الإشراف العام
إلهام أبو الفتح
رئيس التحرير
أحمــد صبـري
الإشراف العام
إلهام أبو الفتح
رئيس التحرير
أحمــد صبـري

تحذير عاجل لمستخدمي ويندوز وأندرويد.. لا تنقر على هذه الراوبط ستسرق أموالك

تحذير عاجل لجميع
تحذير عاجل لجميع مستخدمي ويندوز وأندرويد

أصدر خبراء الأمن السيبراني تحذيرا أمنيا عالي الخطورة لمستخدمي أندرويد وويندوز، بشأن عملية التصيد الاحتيالي التي يستخدم فيها المتسللون مواقع ويب مزيفة  تنتحل شخصية 27 علامة تجارية شهيرة، لنشر برامج ضارة خطيرة يمكن أن تصيب الأجهزة.

وبحسب ما ذكرته صحيفة "express" البريطانية، اكتشف خبراء الأمن المئات من مواقع الويب المزيفة التي يقوم الهاكرز باستخدامها لنشر برامج ضارة على نظامي التشغيل أندرويد وويندوز، مستغلين شهرة خدمات التواصل الاجتماعية الشائعة مثل تيك توك وسناب شات وPayPal .

 

 

تحذير عاجل لجميع مستخدمي ويندوز وأندرويد


وفي عملية التصيد الاحتيالي الجديدة، يستخدم قراصنة الإنترنت شبكة واسعة تتكون من أكثر من 200 صفحة على الإنترنت، والتي تنتحل شخصية 27 علامة تجارية شهيرة من بينها تطبيق تيك توك الصيني الشهير، لنشر خطأ شرس يمنح المتسللين القدرة على سرقه الحسابات المصرفية للضحايا المحتملين.

تضم مواقع الويب الوهمية هذه فيروس حصان طروادة المصرفي الخطير ERMAC، والقادر على سرقة تفاصيل تسجيل الدخول الحساسة لـ 467 تطبيقًا مصرفيا للعملات المشفرة عبر الإنترنت.

ولجعل الأمور أسوأ، فإن حملة البرامج الضارة الأخيرة هذه مقنعة للغاية، تساعد على انتشار فيروس طروادة الخطير عبر الأجهزة العاملة بنظامي التشغيل أندرويد وويندوز، من خلال مواقع الويب التي تبدو مشابهة جدا لتلك الخدمات التي ينتحلون صفتها.

ومن بين إحدى الأشياء التي تفيد بوجود خطأ ما هو أن عنوان URL لهذه المواقع الضارة، إذ يحتوي عنوان الرابط على أخطاء إملائية لن يلاحظها الكثيرين، تعرف هذا النوع من عمليات الاحتيال باسم الخداع المطبعي، وهو المكان الذي يتم فيه تسجيل مواقع الويب الضارة لعناوين URL التي تشبه المجالات الرسمية.

وتم اكتشاف التهديد في البداية من قبل مزود الاستخبارات الإلكترونية Cyble، الذي ركزت نتائجه على مواقع الويب الخاصة بأجهزة أندرويد وصفحات التطبيقات المزيفة، وتم توسيع هذا لاحقا من خلال موقع الويب للأمن السيبراني Bleeping Computer الذي كشف عن نفس مشغلي حملة البرامج الضارة تلك كانوا يدفعون أيضا بالبرامج الضارة لأجهزة ويندوز.

وإلى جانب تيك توك TikTok، تشمل مواقع الويب المزيفة التي تنتحل صفة مواقع شهيرة هي خدمة الدفع الالكتروني PayPal وتطبيق الصور Snapchat، وفي الوقت نفسه تم انتحال هويتها صفحات الويب الخاصة بمحفظة Google وأداة التصميم Figma بالإضافة إلى أسواق تطبيقات أندرويد غير الرسمية مثل APK Pure و APKCombo.

ولتجنب خطر الوقوع ضحية في هذه العملية الاحتيال المصرفي هذه اتبع النصائح التالية:

- استخدام محرك بحث للعثور على موقع ويب بدلا من كتابة اسمه مباشرة في شريط العنوان بالمتصفح، حيث سيؤدي هذا إلى عرض اسم الموقع الصحيح كأفضل نتيجة له ​، حتى إذا أخطأت في كتابته.

- قم بتشغيل التحديثات التلقائية على جهازك كلما كان ذلك ممكنا وعمليا.

- راقب معاملاتك المالية بانتظام، واتصل بالبنك الذي تتعامل معه على الفور إذا لاحظت أي نشاط مشبوه.