لندن-“القدس العربي”: اكتشف خبراء في مجال الأمن الإلكتروني حيلة جديدة لكنها بالغة الخطورة يقوم قراصنة روس باستخدامها من أجل الإيقاع بالضحايا والسطو على حساباتهم الإلكترونية وبياناتهم الهاتفية، فيما تستهدف هذه الحيلة مستخدمي هواتف “آيفون” التي تنتجها شركة “آبل” الأمريكية.
وحسب تقرير نشرته جريدة “الصن” البريطانية، فإن “عملية الاحتيال الجديدة والخطيرة تستخدم أسلوب الخداع المقنع الذي يتوجب تجنبه بأي ثمن، لأنها تتيح للقراصنة اختراق مختلف حسابات الضحية على الإنترنت”.
وتشير الصحيفة إلى أن “الأسوأ من ذلك، أنه من الصعب اكتشاف عملية الاحتيال بسبب كونها متقنة ومقنعة وغير مباشرة”.
وفي التفاصيل، فإن عملية الاحتيال والخداع والقرصنة تتم من خلال إرسال رسالة نصية إلى الضحية تظهر على أنها قادمة من شركة “آبل” أما مضمون الرسالة فيقول إن “الحساب الخاص بك لدى شركة آبل تم تعليقه، لإعادة تفعيل حسابك يتوجب التحقق من معلوماتك”.
وتتضمن الرسالة النصية القصيرة رابطاً إلكترونياً يبدو أنه قادم من موقع شركة آبل (www.apple.com) ولكنه في الواقع يوجه المستخدمين إلى موقع احتيال في روسيا.
والخطير أيضاً في الأمر أنه بعد الدخول إلى الرابط المزور فان الشاشة التي تظهر أمام المستخدم متطابقة تماماً مع موقع “آبل” الأصلي، وهو ما يعني أنه من الممكن لكثير من المستخدمين أن تنطلي عليهم الخدعة.
ويهدف الموقع الروسي المزور إلى خداع المستخدمين من أجل السطو على اسم المستخدم وكلمة المرور الخاصين بالمستخدم، ما يعني أن حساباته على هاتفه المحمول “آيفون” تصبح متاحة للقرصنة.
وقال خبير الأمن الإلكتروني في شركة “لوك أوت” توم دافيسون: “هذا مثال على رسالة تصيُّد احتيالي عبر الهاتف المحمول مُصممة لسرقة البيانات المصرفية والسطو على حسابات المستخدمين على الإنترنت”.
وأضاف: “هذا النوع من الهجمات شائع بشكل متزايد، ونحن في شركة (Lookout) سجلنا زيادة بنسبة 37 في المئة في حوادث التصيد الاحتيالي عبر الأجهزة المحمولة خلال الربع الأول من عام 2020 وحده”.
وتابع: “على الهاتف المحمول من الصعب للغاية اكتشاف المواقع المزيفة وتمييزها عن المواقع الحقيقية، حيث قد يتم اختصار عناوين المواقع (URL) على الشاشة أو عدم عرضها على الإطلاق”.
ويؤكد دافيسون أنه “يجب أن يكون المستخدمون متشككين جداً بشأن الرسائل غير المرغوب فيها دوماً ويمكنهم الاستفادة من تطبيق أمان الهاتف لتوفير طبقة أخرى من الدفاع”.
ويقول الباحثون في مجال الأمن الإلكتروني إن هذا النوع من القرصنة يُعرف باسم “التصيد الاحتيالي” وهو ينطوي على الاتصال بالكثير من الأشخاص ببعض المراسلات التي تبدو رسمية لجذب “الضحايا المطمئنين” ومن ثم السطو على حساباتهم وبياناتهم، كما يحذر خبراء الإنترنت من صعوبة اكتشاف هذه الحيل المراوغة.
وقال كريس هازلتون من شركة “لوك أوت” إن “عمليات التصيد الاحتيالي تزداد عبر الهاتف المحمول حيث اعترف مجرمو الإنترنت بأن مستخدمي الهواتف المحمولة هم أهداف رئيسية لأن أجهزتهم ذات شاشات أصغر حجماً، ولا يتوقع المستخدمون غالباً التصيد الاحتيالي عبر الرسائل النصية”.
وأضاف: “من الصعب التحقق على الشاشة الصغيرة مما إذا كان الرابط موثوقاً، كما أن العديد من المستخدمين لا يعرفون كيفية معاينة الروابط على أجهزة الجوال”.
وتابع: “في حين أن عناوين (URL) هي مؤشر جيد، إلا أنها ليست مواقع رسمية، وبمجرد خداع المستخدم للنقر على هذه الروابط، سيجدون هذه الصفحات مقنعة للغاية على الهاتف المحمول، وبالتالي فانهم يقومون بوضع اسم المستخدم وكلمة المرور”.
ويوصي خبراء الكمبيوتر والإنترنت والأمن المعلوماتي بضرورة تجنب النقر على الروابط في النصوص أو في رسائل البريد الإلكتروني غير المتوقعة.
كما يضيف الخبراء: “كن حذراً جداً من المكان الذي تقوم فيه بادخال معلومات تسجيل الدخول، وتأكد جيداً من عنوان الموقع (URL) الذي تقوم باستخدامه، وإذا تلقيتَ نصاً احتيالياً، فلا تنقر فوق أي رابط بداخله بل قم بحذف الرسالة على الفور، كما أنه في حال كنتَ قلقاً من إدخال التفاصيل الخاصة بك على أي موقع إلكتروني، فقم بتغيير كلمة المرور الخاصة بك في أقرب وقت ممكن.