بهترین روش ها برای ارسال پیامک دستوری

3. تشریح این ابزار بیان شد. ما در این قسمت قرار است روی سیستم اندروید آزمایش انجام دهیم. برای سایر سیستم عامل ها هم امکان دارد.

4. برای ادامه کار گزینه Agent No 1 را وارد کنید و ا یک پنجره برای ورود به IP localhost را می بینید. اگر می خواهید از طریق WAN هک را انجام دهید، می توانید از پورت حمل و نقل در روتر خود استفاده کنید یا اگر روتر ندارید می توانید از ابزار Ngrok استفاده کنید که ابزاری خوب وً رایگان است.

5.در این مرحله ازشماره پورت را می خواهد. شماره پورت خود را وارد کنید و در پنجره سوم اسمی را می خواهد که باید به محموله (payload) بارگذاری کنید.

6. با پایان یافتن فرآیند تولید محموله (payload)، آن ابزار از شما می پرسد چطوری می خواهید محموله را به شخص مورد نظر تحویل دهید. باید سرور وب Apache2 Malicious را انتخاب نمایید.

7. Metasploit MultiHandler ر به طور خودکار شروع به کار می کند.

حمله پیامکی چگونه کار می کند؟

حملات اس ام اس لینک های URL مخرب را از طریق پیام متنی ارائه می دهند که معمولاً به یک وب سایت یا دانلود منتهی می شود. کاربرانی که با این پیوندها درگیر می شوند ممکن است ناآگاهانه به خود آسیب برسانند، چه با دانلود کد مضر یا افشای اطلاعات حساس. برای اجرای یک حمله پیامکی، یک عامل تهدید معمولاً آن را در مراحل زیر ساختار می دهد:

آماده سازی: منابع لازم برای یک حمله سایبری را جمع آوری و تنظیم کنید

. توزیع: با پیام های مخرب از طریق پیامک یا برنامه های پیام رسانی تلفن همراه با کاربران تماس بگیرید.

بهره برداری: کاربرانی که با موفقیت طعمه شده اند با تهدیدها تعامل می کنند و خود را به خطر می اندازند

. اجرا: اقدامات مورد نظر را بر روی یک دستگاه در معرض خطر برای دستیابی به هدف حمله پیامکی آغاز کنید. مهاجمان با یافتن راه هایی برای به اشتراک گذاشتن تهدید از طریق شبکه مشترک تلفن همراه آماده می شوند.

آنها همچنین باید هر کانالی را راه‌اندازی کنند که نرم‌افزار مخرب آنها را ارائه کند یا اطلاعات کاربر را جمع‌آوری کند. هنگامی که یک مهاجم خود را برای توزیع متون مخرب خود آماده می کند، کاربران را در معرض تهدید قرار می دهد. برخلاف برخی دیگر از تهدیدات، حملات پیامکی عمدتاً بر اساس تاکتیک‌های مهندسی اجتماعی طراحی می‌شوند تا قربانیان را فریب دهند تا خودشان را به خطر بیندازند. فوریت یک ویژگی کلیدی است که مهاجمان برای سوق دادن قربانی به عمل استفاده می کنند. پس از واداشتن کاربر به تعامل با یک پیوند، مهاجم می‌تواند اراده خود را بر روی دستگاه کاربر و هر سرویس متصل اجرا کند.

شایان ذکر است که برخی از حملات مبتنی بر پیامک ممکن است از این ساختار منحرف شوند. با این حال، بسیاری از حملات رایج تمایل دارند از مدل توزیع و بهره برداری که در بالا توضیح داده شد استفاده کنند. در نتیجه، حملات پیامکی می‌تواند مستقیماً بر کاربران تأثیر بگذارد و همچنین به شهرت ارائه‌دهنده خدمات پیام‌رسان تلفن همراه و شبکه‌های شلوغ آسیب برساند.

بدافزار پیامک چگونه منتشر می شود؟

انتشار بدافزار SMS ممکن است در شروع حمله و عفونت های بعدی کاربر اتفاق بیفتد. با نام، بدافزار SMS به این معنی است که برخی از جنبه‌های تهدید باید شامل استفاده مخرب از SMS (یا سایر سرویس‌های پیام‌رسانی مبتنی بر متن تلفن همراه) و بدافزار باشد. در حالی که نام ممکن است نشان دهنده انتشار انحصاری از طریق متون پیامکی باشد، این بدافزار می تواند از طریق روش های دیگری نیز منتشر شود.

ناقل های عفونت اولیه و بعدی ممکن است شامل برنامه های پیام رسانی تلفن همراه، از جمله هر سرویس پیام رسانی مبتنی بر داده تلفن همراه مانند WhatsApp، Apple iMessage و Facebook Message باشد. برخی موارد ممکن است شامل آلوده شدن کاربران به بدافزار پیامکی خارج از پیامک تلفن همراه باشد. ایمیل‌ها، وب‌سایت‌ها و سایر سرویس‌های شبکه می‌توانند بدافزاری را ارائه دهند که باعث حملات پیامکی می‌شود.

این می‌تواند باعث شود کاربران ناخواسته تهدیدهای بدافزار مبتنی بر پیامک را منتشر کنند. هنگام بحث در مورد بدافزار SMS، دو تهدید متمایز وجود دارد که باید درک کنید: توزیع مستقیم: بدافزار موبایلی که از پیام‌های حمله SMS اصلی مهاجم ارسال می‌شود. توزیع ثانویه: بدافزار موبایل یا سایر کدهای مخربی که دستگاه‌های تلفن همراه را «ربایش» می‌کند و بدافزارهای اضافی را از طریق پیامک به کاربران بیشتری پخش می‌کند. توزیع غیرمستقیم، مهاجمان از شبکه‌های تلفن همراه یا خدمات پیام‌رسانی برای ارسال متن‌های بدافزار طعمه خود برای کاربران استفاده می‌کنند.

اغلب، مهاجمان پیام های متنی خود را با استفاده از کدهای مخرب خودکار می کنند تا از تماس دستی با هر کاربر جلوگیری کنند. در توزیع ثانویه، کاربران آلوده تهدید را به سایر افراد در مخاطبین خود گسترش می دهند. آلودگی اولیه ناشی از کارگذاری کد مخرب مهاجم در مکان‌هایی است که کاربر ممکن است خود را در معرض آن قرار دهد. این کد مخرب می تواند پس از آلوده شدن کاربر، بدافزار را منتشر کند. برنامه‌های مخرب، ایمیل‌ها و پست‌ها و پیام‌های رسانه‌های اجتماعی همگی منابع رایج این تهدید ثانویه «ربایی» هستند. سپس کد مخرب ممکن است از لیست مخاطبین کاربر برای ارسال پیام‌های حمله SMS سوء استفاده کند.

از طرف دیگر، کد مخرب مهاجم ممکن است به عنوان بخشی از یک بات نت از دستگاه تلفن همراه کاربر سبقت بگیرد. این به مهاجم اجازه می دهد تا دستوراتی را به آن بفرستد و بیش از مجموعه ای از اقدامات از پیش برنامه ریزی شده انجام دهد. این می تواند شامل جمع آوری مخاطبین کاربر برای استفاده در لیست اهداف حمله بزرگتر یا اجرای انواع حملات دیگر مانند حملات DDoS باشد. گاهی اوقات، دسترسی درب پشتی برای ایجاد یک تهدید دائمی ایجاد می شود.

انواع اس ام اس و حملات بدافزار موبایل در میان بسیاری از تهدیدات حمله پیامکی، در اینجا چند نوع قابل توجه وجود دارد:

فیشینگ پیامکی (اسمیشینگ) فیشینگ پیامکی یا “smishing” شامل مهاجمی است که خود را به عنوان یک شخص یا مؤسسه مورد اعتماد از طریق پیام‌های متنی ظاهر می‌کند تا کاربران را فریب دهد تا خودشان را به خطر بیندازند. کاربران ممکن است طعمه یک عفونت بدافزار شوند، پول بفرستند، یا اطلاعات خصوصی مانند اعتبار حساب یا شماره بانکی را هدایت کنند.

فیشینگ به خودی خود یک حمله سایبری محبوب برای سال‌ها بوده است: مردم نسبت به پیام‌هایی که از طرف شخص یا سازمانی هستند که به آنها اعتماد دارند کمتر بدبین هستند. علاوه بر این، پیام‌های فوری که از اعتماد انسان در کنار لینک‌های مخرب ساده و پیوست‌های فایل استفاده می‌کنند، می‌توانند حتی کاربران باهوش اینترنت را فریب دهند.

 بدافزار موبایل بدافزار موبایل هر نرم افزار مخربی است که روی دستگاه های تلفن همراه اجرا می شود. این حملات شامل ایجاد و توزیع بدافزار توسط مجرمان سایبری است که برای هدف قرار دادن دستگاه تلفن همراه قربانی طراحی شده است. این اغلب محموله حملات پیامکی دیگر، مانند smishing است.

متخلفان مکرر عبارتند از: باج افزار: داده های دستگاه شما را رمزگذاری می کند و برای باز کردن قفل آن باج می خواهد. نرم افزارهای جاسوسی: فعالیت کاربر مانند ضربه زدن به کلید، حرکات کشیدن انگشت و ضربه زدن را کنترل می کند.

Clickjacking: می تواند تعاملات با دستگاه شما را بپوشاند تا شما را فریب دهد تا اقداماتی را به خطر بیندازد.

ویروس: با اتصال به یک برنامه قانونی، اجرا و تکثیر در هنگام اجرای برنامه، فعالیت مخرب دستگاه شما را آلوده می کند.

Trojan: به عنوان یک برنامه یا فایل فریبنده عمل می کند که ممکن است خود بدافزار باشد یا حاوی تهدیدات مخرب باشد.

کلاهبرداری پیامکی با نرخ حق بیمه کلاهبرداری های پیامکی با نرخ حق بیمه شامل ثبت نام غیرمجاز کاربران در خدمات پیام های اشتراکی است. قربانیان صورت‌حساب‌های ناخواسته‌ای را در صورت‌حساب تلفن خود دریافت می‌کنند و حتی ممکن است در صورتی که مجرم این خدمات را اجرا کند، به مهاجم پرداخت می‌کنند. یک سرویس پیام کوتاه با نرخ برتر ممکن است برای طالع بینی روزانه یا سایر امکانات رفاهی باشد.

در حالی که اینها می توانند قانونی باشند، مهاجمان از این سیستم برای ایجاد مزاحمت یا سود سوء استفاده می کنند. گاهی اوقات، بدافزارهایی مانند تروجان ممکن است دستگاه‌ها را آلوده کنند تا به سرویس‌های با نرخ برتر ملحق شوند. این تروجان ها و سایر بدافزارها برای برقراری تماس های غیرمجاز یا ارسال متن های غیرمجاز بدون اطلاع یا رضایت کاربر طراحی شده اند. این تماس‌ها و پیامک‌ها متعاقباً به سرویس‌های پیامکی قابل شارژ یا شماره‌های شارژ حق بیمه هدایت می‌شوند. اینها توسط مجرمان سایبری اداره می شوند و جریان های درآمد قابل توجهی را برای شبکه های مجرم سایبری ایجاد می کنند.

نمونه هایی از حملات پیامکی حملات اس ام اس در طول سال ها افزایش یافته است، به خصوص که استفاده از تلفن همراه در سطح جهانی افزایش یافته است. در اینجا برخی از حملات اخیر وجود دارد که باید از آنها آگاه باشید

: Emotet – فیشینگ پیامکی و بدافزار/تروجان در اوایل سال 2020، یک تروجان بانکی به نام EMOTET توسط مجرمان سایبری برای فریب مشتریان به سرقت اعتبار و آلوده شدن به بدافزار از طریق پیام‌های متنی (SMS) مورد استفاده قرار گرفت. آن‌ها در پیام‌های متنی با صدای فوری – مانند «بانک پس‌انداز ACC LOCKED» – به عنوان بانک‌های قابل اعتماد ایالات متحده ظاهر شدند و یک پیوند وب مخرب برای مشتریان هدف قرار دادند تا مشکل جعلی را حل کنند. مهاجمان از شماره تلفن های محلی استفاده می کردند و پیام را مشابه متن های هشدار خودکار معمولی قالب بندی می کردند که باعث وحشت و کلیک قربانیان می شد.

قربانیانی که پیوند مخرب را باز می‌کنند به یک صفحه ورود به سیستم بانکی تقلبی می‌رسند، که (در صورت استفاده) اعتبار حساب کاربر را – بدون اینکه آنها بدانند – ضبط می‌کند. سپس قربانیان با دانلود یک سند آماده شده با کد مخرب در قالب ماکرو وارد فاز دو حمله می شوند. تکرار کرم‌مانند Emotet و روش‌های فرار ضد بدافزار آن، این تهدید را به یک خطر اساسی تبدیل می‌کند. بدافزار Emotet در حالی که اکنون از طریق یک حمله smishing استاندارد ارائه می شود، از سال 2014 (که در اواسط سال 2019 یک وقفه کوتاه طول کشید) از طریق فهرستی از کانال ها در حال تغییر گسترش یافته است. تکامل مستمر آن باعث می شود که مراقب باشید

Filecoder – باج افزار پیامک اندروید در جولای 2019، گزارش‌هایی مبنی بر هدف قرار دادن باج‌افزارهای جدید دستگاه‌های اندرویدی گوگل منتشر شد. این تهدید که با نام Android/Filecoder.C شناخته می شود، از طریق پیام متنی پخش می شود و می تواند فایل های گوشی شما را از طریق رمزگذاری داده قفل کند. این به مهاجمان اجازه می‌دهد در ازای دسترسی به فایل‌های شما، باج بگیرند. این تهدید از جولای 2019 وجود داشته و از طریق انجمن های وب مانند Reddit گسترش یافته است. طعمه معمولاً محتوای مستهجن است و پیوندها را در زیر سرویس‌های کوتاه‌کننده URL مانند bit.ly پنهان می‌کند. قربانیان مبتنی بر اندروید این پیوند به بدافزار آلوده می‌شوند و متن‌هایی حاوی پیوند مخرب دیگری را به هر یک از مخاطبین تلفن خود ارسال می‌کنند. این پیوند متنی برنامه‌ای را تبلیغ می‌کند که در صورت نصب، باج‌افزار را در پس‌زمینه اجرا می‌کند.