مجموعة NSO تستخدم نافذة مزيّفة في فيسبوك Facebook لنشر برمجيات التجسّس

ذكر تقريرٌ نشره فريق Motherboard تورّط مجموعة NSO بنشر برمجيات تجسّسٍ على هواتف المستخدمين عن طريق نافذة مزيّفة داخل فيسبوك Facebook.

قامت مجموعة NSO بتصميم ما أشبه بنافذة داخليّة في فيسبوك Facebook تدّعي الانتماء للفريق الأمني الخاصّ بالشركة، وتحتوي النافذة على روابط قادرة، عند النقر عليها، على تحميل برمجيّة تجسّس معروفة باسم Pegasus. بعد تنصيب البرمجيّة على هواتف آندرويد Android أو آيفون iPhone. يستطيع المهاجمون الوصول إلى سجل تاريخ التصفّح، قائمة جهات الاتصال، الرسائل والبريد الإلكتروني الخاص بالمستخدمين. كما تمكّن البرمجيّة القراصنة من القيام بأعمال تجسّسية أخرى، مثل التنصّت على مكالمات الهاتف أو تحديد الموقع الجغرافي للمستخدم.

واستطاع فريق Motherboard الحصول على عنوان الخادم المسؤول عن نشر برمجيّة Pegasus بعد التواصل مع موظف سابق في مجموعة NSO.

يجدر بالذكر أن شركة فيسبوك Facebook قد قامت – خلال العام الماضي – باتخاذ إجراءاتٍ قانونيّة ضد مجموعة NSO لانتهاكهم ثغرة في تطبيق واتس آب WhatsApp ونشر برمجيّة Pegasus وبرامج ضارّة أخرى على هواتف المستخدمين. وكما قدمت فيسبوك Facebook بعض الوثائق التي تدعم ادعاءاتهم.

كيف نحمي أنفسنا؟

  • احذروا من النوافذ المنبثقة: إذا تم توجيهكم إلى موقع ويب واستقبلتكم فوراً من خلال نافذة منبثقة تطلب إدخال بيانات الاعتماد الخاصة بكم أو الضغط على رابط ما، فهذه غالباً محاولة تصيّد تستهدفكم
  • ينصح بعدم التسرّع في النقر على أي روابط أو ملفّات مشبوه بها، فيقوم المهاجمين باستغلال عواطف الضحايا أو حاجتهم لشن الهجمات الألكترونيّة
  • يرجى التأكد أنّ العنوان هو العنوان الصحيح للموقع الذي ترغبون تسجيل الدخول فيه (يمكنك معاينة ذلك من شريط عنوان الموقع)
  • تأكدوا أن شهادة SSL الخاصة بالموقع شهادة سليمة عبر الخدمة التالية: SSL Server Test 

 

المصدر

هل كانت هذه المقالة مفيدة؟

عن عملنا

أخبار وتنبيهات رقمية

موارد المساعدة الذاتية

الدعم الرقمي

التدريب والعيادات

المساعدة الطارئة