Sudanese anonymous

Forwarded from kaizonova (🅐🅑🅐🅓🅨)

### ثغرة أمنية في "تيليجرام" تهدد حسابات النشطاء.. كيف تحمي نفسك؟

#### كيف تعمل الثغرة؟
اكتُشفت طريقة لاستغلال ثغرة أمنية في "تيليجرام" تسمح باختراق الحسابات عبر نظام البريد الصوتي، حيث استُخدمت بالفعل لاستهداف حسابات صهيونية، لكن الخطر الأكبر يكمن في احتمال توجيهها ضد النشطاء الفلسطينيين ومؤيديهم من قبل جهات صهيونية.

آلية الاختراق:
1. بدء الهجوم: يحاول المهاجم تسجيل الدخول إلى حساب الضحية عبر جهاز جديد.
2. التلاعب برمز التحقق: بدلًا من إرسال الرمز عبر SMS، يختار المهاجم خيار "المكالمة الصوتية"، والتي تُترك عمدًا دون رد.
3. استغلال البريد الصوتي: يُخزَّن الرمز في البريد الصوتي للضحية، الذي غالبًا ما يكون محميًا برقم PIN افتراضي (1234)، مما يسهل الوصول إليه.
4. تعطيل الضحية: لضمان عدم رد الضحية، يتلقى سلسلة مكالمات مزعجة من أرقام مجهولة لإرباكه.
5. السيطرة على الحساب: بعد الحصول على الرمز، يُغلق المهاجم جميع الجلسات النشطة، ويقطع اتصال الضحية بحسابه نهائيًا.

#### كيف تحمي حسابك؟
- تعطيل البريد الصوتي: اتصل بمزود الخدمة لتعطيله، أو غيِّر رمز PIN الافتراضي (1234) إلى كود قوي وفريد.
- تفعيل التحقق بخطوتين:
- انتقل إلى: الإعدادات ← الخصوصية والأمان ← التحقق بخطوتين.
- مراقبة النشاط المشبوه:
- تحقق بانتظام من "الأجهزة النشطة" (في الإعدادات) وأغلق أي جلسات غير معروفة.
- احذف أي عناوين بريد إلكتروني مشبوهة مُضافة إلى الحساب.

#### تحذير عاجل:
إذا تلقيت تنبيهًا عن تسجيل دخول غير معروف أو تغيير في البريد الإلكتروني، تصرف فورًا باتباع الخطوات أعلاه. انتشار هذه الثغرة يعني أن الحسابات غير المحمية ستكون عرضة للاختراق خلال أيام!
@kaizonova

www.tgoop.com/sd_anonymous/29454

339 viewsApr 23 at 11:29

### ثغرة أمنية في "تيليجرام" تهدد حسابات النشطاء.. كيف تحمي نفسك؟

#### كيف تعمل الثغرة؟
اكتُشفت طريقة لاستغلال ثغرة أمنية في "تيليجرام" تسمح باختراق الحسابات عبر نظام البريد الصوتي، حيث استُخدمت بالفعل لاستهداف حسابات صهيونية، لكن الخطر الأكبر يكمن في احتمال توجيهها ضد النشطاء الفلسطينيين ومؤيديهم من قبل جهات صهيونية.

آلية الاختراق:
1. بدء الهجوم: يحاول المهاجم تسجيل الدخول إلى حساب الضحية عبر جهاز جديد.
2. التلاعب برمز التحقق: بدلًا من إرسال الرمز عبر SMS، يختار المهاجم خيار "المكالمة الصوتية"، والتي تُترك عمدًا دون رد.
3. استغلال البريد الصوتي: يُخزَّن الرمز في البريد الصوتي للضحية، الذي غالبًا ما يكون محميًا برقم PIN افتراضي (1234)، مما يسهل الوصول إليه.
4. تعطيل الضحية: لضمان عدم رد الضحية، يتلقى سلسلة مكالمات مزعجة من أرقام مجهولة لإرباكه.
5. السيطرة على الحساب: بعد الحصول على الرمز، يُغلق المهاجم جميع الجلسات النشطة، ويقطع اتصال الضحية بحسابه نهائيًا.

#### كيف تحمي حسابك؟
- تعطيل البريد الصوتي: اتصل بمزود الخدمة لتعطيله، أو غيِّر رمز PIN الافتراضي (1234) إلى كود قوي وفريد.
- تفعيل التحقق بخطوتين:
- انتقل إلى: الإعدادات ← الخصوصية والأمان ← التحقق بخطوتين.
- مراقبة النشاط المشبوه:
- تحقق بانتظام من "الأجهزة النشطة" (في الإعدادات) وأغلق أي جلسات غير معروفة.
- احذف أي عناوين بريد إلكتروني مشبوهة مُضافة إلى الحساب.

#### تحذير عاجل:
إذا تلقيت تنبيهًا عن تسجيل دخول غير معروف أو تغيير في البريد الإلكتروني، تصرف فورًا باتباع الخطوات أعلاه. انتشار هذه الثغرة يعني أن الحسابات غير المحمية ستكون عرضة للاختراق خلال أيام!
@kaizonova

BY Sudanese anonymous