السبت، 1 أبريل 2023

واتساب يحارب حيلة خطيرة جدا".. انتبهوا من رمز الـ6 أرقام

واتساب يحارب حيلة خطيرة جدا".. انتبهوا من رمز الـ6 أرقام

شعار واتساب


لا تتوقف عمليات الاحتيال عبر تطبيق "واتساب"، إلا أنها بلغت مرحلة متطورة هذه الأيام.فقد عادت إلى الواجهة مجدداً، لكن بطرق مرعبة وخطيرة، لذلك على المستخدمين الحذر والانتباه وحذفها مباشرة.

انتبوا من الـ 6 أرقام

فقد أعلن خبراء إنترنت أنهم بدأوا في تلقي تقارير تفيد بأن محبي تطبيقات الدردشة يتم استهدافهم من إحتيال الهاكرز مرة أخرى من خلال نص الكود المخيف المكون من 6 أرقام. ورغم أن هذا الاحتيال ليس جديدا بعد أن استعمله متسللون في الماضي لمحاولة الوصول الكامل إلى الأجهزة والمحتوى الشخصي المخزن عليها، إلا أنهم نبهوا من خطورته هذه الأيام.وشرحوا أن الحيلة تبدأ عندما تتلقى رسالة من صديق حقيقي تكون عبارة عن محادثة عادية معك، ويظهر في الوقت نفسه رمز مكون من 6 أرقام فجأة على جهازك.

في هذه المرحلة، سيقول الصديق إنه تم إرسال الرمز إلى جهازك عن طريق الخطأ، ويرجى إعادة توجيهه إليه، وفقا لـ "Mirror".فإذا ما حدث هذا لك، عليك التوقف فورا وإنهاء المحادثة في الحال، لأن هاتف صديقك مخترق لا محال ودور جهازك بعده.

كما أوضحوا أن عملية الاحتيال تعمل لأن واتساب لن يسمح لجهاز جديد بالوصول إلى حساب ما لم يتم التحقق منه عبر هذا الرمز المكون من 6 أرقام بشكل عشوائي.وشددوا على أن هذه هي الأرقام التي يحتاجها المتسللون للوصول إلى حسابك عبر التطبيق الأخضر.

خطوات أمان

يشار إلى أنه وبمجرد أن ترسل لهم الرمز، يعتقد واتساب أنها محاولة حقيقية لتسجيل الدخول إلى حسابك.كما ستعمل المنصة بسبب فعلتك على تمكين الدردشة على الهاتف الذكي للمتسللين.وإذا ما تم الاختراق، فيعني أن المتسللين سيصلون إلى مكالمتك ورسائلك، ويمكن لهم استهداف الأصدقاء والعائلة وطلب المال عبر روابط Paypal.

وهناك بعض النصائح الحيوية التي يجب على جميع مستخدمي واتساب معرفتها لتجنب الوقوع ضحية لهذا الهجوم، أهمها إعداد التحقق من خطوتين.لمنح طبقة إضافية من الحماية لحسابك: انقر فوق الإعدادات> الحساب> التحقق بخطوتين> تمكين.

السبت، 25 مارس 2023

2400 صفحة فيسبوك تنشر وظائف مزيفة لسرقة البيانات وتستهدف الشرق الاوسط

2400 صفحة فيسبوك تنشر وظائف مزيفة لسرقة البيانات وتستهدف الشرق الاوسط

هاكر يسرق بيانات الذين يبحثون عن وظائف


نشرت (جروب-آي بي) Group-IB، الشركة المتخصصة في مجال الأمن السيبراني التي مقرها سنغافورة، أمس تقريرًا جديدًا يشرح بالتفصيل حملة احتيالية جديدة مستمرة تستهدف المتحدثين باللغة العربية الذين يبحثون عن وظائف في منطقة الشرق الأوسط وشمال أفريقيا، والمحتالون غالبًا ما ينتحلون صفة شركات من مصر والمملكة العربية السعودية والجزائر

وكشف خبراء حماية المخاطر الرقمية في مركز أبحاث واستخبارات التهديدات التابع لشركة (جروب-آي بي) في دبي، الإمارات، وحللوا أكثر من 2,400 صفحة عمل مزيفة انتحلت صفة شركات من 13 دولة ضمن منطقة الشرق الأوسط وشمال أفريقيا أُنشئت على شبكات التواصل الاجتماعي من يناير 2022 حتى يناير 2023.

وفي هذه الصفحات، انتحل المحتالون هوية أكثر من 40 شركة كبرى في المنطقة ونشروا وظائف شاغرة باللغة العربية تقدم رواتب أقرب إلى الخيال؛ وهي عبارة عن حيلة هندسة اجتماعية تهدف إلى جعل الضحايا يتفاعلون مع المنشور بهدف سرقة بيانات اعتماد الحساب للمستخدم على شبكة التواصل الاجتماعي.

ومن أجل تحقيق هذا الهدف، يُضمّن المحتالون روابط لمواقع احتيالية عبر منشورات تُنشر على الصفحات المزيفة في وسائل التواصل الاجتماعي. وتكون مواقع الاحتيال هذه عادةً مرتبطة بصفحات التصيّد الاحتيالي التي يُطلب من الضحية فيها إدخال بيانات اعتماده وكلمة المرور الخاصة به. كما كشف محللو (جروب-آي بي) أن المحتالين غالبًا ما ينتحلون صفة شركات من مصر والمملكة العربية السعودية والجزائر طيلة فترة حملة الاحتيال هذه.

ومن أجل التحقيق في حملة الاحتيال هذه، استخدم محللو (جروب-آي بي) منصة حماية المخاطر الرقمية الخاصة بالشركة، التي تستخدم تقنية الذكاء الاصطناعي وتحليل الصورة العالي الدقة وميزات التعرف على النصوص لتحديد المواقع الاحتيالية.

وعلاوةً على ذلك، تستهدف عملية الاحتيال هذه الأفراد بصورة حصرية، وكثير منهم لن يكونوا على دراية بأن حساباتهم قد تعرضت للاختراق، مما يحد من رؤية (جروب-آي بي) لحجم هذه الحملة. على الرغم من ذلك، سيواصل باحثو حماية المخاطر الرقمية في (جروب-آي بي) مراقبة عملية الاحتيال هذه، والعمل على ضمان إزالة أي صفحة تنتحل اسم عمل الشركات المتضررة وصِفَته.

القضاء على الحملات الاحتيالية

وكانت حملة الاحتيال هذه ملحوظة بسبب كمية الصفحات المزيفة التي أُنشئت والعدد الكبير من البلدان المستهدفة. وإجمالًا، اكتشف خبراء حماية المخاطر الرقمية في (جروب-آي بي) أكثر من 2,400 صفحة تنتحل شخصية أكثر من 40 علامة تجارية بارزة في منطقة الشرق الأوسط وشمال أفريقيا.

كما استهدفت هذه الحملة الناطقين باللغة العربية فقط، لأن جميع الإعلانات نُشرت باللغة العربية. والشركات في مصر كانت أكثر الشركات انتحالًا من قبل المحتالين، إذ كانت حصة مصر 48 في المئة من الصفحات المزيفة التي أُنشئت على فيسبوك. و23 في المئة من المنظمات والشركات في المملكة العربية السعودية، وتلتها الجزائر بنسبة 16 في المئة، ثم تونس بنسبة 7 في المئة، ثم المغرب بنسبة 4 في المئة.

وفيما يتعلق بالإطار الزمني، لوحظت حملة الاحتيال هذه أول مرة في شهر يناير 2022، وبلغت ذروة نشاطها في شهر أغسطس الماضي، حينما أُنشئت 609 صفحات احتيال جديدة. ولا تزال صفحات الاحتيال الجديدة تُنشأ يوميًا، وفي شهر يناير 2023، اكتُشفت 108 صفحات على منصة التواصل الاجتماعي فيسبوك تنشر وظائف شاغرة مزيفة لشركات موجودة في منطقة الشرق الأوسط وأفريقيا، وهو أعلى من عدد الصفحات التي أُنشئت في شهري نوفمبر وديسمبر 2022.

وركزت الجهات الفاعلة في هذه الحملة بالذات أنظارها على قطاعات متعددة، ومع ذلك فإن صناعة الخدمات اللوجستية كانت أكثر القطاعات استهدافًا، فقد اكتشفت (جروب-آي بي) أن 64 في المئة من الصفحات الاحتيالية تنتحل صفة شركات عاملة في هذا القطاع.

كما انتُحلت شخصية شركة محددة في أكثر من 1,000 صفحة مزيفة. وكانت الأهداف الرئيسية الأخرى من هذه الحملة هي شركة ألبان في المملكة العربية السعودية وشركة لوجستية جزائرية، وقد استُخدمت علاماتها التجارية في أكثر من 200 و300 صفحة على التوالي.

وتحث (جروب آي-بي) مستخدمي الإنترنت على توخي الحذر والتحقق دائمًا من رابط الموقع URL عند اتباع الروابط التي يُدعى أنها تؤدي إلى موقع الويب الخاص بالشركة، خاصةً إذا جرى الوصول إلى هذه الروابط في وسائل التواصل الاجتماعي أو بإرسالها عبر وسائل الدردشة.

الجمعة، 17 مارس 2023

 ثغرة أمنية خطرة في جوجل كروم تسمح للقراصنة بسرقة الملفات الحساسة.. تؤثر في مليارات المستخدمين

 ثغرة أمنية خطرة في جوجل تؤثر في مليارات المستخدمين تسمح للقراصنة بالإختراق 

القراصنة تقوم بسرقة الملفات الحساسة


ووفقًا للباحثين، فإن الطريقة التي يتفاعل بها متصفح كروم والمتصفحات المستندة إلى مشروع متصفح الويب المفتوح المصدر كروميوم مع ما يُسمى بالروابط الرمزية في أنظمة الملفات، تعاني من خلل.ويوضح الباحثون أن الروابط الرمزية (Symlinks) هي الملفات التي تشير إلى ملف أو دليل آخر في أنظمة التشغيل، وهي تسمح للنظام بالتعامل مع الملف أو الدليل المرتبط بالملفات الأصلية كما لو كانت في الموقع ذاته.

وأوضح الباحثون في منشور على مدونة (Imperva): “يمكن أن تكون (الروابط الرمزية) هذه مفيدةً لإنشاء اختصارات، أو إعادة توجيه مسارات الملفات، أو تنظيم الملفات بطريقة أكثر مرونة”. ولكن إن لم يُتعامَل مع هذه الملفات على النحو الصحيح، فيمكن أن تتحول إلى نقطة ضعف يستغلها القراصنة.

وفي وصف سيناريو هجوم محتمل، قال الباحثون إنه يمكن لأي قرصان إنشاء محفظة عملات مشفرة مزيفة، وموقع ويب يطلب من المستخدمين تنزيل مفاتيح الاسترداد الخاصة به.وفي حال نزّل الضحية تلك الملفات، فإنها قد تكون روابط رمزية لملف أو مجلد حساس على حاسوب المستخدم، وبسبب الخلل في تعامل المتصفح مع تلك الملفات، فقد يؤدي الأمر إلى سرقة محافظ العملات المشفرة وبيانات الاعتماد على الجهاز.

وأسوأ ما في الأمر – وفقًا للباحثين – هو أن الضحية سيكون غافلًا تمامًا عن حقيقة أن بياناته الحساسة قد اختُرقت، خاصةً أن العديد من محافظ العملات المشفرة وغيرها من الخدمات عبر الإنترنت تطلب من المستخدمين تنزيل مفاتيح الاسترداد للوصول إلى حساباتهم.

وقال الباحثون: "في سيناريو الهجوم الموضح أعلاه، سيستفيد المهاجم من هذه الممارسة الشائعة من خلال تزويد المستخدم بملف مضغوط يحوي رابطًا رمزيًا بدلًا من مفاتيح الاسترداد الفعلية".

ويجري الآن تعقب الثغرة الأمنية تحت المعرف (CVE-2022-3656)، وقد عالجتها غوغل مع الإصدار 108 من متصفح كروم، لذا يُنصح المستخدمون بتثبيت الإصدار الأحدث من المتصفح والمتصفحات المستندة إلى مشروع كروميوم، وذلك قبل تنزيل أي مفاتيح استرداد.