«أكسيوس»: الديمقراطيون يبدون استعدادهم لإنهاء الإغلاق الحكومي    قوات الاحتلال الإسرائيلى تهدد العمال فى الضفة بعدم التوجه إلى القدس    نتنياهو يفرض عقوبات صارمة على وزراء حكومته بسبب الغياب والتأخر المتكرر    عاجل نقل الفنان محمد صبحي للعناية المركزة.. التفاصيل هنا    طوابير بالتنقيط وصور بالذكاء الاصطناعي.. المشهد الأبرز في تصويت المصريين بالخارج يكشف هزلية "انتخابات" النواب    ترامب يتهم "بي بي سي" بالتلاعب بخطابه ومحاولة التأثير على الانتخابات الأمريكية    وزير الزراعة عن الحمى القلاعية: نسب النفوق منخفضة جدا.. وندرس تعويضات المزارعين المتضررين    رئيس لجنة كورونا يوضح أعراض الفيروس الجديد ويحذر الفئات الأكثر عرضة    مواقيت الصلاة اليوم الإثنين 10 نوفمبر 2025 في القاهرة والمحافظات    مي عمر أمام أحمد السقا في فيلم «هيروشيما»    أسعار الذهب اليوم في السودان وعيار 21 الآن ببداية تعاملات الإثنين 10 نوفمبر 2025    وزير المالية: نسعى لتنفيذ صفقة حكوميه للتخارج قبل نهاية العام    غارات جوية أمريكية تستهدف تنظيم القاعدة في اليمن    رعب في بروكسل بعد رصد طائرات مسيرة تحلق فوق أكبر محطة نووية    سيلتا فيجو ضد برشلونة.. ليفاندوفسكي: علينا التحسن بعد التوقف الدولي    أمواج تسونامى تضرب شمال شرق اليابان بعد زلزال بقوة 6.9 درجة    برشلونة يحقق فوزًا مثيرًا على سيلتا فيجو برباعية    طارق قنديل: الدوري لن يخرج من الأهلي.. وتوروب يسير بخطى ثابتة    «مش بيلعب وبينضم».. شيكابالا ينتقد تواجد مصطفى شوبير مع منتخب مصر    باريس سان جيرمان يسترجع صدارة الدوري بفوز على ليون في ال +90    معسكر منتخب مصر المشارك في كأس العرب ينطلق اليوم استعدادا لمواجهتي الجزائر    الطالبان المتهمان في حادث دهس الشيخ زايد: «والدنا خبط الضحايا بالعربية وجرى»    وفاة العقيد عمرو حسن من قوات تأمين الانتخابات شمال المنيا    "مصر تتسلم 3.5 مليار دولار".. وزير المالية يكشف تفاصيل صفقة "علم الروم"    عمرو أديب عن نهائي السوبر بين الأهلي والزمالك: «معلق المباراة جابلي هسهس»    مفتى الجمهورية يشارك فى مناقشة رسالة ماجستير بجامعة المنصورة.. صور    متى ستحصل مصر على الشريحتين الخامسة والسادسة من قرض صندوق النقد؟ وزير المالية يجيب    «لا تقاوم».. طريقة عمل الملوخية خطوة بخطوة    ON SPORT تعرض ملخص لمسات زيزو فى السوبر المحلى أمام الزمالك    «لاعيبة لا تستحق قميص الزمالك».. ميدو يفتح النار على مسؤولي القلعة البيضاء    مساعد وزير الصحة لنظم المعلومات: التحول الرقمي محور المؤتمر العالمي الثالث للسكان والصحة    محافظ قنا يشارك في احتفالات موسم الشهيد مارجرجس بدير المحروسة    3 سيارات إطفاء تسيطر على حريق مخبز بالبدرشين    تطورات الحالة الصحية للمطرب إسماعيل الليثى بعد تعرضه لحادث أليم    كشف ملابسات فيديو صفع سيدة بالشرقية بسبب خلافات على تهوية الخبز    هدوء ما قبل العاصفة.. بيان مهم بشأن تقلبات الطقس: استعدوا ل الأمطار والرياح    أداة «غير مضمونة» للتخلص من الشيب.. موضة حقن الشعر الرمادي تثير جدلا    نشأت أبو الخير يكتب: القديس مارمرقس كاروز الديار المصرية    البابا تواضروس ومحافظ الجيزة يفتتحان عددًا من المشروعات الخدمية والاجتماعية ب6 أكتوبر    انتخابات مجلس النواب 2025.. خطوات الاستعلام عن اللجنة الانتخابية بالمرحلة الأولى (رابط)    3 أبراج «مستحيل يقولوا بحبك في الأول».. يخافون من الرفض ولا يعترفون بمشاعرهم بسهولة    الصحة ل ستوديو إكسترا: 384 مشروعا لتطوير القطاع الصحي حتى عام 2030    ميشيل مساك لصاحبة السعادة: أغنية الحلوة تصدرت الترند مرتين    عمرو أديب عن العلاقات المصرية السعودية: «أنا عايز حد يقولي إيه المشكلة؟!»    حضور فني ضخم في عزاء والد محمد رمضان بمسجد الشرطة بالشيخ زايد.. صور    سعر طن الحديد والأسمنت بسوق مواد البناء اليوم الإثنين 10 نوفمبر 2025    انقطاع التيار الكهربائي عن 19 قرية وتوابعها فى 7 مراكز بكفر الشيخ    نجل عبد الناصر يرد على ياسر جلال بعد تصريح إنزال قوات صاعقة جزائرية بميدان التحرير    السجن المشدد 10 سنوات للمتهم بحيازة أقراص ترامادول وحشيش في الزيتون    فوائد زيادة العضلات بالجسم بعد الأربعين    محافظ الغربية يتفقد مستشفى قطور المركزي وعيادة التأمين الصحي    هل يجوز أن تكتب الأم ذهبها كله لابنتها؟.. عضو مركز الأزهر تجيب    هل يجوز الحلف ب«وحياتك» أو «ورحمة أمك»؟.. أمين الفتوى يُجيب    خالد الجندي: الاستخارة ليست منامًا ولا 3 أيام فقط بل تيسير أو صرف من الله    هل يذهب من مسه السحر للمعالجين بالقرآن؟.. أمين الفتوى يجيب    بث مباشر.. صدام النجوم المصريين: مانشستر سيتي يواجه ليفربول في قمة الدوري الإنجليزي    معلومات الوزراء : 70.8% من المصريين تابعوا افتتاح المتحف الكبير عبر التليفزيون    تعرف على مواقيت الصلاة بمطروح اليوم وأذكار الصباح    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



برامج المراسلة عرضة لمخاطر التصيّد المؤتمتة وعمليات الاحتيال
منة الله جمال نشر في الوفد يوم 11 - 04 - 2023

اكتشف خبراء كاسبرسكي ازدياد نشاط المحتالين السيبرانيين في تطبيق تيليجرام بشكل كبير، وتبيّن أنهم يستفيدون من الوظائف المريحة التي يوفّرها برنامج المراسلة، إذ يتمتع هؤلاء بمهارات فائقة تتيح لهم استخدام قدرات البرنامج ذاته لتقديم خدمات متنوعة، من خلال إنشاء التصيد الآلي على نطاق واسع، وحتى بيع البيانات المسروقة التي يحصلون عليها من هجمات التصيد الاحتيالي. ويمكن الاستفادة من بحث كاسبرسكي الجديد لإلقاء نظرة عامة على سوق التصيد الاحتيالي في تطبيق تيليجرام.
روبوتات التصيد مؤتمتة وسريعة وسهلة
من بين أهم جوانب التي تتصف بها هذه الممارسات، استخدام برامج "تيليجرام" الروبوتية لأتمتة الأنشطة غير القانونية، مثل إنشاء صفحات التصيّد وجمع بيانات المستخدم. وفي الوقت الذي تساعد فيه هذه البرامج الموجودة في "تيليجرام" المستخدمين والشركات على أتمتة العديد من العمليات الروتينية، تمكن المهاجمون من العثور على طرق لإساءة استغلال هذه الروبوتات لأتمتة أنشطتهم الضارة.
تعد عملية إنشاء مواقع إلكترونية مزيّفة من خلال برامج "تيليجرام" الروبوتية مجانية وسهلة،وتشتمل في العادةعلى عدة خطوات. ويقوم المخادع المبتدئ بالاشتراك فيقناة منشئ الروبوت، ويختار اللغة المطلوبة، ومن ثم يقوم بإنشاء الروبوت الخاص به، ويرسل الرمز المميز إلى الروبوت الرئيس.
وبعدها، يبدأ الروبوت الجديد بتلقي البيانات من المستخدمين الذين دخلوا عبرروابط التصيد، وحاولوا تسجيل الدخول إلى الموقع المزيف. ويعتمد المهاجمون على هذه الطريقة لجمع مجموعة كبيرة من البيانات، بما في ذلك عناوين البريد الإلكتروني وأرقام الهواتف وكلمات المرور للحسابات وعناوين بروتوكول الإنترنت والبلدان التي ينتمي إليها الضحايا.
توفر هذه الروبوتات مجموعة متنوعة من الأنظمة الأساسية المستهدفة، بما في ذلك برامج المراسلة وقنوات التواصل الاجتماعي ومواقع العلامات التجارية الشهيرة، ليتم استغلالها في صفحاتالتصيد المستقبلية.
التصيد كخدمة حصرية وأكثر تركيزاً وأغلى ثمناً
إضافة إلى مجموعات التصيّد المجانية والإنشاء الآلي للتصيد الاحتيالي عبر برامج تلغرام الروبوتية، يعرض المحتالون سلعاً وخدمات مدفوعة وفق نموذج التصيد الاحتيالي كخدمة،ويقومون ببيع عمليات الاحتيال والتصيد الاحتيالي لصفحات الشخصيات المهمة، مثل تقديم المواقع الإلكترونية التي يتم إنشاؤها من الصفر، مع مجموعة واسعة من الميزات أو الأدوات لإنشاء مثل هذه الصفحات. ولا تكون هذه المواقع نسخاً بدائية من المواقع الإلكترونية للعلامات التجارية المعروفة، بل تعد موارد احتيال مستهدفة متقدمة جداً.
ومن الأمثلة على ذلك أن صفحة كبار الشخصيات قد تحتوي على عناصر هندسة اجتماعية، مثل التصميم الجذاب ووعود بتقديم المكاسب الكبيرة وحماية الكشف.. وما إلى ذلك. وتتراوح أسعار هذه الصفحات المزيفة من 10 دولارات إلى 300 دولار أمريكي.
بيانات للبيع، لا حاجة لشن الهجوم، بل يمكن شراء البيانات مباشرة
علاوة على ما ذكر، يعرض المحتالون للبيع بيانات الحسابات المصرفية التي تم الحصول عليها من خلال التصيد الاحتيالي. وعلى عكس البيانات المجانية الواردة أعلاه، يتم التحقق من البيانات المدفوعة،وحتى المبلغ الموجود فعلياً في حساب المستخدم. وعلى سبيل المثال، يُطلب من المشترين دفع 110 دولارات أمريكية للوصول إلى حساب مصرفي برصيد 1400 دولار
أمريكي، وللحصول على بيانات الاعتماد لحساب برصيد 49,000 دولار أمريكي، طلب هؤلاءمبلغاًقدره 700 دولار أمريكي فقط.
قالت أولجا سفيستونوفا، خبيرة الأمن في كاسبرسكي: "مما يؤسف له بالفعل أنتنامي الإقبال على تطبيقات المراسلة قد أدى إلى زيادة الأنشطة الإجرامية على المنصات. وبفضل قدرات الأتمتة القوية التي يمتاز بها تطبيق "تيليجرام"، قام المحتالون بتحويله إلى وسيلة جديدة لنشاط الشبكة المظلمة، بما في ذلك التصيد الاحتيالي وبيع البيانات المسروقة. وهنا يتعين على كافة المستخدمين وخبراء الأمن البقاء على يقظة تامة واتباع نهج ستباقيليتمكنوا من تحديد هذه التهديدات ومواجهتها".
لحماية بياناتك من هجمات التصيد والتسريبات، يوصي خبراء كاسبرسكي بما يلي:
الحذر من الرسائل الواردة من مرسلين غير معروفين: غالباً ما تأتي هجمات التصيد الاحتيالي من مُرسلين غير معروفين أو ذوي أشكال مريبة. وإذا تلقيت رسالة من مستخدم أو رقم غير مألوف، فلا تنقر على أي روابط، ولا تقدّم أي معلومات شخصية.
استخدم كلمات مرور قوية: استخدم كلمة مرور مختلفة لكل واحد من حسابات تطبيقات المراسلة. وتجنب استخدام نفس كلمة المرور عبر حسابات متعددة، وفكر في استخدام أداة إدارة كلمات المرور لإنشاء كلمات مرور قوية وتخزينها.
تحقق من صحة الروابط: قبل النقر على أي روابط، تحقق من أصالتها. وغالباً ما يقوم المحتالون بإنشاء مواقع إلكترونية مزيّفة تشبه المواقع الحقيقية، لذلك ينبغي إعادة التحقق من عنوان URL قبل إدخال أي بيانات اعتماد لتسجيل الدخول، أو أي معلومات حساسة أخرى.
استخدم طريقة المصادقة القائمة على عاملين: إن إضافة طبقة أمان إضافية إلى حسابك يمكن أن تساعد في منع وصول الأطراف غير المصرح لها. وفي هذه الحالة، يمكن الاعتماد على المصادقة ذات العاملين في تطبيق المراسلة الخاص بك للتأكد من أنك الشخص الوحيد الذي يمكنه الدخول إلى حسابك.
استخدم حلول الأمان: عندما تختار حل أمان موثوق به،تستطيع حماية أجهزتك من مختلف أنواع التهديدات، وسيتولى مهمة الحفاظ على أمان بياناتك وسلامتها.

انقر هنا لقراءة الخبر من مصدره.