-->

إعلان بالهواتف فقط

إعلان بالحواسيب فقط

يُعدّ واتساب أداةً شائعة الاستخدام من قِبل المخترقين لشنّ هجمات إلكترونية. إذ يُمكنهم بدء محادثات عشوائية لسرقة البيانات، على سبيل المثال. بل يُمكنهم أيضًا إرسال روابط أو ملفات تحتوي على برامج ضارة. في هذه المقالة، سنناقش حملةً حديثةً تهدف إلى إرسال رسائل باسمك وسرقة معلومات حسابك البنكي من جهات اتصالك.

سنشرح طبيعة هذا التهديد وكيفية حماية نفسك. من المهم ليس فقط منع هذه الحملة الحالية، بل أيضًا منع أي هجمات مستقبلية قد تُعرّض خصوصيتك وأمانك للخطر أثناء استخدام تطبيق المراسلة هذا.

رصد باحثون أمنيون في شركة أكرونيس، الرائدة عالميًا في مجال الأمن السيبراني، حملةً جديدةً تحمل اسم  Boto Cor-de-Rosa ، كما ورد في تقريرهم الصادر في 8 يناير. وقد تبين لهم أنها تستهدف المواطنين البرازيليين، إلا أن هذا لا ينفي وجودها في دول أخرى أيضًا.

يخترق هذا البرنامج الخبيث قائمة جهات اتصال الضحية، ثم يرسل رسائل تلقائيًا إلى جميع جهات الاتصال. وهذا يُسهم في انتشاره على نطاق أوسع، مُضاعفًا المشكلة ومُوصلًا إلى المزيد من الضحايا المحتملين الذين يقومون بتحميل هذا البرنامج الخبيث.

يُعرف هذا البرنامج الخبيث باسم Astaroth، وهو حصان طروادة مصرفي موجود منذ عام 2015، وفقًا للباحثين الأمنيين. ومنذ ذلك الحين، جرى تطوير أساليب الهجوم، ما جعله تهديدًا أكثر خطورة. وتُستخدم رسائل البريد الإلكتروني التصيدية بشكل شائع لنشر هذا البرنامج الخبيث.

الآن مع تطبيق واتساب، بات لدى المهاجمين فرصة أكبر للوصول إلى ضحايا أكثر. فهو تطبيق يستخدمه ملايين الأشخاص حول العالم، سهل الاستخدام للغاية، ويضم مستخدمين من جميع الأعمار وبمستويات متفاوتة من المعرفة التقنية. لذا، يسهل على المهاجمين خداع بعض الأشخاص.

- كيف يعمل؟

يتلقى الضحية رسالة عبر واتساب تحتوي على ملف مضغوط خبيث. عند فتحه، يقوم برنامج مكتوب بلغة فيجوال بيسك بتنزيل مكونات إضافية. يقوم أحد هذه المكونات باستخراج قائمة جهات الاتصال وإرسال الرسالة نفسها، مع الملف الخبيث، إلى جميع جهات الاتصال، مما ينشر التهديد إلى المزيد من الضحايا المحتملين.

لخداع الضحية وحمله على الرد على الرسالة وتنزيل الملف، تُستخدم أساليب الهندسة الاجتماعية. تُستخدم رسائل بعبارات مُخصصة لليوم والوقت لإضفاء طابع طبيعي على كل شيء. يحتاج المهاجمون إلى فتح المستخدم للملف لكي ينجح الهجوم.

بما أن المهاجمين سيتمكنون من الوصول إلى قائمة جهات الاتصال، يمكنهم إرسال هذه الرسائل إلى عائلة الضحية أو أصدقائه، مما يزيد من احتمالية وقوعهم في الفخ. إنهم يستغلون علاقات الثقة الشخصية هذه.

- ما يجب فعله لحماية نفسك

لتجنب الوقوع ضحيةً لهذا النوع من الهجمات، سواءً من هذه الحملة تحديدًا أو غيرها، يُعدّ التحلي بالحكمة أمرًا بالغ الأهمية. احرص على عدم الوقوع في الفخ، ولا تُسهّل على المخترقين الوصول إلى بياناتك. تجنّب تحميل الملفات المشبوهة أو النقر على الروابط التي قد تقودك إلى مواقع إلكترونية مزيفة.

إذا تلقيت رسالةً غريبةً من صديق أو أحد أفراد عائلتك، فمن المهم تحذيره في أسرع وقت ممكن، باستخدام وسيلة أخرى. سيمنع هذا استمرار سلسلة الهجوم، ويُمكّنك من إيقافه بأسرع ما يمكن، حتى لا يتأثر الآخرون. عليك تطبيق المبدأ نفسه إذا تلقيت مثل هذه الرسائل عبر وسائل التواصل الاجتماعي، مثل فيسبوك أو إنستغرام.

من الضروري أيضًا حماية أجهزتك بشكلٍ صحيح. تأكد من تحديث جميع برامجك باستمرار حتى لا يتمكن المهاجمون من استغلال الثغرات الأمنية. كذلك، من المهم استخدام برامج أمان تساعدك على اكتشاف أي برامج ضارة قد تُصيب جهازك وإزالتها.

كن حذراً .. هذه الحملة الخبيثة الجديدة تقوم بإرسال رسائل عبر تطبيق واتساب بإسمك وسرقة الحسابات المصرفية

واتساب

الكاتب : الحسين مزواد

إسمي الكامل الحسين مزواد ، مغربي الجنسية ، عمري 42 سنة ، أعيش وأعمل في برشلونة بإسبانيا ، حيث أشتغل كأستاذ قسم المعلوميات الإبتدائي في إحدى الجمعيات الخاصة ببرشلونة أعشق التدوين المعلوماتي ومهتم بكل ما هو جديد في عالم التقنية

ليست هناك تعليقات:

إرسال تعليق

الاشتراك في: تعليقات الرسالة (Atom)
جميع الحقوق محفوظة ل حوحو للمعلوميات 2025
تصميم و تكويد : بيكود