-->

إعلان بالهواتف فقط

إعلان بالحواسيب فقط

 

اخترق برنامج خبيث جديد يُدعى SparkKitty أمان تطبيق تيك توك. يستخدم مجرمو الإنترنت متاجر التطبيق لنشر برمجيات خبيثة وسرقة أموال المستخدمين وبياناتهم الشخصية.

تُحاكي الحملة، التي كشف عنها موقع TechRadar، ملفات تعريف بائعي التجارة الإلكترونية الشرعيين لتعزيز مصداقيتهم، وغالبًا ما تستخدم محتوىً مُولّدًا بالذكاء الاصطناعي لإغراء الضحايا بتخفيضات كبيرة في الأسعار. علاوة على ذلك، لا يقتصر الهدف الرئيسي لهذه الجهات الخبيثة على خداع المشترين المحتملين فحسب، بل يشمل أيضًا نشر البرامج الضارة وسرقة بيانات تسجيل الدخول.

حتى الآن، يكشف التقرير المذكور أن صفحات "البيع بالجملة" و"التسوق" على تيك توك مرتبطة بأكثر من 10,000 رابط احتيالي. هذه الروابط، التي تبدو وكأنها منصات رسمية، تقدم "روابط شراء" تُعيد توجيه الزوار إلى بوابة تصيد احتيالي إجرامية. عندما ينقر المستخدمون على الرابط ويدخلون الصفحة، يُطلب منهم دفع وديعة في محفظة إلكترونية أو شراء منتج، مع أن المحفظة مزيفة والمنتج غير موجود.

ومع ذلك، يضيف موقع TechRadar أن بعض العمليات تأخذ عملية الاحتيال إلى أبعد من ذلك، حيث يتظاهر مجرمو الإنترنت بأنهم خدمات تسويق تابعة للترويج للتطبيقات الضارة التي تتظاهر بأنها شرعية، وكثير منها يستخدم الروابط المضمنة ورموز الاستجابة السريعة لتجاوز التحقق.

يتمتع برنامج SparkKitty الخبيث بالقدرة على جمع البيانات من أجهزة أندرويد وiOS ويمكنه السماح بالوصول طويل الأمد إلى الأجهزة المصابة، مما يخلق خطرًا مستمرًا حتى بعد الإصابة الأولية.

غالبًا ما يتم توزيع هذه البرمجيات الخبيثة عبر تطبيقات التسويق بالعمولة المزيفة، مما يُحوّل ما يبدو فرصة شراء واعدة إلى طريق مباشر لسرقة الحسابات والهويات. علاوة على ذلك، لتعزيز هذا الاحتيال، يستخدم مجرمو الإنترنت مؤقتات تنازلية أو خصومات محدودة المدة لإجبار المستخدمين على اتخاذ قرارات سريعة.

تُصعّب هذه الأساليب على المستخدمين إيقاف العروض مؤقتًا وتقييم مصداقيتها. ومع ذلك، تكشف عمليات التحقق من النطاقات عن العديد من المواقع الاحتيالية التي تستخدم  دومينات رخيصة مثل  top. و shop. و icu.، والتي يمكن شراؤها ونشرها بسرعة.

- كيفية تجنب برامج SparkKitty الخبيثة

لتجنب الوقوع ضحية لهذا النوع من التهديدات، من الضروري اتباع بعض توصيات الأمن السيبراني الأساسية:

- تحقق من عنوان الموقع الإلكتروني قبل إدخال معلوماتك المصرفية.

- راجع "تخفيضات الأسعار"، فهي عادةً ما تكون عمليات احتيال.

- لا تنخدع بالعد التنازلي للدفع.

- احرص دائمًا على استخدام طرق الدفع التقليدية وتجنب التحويلات المصرفية المباشرة أو العملات المشفرة.

- ثبّت برنامج مكافحة فيروسات مع حماية التصفح في الوقت الفعلي لحظر المواقع الضارة.

SparkKitty .. برنامج خبيث مختبئ على تيك توك لسرقة بياناتك وأموالك دون أن تلاحظ ذلك

واتساب

الكاتب : الحسين مزواد

إسمي الكامل الحسين مزواد ، مغربي الجنسية ، عمري 42 سنة ، أعيش وأعمل في برشلونة بإسبانيا ، حيث أشتغل كأستاذ قسم المعلوميات الإبتدائي في إحدى الجمعيات الخاصة ببرشلونة أعشق التدوين المعلوماتي ومهتم بكل ما هو جديد في عالم التقنية

ليست هناك تعليقات:

إرسال تعليق

الاشتراك في: تعليقات الرسالة (Atom)
جميع الحقوق محفوظة ل حوحو للمعلوميات 2025
تصميم و تكويد : بيكود