مسابقة زائفة للفوز بقميص المنتخب البرازيلي على تطبيق واتساب

بقلم خوان مانويل هاران كاتب في welivesecurity لشركة إيسيت

قبل عشرة أيام من بدء بطولة كأس العالم فيفا 2018 في روسيا يحاول المجرمون الإلكترونيون استغلال الحدث عن طريق خداع الأشخاص لتقديم التفاصيل الشخصية أو النقر على الروابط التي تحتوي على محتوى خطير وتم تسجيل مثال على ذلك المنتخب البرازيلي ففي الأسبوع الماضي عندما تم تعميم حملة احتيالية بشكل أساسي من خلال تطبيق واتساب مع رسالة مزيفة وزعت على التطبيق تدعي أن شركة Nike ستحتفل بمرور 22 عام كمُصنع رسمي لاحتياجات فريق كرة القدم الوطني البرازيلي من خلال تقديم هدايا عبارة عن القمصان الرسمية للفريق والشرط الوحيد للحصول على الجائزة هو أن المستخدمين يشتركون في الرسالة.

وفي صور الرسائل التي وصلت إلى مختبر شركة “إيسيت”، كان هناك رابطان مختلفان ولا علاقة لأي منهما بشركة الملابس، وفي الواقع يؤدي النقر على الرابط إلى توجيه المستخدمين لموقع ويب إكتشفت شركة “إيسيت” أنه موقع يتضمن محتوى يحتمل أن يكون خطيرًا، ويختلف أسلوب التهديد وفقًا لنوع الجهاز الذي يستخدمه المستخدم، بما في ذلك اشتراك الضحية في خدمات الرسائل القصيرة المميزة أو تثبيت “إضافات المتصفح” لسرقة معلومات المستخدم.

تحاول الحملة إقناع المستخدم بأنه قد تم اختياره للمشاركة في استطلاع صغير، وبمجرد الانتهاء من ذلك، يطلب منهم مشاركة الاستطلاع مع جهات الاتصال الخاصة بهم، وبهذه الطريقة يتم نشر الحملة من خلال امتلاك المستخدم المغدور به للقيام بعملهم الغير أخلاقي بالنيابة عنهم.

تجدر الإشارة إلى أنه في هذه الحالة يحتوي موقع الويب على شهادة SSL صالحة، وهذا يمكنه يجعل المستخدمين يعتقدون أنه موقع آمن باستخدام بروتوكول HTTPS، لكننا سبق أن تحدثنا من قبل بأنه لم تعد هذه العلامة تشير إلى أنه موقع آمن لأنه يحتوي على HTTPS.

ويوصي موقع WeLiveSecurity المستخدمين باستخدام، على كل من أجهزة الحاسب الخاصة بهم وعلى أجهزتهم المحمولة، حلول الأمن و الحماية  التي تحذر المستخدم عند مواجهة محاولة خداع أو موقع مشبوه.

ومع اقتراب فعاليات كأس العالم نتوقع أن يحاول المجرمون الإلكترونيون الاستفادة من إثارة المشجعين في كل ما يتعلق بكأس العالم روسيا 2018 ، ومحاولة الحصول على مستخدمين، ولو بدون علم، لنشر التهديدات، لذلك من المهم أن تكون أكثر انتباهاً، وأن تتعلم التعرف على هذه الخدع وتمنعها من التأثير علينا وتجنب انتشارها إلى الآخرين.

التعليق بواسطة حساب الفيسبوك

مقالات ذات صلة

زر الذهاب إلى الأعلى