اكتشف باحثون أمنيون حملة تصيد واتس اب خطيرة تنتحل شخصية الرسائل الصوتية
قدم الباحثون اكتشافًا مثيرًا للقلق فيما يتعلق بحملة WhatsApp للتصيد الاحتيالي التي تستهدف رسائلها الصوتية.
يقال إن الحملة تنشر موجة خبيثة من المعلومات الخاطئة والتي تشمل نقل سرقة البرامج الضارة.
وفقًا للتقارير ، فقد نشرت حملة التصيد الاحتيالي سرقة البرامج الضارة إلى ما يقرب من 27655 معرفًا مختلفًا للبريد الإلكتروني.
علاوة على ذلك ، فقد قيل كيف أن حملة التصيد تهدف في الواقع بشكل خفي إلى توجيه المتلقين بطريقة لا تجعلهم على دراية بالمحنة. انتهى الأمر مع إضافة عدوى بالبرامج الضارة التي سرقت المعلومات بينما تمهد الطريق للسرقة.
يعتقد الخبراء أن البرامج الضارة تقوم بعمل ممتاز في سرقة المعلومات ويتم توزيعها على نطاق واسع في وقت اليوم من خلال عدد من القنوات المختلفة.
ولكن ما أنواع المعلومات التي تحصل عليها هذه الحملات وكيف يتم طرح سؤال في أذهان الكثير من الأشخاص.
حسنًا ، كشف الباحثون كيف أن للأدوات المصممة بشكل معقد غرضًا فريدًا يتضمن استهداف بيانات اعتماد حسابات المستخدمين الموجودة بالفعل داخل كل من المستعرضات والتطبيقات. وبالمثل ، تشمل الأهداف الشائعة الأخرى ملفات الكمبيوتر ومحافظ العملات المشفرة والمزيد.
فيما يتعلق بالرسائل الصوتية التي تستهدف حملات التصيد الاحتيالي ، يقول الخبراء في Armorblox إن هذه الحملات ترسل إشعارات كما لو كانت من WhatsApp نفسه ، وعادةً ما تكون متخفية في رسالة خاصة.
في هذه الرسالة ، يوجد زر تشغيل مع مقطع صوتي كامل ، مصحوبًا بتفاصيل وقت الإنشاء.
لن تجد هذه الرسائل التي تم وضع علامة عليها بواسطة نظام الأمان في بريدك الإلكتروني ، وهذا يُعتبر أحد أكبر عيوب الجهات الفاعلة في التصيد الاحتيالي ونواياهم الخبيثة. يتعلق هذا الأمر بالمتسللين الذين يغيرون المجال سراً حتى يتمكنوا من تسويق أغراضهم. دون علم ، WhatsApp يشارك.
بمجرد فتح الرسالة ، يتم توجيهك إلى موقع ويب ويتم خداعك للضغط على زر السماح. وبمجرد الانتهاء من ذلك ، ستشترك في العديد من الإشعارات غير المرغوب فيها بما في ذلك عمليات الاحتيال والبرامج الضارة.
يعتقد خبراء التكنولوجيا أن هذه طريقة بسيطة لإرباك المستخدمين الذين لا يدركون بحذر عواقب أفعالهم عبر الإنترنت.
لذا ، كيف يمكن للمرء أن يحمي نفسه بالفعل؟ حسنًا ، الإجابة واضحة جدًا.
خذ وقتك دائمًا وانظر إلى العلامات المحتملة أمامك. تحتوي محاولات التصيد الاحتيالي على علامات واضحة للاحتيال مرفقة والتي من شأنها تقديم ادعاءات مشكوك فيها. وبالتالي ، فإن الرهان الأكثر أمانًا هو عدم القفز مطلقًا والسماح باتخاذ إجراء ، بغض النظر عن الرسالة التي قد تتلقاها. أيضًا ، قم بزيارات منتظمة إلى التطبيق الرسمي أو أي موقع ويب بدلاً من الضغط على عنوان URL غير معروف.
