حملة تجسّس تستهدف الأقلية الكردية عن طريق تطبيقات مزيّفة وروابط اصطياد كلمات السرّ Passwords Phishing

كشف باحثون أمنيون في شركة ESET عن حملة تجسّس جديدة تستهدف الأقليّة الكرديّة مصدرها صفحات فيسبوك Facebook تدعي تقديم دعم تقني للناطقين باللغة الكردية، ولكنها في الواقع تنشر تطبيقات مزيّفة وروابط تصيّد الاحتيالي Phishing. 

ذكر التقرير أنّ حملة التجسّس قد بدأت منذ شهر آذار عام 2020 حيث تضمّنت منشورات على صفحات فيسبوك تحتوي على روابط معظمها يعيد توجيه المستخدمين لتحميل تطبيقات أندرويد تشبه التطبيقات الحقيقيّة ولكنّها تحتوي على أدوات تجسّس، وبعض الروابط الاخرى ترسل المستخدمين إلى صفحات تشبه مواقع رسميّة، مثل صفحة منصّة فيسبوك مزيّفة، وعندما يتم إدخال بيانات تسجيل الدخول، يتم إرسالها إلى خوادم القراصنة.

تبين الصورة أدناه مثال عن منشورات فيسبوك التي استخدمها المهاجمين بالإضافة الى صفحات اصطياد كلمات السرّ Passwords Phishing.

Source: Welivesecurity

يستطيع القراصنة استخدام أدوات التجسس للقيام بما يلي:

  • سرقة أو حذف بيانات الضحايا
  • أخذ لقطات شاشة
  • جمع بيانات الموقع الجغرافي
  • سرقة بيانات تسجيل الدخول
  • جمع صور الضحيّة واستخدام كاميرة الهاتف لأخذ صور
  • تسجيل الصوت والمكالمات
  • سرقة رسائل SMS وقائمة جهات الاتّصال

كيف يمكن حماية أنفسنا من مخاطر حملات كهذه؟

  • عند رؤية أي رابط أو ملف على الانترنت، يجب النظر بعين الشك والحذر الشديدين قبل النقر عليها أو تحميلها وتشغيلها مهما كانت الجهة التي نشرتهم 
  • احذروا من من الروابط التي تصلكم ولا تضغطوا على أي منها من غير معرفة صحّتها
  • حملوا التطبيقات من متاجر التطبيقات الموثوقة مثل Google Play Store. لا تقوموا بتحميل التطبيقات من متاجر أو مواقع مشبوهة أو دون معرفة مصدرها
  • يمكنكم دائماً معاينة المواقع وروابط تحميل الملفات للتأكد من مصداقيتها وسلامتها. يمكن فحص الروابط من خلال موقع فايروس توتال وهي خدمة مجانية لفحص وتحليل الملفات والروابط المشبوهة

 

المصدر

هل كانت هذه المقالة مفيدة؟

عن عملنا

أخبار وتنبيهات رقمية

موارد المساعدة الذاتية

الدعم الرقمي

التدريب والعيادات

المساعدة الطارئة