في صباح يوم 28 نوفمبر، نشر مستخدم خبرًا عن إغلاق حساب سامسونج الخاص به نهائيًا، بعد تسجيل الدخول على هاتفين من الشركة الكورية، وذلك بعد دخوله موقعًا إلكترونيًا زُعم أنه مزيف. وبناءً على ذلك، أفاد صاحب الحساب على فيسبوك، المدعو DT، أنه أثناء دخوله إلى الموقع، رأى منشورًا يدعوه للمشاركة في اختبار واجهة OneUI 7 Beta (واجهة المستخدم على أجهزة سامسونج الذكية). وأرفق المنشور رابطًا لموقع إلكتروني بواجهة مشابهة لموقع الشركة، يعلن عن دعوة لاختبار OneUI 7 Beta.
للانضمام إلى البرنامج، يحتاج المستخدمون إلى الوصول إلى رابط مرفق بالصفحة، ثم يُعاد توجيههم إلى تطبيق Samsung Member المتوفر على الجهاز لإكمال عملية مصادقة الحساب. نشر السيد DT: "بدافع الفضول، حاولتُ تسجيل الدخول، ظنًا مني أنه لن تكون هناك مشكلة إذا لم أُقدّم معلوماتي الشخصية. ولكن بعد ستة أيام فقط، تم قفل هاتفيّ سامسونج الخاصّين بي".
تم قفل هاتفين من حسابات سامسونج بعد أن ضغط المستخدمون على تأكيد تسجيل الدخول إلى موقع ويب غريب
عندما أحضر الجهاز إلى مركز الخدمة، أُبلغ بتعذر فتح قفله، ونُصح بإنشاء حساب سامسونج جديد للأجهزة الأخرى. أثارت هذه الحادثة خيبة أمل السيد د. ت. إزاء مستوى أمان نظام حسابات سامسونج وطريقة تعامل مركز الخدمة معه. وقال إنه قدّم جميع المعلومات اللازمة، لكن مشكلة فتح القفل لم تُحلّ بعد.
الجدل حول أمان حسابات سامسونج
في الفيديو الذي قدمه السيد د. ت.، لا يُدخل أي معلومات شخصية (الحساب، كلمة المرور). هذا يُثير مخاوف من إمكانية اختراق حسابات سامسونج حتى لو لم يُقدم المستخدمون معلوماتهم مباشرةً. وقد أثار هذا جدلاً واسعاً في أوساط التكنولوجيا حول أمان نظام حسابات سامسونج.
أعرب بعض المعلقين عن شكوكهم حول كيفية إدارة الشركة لمعلومات تسجيل الدخول على النظام. علق مستخدم على فيسبوك يُدعى فو دوي لونغ: "أتفق مع صاحب المنشور. كيف يُمكن أن يحدث هذا بمجرد كلمة "تسجيل الدخول" دون تقديم أي معلومات؟ إذا نقرتُ على رابط غريب، ليس من الشركة، فكيف يُمكن مزامنة الحساب تلقائيًا هناك... أمرٌ مُستهجن".
مع ذلك، تعتقد مجموعة أخرى أن الخطأ يقع على عاتق المستخدم. وحسب رأيهم، فإن تعرّف السيد د. ت. على الموقع الإلكتروني المزيف مع استمراره في النقر على الرابط يُعدّ تصرفًا غير لائق. وعلّق دوي لوان، وهو ناقد شهير في مجتمع التكنولوجيا، قائلاً: "لأنه يبدو حقيقيًا للغاية، فأنت تثق به وتسمح به. أعتقد أن هذا درسٌ مُستفاد وتحذير، لأن هذه الخدعة مُعقدة للغاية".
يقوم المحتالون بتشغيل إعلانات وهمية لبرنامج اختبار OneUI 7 Beta لجمع معلومات حساب Samsung
وبحسب أحد خبراء التكنولوجيا، عندما يقوم المستخدم بتسجيل جهاز باعتباره "جهازًا موثوقًا"، وهو عادةً الجهاز الشخصي الرئيسي ويُستخدم بشكل متكرر، فإن أي عملية موافقة من هذا الجهاز تعتبر صالحة من قبل النظام، مما يؤدي إلى استخدام الحساب من قبل المحتال إذا كان الموقع مزيفًا.
في حالة السيد د. ت.، ورغم أنه لم يُدخل معلوماته الشخصية مباشرةً، إلا أن النقر على "تسجيل الدخول" عبر رابط مزيف أتاح للمهاجم فرصة استغلال الثغرة. وتحديدًا، احتوى الموقع الإلكتروني المزيف على رابط يُوجِّه المستخدم إلى التطبيق لطلب الوصول واسترجاع بيانات مصادقة الحساب. بعد النقر على هذا الرابط، نقل النظام المستخدم تلقائيًا إلى تطبيق Samsung Member، وهو البرنامج الذي يحتوي على معلومات تسجيل الدخول إلى حساب سامسونج.
بما أن الجهاز "جهاز موثوق"، فإن الحساب محفوظ مسبقًا، لذا لا يحتاج المستخدم إلى إدخال التفاصيل يدويًا، بل يكفي اختيار "تسجيل الدخول" ثم "موافق" أو "غير موافق" ليتمكن النظام من استخدام معلومات حساب سامسونج (المحفوظة مسبقًا) لإرسالها إلى الموقع الإلكتروني (بسبب نقر المستخدم على الرابط سابقًا). وأوضح الخبير: "لقد سمح المستخدم للتطبيق باستخدام بيانات تسجيل الدخول، وبالتالي تُنفَّذ العملية تلقائيًا دون الحاجة إلى إدخال معلومات إضافية. وقد سجل المستخدم دخوله إلى الموقع الإلكتروني دون إدخال اسم الحساب أو كلمة المرور مباشرةً".
تُعدّ هذه الحادثة دليلاً على تعقيد عمليات الاحتيال الإلكتروني وتطورها في عصرنا الحالي. ووفقًا لتقرير Norton Cyber Safety Pulse لشهر سبتمبر 2023، تُشكّل عمليات الاحتيال والتصيد الاحتيالي وغيرها من أشكال التلاعب البشري أكثر من 75% من جميع التهديدات الرقمية. وهذا يُظهر أن مجرمي الإنترنت يُركزون بشكل متزايد على استغلال قلة يقظة المستخدمين لارتكاب عمليات احتيال.
[إعلان 2]
المصدر: https://thanhnien.vn/mat-tai-khoan-samsung-vi-dang-nhap-chuong-trinh-oneui-7-beta-gia-mao-185241128144401676.htm
تعليق (0)