برمجيات خبيثة غريبة تهاجم الأجهزة الإلكترونية

وبحسب شركة كاسبرسكي للأمن، استغل قراصنة ثغرة أمنية تسمى Zero-Click موجودة في إصدار iOS 15.7 للسيطرة على الجهاز عبر رسائل iMessage على أجهزة iPhone، وبالتالي سرقة المعلومات الشخصية والحسابات إلى الأصول المناسبة. الحيلة هي أن العميل سوف يتلقى رسالة عبر iMessage تحتوي على ملف ضار (برامج ضارة) مرفق. ثم تقوم الرسالة تلقائيًا بتنشيط الملف الخبيث وتنفيذ إجراءات الهجوم، والسيطرة على الجهاز دون تفاعل الضحية. بمجرد حصولهم على السيطرة الكاملة على الجهاز، يستخدم المحتال التكنولوجيا لجعل رسائل iMessage تحذف نفسها ذاتيًا.

نصح البنك العسكري التجاري المشترك (MB) العملاء بالتحقق من إصدار iOS الخاص بأجهزتهم وتحديثه فورًا إذا كان الإصدار المستخدم هو ≤ 15.7. بالنسبة للإصدارات 15.7 والإصدارات الأقدم، يمكن للمستخدمين تعطيل iMessage مؤقتًا إذا لم يكونوا بحاجة إلى استخدامه. وفي الوقت نفسه، قم بتحديث أحدث إصدارات نظام التشغيل iOS والبرامج المثبتة على الجهاز بشكل استباقي بانتظام. بالنسبة لأجهزة نظام Apple البيئي الأخرى التي تستخدم iMessage (iPad، Mac...)، لا يوجد تأكيد لهذا الخطأ حتى الآن، ولكن يجب على العملاء أيضًا ملاحظة تحديث إصدار نظام التشغيل الجديد باستمرار لتقليل المخاطر.

في حالة اكتشاف علامات مشبوهة، قم على الفور بفصل الجهاز عن الإنترنت للتأكد من عدم إمكانية نقل بيانات المستخدم إلى المهاجم. بالنسبة للأجهزة المصابة بالبرامج الضارة، قم بإجراء إعادة ضبط المصنع وتحديثها إلى أحدث إصدار من نظام التشغيل iOS.

وبحسب تحذيرات خبراء من شركة أبحاث الأمن تريند مايكرو (اليابان)، فقد اكتشفوا أن نماذج الهواتف المحمولة منخفضة التكلفة من بعض شركات الهاتف تحتوي على برامج ضارة مثبتة مسبقًا قبل تصنيعها وبيعها في السوق.

يوصي الخبراء أنه من أجل تقليل المخاطر وحماية سلامة الأصول والمعلومات الشخصية، ينبغي على العملاء أن يفكروا في التحول إلى استخدام الأجهزة المحمولة من العلامات التجارية الأكثر سمعة في جميع أنحاء العالم إذا كانوا يستخدمون الهواتف المحمولة من الشركات المصنعة الأقل سمعة. بالإضافة إلى ذلك، احرص دائمًا على تحديث هاتفك بأحدث إصدارات البرامج، حيث تتضمن هذه التحديثات غالبًا إصلاحات للأخطاء وميزات أمان جديدة. بالإضافة إلى ذلك، قم بتنزيل التطبيقات والبرامج من مصادر موثوقة مثل متجر Google Play أو متجر التطبيقات. تجنب تنزيل التطبيقات والبرامج من مصادر غير معروفة أو غير موثوقة. استخدم ميزات الأمان المتوفرة على هاتفك، مثل حماية كلمة المرور، أو مسح بصمة الإصبع، أو التعرف على الوجه. تجنب كسر حماية نظام التشغيل الخاص بهاتفك. تحقق من أذونات التطبيق على هاتفك ومنحه الوصول الضروري فقط.

الاحتيال الاستثماري والاستيلاء على معلومات العملاء

أصدرت محفظة ZaloPay الإلكترونية مؤخرًا تحذيرًا بشأن المحتالين الذين ينتحلون صفة محفظة ZaloPay الإلكترونية لبناء ثقة العملاء من خلال التفاعل وانتحال شخصية الموظفين والتشاور حول كيفية كسب المال ... ثم سرقة معلومات المستخدم والاستيلاء على الأصول ... يمكن للمحتالين أيضًا إنشاء واجهة شاشة تسجيل دخول مشابهة لواجهة تطبيق ZaloPay أو الموقع الإلكتروني الحقيقي، وإرسال رسائل بريد إلكتروني إلى عنوان مزيف باسم ZaloPay وإرفاق روابط مزيفة لسرقة المعلومات الشخصية للعملاء. وتتمثل الخدعة الأحدث لمجموعة الاحتيال في تشغيل تطبيق يسمى "شهادة صندوق Zalopay"، باستخدام اسم "نظام استثمار Zalopay" لتقديم المشورة للمستخدمين ودعوتهم للمشاركة في كسب المال. عندما ينضم الأشخاص إلى تحويل الأموال، ستختفي مجموعة الاحتيال.

حذرت بعض البنوك من خدعة أخرى حديثة تستخدم التكنولوجيا لسرقة معلومات العملاء بشكل احتيالي. على وجه التحديد، يحذر بنك فيتنام البحري التجاري المشترك (MSB) العملاء من الاحتيال باستخدام تقنية Deepfake - وهي تقنية تطبق الذكاء الاصطناعي (AI) على مكالمات الفيديو المزيفة، بغرض الحصول على بيانات وجوه العملاء لاستخدام هذه البيانات لفتح حسابات مصرفية. يستخدم المحتالون تقنية Deepfake لانتحال شخصية مسؤولين حكوميين (الشرطة، والسلطات الضريبية، والمحاكم، وما إلى ذلك) أو معارف الضحية، ثم إجراء مكالمات فيديو مع الضحية. أثناء المكالمة، سيقوم الشخص بتسجيل الفيديو واستخدامه لفتح حساب عبر الإنترنت (eKYC) في المؤسسات المالية - البنوك. في نهاية المطاف، سوف يستخدم الموضوع هذه الحسابات لأغراض خبيثة.

توصي شركة MSB العملاء بالحذر من المكالمات التي تدعي أنها من وكالات حكومية أو معارف تتضمن تصرفات غريبة مثل طلب القيام بأفعال مثل النظر إلى الأمام مباشرة، النظر إلى اليسار، النظر إلى الأعلى، النظر إلى الأسفل. في الوقت نفسه، لا تقدم معلومات شخصية مثل رقم الهاتف أو رقم بطاقة الهوية/رقم CCCD أو العنوان لأي شخص لا تعرفه أو لا تعرف غرض استخدامه.