“الهندسة الاجتماعية”.. أحدث حيل القراصنة لسرقة بياناتك!

“الهندسة الاجتماعية”.. أحدث حيل القراصنة لسرقة بياناتك!
الخميس ٢٥ يناير ٢٠١٨ - ٠٩:٠٢ بتوقيت غرينتش

شهدت الفترة الأخيرة العديد من هجمات الاحتيال الإلكتروني التي تعتمد على العديد من الأساليب لإغراء المستخدمين بأن يقوموا بالضغط على رابط أو تحميل تطبيق أو برنامج مشكوك في أمره في سبيل الحصول على خدمة أو ميزة ما.

العالم - العالم الرقمي 

ولكن في خلفية الأحداث تتسلل أصابع منفذي الهجوم إلى داخل جعبة خصوصية المستخدمين وتبدأ في السيطرة على بياناتهم وبيعها بمبالغ طائلة في السوق السوداء أو يتم استخدامها في تنفيذ هجمات أخرى على شبكات ومواقع وخدمات إلكترونية مختلفة.

ويعتمد المحتالون في هجماتهم الإلكترونية على ما يُسمى بالهندسة الاجتماعية التي تعتمد على دراسة طبيعة البشر واستهداف غرائزه، ومحاولات بناء فكرة دقيقة عن شخصيته واهتماماته وحياته.

لأن كل ذلك يفتح أمام المحتال الإلكتروني فكرة عمن يحاول التلاعب بخصوصيته وبالتالي سيتمكن من وضع يديه على نقاط ضعف تلك الشخصية ومن هنا يبدأ هجومه.

تحميل خدمة واتساب لمكالمات الفيديو

عندما أتاحت شركة واتساب، المملوكة لشركة فيس بوك، ميزة إجراء مكالمات الفيديو على تطبيقها للهواتف الذكية، ظهر نوع من الحيل يعتمد على إغراء المستخدمين برسالة يتم إرسالها إليهم عبر صديق أو حساب في قائمة أصدقائهم داخل التطبيق.

وهذه الرسالة تدعوهم إلى تحميل خدمة مكالمات الفيديو الجديدة باعتبار أنها تطبيق منفصل عن تطبيق الواتساب نفسه أو باعتبار أن الميزة في حاجة إلى أن يقوم المستخدم نفسه بتحميلها.

ومن ثم بمجرد الضغط على الرابط الموجود في الرسالة، يتم توجيه المستخدم الضحية إلى صفحة عنوانها WhatsappVideoStart .

وعندما يتم تحميل كود خبيث على هاتف المستخدم يقوم بسرقة حساب الضحية وكلمة مروره على الواتساب الحقيقي، ومن ثم يصبح الهاتف تحت تصرف المخترق يستطيع أن يحمل عليه أي برمجيات خبيثة عن بعد.

مسابقة خطوط الإمارات المزيفة

استقبل مئات المستخدمين حول العالم رسالة غريبة من موقع يطابق في التصميم موقع الخطوط الجوية الإماراتية ويغري المستخدمين بأن يقوموا بالمشاركة في مسابقة كي يربحوا تذكرتي سفر.

ومن ثم يأخذهم الى استمارة استطلاع رأي، وبعد أن يملؤوها يخبرهم أنهم ربحوا بالفعل ولم يتبق سوى خطوة واحدة، وهي الأهم، أن يقوموا بإرسال الرابط الذي وصلهم الى 10 من أصدقائهم على واتساب.

وفي النهاية يخرجون بأيدٍ خاوية، ويربح المحتالون فقط زيارات الموقع التي حققوها.

لا تثق في أصدقائك على فيس بوك

تعرض المستخدمون في عدد من الدول مثل تونس والبرازيل ومجموعة من الدول الأوروبية وأمريكا الجنوبية على فيس بوك إلى حملة قوية من الاحتيال.

حيث حاول مجموعة من المخترقين التحايل عليهم عبر إرسال إيميلات تنبيهية لهم بأن أحد أصدقائهم قام بالإشارة إليهم في منشور على المنصة الزرقاء.

وبمجرد الضغط على الرابط المرفق بالإيميل تتم سرقة بياناتهم الشخصية وتعديل إعدادات الخصوصية وإصابة أصدقاء الضحايا، والذين وصل عددهم إلى 10 آلاف ضحية.

تطبيقات خادعة على غوغل بلاي

رصد الباحثون 11 تطبيقًا على متجر تطبيقات غوغل بلاي للأندرويد حيث تقوم بالتخفي في هيئة مواقع إلكترونية شهيرة تقوم بسرقة بيانات دخول المستخدمين من كلمات مرور وعناوينهم البريدية الإلكترونية.

وتعرض محموعة من المستخدمين من خلال تلك التطبيقات لحملة احتيال موسعة قبيل الألعاب الأولمبية الشتوية لهذا العام.

حيث إن هناك عشرات الصفحات والحسابات الإلكترونية التي تتحدث باسم البطولة وتروج للعديد من المسابقات وصفحات الويب المزيفة، فنسبة 15% من حسابات البطولة على الشبكات الاجتماعية مزيفة، ضمنهم 84% يسعون نحو التحايل على المستخدمين.

120