تحذير هام وعاجل لمستخدمي ويندوز وأندرويد من روابط تسرق البيانات والأموال.. إياك أن تنقر عليها
أطلق خبراء الأمن السيبراني تحذيرا أمنيا عالي الخطورة لمستخدمي أندرويد وويندوز.
وبحسب ما ذكرته صحيفة "express" البريطانية، بشأن عملية التصيد الاحتيالي التي يستخدم فيها المتسللون مواقع ويب مزيفة تنتحل شخصية 27 علامة تجارية شهيرة، لنشر برامج ضارة خطيرة يمكن أن تصيب الأجهزة.
وأوضحت: اكتشف خبراء الأمن المئات من مواقع الويب المزيفة التي يقوم الهاكرز باستخدامها لنشر برامج ضارة على نظامي التشغيل أندرويد وويندوز، مستغلين شهرة خدمات التواصل الاجتماعية الشائعة مثل تيك توك وسناب شات وPayPal .
ولفتت إلى أنه في عملية التصيد الاحتيالي الجديدة، يستخدم قراصنة الإنترنت شبكة واسعة تتكون من أكثر من 200 صفحة على الإنترنت، والتي تنتحل شخصية 27 علامة تجارية شهيرة من بينها تطبيق تيك توك الصيني الشهير، وذلك لنشر خطأ شرس يمنح المتسللين القدرة على سرقه الحسابات المصرفية للضحايا المحتملين.
وبينت الصحيفة أن مواقع الويب الوهمية تضم هذه فيروس حصان طروادة المصرفي الخطير ERMAC، والقادر على سرقة تفاصيل تسجيل الدخول الحساسة لـ 467 تطبيقًا مصرفيا للعملات المشفرة عبر الإنترنت.
ولأجل جعل الأمور أسوأ، فإن حملة البرامج الضارة الأخيرة هذه مقنعة للغاية، تساعد على انتشار فيروس طروادة الخطير عبر الأجهزة العاملة بنظامي التشغيل أندرويد وويندوز، من خلال مواقع الويب التي تبدو مشابهة جدا لتلك الخدمات التي ينتحلون صفتها. ومن بين إحدى الأشياء التي تفيد بوجود خطأ ما هو أن عنوان URL لهذه المواقع الضارة، إذ يحتوي عنوان الرابط على أخطاء إملائية لن يلاحظها الكثيرين، تعرف هذا النوع من عمليات الاحتيال باسم الخداع المطبعي، وهو المكان الذي يتم فيه تسجيل مواقع الويب الضارة لعناوين URL التي تشبه المجالات الرسمية.
وقد جرى اكتشاف التهديد في البداية من قبل مزود الاستخبارات الإلكترونية Cyble، الذي ركزت نتائجه على مواقع الويب الخاصة بأجهزة أندرويد وصفحات التطبيقات المزيفة، وتم توسيع هذا لاحقا من خلال موقع الويب للأمن السيبراني Bleeping Computer الذي كشف عن نفس مشغلي حملة البرامج الضارة تلك كانوا يدفعون أيضا بالبرامج الضارة لأجهزة ويندوز.
وإضافة إلى تطبيق تيك توك TikTok الصيني، تشمل مواقع الويب المزيفة التي تنتحل صفة مواقع شهيرة هي خدمة الدفع الالكتروني PayPal وتطبيق الصور Snapchat، وفي الوقت نفسه تم انتحال هويتها صفحات الويب الخاصة بمحفظة Google وأداة التصميم Figma بالإضافة إلى أسواق تطبيقات أندرويد غير الرسمية مثل APK Pure و APKCombo.
لكن ولأجل تجنب خطر الوقوع ضحية في هذه العملية الاحتيال المصرفي هذه اتبع النصائح التالية:
1- يجب أن تستخدم محرك بحث للعثور على موقع ويب بدلا من كتابة اسمه مباشرة في شريط العنوان بالمتصفح، حيث سيؤدي هذا إلى عرض اسم الموقع الصحيح كأفضل نتيجة له ، حتى إذا أخطأت في كتابته.
2- ثم بعد ذلك قم بتشغيل التحديثات التلقائية على جهازك كلما كان ذلك ممكنا وعمليا.
3- وبعدها راقب معاملاتك المالية بانتظام، واتصل بالبنك الذي تتعامل معه على الفور إذا لاحظت أي نشاط مشبوه.