ختام أنشطة البرنامج التدريبى للطاقة الشمسية فى بنبان بأسوان    رئيس جامعة كفر الشيخ يتفقد مطعم المدن الجامعية للاطمئنان على جودة التغذية| صور    مدير التربية والتعليم يتفقد ورش تدريب المعلمين الجدد بالإسكندرية | صور    محافظ بني سويف يطمئن على الاستعداد لاحتفالات العام الميلادي الجديد    الفلاح المصرى.. عصب التنمية.. من عرق الأرض إلى بناء الجمهورية الجديدة    حياة كريمة «الدير»إعادة إعمار شاملة    الاعتدال كلمة السر ضد من يتطاول على مصر    خالد عكاشة: مصر أنجزت السلام بجهد وطني وتُدير أزمات الإقليم بصلابة    مالي وبوركينا فاسو تفرضان قيودًا على دخول الأمريكيين ردًا على حظر واشنطن    الرئيس الإيراني يدعو إلى التضامن بدلا من الاحتجاجات    عمر جابر: التاريخ كتبه الزمالك ونحن أبناؤه مهما حدث    محافظ سوهاج يشهد فعاليات المهرجان الرياضي لذوي الإعاقة "قادرون باختلاف"    ليفربول يتلقى ردا رسميا بشأن عودة كلوب    عبد المجيد عبد الله: حادثة مصحة المريوطية «جرس إنذار».. وليست واقعة معزولة    بالأسماء.. إصابة 3 سيدات بينهن طفلة في حادث انقلاب سيارة ملاكي بترعة بالمنصورة    أم الدنيا    حفلات رأس السنة 2026 تشعل مصر والعالم العربي    الإفتاء: الدعاءُ في آخر العام بالمغفرة وفي أولِه بالإعانة من جملة الدعاء المشروع    الاجتماع الشهري لفرق مكافحة العدوى بالإدارات الصحية ومستشفيات صحة قنا    العملة الإيرانية تهوي إلى أدنى مستوى تاريخي وتفاقم الضغوط على الأسواق    حجز محاكمة 3 متهمات بالاعتداء على الطالبة كارما داخل مدرسة بالتجمع لجلسة 28 يناير    العثور على جثة شخص أمام مسجد عبد الرحيم القنائي بقنا    محافظ الغربية: طريق مصرف الزهار هدية طال انتظارها لأهالي مركز قطور    أسواق اليوم الواحد حققت نجاحًا كبيرًا.. وافتتاح سوق جديد بإمبابة الأسبوع المقبل    كنوز| مصطفى أمين الشاهد الأمين على كرم «صاحبة العصمة»    «بحاول أرمم حاجات اتكسرت»| أحمد السقا يحسم جدل عودته ل مها الصغير    معتز التوني: أذهب للجيم للكلام فقط.. ومهنة المذيع أصعب من الإخراج    كنوز| «الضاحك الباكي» يغرد في حفل تكريم كوكب الشرق    حصاد 2025.. عام استثنائي من العمل والنجاحات بمديرية الشباب والرياضة بالجيزة    الضفة.. جيش الاحتلال الإسرائيلي يقتحم مسجدا ويلحق به أضرارا جسيمة    وزير العمل يعلن صرف 299.2 مليون جنيه منحة عيد الميلاد للعمالة غير المنتظمة    إكسترا نيوز: التصويت بانتخابات النواب يسير بسلاسة ويسر    ظهور مميز ل رامز جلال من داخل الحرم المكي    هل يجوز الحرمان من الميراث بسبب الجحود أو شهادة الزور؟.. أمين الفتوى يجيب    مدافع جنوب إفريقيا: علينا تصحيح بعض الأمور حتى نواصل المشوار إلى أبعد حد ممكن    وزير «الصحة» يتابع تنفيذ خطة التأمين الطبي لإحتفالات رأس السنة وأعياد الميلاد    خالد الجندي: الله يُكلم كل عبد بلغته يوم القيامة.. فيديو    "التعليم الفلسطينية": 7486 طالبًا استشهدوا في غزة والضفة الغربية منذ بداية 2025    وزير الصحة يتابع تنفيذ خطة التأمين الطبي لاحتفالات رأس السنة وأعياد الميلاد المجيد    الداخلية تضبط تشكيلًا عصابيًا للنصب بانتحال صفة موظفي بنوك    بشرى سارة لأهالي أبو المطامير: بدء تنفيذ مستشفي مركزي على مساحة 5 أفدنة    حصاد 2025.. جامعة العاصمة ترسخ الوعي الوطني من خلال حصادًا نوعيًا للأنشطة العسكرية والتثقيفية    ذات يوم 31 ديسمبر 1915.. السلطان حسين كامل يستقبل الطالب طه حسين.. اتهامات لخطيب الجمعة بالكفر لإساءة استخدامه سورة "عبس وتولى" نفاقا للسلطان الذى قابل "الأعمى"    دون أي مجاملات.. السيسي: انتقاء أفضل العناصر للالتحاق بدورات الأكاديمية العسكرية المصرية    حصاد 2025| منتخب مصر يتأهل للمونديال ويتألق في أمم أفريقيا.. ووداع كأس العرب النقطة السلبية    دينيس براون: الأوضاع الإنسانية الراهنة في السودان صادمة للغاية    إيمري يوضح سبب عدم مصافحته أرتيتا بعد رباعية أرسنال    إجازة السبت والأحد لطلاب مدارس جولة الإعادة في انتخابات النواب بأسوان    وزارة الصحة: صرف الألبان العلاجية للمصابين بأمراض التمثيل الغذائى بالمجان    رابط التقديم للطلاب في المدارس المصرية اليابانية للعام الدراسي 2026/2027.. يبدأ غدا    إصابة 8 عاملات في حادث انقلاب ميكروباص بالطريق الصحراوي القاهرة–الإسكندرية بالبحيرة    "القومي للمسرح" يطلق مبادرة"2026.. عامًا للاحتفاء بالفنانين المعاصرين"    مواعيد مباريات الأربعاء 31 ديسمبر - الجزائر وكوت ديفوار والسودان في أمم إفريقيا.. وكأس عاصمة مصر    محافظ أسيوط: عام 2025 شهد تقديم أكثر من 14 مليون خدمة طبية للمواطنين بالمحافظة    «اتصال» وImpact Management توقعان مذكرة تفاهم لدعم التوسع الإقليمي لشركات تكنولوجيا المعلومات المصرية    مصرع طفل صدمه قطار أثناء عبوره مزلقان العامرية بالفيوم    توتر متصاعد في البحر الأسود بعد هجوم مسيّرات على ميناء توابسه    رضوى الشربيني عن قرار المتحدة بمقاطعة مشاهير اللايفات: انتصار للمجتهدين ضد صناع الضجيج    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



برامج المراسلة عرضة لمخاطر التصيّد المؤتمتة وعمليات الاحتيال
منة الله جمال نشر في الوفد يوم 11 - 04 - 2023

اكتشف خبراء كاسبرسكي ازدياد نشاط المحتالين السيبرانيين في تطبيق تيليجرام بشكل كبير، وتبيّن أنهم يستفيدون من الوظائف المريحة التي يوفّرها برنامج المراسلة، إذ يتمتع هؤلاء بمهارات فائقة تتيح لهم استخدام قدرات البرنامج ذاته لتقديم خدمات متنوعة، من خلال إنشاء التصيد الآلي على نطاق واسع، وحتى بيع البيانات المسروقة التي يحصلون عليها من هجمات التصيد الاحتيالي. ويمكن الاستفادة من بحث كاسبرسكي الجديد لإلقاء نظرة عامة على سوق التصيد الاحتيالي في تطبيق تيليجرام.
روبوتات التصيد مؤتمتة وسريعة وسهلة
من بين أهم جوانب التي تتصف بها هذه الممارسات، استخدام برامج "تيليجرام" الروبوتية لأتمتة الأنشطة غير القانونية، مثل إنشاء صفحات التصيّد وجمع بيانات المستخدم. وفي الوقت الذي تساعد فيه هذه البرامج الموجودة في "تيليجرام" المستخدمين والشركات على أتمتة العديد من العمليات الروتينية، تمكن المهاجمون من العثور على طرق لإساءة استغلال هذه الروبوتات لأتمتة أنشطتهم الضارة.
تعد عملية إنشاء مواقع إلكترونية مزيّفة من خلال برامج "تيليجرام" الروبوتية مجانية وسهلة،وتشتمل في العادةعلى عدة خطوات. ويقوم المخادع المبتدئ بالاشتراك فيقناة منشئ الروبوت، ويختار اللغة المطلوبة، ومن ثم يقوم بإنشاء الروبوت الخاص به، ويرسل الرمز المميز إلى الروبوت الرئيس.
وبعدها، يبدأ الروبوت الجديد بتلقي البيانات من المستخدمين الذين دخلوا عبرروابط التصيد، وحاولوا تسجيل الدخول إلى الموقع المزيف. ويعتمد المهاجمون على هذه الطريقة لجمع مجموعة كبيرة من البيانات، بما في ذلك عناوين البريد الإلكتروني وأرقام الهواتف وكلمات المرور للحسابات وعناوين بروتوكول الإنترنت والبلدان التي ينتمي إليها الضحايا.
توفر هذه الروبوتات مجموعة متنوعة من الأنظمة الأساسية المستهدفة، بما في ذلك برامج المراسلة وقنوات التواصل الاجتماعي ومواقع العلامات التجارية الشهيرة، ليتم استغلالها في صفحاتالتصيد المستقبلية.
التصيد كخدمة حصرية وأكثر تركيزاً وأغلى ثمناً
إضافة إلى مجموعات التصيّد المجانية والإنشاء الآلي للتصيد الاحتيالي عبر برامج تلغرام الروبوتية، يعرض المحتالون سلعاً وخدمات مدفوعة وفق نموذج التصيد الاحتيالي كخدمة،ويقومون ببيع عمليات الاحتيال والتصيد الاحتيالي لصفحات الشخصيات المهمة، مثل تقديم المواقع الإلكترونية التي يتم إنشاؤها من الصفر، مع مجموعة واسعة من الميزات أو الأدوات لإنشاء مثل هذه الصفحات. ولا تكون هذه المواقع نسخاً بدائية من المواقع الإلكترونية للعلامات التجارية المعروفة، بل تعد موارد احتيال مستهدفة متقدمة جداً.
ومن الأمثلة على ذلك أن صفحة كبار الشخصيات قد تحتوي على عناصر هندسة اجتماعية، مثل التصميم الجذاب ووعود بتقديم المكاسب الكبيرة وحماية الكشف.. وما إلى ذلك. وتتراوح أسعار هذه الصفحات المزيفة من 10 دولارات إلى 300 دولار أمريكي.
بيانات للبيع، لا حاجة لشن الهجوم، بل يمكن شراء البيانات مباشرة
علاوة على ما ذكر، يعرض المحتالون للبيع بيانات الحسابات المصرفية التي تم الحصول عليها من خلال التصيد الاحتيالي. وعلى عكس البيانات المجانية الواردة أعلاه، يتم التحقق من البيانات المدفوعة،وحتى المبلغ الموجود فعلياً في حساب المستخدم. وعلى سبيل المثال، يُطلب من المشترين دفع 110 دولارات أمريكية للوصول إلى حساب مصرفي برصيد 1400 دولار
أمريكي، وللحصول على بيانات الاعتماد لحساب برصيد 49,000 دولار أمريكي، طلب هؤلاءمبلغاًقدره 700 دولار أمريكي فقط.
قالت أولجا سفيستونوفا، خبيرة الأمن في كاسبرسكي: "مما يؤسف له بالفعل أنتنامي الإقبال على تطبيقات المراسلة قد أدى إلى زيادة الأنشطة الإجرامية على المنصات. وبفضل قدرات الأتمتة القوية التي يمتاز بها تطبيق "تيليجرام"، قام المحتالون بتحويله إلى وسيلة جديدة لنشاط الشبكة المظلمة، بما في ذلك التصيد الاحتيالي وبيع البيانات المسروقة. وهنا يتعين على كافة المستخدمين وخبراء الأمن البقاء على يقظة تامة واتباع نهج ستباقيليتمكنوا من تحديد هذه التهديدات ومواجهتها".
لحماية بياناتك من هجمات التصيد والتسريبات، يوصي خبراء كاسبرسكي بما يلي:
الحذر من الرسائل الواردة من مرسلين غير معروفين: غالباً ما تأتي هجمات التصيد الاحتيالي من مُرسلين غير معروفين أو ذوي أشكال مريبة. وإذا تلقيت رسالة من مستخدم أو رقم غير مألوف، فلا تنقر على أي روابط، ولا تقدّم أي معلومات شخصية.
استخدم كلمات مرور قوية: استخدم كلمة مرور مختلفة لكل واحد من حسابات تطبيقات المراسلة. وتجنب استخدام نفس كلمة المرور عبر حسابات متعددة، وفكر في استخدام أداة إدارة كلمات المرور لإنشاء كلمات مرور قوية وتخزينها.
تحقق من صحة الروابط: قبل النقر على أي روابط، تحقق من أصالتها. وغالباً ما يقوم المحتالون بإنشاء مواقع إلكترونية مزيّفة تشبه المواقع الحقيقية، لذلك ينبغي إعادة التحقق من عنوان URL قبل إدخال أي بيانات اعتماد لتسجيل الدخول، أو أي معلومات حساسة أخرى.
استخدم طريقة المصادقة القائمة على عاملين: إن إضافة طبقة أمان إضافية إلى حسابك يمكن أن تساعد في منع وصول الأطراف غير المصرح لها. وفي هذه الحالة، يمكن الاعتماد على المصادقة ذات العاملين في تطبيق المراسلة الخاص بك للتأكد من أنك الشخص الوحيد الذي يمكنه الدخول إلى حسابك.
استخدم حلول الأمان: عندما تختار حل أمان موثوق به،تستطيع حماية أجهزتك من مختلف أنواع التهديدات، وسيتولى مهمة الحفاظ على أمان بياناتك وسلامتها.

انقر هنا لقراءة الخبر من مصدره.