تشكيل باريس سان جيرمان لمواجهة نيس في الدوري الفرنسي    وزارة النقل تنعى الدكتور هشام عرفات وزير النقل السابق    الحكومة تكشف تفاصيل جديدة عن وصول 14 مليار دولار من أموال صفقة رأس الحكمة    وكلاء وزارة الرياضة يطالبون بزيادة مخصصات دعم مراكز الشباب    بعد تشغيل محطات جديدة.. رئيس هيئة الأنفاق يكشف أسعار تذاكر المترو - فيديو    أبومازن: اجتياح قوات الاحتلال رفح الفلسطينية كارثة يدفع ثمنها الأبرياء    وزارة النقل تنعى هشام عرفات: ساهم في تنفيذ العديد من المشروعات المهمة    مخاطر الإنترنت العميق، ندوة تثقيفية لكلية الدعوة الإسلامية بحضور قيادات الأزهر    صحفي يحرج جوارديولا ويسأله عن رد فعله لحظة انفراد سون بمرمى مانشستر سيتي    رئيس المعاهد الأزهرية يتفقد بيت شباب 15 مايو لاستقبال طلاب ثانوية غزة    المشدد 7 سنوات لمتهم بهتك عرض طفل من ذوي الاحتياجات الخاصة بكفر الشيخ    «جوزي الجديد أهو».. أول تعليق من ياسمين عبدالعزيز على ظهورها بفستان زفاف (تفاصيل)    طاقم عمل A MAD MAX SAGA في العرض العالمي بمهرجان كان (فيديو)    «الشعب الجمهوري» يهنئ «القاهرة الإخبارية» لفوزها بجائزة التميز الإعلامي العربي    أمير عيد يكشف ل«الوطن» تفاصيل بطولته لمسلسل «دواعي السفر» (فيديو)    هل الحج بالتقسيط حلال؟.. «دار الإفتاء» توضح    أمين الفتوى يحسم الجدل حول سفر المرأة للحج بدون محرم    خالد الجندي: ربنا أمرنا بطاعة الوالدين فى كل الأحوال عدا الشرك بالله    رئيس جامعة المنصورة يناقش خطة عمل القافلة المتكاملة لحلايب وشلاتين    يكفلها الدستور ويضمنها القضاء.. الحقوق القانونية والجنائية لذوي الإعاقة    "الزراعة" و"البترول" يتابعان المشروعات التنموية المشتركة في وادي فيران    الكويت تطالب المجتمع الدولي بالضغط على الاحتلال الإسرائيلي للامتثال إلى قرارات الشرعية الدولية    محافظ مطروح: ندعم جهود نقابة الأطباء لتطوير منظومة الصحة    زياد السيسي يكشف كواليس تتويجه بذهبية الجائزة الكبرى لسلاح السيف    بث مباشر مباراة بيراميدز وسيراميكا بالدوري المصري لحظة بلحظة | التشكيل    رغم تصدر ال"السرب".. "شقو" يقترب من 70 مليون جنية إيرادات    جامعة قناة السويس ضمن أفضل 400 جامعة دولياً في تصنيف تايمز    الطاهري: القضية الفلسطينية حاضرة في القمة العربية بعدما حصدت زخما بالأمم المتحدة    إصابة 4 مواطنين في مشاجرة بين عائلتين بالفيوم    رجال أعمال الإسكندرية تتفق مع وزارة الهجرة على إقامة شراكة لمواجهة الهجرة غير الشرعية    مدعومة من إحدى الدول.. الأردن يعلن إحباط محاولة تهريب أسلحة من ميليشيات للمملكة    الزراعة: زيادة المساحات المخصصة لمحصول القطن ل130 ألف فدان    فرحة وترقب: استعدادات المسلمين لاستقبال عيد الأضحى 2024    إصابة عامل صيانة إثر سقوطه داخل مصعد بالدقهلية    «تضامن النواب» توافق على موازنة مديريات التضامن الاجتماعي وتصدر 7 توصيات    الحكومة توافق على ترميم مسجدي جوهر اللالا ومسجد قانيباي الرماح بالقاهرة    ماذا قال مدير دار نشر السيفير عن مستوى الأبحاث المصرية؟    أبرزها «الأسد» و«الميزان».. 4 أبراج لا تتحمل الوحدة    مفتي الجمهورية من منتدى كايسيد: الإسلام يعظم المشتركات بين الأديان والتعايش السلمي    تحديد نسبة لاستقدام الأطباء الأجانب.. أبرز تعديلات قانون المنشآت الصحية    صور.. كريم قاسم من كواليس تصوير "ولاد رزق 3"    إسرائيل تتحدى العالم بحرب مأساوية في رفح الفلسطينية    أمين الفتوى: الصلاة النورانية لها قوة كبيرة فى زيادة البركة والرزق    الصحة: تقديم الخدمات الطبية ل898 ألف مريض بمستشفيات الحميات    حكم وشروط الأضحية.. الإفتاء توضح: لا بد أن تبلغ سن الذبح    للنهائى الأفريقي فوائد أخرى.. مصطفى شوبير يستهدف المنتخب من بوابة الترجى    قطع الكهرباء عن عدة مناطق بمدينة بنها الجمعة    "النقد الدولي" يوافق على قروض لدعم اقتصاد غينيا بيساو والرأس الأخضر    «الأمن الاقتصادي»: ضبط 13238 قضية سرقة تيار كهربائي ومخالفة لشروط التعاقد    الصحة تشارك في اليوم التثقيفي لأنيميا البحر المتوسط الخامس والعشرين    ضبط 123 قضية مخدرات في حملة بالدقهلية    أحمد مجدي: السيطرة على غرفة خلع ملابس غزل المحلة وراء العودة للممتاز    بعد الصين.. بوتين يزور فيتنام قريبا    تشاهدون اليوم.. نهائي كأس إيطاليا وبيراميدز يستضيف سيراميكا    وزارة العمل: 945 فرصة عمل لمدرسين وممرضات فى 13 محافظة    قيادي ب«حماس»: مصر بذلت جهودا مشكورة في المفاوضات ونخوض حرب تحرير    بشرى سارة للجميع | عدد الاجازات في مصر وموعد عيد الأضحى المبارك 2024 في العالم العربي    ريال مدريد يكتسح ألافيس بخماسية نظيفة في ليلة الاحتفال بالليجا    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



برامج المراسلة عرضة لمخاطر التصيّد المؤتمتة وعمليات الاحتيال
منة الله جمال نشر في الوفد يوم 11 - 04 - 2023

اكتشف خبراء كاسبرسكي ازدياد نشاط المحتالين السيبرانيين في تطبيق تيليجرام بشكل كبير، وتبيّن أنهم يستفيدون من الوظائف المريحة التي يوفّرها برنامج المراسلة، إذ يتمتع هؤلاء بمهارات فائقة تتيح لهم استخدام قدرات البرنامج ذاته لتقديم خدمات متنوعة، من خلال إنشاء التصيد الآلي على نطاق واسع، وحتى بيع البيانات المسروقة التي يحصلون عليها من هجمات التصيد الاحتيالي. ويمكن الاستفادة من بحث كاسبرسكي الجديد لإلقاء نظرة عامة على سوق التصيد الاحتيالي في تطبيق تيليجرام.
روبوتات التصيد مؤتمتة وسريعة وسهلة
من بين أهم جوانب التي تتصف بها هذه الممارسات، استخدام برامج "تيليجرام" الروبوتية لأتمتة الأنشطة غير القانونية، مثل إنشاء صفحات التصيّد وجمع بيانات المستخدم. وفي الوقت الذي تساعد فيه هذه البرامج الموجودة في "تيليجرام" المستخدمين والشركات على أتمتة العديد من العمليات الروتينية، تمكن المهاجمون من العثور على طرق لإساءة استغلال هذه الروبوتات لأتمتة أنشطتهم الضارة.
تعد عملية إنشاء مواقع إلكترونية مزيّفة من خلال برامج "تيليجرام" الروبوتية مجانية وسهلة،وتشتمل في العادةعلى عدة خطوات. ويقوم المخادع المبتدئ بالاشتراك فيقناة منشئ الروبوت، ويختار اللغة المطلوبة، ومن ثم يقوم بإنشاء الروبوت الخاص به، ويرسل الرمز المميز إلى الروبوت الرئيس.
وبعدها، يبدأ الروبوت الجديد بتلقي البيانات من المستخدمين الذين دخلوا عبرروابط التصيد، وحاولوا تسجيل الدخول إلى الموقع المزيف. ويعتمد المهاجمون على هذه الطريقة لجمع مجموعة كبيرة من البيانات، بما في ذلك عناوين البريد الإلكتروني وأرقام الهواتف وكلمات المرور للحسابات وعناوين بروتوكول الإنترنت والبلدان التي ينتمي إليها الضحايا.
توفر هذه الروبوتات مجموعة متنوعة من الأنظمة الأساسية المستهدفة، بما في ذلك برامج المراسلة وقنوات التواصل الاجتماعي ومواقع العلامات التجارية الشهيرة، ليتم استغلالها في صفحاتالتصيد المستقبلية.
التصيد كخدمة حصرية وأكثر تركيزاً وأغلى ثمناً
إضافة إلى مجموعات التصيّد المجانية والإنشاء الآلي للتصيد الاحتيالي عبر برامج تلغرام الروبوتية، يعرض المحتالون سلعاً وخدمات مدفوعة وفق نموذج التصيد الاحتيالي كخدمة،ويقومون ببيع عمليات الاحتيال والتصيد الاحتيالي لصفحات الشخصيات المهمة، مثل تقديم المواقع الإلكترونية التي يتم إنشاؤها من الصفر، مع مجموعة واسعة من الميزات أو الأدوات لإنشاء مثل هذه الصفحات. ولا تكون هذه المواقع نسخاً بدائية من المواقع الإلكترونية للعلامات التجارية المعروفة، بل تعد موارد احتيال مستهدفة متقدمة جداً.
ومن الأمثلة على ذلك أن صفحة كبار الشخصيات قد تحتوي على عناصر هندسة اجتماعية، مثل التصميم الجذاب ووعود بتقديم المكاسب الكبيرة وحماية الكشف.. وما إلى ذلك. وتتراوح أسعار هذه الصفحات المزيفة من 10 دولارات إلى 300 دولار أمريكي.
بيانات للبيع، لا حاجة لشن الهجوم، بل يمكن شراء البيانات مباشرة
علاوة على ما ذكر، يعرض المحتالون للبيع بيانات الحسابات المصرفية التي تم الحصول عليها من خلال التصيد الاحتيالي. وعلى عكس البيانات المجانية الواردة أعلاه، يتم التحقق من البيانات المدفوعة،وحتى المبلغ الموجود فعلياً في حساب المستخدم. وعلى سبيل المثال، يُطلب من المشترين دفع 110 دولارات أمريكية للوصول إلى حساب مصرفي برصيد 1400 دولار
أمريكي، وللحصول على بيانات الاعتماد لحساب برصيد 49,000 دولار أمريكي، طلب هؤلاءمبلغاًقدره 700 دولار أمريكي فقط.
قالت أولجا سفيستونوفا، خبيرة الأمن في كاسبرسكي: "مما يؤسف له بالفعل أنتنامي الإقبال على تطبيقات المراسلة قد أدى إلى زيادة الأنشطة الإجرامية على المنصات. وبفضل قدرات الأتمتة القوية التي يمتاز بها تطبيق "تيليجرام"، قام المحتالون بتحويله إلى وسيلة جديدة لنشاط الشبكة المظلمة، بما في ذلك التصيد الاحتيالي وبيع البيانات المسروقة. وهنا يتعين على كافة المستخدمين وخبراء الأمن البقاء على يقظة تامة واتباع نهج ستباقيليتمكنوا من تحديد هذه التهديدات ومواجهتها".
لحماية بياناتك من هجمات التصيد والتسريبات، يوصي خبراء كاسبرسكي بما يلي:
الحذر من الرسائل الواردة من مرسلين غير معروفين: غالباً ما تأتي هجمات التصيد الاحتيالي من مُرسلين غير معروفين أو ذوي أشكال مريبة. وإذا تلقيت رسالة من مستخدم أو رقم غير مألوف، فلا تنقر على أي روابط، ولا تقدّم أي معلومات شخصية.
استخدم كلمات مرور قوية: استخدم كلمة مرور مختلفة لكل واحد من حسابات تطبيقات المراسلة. وتجنب استخدام نفس كلمة المرور عبر حسابات متعددة، وفكر في استخدام أداة إدارة كلمات المرور لإنشاء كلمات مرور قوية وتخزينها.
تحقق من صحة الروابط: قبل النقر على أي روابط، تحقق من أصالتها. وغالباً ما يقوم المحتالون بإنشاء مواقع إلكترونية مزيّفة تشبه المواقع الحقيقية، لذلك ينبغي إعادة التحقق من عنوان URL قبل إدخال أي بيانات اعتماد لتسجيل الدخول، أو أي معلومات حساسة أخرى.
استخدم طريقة المصادقة القائمة على عاملين: إن إضافة طبقة أمان إضافية إلى حسابك يمكن أن تساعد في منع وصول الأطراف غير المصرح لها. وفي هذه الحالة، يمكن الاعتماد على المصادقة ذات العاملين في تطبيق المراسلة الخاص بك للتأكد من أنك الشخص الوحيد الذي يمكنه الدخول إلى حسابك.
استخدم حلول الأمان: عندما تختار حل أمان موثوق به،تستطيع حماية أجهزتك من مختلف أنواع التهديدات، وسيتولى مهمة الحفاظ على أمان بياناتك وسلامتها.

انقر هنا لقراءة الخبر من مصدره.