اقدام اخیر توییتر برای دریافت هزینهی ارسال پیامک تأییدهویت دومرحلهای، منجر گسترش انبوهی از برنامههای احرازهویت جعلی شده است. حتی یکی از این برنامههای کلاهبرداری در بخش جستجوی اپاستور بهعنوان آگهی نمایش داده میشود و درصورت نصب آن، همهی کدهای QR کاربر به سرویس تجزیهوتحلیل توسعهدهنده ارسال خواهد شد.
برنامههای متعدد دیگری هم وجود دارند که ظاهراً بهطور رایگان ارائه شدهاند اما برای اسکن کدهای QR به خریدهای درونبرنامهای نیاز دارند.
توییتر هفتهی گذشته اعلام کرد پیامکهای احرازهویت دومرحلهای را برای کاربران عادی غیرفعال میکند. البته مشترکان سرویس توییتر Blue همچنان میتوانند از این قابلیت بهره ببرند.
از تاریخ ۲۰ مارس (۲۹ اسفند ۱۴۰۱)، استفاده از روش احرازهویت دومرحلهای با پیامک، فقط به مشترکان سرویس توییتر Blue محدود خواهد شد.
بدینترتیب بسیاری از کاربران به استفاده از برنامههای احرازهویت روی آوردهاند تا همچنان بتوانند از روش دومرحلهای برای ورود به حساب کاربری توییتر خود و ایمنسازی آن استفاده کنند. این مورد باعث شد تعداد زیادی برنامهی جعلی احرازهویت در اپاستور منتشر شود.
برنامههای احرازهویت کلاهبرداری
اقدام توییتر باعث شد فرصتی عالی برای برنامههای جعلی احرازهویت دوعاملی محیا شود و افرادی که آشنایی زیادی با حوزهی فناوری ندارند معمولاً در دام چنین اپلیکیشنهایی گرفتار میشوند.
توسعهدهنده و محقق امنیتی Mysk تعداد زیادی از برنامههای مشکوک احرازهویت دومرحلهای را شناسایی کرده است که همگی برای اسکن کدهای QR به خرید اشتراک درونبرنامهای نیاز دارند.
همانطور که 9to5Mac اشاره میکند، برنامههای جعلی تأییدهویت دوعاملی بهطور رایگان منتشر شدهاند ولی برای استفاده از آنها نیاز به خرید درونبرنامهای دارید. این ابزارها معمولاً هزینهای ۴۰ دلاری درهرسال دریافت میکنند و معمولاً یک دورهی سه روزهی رایگان نیز ارائه میدهند.
اپاستور باید اقدامی درمورد برنامههای احرازهویت جعلی انجام دهد. سؤال این است که تیم سختگیر اپل چگونه متوجه اپلیکیشنهای کلاهبردرای نشده است؟
هنگام جستجوی یک برنامهی احرازهویت دومرحلهای باید مراقب باشید زیرا نمونههای جعلی، کدهای QR اسکنشدهی کاربران را به سرویس Google Analytics توسعهدهنده ارسال میکنند.
برنامههای ایمن احرازهویت
در سیستمعامل iOS میتوانید از سیستم پشتیبانگیری داخلی 2FA استفاده کنید. ازطرف دیگر، برنامهی Google Authenticaator انتخاب بسیار از کاربران است و Mysk میگوید با شرایط کنونی دلیل برای استفاده از برنامههای دیگر وجود ندارد.
