مباشر
أين يمكنك متابعتنا

أقسام مهمة

Stories

48 خبر
  • خليجي 26
  • غزة والضفة تحت النيران الإسرائيلية
  • سوريا بعد الأسد
  • خليجي 26

    خليجي 26

  • غزة والضفة تحت النيران الإسرائيلية

    غزة والضفة تحت النيران الإسرائيلية

  • سوريا بعد الأسد

    سوريا بعد الأسد

  • العملية العسكرية الروسية في أوكرانيا

    العملية العسكرية الروسية في أوكرانيا

  • خارج الملعب

    خارج الملعب

  • فيديوهات

    فيديوهات

عملية احتيال مخادعة على "أندرويد" تسرق أموالك ببساطة "عبر مكالمة هاتفية"!

حُذّر مستخدمو "أندرويد" من أن الرد على مكالمة هاتفية خاطئة قد يؤدي إلى إفراغ حساباتهم المصرفية، وفقا لتقارير جديدة.

عملية احتيال مخادعة على "أندرويد" تسرق أموالك ببساطة "عبر مكالمة هاتفية"!
صورة تعبيرية / Diy13 / Gettyimages.ru

وتُستهدف الهواتف الذكية التي تعمل بنظام "أندرويد" بعملية احتيال جديدة، والتي يمكن أن تؤدي إلى سرقة معلومات الخدمات المصرفية عبر الإنترنت للضحايا إذا قاموا بالرد على مكالمة خاطئة. ويُطلق على البرامج الخبيثة المخالفة وراء هذا التهديد اسم BRATA، وعثر عليها سابقا في تطبيقات خطيرة تمكنت من التسلل إلى متجر "غوغل بلاي".

واكتُشف أحدث إصدار من البرنامج الخبيث بواسطة باحثين من شركة Cleafy، الذين قالوا إنه قادر على تجاوز الغالبية العظمى من ماسحات مكافحة الفيروسات التي لم تُكتشف.

واكتُشف مؤخرا في إيطاليا، بعد العثور على البرنامج الضار سابقا في البرازيل فقط. ولكن الخبراء يحذرون من أنه قد ينتشر أكثر في أوروبا.

وتبدأ عملية الاحتيال بإرسال رسالة نصية قصيرة يُزعم أنها من البنك الذي تتعامل معه الضحية، والتي تحتوي على رابط إلى موقع ويب. يحاول النص إقناع المستلم بتنزيل تطبيق مزعوم لمكافحة البريد العشوائي.

وأخبرت الضحية أيضا أنه سيتم الاتصال به من قبل ممثل من البنك الذي يتعامل معه قريبا.

وإذا نُقر على الرابط في الرسالة النصية، فسيتم إرسال مستخدم "أندرويد" إلى صفحة تصيد مصممة لسرقة معلومات حساسة مثل بيانات اعتماد المستخدم عبر الإنترنت أو إجابات عن أسئلة الأمان المهمة.

وبعد زيارة الضحية للموقع المزيف، سيتصل المحتال متظاهرا أنه من البنك الذي يتعامل معه ويحاول إقناعه بتنزيل تطبيق "مكافحة البريد العشوائي" الضار.

وسيتطلب التطبيق الزائف أذونات متعددة ليتم تثبيتها والتي تسمح للمحتالين بالتحكم في جهاز مصاب وتسجيل ما يحدث على الشاشة والوصول إلى الصور بالإضافة إلى إرسال الرسائل وعرضها.

وهذه النقطة الأخيرة مهمة لأنها ستسمح للممثلين السيئين بمشاهدة أي رموز مصادقة ثنائية (2FA) يرسلها البنك إلى المستخدم عندما يحاول الوصول إلى حسابه المصرفي عبر الإنترنت.

وهذا هو مفتاح جهود المحتالين، وإذا نجح المحتالون الإلكترونيون فقد يؤدي ذلك إلى نفاد أموال الضحايا بشدة.

بينما يمنح تسجيل الشاشة المتسللين أسماء المستخدمين وكلمات المرور التي يحتاجونها للوصول إلى الحسابات المصرفية عبر الإنترنت في المقام الأول.

ومن أجل البقاء في مأمن من مثل هذه الرسائل، احذر دائما من أي رسائل غير مرغوب فيها تتلقاها تطلب منك تسليم معلومات شخصية مثل التفاصيل المصرفية أو أسماء المستخدمين وكلمات المرور للحسابات عبر الإنترنت. كن حذرا أيضا من أي رسائل تنصحك بتنزيل التطبيقات التي لم تسمع بها أو النقر فوق الروابط التي لا تبدو رسمية.

وإذا اتبعت هذه النصيحة وما زلت غير متأكد ما إذا كانت الرسالة التي تتلقاها شرعية أم لا (ويمكن أن يكون هذا هو الحال لأن بعض عمليات الاحتيال مقنعة بشكل أفضل من غيرها)، فانتقل إلى الموقع الرسمي للبنك الذي تتعامل معه، وابحث عن رقم الاتصال والهاتف حتى التحدث إلى مستشار رسمي مباشرة.

المصدر: إكسبريس

التعليقات

فيصل المقداد يصدر بيانا بشأن التطورات الأخيرة في سوريا وسقوط نظام الأسد

وسائل إعلام: وفد سعودي يلتقي بقائد الإدارة العامة السورية أحمد الشرع ووزير قطري يزور دمشق غدا

الحوثيون: أفشلنا هجوما أمريكيا بريطانيا على اليمن باستهداف حاملة طائرات أمريكية ومدمرات تابعة لها

القيادة العامة في سوريا تكلف مرهف أبو قصرة بحقيبة وزارة الدفاع في الحكومة المؤقتة

فيتسو: بوتين أكد استعداد روسيا لمواصلة إمداد الغرب بالغاز وزيارتي لموسكو رد على تصريحات زيلينسكي

"انفجار عبوة وإجلاء قتلى وجرحى".."سرايا القدس" تعرض مشاهد استهدافها لجنود وآليات إسرائيلية (فيديو)

الأمن العام بقطاع ركن الدين والمهاجرين في دمشق: ممنوع دهم أو دخول منزل من دون وجود قائد القطاع

"بينها إعادة مسروقات من كنيسة والقبض على شبكة تزوير أموال".. عمليات أمنية للداخلية السورية (صور)