مسدود شدن برنامه TeamViewer به دلیل مشارکت در عملیات های کلاه برداری
TalkTalk، یکی از شرکت های ارائه کننده ی خدمات اینترنتی در بریتانیا به طور موقت برنامه ی TeamViewer و سایر برنامه های مشابه کنترل از راه دور را ممنوع کرده است و دلیل این کار را مشکلات امنیتی مربوط به عملیات های کلاهبرداری عنوان کرده است.
گویا آی تی– به نظر می رسد که این ممنوعیت از روز چهارشنبه ی گذشته اعمال شده است و مشتریان TalkTalk به انجمن های این شرکت هجوم برده و با بیان شکایت ها خواهان پاسخگویی هستند.
نخستین کاربری که در این مورد شکایت خود را بیان کرده است این طور توضیح می دهد:” از بعد از ظهر روز چهارشنبه من از طریق اتصال TalkTalk موفق به استفاده از TeamViewer نشده ام.” این کاربر در ادامه توضیحات خود گفته است که از اتصال ۴G موبایل خود و نه خط TalkTalk خانگی استفاده کرده است. ده ها کاربر دیگر نیز این بیانات را تأیید کرده و تجربیات مشابه خود را بیان کرده اند.
با اعلام این خبر که شرکت ارتباطی TalkTalk به طور کلی TeamViewer را از شبکه ی خود ممنوع کرده است، نماینده ی این شرکت بروز این مشکلات را تأیید کرده است:
“عذرخواهی مرا برای سردرگمی های ایجاد شده بپذیرید، اما من تأیید می کنم که ما تغییراتی را در شبکه ی خود به وجود آورده ایم و تعدادی از برنامه ها از جمله TeamViewer را تحریم کرده ایم.
ما پیوسته بر ترافیک های اینترنتی مشکوک نظارت می کنیم تا بتوانیم از متقاضیان در برابر فیشینگ و اقدامات فریب کارانه محافظت کنیم. اما در ممنوعیت اخیر، ما دسترسی به تعدادی از سایت ها و برنامه ها را از شبکه ی خود مسدود کرده ایم و در تلاش هستیم تا پیامدهای ناشی از این اقدام را برای کاربران به حداقل برسانیم. ما در حال همکاری با Teamviewer و چند شرکت دیگر هستیم تا اقدامات امنیتی بیشتری را پیاده سازی کرده و امنیت را برای تمام متقاضیان این سرویس ها بالا ببریم، اما در آینده هر سایت یا اپلیکیشنی را که متقاضیان به ما گزارش دهند مسدود می کنیم تا فرصت فریب و کلاهبرداری را به حداقل برسانیم.“
مشکلی که نماینده ی شرکت TalkTalk از آن صحبت می کند موجی از کلاه برداری ها است که در طول سال گذشته برای مشتریان این شرکت اینترنتی اتفاق افتاده است.
شکاف در داده های TalkTalk موجب بروز موجی از کلاه برداری های تلفنی شده است
در سال ۲۰۱۵ در نتیجه ی ایجاد سه شکاف داده ای- امنیتی در شرکت اینترنتی TalkTalk، داده های میلیون ها نفر از مشترکین این شرکت به صورت آنلاین افشا شد. کلاه برداران در طول دو سال گذشته از برخی از این داده های افشا شده استفاده کرده اند تا مشترکین این شرکت ارائه کننده ی خدمات اینترنتی را هدف قرار دهند.
عناوین متعددی در تالارهای گفتگوی TalkTalk از این رویداد ها خبر داده اند، که همه ی ان ها با یک تماس تلفنی از سوی یکی از کلاه برداران آغاز شده است. در بسیاری از موارد، شخص کلاه بردار دارای لهجه ی هندی بوده و پس از معرفی کردن خود به عنوان یکی از کارمندان TalkTalk از کاربران خواسته است تا برنامه ی TeamViewer را نصب کنند تا آن ها بتوانند در مورد یک مشکل فنی به مشتری کمک کنند و یا خطاهای امنیتی را برطرف کنند. در ادامه سه مورد این رویدادها را از زبان کاربران مرور می کنیم:
۱) هجدم ژانویه- حدود یک هفته بود که من به طور مداوم از افرادی که ادعا می کردند کارمند بخش امنیتی شرکت TalkTalk هستند تماس هایی را دریافت می کردم. این افراد معمولا لهجه ای هندی داشته و بسیار هم موجه به نظر می رسیدند. من از آن ها می پرسیدم که آیا واقعا از کارمندان TalkTalk هستند و آن ها شماره ی کاربری من در TalkTalk را ذکر می کردند. من از این موضوع بسیار شرمنده هستم که باید اعتراف کنم فریب آن ها را خوردم و اپلیکیشن “TeamViewer”، (برنامه ی دسترسی از راه دور) را دانلود کردم و در طول مکالمه پرسش هایی را از آن ها پرسیدم؛ در همین حین متوجه حرکت اشاره گر موس شدم و از آن ها پرسیدم که آیا موفق به دسترسی از راه دور شده اند، اما آن ها انکار کردند. آن ها از من خواستند که وارد حساب بانکی آنلاین خود بشوم، که من هم با حماقت تمام این کار را انجام دادم، اما در این لحظه نام این فرد را از پشت تلفن پرسیدم و زمانی که او با لهجه ای هندی خود را “راجر اسمیت” معرفی کرد، به خود آمدم و بلافاصله تلفن را قطع کردم، teamviewer را از لپ تاپ حذف کردم و اینترنت را نیز قطع کردم. من امیدوارم که به موقع متوجه این کلاه برداری شده باشم، و از آن زمان به بعد به طور مرتب حساب های بانکی، آمازون و ایمیل خود را چک کرده ام و تا اینجا خسارتی ندیده ام.
۲) فردی از پشت خط تلفن ادعا کرد که از سوی شرکت TalkTalk تماس گرفته است و پس از ارائه ی چند دستورالعمل به من گفت که من خطاهای بسیاری داشته ام و از من خواست که اپلیکیشن TeamViewer را دانلود کنم. اما من گفتم که ابتدا با talktalk تماس خواهم گرفت تا مطمئن شوم که آیا این تماس تلفنی معتبر است یا خیر و تلفن را قطع کردم. آیا ممکن است سیستم من با مشکلاتی مواجه شود؟
۳) من به تازگی تماسی را از شخصی دریافت کردم که خود را کارمند TalkTalk معرفی کرد و ادعا کرد که فرد دیگری در حال استفاده کردن از IP من است . او بسیار حرفه ای و دوستانه به نظر می آمد و از من خواست که برنامه ی TeamViewer را دانلود کنم و من این کار را کردم. او از من شماره ای خواست که من به او گفتم. در طول این مکالمه، کلمه ی “هکر” در صفحه لپ تاپ نمایش داده شد. او به من گفت که من نمی توانم از ایمیلم استفاده کنم و از من خواست از رمز عبوری که او می گوید استفاده کنم. من با استفاده از آن رمز عبور توانستم از ایمیل خود استفاده کنم. او از من خواست که به حساب بانکی آنلاین خود وارد شوم و مطمئن شوم که موجودی حساب مشکلی ندارد. من به او گفتم که حساب آنلاین بانکی ندارم اما برخی صورت حساب ها را به صورت آنلاین پرداخت می کنم. او گفت که یک مهندس با من تماس خواهد گرفت تا یک مودم برای من بیاورد و چند رمز عبور را در اختیار من قرار داد که به آن مهندس منتقل کنم. هنگامی که هیچ مهندسی تماس نگرفت و شماره تماس نامشخص بود کمی مشکوک شدم. با TalkTalk تماس گرفتم و آن ها هیچ جزئیاتی از من نپرسیدند و گفتند که اگر حساب من هک شده باشد من قادر به استفاده از کامپیوتر نخواهم بود.. در این لحظه من بسیار نگران شدم که شاید هکر ها مرا زیر نظر دارند تا شماره ی حساب خود را وارد کنم یا یک پرداخت آنلاین انجام دهم. آیا ممکن است که آن ها بتوانند از حساب من برداشت کنند؟ در حال حاضر هیچ برنامه ی مشکوکی روی سیستم من نصب نیست. من TeamViewer را نیز پاک کرده ام اما این برنامه هنوز در سطح آشغال سیستم من وجود دارد.
Teamviewer در این کلاه برداری ها نقشی نداشته است
اپلیکیشن TeamViewer یک برنامه ی قانونی و مجاز است و در سراسر دنیا توسط سازمان های فناوری استفاده می شود. اما به نظر می رسد که این برنامه به کلاه برداران اجازه می دهد که به کامپیوتر قربانی دسترسی پیدا کنند و درست زیر نظر او، بدافزارهایی چون کیلاگرها یا backdoor Trojan ها را روی کامپیوتر نصب کنند.
در برخی موارد بخش هایی از برنامه ی TeamViewer به طور مستقیم در برنامه ی بد افزار گنجانده شده است تا فرآیند سرقت از طریق یک کانال ارتباطی قانونی آسان تر شده و عملیات سرقتِ داده در ترافیک برنامه ی Teamviewer مخفی شود.
برنامه هایی نظیر TeamViewer، Supermo و LogMeIn سال ها است که به عنوان ابزاری برای کلاه برداری های اینترنتی مورد استفاده قرار گرفته اند. این اتفاق اصلا تازگی ندارد. تنها چیزی جدیدی که در این دسته از کلاه برداری های مربوط به TeamViewer وجود دارد، واکنش آینده نگرانه ی TalkTalk است. تنها دو روز پس از انتشار گزارش بی بی سی در مورد یک مرکز تماس تقلبی هندی که مشتریان TalkTalk را هدف گرفته بود، این شرکت به این خبر واکنش نشان داد.
شرکت TalkTalk که انتظار انتقادات از سوی مشتریان، سایر رسانه های خبری و یک تحریم احتمالی از سوی موسسات دولتی را داشت، تصمیم گرفت که رویکردی پیشگیرانه و آینده نگر را اتخاذ کرده و با مسدود کردن برنامه هایی که کلاه برداران از آن استفاده کرده اند و می کنند با آن ها مبارزه کند.
TeamViewer نیز به نوبه ی خود با این واکنش همکاری کرده و در بیانیه ای اعلام کرد که این دو شرکت “مذاکرات گسترده ای را برای یافتن یک راهکار جامع مشترک برای حل کردن مشکلات ناشی از این کلاه برداری ها آغاز کرده اند.”
یکی از سخنگویان TeamViewer به Bleeping Computer گفته است که آن ها امیدوار هستند که با TalkTalk به توافق برسند و هم چنین افزود که شرکت TalkTalk “به خوبی می داند که این مشکل مختص TeamViewer نیست” و هردوی این شرکت ها در تلاش هستند تا “اقدامات مضاعفی را برای مقابله با این نوع کلاهبرداری ها انجام دهند”.