranhotnews.ir دیده بودیم، یکی از دو صفحه‌ای که پویا شیدایی لایک کرده بود. سایت kamyabpic.ir هم از اون سایت‌هایی است که اطلاعات whois اش تغییر کرده. الان همچنان دامنه به اسم آقای حجت‌الله رستگار است اما با ایمیل rastegar.poshtiban@gmail.com که مجددا شباهت زیادی با online.poshtiban@gmail.com و online.poshtibani@gmail.com داره.

با جستجوی این ایمیل جدید، به ایمیل‌های قدیمی آقای رستگار می‌رسیم که در گروه‌های یاهو ارسال کرده‌اند.

و با نگاهی به صفحه فیسبوک ایشون (که خلاف هویت‌های احتمالا تقلبی پیشین، با اسم خودش ساخته شده) می‌بینیم که صفحه‌های فیسبوکی که قبلا ازشون اسم بردیم رو هم لایک کرده.

به نظر می‌رسه به نفر اصلی رسیدیم. همه اشاره‌ها به سمت ایشونه. هویتش واقعی به نظر می‌رسه و چندین مورد هم مشاهده شد که اطلاعات دامنه‌های ثبت شده‌اش رو تفییر داده که هویتش محفوظ بمونه.

کار ایشون، در کنار ارسال اسپم که از بین بردن حق کاربران تلگرامه، تبلیغ روش‌های ساده هک اپلیکیشن‌های پیام‌رسانه. هرچند که این تبلیغ‌ها اون چیزی که ادعا می‌کنند نیستند و فقط روش دیگه‌ای از کلاه‌برداریه اما خبرشون باعث ایجاد ترس و نگرانی در کاربران فارسی زبان شده.

وظیقه خودم دونستم که این بررسی رو انجام بدم و پیشنهاد می‌کنم که اگر کسی از این تبلیغ‌ها متضرر شده، با داشتن این اطلاعات به مراجع قانونی بره و پیگیری کنه.

پ ن: این پست موقته. در صورتیکه ایشون ذفاع قابل قبولی بفرستند که نشان‌دهده اشتباه من باشه و یا تلاش کنند برای پاک کردن سایت‌های تبلیغی و عدم ارسال اسپم، پست رو حذف می‌کنم

داده‌های عظیم در مورد شما چی می‌دونه؟ خیلی چیزها.

هر وقت که از کامپیوترمون استفاده می‌کنیم، دست به گوشی می‌شیم و یا اپلیکیشنی روی تبلتمون باز می‌کنیم ردهای دیجیتال زیادی از خودمون به‌جا می‌ذاریم. مردم تقریبا می‌دونن که گوگل از جستجوهاشون خبر داره و یا فیسبوک دوستاشون رو می‌شناسه اما مساله بسیار بزرگ‌تر از اینه.

در ادامه لیست ۲۱ مورد رو می‌نویسم که داده‌های عظیم همین الان در مورد اکثر ما می‌دونه:

1. مسلما گوگل هرچیزی رو که جستجو کردید می‌دونه. همینطور بینگ، یاهو و یا هر موتور جستجوی دیگه‌ای. سرویس‌دهنده اینترنتتون هم همه سایت‌هایی که بازدید کردید رو خبر داره.
2. گوگل همچنین سن و جنسیت شما رو خبر داره، حتی اگر شما بهش نگفته باشید. پروفایل تقریبا جامعی از شما داره شامل فهرست علایقتون (می‌تونید تغییرش بدید) که براساسش بهتون تبلیغ نشون می‌ده.
3. فیسبوک می‌دونه که چه زمانی رابطه شما داره به هم می‌خوره. براساس فعالیت‌ها و استتوس‌هایی که می‌گذارید، فیسبوک با دقت ترسناکی می‌تونه تشخیص بده که رابطه عاطفی شما داره به پایان می‌رسه یا خیر.
4. گوگل می‌دونه کجاها رفتید. مخصوصا اگر گوشی اندروید داشته باشید.
5. پلیس حداقل در بریتانیا می‌تونه بفهمه هر لحظه کجای شهر در حال رانندگی استید. پلیس به اطلاعات هزاران دوربین در سراسر کشور دسترسی داره که پلاک‌ها رو خونده و از ماشین و راننده عکس می‌گیرند. در آمریکا هم شهرهای زیادی دوربین‌های ترافیکی دارند که می‌شه به صورت مشابه استفاده کرد.
6. تلفن شما می‌دونه که با چه سرعتی رانندگی می‌کنید. (خوشحال باشید که این اطلاعات رو به پلیس نمی‌ده)
7. همچنین تلفن شما می‌هونه نتیجه بگیره که محل کار و اقامت شما کجاست.
8. اینترنت می‌دونه که گربه شما کجا زندگی می‌کنه. با استفاده از اطلاعات جغرافیایی مخفی در عکس که با انتشار عکس گربه‌تون در اینستاگرام و شبکه‌های اجتماعی دیگه منتشر می‌کنید، محل گربه شما مشخص می‌شه.
9. موسسه کارت اعتباری شما می‌دونه چی می‌خرید. مسلمه که موسسه کارت اعتباری شما می‌دونه که چی و از کجا خرید می‌کنید اما نگرانی اونجاست که این اطلاعات روی اعتبار شما تاثیر بگذارن. می‌تونن بر اساس اطلاعات خرید شما تصمیم بگیرند که اعتبار شما ریسک داره یا نه.
10. فروشگاه خاروبار شما می‌دونه که چه برندی رو دوست دارید. اونها در ازا هر پوینت، کوهی از اطلاعات علایق و اولویت‌های شما جمع‌آوری می‌کنن. فروشگاه‌های زنجیره‌ای از این اطلاعات برای شخصی کردن تجربه شما وقتی که از وب‌سایتشون بازدید می‌کنید و یا در کوپن‌های تخیفی که بهتون می‌دن استفاده می‌کنن.
11. منابع انسانی می‌دونه که شما چه زمانی می‌خواید استعفا بدید. یک شرکت ساخت نرم‌افزار منابع انسانی به نام Workday الگوریتمی رو تست می‌کنه که با بررسی متن اسناد، پیش‌بینی می‌کنه کدوم کارمند احتمالا فصد استعفا داره.
12. اگر شما باردار باشید، فروشگاه زنجیره‌ای تارگت می‌فهمه. حتی پیش از اینکه افراد خانواده خبردار بشن.
13. یوتیوب می‌دونه که چه ویدویی رو تماشا کردید. حتی می‌دونه که چه ویدیویی رو جستجو کردید.
14. آمازون می‌دونه چی دوست دارید بخونید. نتفلیکس می‌دونه چی دوست دارید ببینید. حتی کتابخونه عمومی می‌دونه چه نوع رسانه‌ای رو دوست دارید که استفاده کنید.
15. اپل و گوگل می‌دونن که از سیری و کورتانا چی پرسیدید.
16. باربی فرزندتون به شرکت متل می‌گه که اون و فرزندتون چیا به هم گفتن.
17. در برخی شهرهای بزرگ مثل شیکاگو و کانزاس سیتی، قبل از انجام جرم پلیس می‌دونه شما قراره جرمی رو مرتکب بشید.
18. بیمه ماشین شما می‌دونه کی و کجا رانندگی کردید و ممکنه به خاطرش جریمه بشید حتی اگر درخواست جبران خسارت نکرده باشید.
19. دلال‌های اطلاعات به شرکت‌های بی‌اخلاق کمک می‌کنند تا مشتری‌های آسیب‌پذیر رو شناسایی کنند. برای مثال ممکنه جمعیتی رو به عنوان آسیب‌دیده مالی معرفی کنند و براشون تبلیغ وام‌های کوتاه‌مدت پربهره بفرستند.
20. فیسبوک با بررسی اطلاعات لایک‌های شما می‌دونه که هوش شما چقدره، جقدر از زندگی‌تون راضیید و آیا از نظر حسی تعادل دارید یا خیر.
21. اپلیکیشن‌هایی که نصب کردید ممکته به اطلاعات خیلی زیادی دسترسی داشته باشند. بازی انگری بیردز به فهرست اطلاعات تماس و موقعیت مکانی شما دسترسی داره. بازی Bejeweled شماره تلفن شما رو می‌دونه. بعضی اپ‌ها حتی اجازه دسترسی به میکروفون رو می‌گیرن تا زمان استفاده ازشون، صدای محیط رو ضبط کنن.

این فهرست فقط بخشی از توده یخ شناوره. هرچقدر بیشتر می‌فهمیم که داده‌های عظیم چه منافعی برای ما دارن، اطلاعات بیشتر و بیشتری از خودمون منتشر می‌کنیم. مثلا اپلیکیشن Health آیفون اطلاعات بسیار شخصی از وضعیت سلامت ما رو جمع‌آوری می‌کنه. به عنوان مشتری، به ما مربوطه که حواسمون باشه چه زمانی، چه چیزی رو به چه کسی می‌دیم. دوست دارم که نظر شما رو در مورد این موضوع بدونم.

پ‌ن:

نوشته بالا ترجمه آزادی بود از مقاله‌ای در فوربس. اشاره به داده‌های عظیم به عنوان یک موجود، توی مقاله بود و می‌دونم بهش نقد دارید 🙂

هرچند که تمرکز این نوشته روی اروپا و آمریکا بود اما مساله اطلاعات شخصی داره گریبان‌گیر ما هم می‌شه. شرکت‌های تبلیغاتی به تبع آشنایی با روش‌های روز دنیا دارند خودشون رو مجهز می‌کنند. مشکل اینجاست که در کشور ما تا حالا نه قوانین مناسبی برای تعیین حقوق و مسئولیت‌ها در این بخش وضع شده و نه نهادهای نظارتی، نقش خودشون رو انجام دادند. اسپمرها به راحتی به دیتابیس «شرکت‌های معتبر» دسترسی دارند، کارمندان شرکت‌ها اطلاعات رو خارج می‌کنند و «بیزینش» خودشون رو باهاش راه می‌اندازن و نهایت اعتراض افراد از طریق شبکه‌های اجتماعی مثل توییتر بوده.

برای نمونه شرکتی مثل البسکو بارها برای من اسپم فرستاده، با وجود درخواست برای عدم ارسال، اسپم تکرار شده و با بررسی بیشتر متوجه شدم که ایمیل من رو از مجموعه pictureuu گرفتند و خودم هیچ‌وقت مستقیم عضو سایت یا خبرنامه‌شون نشدم. هر دو مجموعه یک جورهایی وابسته به شرکت تبلیعاتی clickyab اند. با وجود اعتراض به این مساله به کلیک‌یاب و مدیر این مجموعه در توییتر، پاسخی دریافت نکردم.

شما هم از تجاربتون بگید. از پیشنهادتون برای اصلاح وضع موجود و استفاده بهینه از تکنولوژی.