لقد وصل تعقيد عمليات الاحتيال إلى درجة أنه حتى البريد العادي لم يعد آمنًا الآن. في سويسرا، حدث موقف مثير للاهتمام وخطير للغاية؛ حيث يستخدم المحتالون والمهاجمون الرسائل لإصابة الأجهزة. كيف يمكن أن يكون هذا ممكنا؟ يوجد داخل رسالة البريد العادي رمز الاستجابة السريعة الذي يقوم المستخدمون بمسحه ضوئيًا دون معرفة أنهم يمنحون إمكانية الوصول إلى المهاجمين.
لقد كان NCSC أو المركز الوطني للأمن السيبراني في سويسرا هو الذي أصدر إشعارًا لجميع المقيمين في الدولة الأوروبية. ما يقوله هو أن المهاجمين يتظاهرون بأنهم المكتب الفيدرالي للأرصاد الجوية وعلم المناخ، والرسائل التي يرسلونها تحتوي على معلومات حول تطبيق أندرويد جديد يجب عليهم تنزيله في أقرب وقت ممكن.يُطلق على هذا التطبيق اسم "Severe Weather Warning App"، وقد تم إنشاء هذا الإحتيال لأنه يوجد في سويسرا تطبيق خاص بمعلومات الطقس الحكومية. يستغل المهاجمون هذا الوضع لحث الذين توصلوا بهذه الرسائل على تنزيل التطبيق الجديد، وكل شيء يكون بمثابة فخ لإصابة الأجهزة ومن ثم الحصول على المعلومات والتحكم في الأجهزة.
للوصول إلى هذا التطبيق، من الضروري مسح رمز الاستجابة السريعة المصاحب للمعلومات الموجودة في رسالة البريد العادي الذين توصلوا بها . يفتح هذا الرمز الباب أمام موقع جهة خارجية وليس إلى متجر غوغل بلاي ، وهو التحذير الأول على أنه تطبيق غير موثوق. ولسوء الحظ، ليس كل المستخدمين حذرين للغاية ويستمر العديد منهم في هذه العملية ويقومون بتنزيل التطبيق.
عند تزيله يتم إصابة الجهاز بنسخة مختلفة من فيروس كوبر طروادة. تعتبر هذه البرامج الضارة خطيرة وتهدف إلى سرقة معلومات المستخدم، ومن أجل القيام بذلك، فهي قادرة على اعتراض المفاتيح أو كلمات المرور الخاصة بأنظمة التحقق المكونة من خطوتين. ومن المنطقي أن الغرض من حصان طروادة هذا هو الحصول على المعلومات المصرفية للمستخدمين وسرقة أموالهم.
تسمح هذه القدرة لفيروس طروادة بإفراغ الحسابات المصرفية، مما يترك المستخدمين في حالة ذهول تام من الموقف. ويثير هذا الوضع قلق السلطات السويسرية لأن نطاق الهجوم غير معروف، كما أن تنسيق الرسالة يجعل من الصعب تتبع وإحصاء العدد الدقيق للأشخاص الذين تعرضوا للهجوم بواسطة نظام الاحتيال الجديد هذا.
from حوحو للمعلوميات https://ift.tt/8EO3CpV
via IFTTT
0 التعليقات:
إرسال تعليق