خدعة جديدة مع whatsapp: أنها توفر 50 جيجابايت من الإنترنت المجاني للذكرى المفترضة لتطبيق Meta

دون علم، يقوم المستخدم بتنزيل برنامج يفتح الباب أمام المجرم السيبراني

Guardar
Hacker touching a smartphone screen
Hacker touching a smartphone screen with binary code background

whatsapp هي واحدة من أكثر خدمات المراسلة استخدامًا في العالم، وبالتالي فهي خطاف جذاب للغاية يسعى المهاجمون الإلكترونيون إلى استغلاله لتنظيم الخداع.

في هذه المناسبة، تم تحديد حملة ضارة جديدة في هذا التطبيق: فهي تسعى إلى جعل المستخدمين يعتقدون أن whatsapp تحتفل بالذكرى السنوية لتأسيسها وتمنح 50 جيجابايت مع بيانات الهاتف المحمول لتصفح الإنترنت، لكنها كلها خدعة، وفقًا لشركة الأمن السيبراني Eset.

لا يفشل الضحايا في الحصول على البيانات الموعودة فحسب، بل ينتهي بهم الأمر بتزويد المهاجمين برقم هواتفهم ويتم إعادة توجيههم إلى مواقع أخرى تسعى إلى تثبيت برامج الإعلانات المتسللة على أجهزتهم.

تتضمن الرسالة رابطًا يؤدي إلى صفحة، كما هو موضح في الصور المشتركة، لا علاقة لها بالموقع الرسمي لتطبيق المراسلة، على الرغم من أنها تستخدم الاسم لإضفاء مظهر شرعي عليه.

لإضافة طبقة أخرى من «الحقيقة»، يتضمن الموقع تعليقات مزيفة من مستخدمين آخرين يدعون أنهم فازوا بالجائزة الموعودة. هذه تقنية تستخدم على نطاق واسع في هذا النوع من المخططات الاحتيالية.

إذا مضى المستخدم قدما ونقر على الزر المشار إليه في الصفحة، فسيظهر حقل حيث سيُطلب منه إدخال رقم الهاتف للتحقق مما إذا كان مؤهلاً للوصول إلى الميزة المزعومة لـ 50 جيجابايت.

بمجرد إدخال الضحية رقمها والضغط على «إرسال»، بغض النظر عن الرقم الذي وضعوه، ستظهر رسالة تطلب مشاركة الميزة مع 12 جهة اتصال أو مجموعة whatsapp. دائمًا مع الوعد الكاذب بأنه بعد مشاركة الرسالة، سيتم إضافة 50 جيجابايت إلى خطك.

هاتف
بمجرد نقر المستخدم على الرابط، تتم إعادة توجيهه إلى صفحة مزيفة (الصورة: Pixabay)

ثم يطلب النظام خطوة أخرى للوصول إلى المنفعة المزعومة. كما تم توضيح أنه إذا مضت قدمًا، فلن تحصل فقط على 50 جيجابايت ولكن جوائز إضافية أخرى.

إذا وقع المستخدم في الفخ والنقرات، فسيتم إعادة توجيهه إلى صفحات أخرى توصي في النهاية بتثبيت ملحقات مختلفة للمتصفح الذي لا تعرف سمعته.

من ناحية أخرى، تجدر الإشارة إلى أنه من غير المعروف على وجه اليقين أن الامتداد المذكور هو الذي سيتم تنزيله أخيرًا، لأنه ليس المستودع الرسمي للملحقات لـ Google Chrome. هذه الإضافات هي في الواقع ادواري؛ أي البرامج الضارة التي تعرض إعلانات غير مرغوب فيها على كمبيوتر المستخدم.

بالإضافة إلى امتدادات السمعة المشكوك فيها، تظهر صفحات أخرى في عملية إعادة توجيه هذه الحملة. يفتح أحدهم إشعارًا في المتصفح يطلب أذونات للتحقق من أنه ليس روبوتًا. إذا منح المستخدم أذونات، فسيتم تشغيل إشعارات المتصفح وسيبدأ عرض الإعلانات غير المرغوب فيها على الكمبيوتر، محذرًا، على سبيل المثال، من أنه يجب على المستخدم تثبيت حل أمان لأنه تم اكتشاف رمز ضار على الكمبيوتر.

الغرض من هذه الإعلانات هو أن يقوم الضحية بتنزيل برامج إضافية يمكنها حتى تنزيل برامج ضارة على الكمبيوتر. كما ترون، هذا خداع لمستويات مختلفة. يعتمد مستوى الإزعاج الذي سيواجهه المستخدم على مدى استمراره في النقر.

«إن تداول هذا النوع من الاحتيال عبر whatsapp الذي يشير إلى الذكرى السنوية لعلامة تجارية معروفة أمر شائع جدًا. على مدى السنوات القليلة الماضية، أبلغنا عن عدد كبير من الحملات المماثلة التي يتظاهرون فيها بأنهم شركات كبيرة لتقديم هدايا مفترضة بمناسبة الاحتفال بالذكرى السنوية المفترضة. ومع ذلك، فهي عمليات احتيال تسعى إلى جذب المستخدمين بفوائد جيدة بشكل عام لدرجة يصعب تصديقها «، قال كاميلو جوتيريز أمايا، رئيس مختبر الأبحاث في Eset أمريكا اللاتينية، في البيان الصادر عن الكيان.

توصيات

1. كن حذرًا من جميع أنواع وعود الربح التي تتطلب النقر على رابط أو إدخال البيانات على صفحة يقوم فيها الرابط بإعادة توجيه أو تنزيل المرفقات.

2. حافظ على تحديث الجهاز دائمًا لأنه مع كل تحديث تأتي تصحيحات الأمان التي تحمي من نقاط الضعف المحددة والمبلغ عنها.

3. لا تعمم الرسائل التي تصل على منصات مراسلة مختلفة إذا لم يتم التحقق من صحة المحتوى.

4. في حالة العروض والمزايا، تحقق دائمًا من الشركة المعنية لمعرفة ما إذا كانت شيئًا حقيقيًا أم لا.

5. استخدم كلمات مرور مختلفة لجميع الحسابات وقم بتمكين العامل الثاني للمصادقة.

6. لديك حل أمان يعمل كحاجز إضافي

7. قم بتنزيل التطبيقات فقط من المتاجر الرسمية مثل Google Play أو متجر Apple Store.

استمر في القراءة: