گزارش خبری | هشدار امنیت دیجیتال/ آغاز حملات هدفمند سایبری علیه فعالان خارج از کشور با پوشش ایمیل‌های جعلی امنیتی

16:37 - 26 دی 1404
خبر کوردستان حقوق بشر گزارش گزیده‌ها

در روزهای اخیر، جمهوری اسلامی ایران موج جدیدی از حملات هدفمند سایبری را علیه فعالان سیاسی و مدنی خارج از کشور از طریق سرویس‌های ایمیل آغاز کرده است. این حملات با استفاده از مهندسی اجتماعی پیشرفته و جعل هویت نهادهای رسمی امنیتی صورت می‌گیرد.

بر اساس بررسی‌های انجام‌شده، ایمیلی با ظاهری کاملاً رسمی و با استفاده از نماد و نام منتسب به «اطلاعات فراجا» برای فعالان خارج از کشور ارسال شده است. این ایمیل به‌گونه‌ای طراحی شده که وانمود می‌کند به‌صورت «اشتباهی» ارسال شده و حاوی اطلاعات محرمانه است. در متن ایمیل، تمامی نهادهای امنیتی و حکومتی در بخش CC قرار داده شده‌اند تا اعتبار ظاهری پیام افزایش یابد.

در این ایمیل، فایل قابل نصبی با عنوان IranGuard پیوست شده است. در توضیحات ارائه‌شده در محتوای ایمیل و صفحه ضمیمه‌شده، ادعا می‌شود که این فایل یک ابزار ارتباطی اضطراری برای تبادل بخشنامه‌ها و دستورات محرمانه میان نیروهای امنیتی است. همچنین تأکید شده که این ابزار در شرایط «محدودیت شدید اینترنت یا اختلال شبکه» به‌عنوان گزینه‌ای امن و قابل اتکا مورد استفاده قرار می‌گیرد.

بر اساس اطلاعات موجود در تصویر پیوست‌شده:

 • IranGuard به‌ عنوان یک اپلیکیشن ویژه برای اندروید و رایانه‌های شخصی (ویندوز/لپ‌تاپ) معرفی شده است.

 • ادعا می‌شود که نسخه‌ای برای iOS (آیفون و آیپد) وجود ندارد.

 • در بخش «وضعیت اضطراری»، لینک‌های دانلود مستقیم برای ویندوز و گوشی‌های اندرویدی ارائه شده و تأکید شده که اجرای دستورات فایل «فوری و الزامی» است.

هشدار کارشناسان امنیت دیجیتال کُردپا

کارشناسان واحد امنیت دیجیتال «کُردپا» پس از بررسی فنی این ایمیل و فایل پیوست آن اعلام کرده‌اند که فایل موسوم به IranGuard یک بدافزار بسیار مخرب است که با هدف دسترسی کامل به تلفن همراه یا رایانه قربانی طراحی شده است. این بدافزار می‌تواند منجر به:

 • دسترسی غیرمجاز به اطلاعات شخصی،

 • شنود ارتباطات،

 • کنترل دستگاه،

 • و جمع‌آوری داده‌های حساس شود.

کارشناسان تأکید می‌کنند که این حمله بخشی از یک عملیات هدفمند و برنامه‌ریزی‌شده علیه فعالان خارج از کشور است و نه یک خطای ارتباطی یا ایمیل واقعی داخلی.

توصیه امنیتی

به‌طور قاطع اعلام می‌شود:

 • تحت هیچ شرایطی این ایمیل را باز نکنید.

 • از دانلود یا اجرای هرگونه فایل با عنوان IranGuard خودداری کنید.

 • در صورت دریافت چنین ایمیلی، بلافاصله با تیم امنیت دیجیتال کردپا تماس بگیرید و موضوع را گزارش دهید.

این هشدار با هدف پیشگیری از آسیب‌های جدی امنیتی و حفاظت از فعالان در برابر تهدیدات سایبری منتشر می‌شود.

15:39 - 25 دی 1404
کرج؛ به رگبار بستن ماشین یک خانواده کُرد سنقری و جان‌باختن مادر، پدر و پسر زهرا بنی عامریان بیژن مصطفوی دانیال مصطفوی
01:25 - 25 دی 1404
ایلام؛ پویا رستمی، جوان کُرد کشته‌شده با شلیک مستقیم نیروهای سرکوب
18:01 - 24 دی 1404
کرج؛ سید میلاد رحیمی، از کُردهای یارسان کشته‌شده با شلیک مستقیم نیروهای نظامی
17:38 - 24 دی 1404
کرمانشاه؛ کیوان رضایی، کُرد یارسان، جان‌باخته اعتراضات ۱۸ دی با گلوله جنگی و مستقیم سپاه