إعلانات مضللة.. حيلة قراصنة التصيد الالكتروني لسرقة أموال مستخدمي «تيمز» التعليمي
السبت / 28 / ربيع الأول / 1442 هـ - 20:09 - السبت 14 نوفمبر 2020 20:09
فيما أطلق المركز الوطني الإرشادي للأمن السيبراني تحذيرا صنف درجته بـ(عالي الخطورة) قبل أيام، من حملات تصيدية تستهدف مستخدمي Microsoft Teams والقطاع التعليمي بشكل خاص، ووضع خطوات عملية للحماية من تلك الهجمات، قال الخبير في الأمن السيبراني ياسر الرحيلي لـ»مكة»: إن طريقة التصيد تتم من خلال شراء المهاجمين إعلانات تظهر في محركات البحث الشهيرة بحيث يجري ربطها لتظهر عند إجراء المستخدم لبحث في المحرك حول برنامج التيمز، فتظهر كأول الخيارات في أعلى القائمة، وعند تحميلها يكتمل التحميل بشكل طبيعي للبرنامج ومعه برامج التشفير والابتزاز وبرامج للتجسس وسرقة البيانات.
وبين أن من يقومون بالتصيد الالكتروني يستهدفون الكسب المالي بشكل أساسي عبر تشفير الجهاز والأجهزة المتصلة بالشبكة أو سرقة البيانات المالية كبيانات البطاقات البنكية، لغرض استخدام المهاجمين والمتصيدين لها، أو جمعها وبيعها لآخرين يستخدمونها بدورهم.
وأضاف «إن المهاجمين عندما يسرقون معلومات البطاقات البنكية يستخدمونها للشراء من المواقع التي لا تطلب تحققا عبر إرسال البنك رسالة نصية على الجوال، كما أنهم أحيانا يجربون البطاقات لسحب مبالغ قليلة جدا مثل دولار واحد للتحقق من أنها تعمل، وهنا قد لا يكترث الشخص لهذه العملية، ولا يحاول الاتصال بالبنك للتأكد وإيقاف البطاقة، ليعود المهاجمون لاحقا للسرقة من البطاقات بسحب مبالغ كبيرة أو كل المبلغ الموجود فيها».
وأشار الرحيلي إلى أن شبكات الإعلان الالكتروني ضخمة ويشكل التصدي للتحايل فيها تحديا حقيقيا حتى لكبار الشركات مثل قوقل، والتي لا تتواصل وتتعامل مع المعلنين من خلالها مباشرة في العادة، بل من خلال شبكات إعلانات وسيطة تدير عملية الإعلان والتي وإن كانت لديها معايير إلا أن همها الأساسي دفع المعلن لقيمة الإعلان.
وأوضح أن الأجهزة المستهدفة تتمثل في أجهزة الويندوز بشكل أساسي وليس الجوال، وأن برنامج التيمز ليس فيه ثغرات يجري من خلال التصيد، وإنما تحدث الهجمات عبر الاحتيال باستغلال اسم البرنامج.
خطوات الحماية من الهجمات بحسب المركز الوطني:
وبين أن من يقومون بالتصيد الالكتروني يستهدفون الكسب المالي بشكل أساسي عبر تشفير الجهاز والأجهزة المتصلة بالشبكة أو سرقة البيانات المالية كبيانات البطاقات البنكية، لغرض استخدام المهاجمين والمتصيدين لها، أو جمعها وبيعها لآخرين يستخدمونها بدورهم.
وأضاف «إن المهاجمين عندما يسرقون معلومات البطاقات البنكية يستخدمونها للشراء من المواقع التي لا تطلب تحققا عبر إرسال البنك رسالة نصية على الجوال، كما أنهم أحيانا يجربون البطاقات لسحب مبالغ قليلة جدا مثل دولار واحد للتحقق من أنها تعمل، وهنا قد لا يكترث الشخص لهذه العملية، ولا يحاول الاتصال بالبنك للتأكد وإيقاف البطاقة، ليعود المهاجمون لاحقا للسرقة من البطاقات بسحب مبالغ كبيرة أو كل المبلغ الموجود فيها».
وأشار الرحيلي إلى أن شبكات الإعلان الالكتروني ضخمة ويشكل التصدي للتحايل فيها تحديا حقيقيا حتى لكبار الشركات مثل قوقل، والتي لا تتواصل وتتعامل مع المعلنين من خلالها مباشرة في العادة، بل من خلال شبكات إعلانات وسيطة تدير عملية الإعلان والتي وإن كانت لديها معايير إلا أن همها الأساسي دفع المعلن لقيمة الإعلان.
وأوضح أن الأجهزة المستهدفة تتمثل في أجهزة الويندوز بشكل أساسي وليس الجوال، وأن برنامج التيمز ليس فيه ثغرات يجري من خلال التصيد، وإنما تحدث الهجمات عبر الاحتيال باستغلال اسم البرنامج.
خطوات الحماية من الهجمات بحسب المركز الوطني:
- تغيير كلمة المرور بشكل دوري.
- الاستعانة ببرامج مكافحة الفيروسات والجدار الناري وتحديثها دوريا.
- عند الشعور بالريبة بعد إرسال معلومات حسابك قم بتغيير كلمة المرور فورا.
- تبليغ الجهات المختصة عند الريبة من بعض الرسائل والاتصالات الغريبة.
- حافظ على تحديث تشغيل النظام.
- حدث البرامج والتطبيقات من المصادر الرسمية لها.
- حدث المتصفح دوريا لتضمن حماية إضافية ضد المواقع الالكترونية المزيفة.