هشدار امنیتی: «روبیکا» و «بله» بهانه جدید هکرها؛ نفوذ از نزدیک‌ترین حلقه دوستان

هشدار امنیتی: «روبیکا» و «بله» بهانه جدید هکرها؛ نفوذ از نزدیک‌ترین حلقه دوستان

در پوشش یک پیام دوستانه و پیشنهاد «نصب رایگان»، زنجیره‌ای از حملات سایبری در حال گسترش است؛ جایی که هکرها با سوءاستفاده از نام اپلیکیشن‌های وابسته به جمهوری اسلامی، از حساب‌های هک‌شده برای نفوذ به کاربران دیگر استفاده می‌کنند و دسترسی به اطلاعات شخصی آن‌ها را هدف قرار داده‌اند.

به گزارش رادیو نشاط، در روزهای اخیر، موج تازه‌ای از حملات سایبری علیه کاربران ایرانی گزارش شده که در آن، هکرها با سوءاستفاده از نام اپلیکیشن‌هایی مانند «روبیکا» و «بله»، تلاش می‌کنند به اطلاعات شخصی و حساب‌های کاربران دسترسی پیدا کنند.

بر اساس این گزارش‌ها، مهاجمان ابتدا حساب یکی از کاربران را هک کرده و سپس از طریق همان حساب، به دوستان و مخاطبان او پیام می‌دهند. این پیام‌ها معمولاً با لحنی دوستانه ارسال می‌شود و پیشنهاد نصب یا «فعال‌سازی رایگان» اپلیکیشن‌هایی مانند روبیکا یا بله را مطرح می‌کند؛ موضوعی که باعث می‌شود مخاطب تصور کند پیام از سوی یک دوست واقعی ارسال شده است.

اما در واقع، این یک ترفند برای فریب کاربران است. در بسیاری از موارد، لینک‌های ارسال‌شده آلوده بوده یا از کاربر خواسته می‌شود اطلاعات حساس مانند کد تأیید، رمز عبور یا دسترسی به دستگاه خود را در اختیار مهاجم قرار دهد.

نکته مهم: درباره این اپلیکیشن‌ها
اپلیکیشن‌هایی مانند «روبیکا»، «بله» و برخی دیگر از پلتفرم‌های مشابه، به نهادهای داخل ایران و ساختارهای وابسته به جمهوری اسلامی مرتبط دانسته می‌شوند و همواره نگرانی‌هایی درباره حریم خصوصی، دسترسی به داده‌ها و امنیت کاربران در مورد آن‌ها مطرح بوده است. به همین دلیل، بسیاری از کارشناسان توصیه می‌کنند از نصب و استفاده از این برنامه‌ها—به‌ویژه از طریق لینک‌های غیررسمی—خودداری شود.

روش کلاهبرداری چگونه عمل می‌کند؟

  • هک یک حساب کاربری در تلگرام، واتساپ یا اینستاگرام

  • ارسال پیام به مخاطبان همان فرد با پیشنهاد «فعال‌سازی رایگان»

  • ارسال لینک یا فایل آلوده

  • درخواست کد تأیید یا اطلاعات شخصی

  • گسترش زنجیره هک به افراد دیگر

هشدار جدی به کاربران

  • به هیچ پیام ناگهانی—even از طرف دوستان—اعتماد نکنید

  • قبل از هر اقدامی، از طریق تماس یا روش دیگر، هویت فرستنده را تأیید کنید

  • از نصب هرگونه اپلیکیشن از لینک‌های ناشناس خودداری کنید

  • هرگز کدهای تأیید و رمز عبور خود را در اختیار دیگران قرار ندهید

  • احراز هویت دو مرحله‌ای را برای تمام حساب‌های خود فعال کنید

  • از نصب اپلیکیشن‌های مشکوک یا وابسته که دسترسی گسترده به اطلاعات شما می‌خواهند، خودداری کنید


آنچه در ظاهر یک پیشنهاد ساده و «رایگان» به نظر می‌رسد، می‌تواند دروازه‌ای برای دسترسی کامل به اطلاعات شخصی شما باشد. هوشیاری کاربران در برابر این روش‌های جدید، نقش کلیدی در جلوگیری از گسترش حملات سایبری دارد.