كان مجرمو الإنترنت في أوقات الوباء أكثر نشاطًا بكثير مما كانوا عليه في السنوات السابقة ، وهم يبحثون دائمًا عن طريقة لمهاجمة المستخدمين . الآن ، وبفضل تقرير نشرته شركة Sophos البريطانية التي تركز على الأمن السيبراني ، كشفت أن ، بفضل تطبيقات المواعدة ، تعرض مستخدمو iOS للهجوم والاختراق ، وسرق منهم أكثر من 1.4 مليون دولار من العملات المشفرة.
تعتمد عملية احتيال Cryptorom بشكل كبير على الهندسة الاجتماعية في كل مرحلة تقريبًا. أولاً ، ينشر المهاجمون ملفات تعريف زائفة ، مريحة للغاية ، على مواقع المواعدة ، بمجرد القيام بذلك وعند الاتصال أو إجراء مطابقة مع شخص ما ، يقترح المهاجمون مواصلة المحادثة على منصة مراسلة ، ثم يحاولون إقناع الضحية بتثبيت تطبيق تداول العملات المشفرة مزيف.
بعد تثبيت التطبيق فهم لا يركزون فقط على سرقة الأموال من خلال التطبيق الوهمي ، بل يتمكنون أيضًا من الوصول إلى أجهزة آيفون الخاصة بضحاياهم ، للوصول إلى "Enterprice Signature" ، وهو برنامج آبل لنظام المطورين ، بحيث يمكن لبعض المستخدمين إرسال التطبيقات المزيفة وتوافق عليها الشركة نفسها وهو الآن رسميًا في متجر التطبيقات.
هذه مشكلة كبيرة ، نظرًا لأن وجود تطبيقات من هذا النوع في متجر رسمي يمكن أن ينطوي على سلسلة من الهجمات الضخمة ، وهذا دون أن يكون المستخدمون على دراية بما يحدث ، بالإضافة إلى تثبيت تطبيق مزيف ، يتمكن المجرمون من الوصول إلى هواتف الضحايا ، لتشفيرها لاحقًا وطلب فدية عنها.
ستستمر هذه الأنواع من الهجمات ، لأنه حتى بالنسبة لشركة آبل ، سيكون من الصعب تحديد التطبيقات المزيفة المحتملة ، حيث يمكن للمجرمين رفع المئات منها دون مواجهة مشكلة في الحصول على الشهادة ، منذ ذلك الحين باستخدام حسابات خاصة لمنحهم ضمانًا ، سيكون لديهم تطبيقهم المزيف داخل المتجر ، في غضون أيام أو أسابيع.
"لتجنب الوقوع ضحايا لهذا النوع من الحالات ، يجب على مستخدمي آيفون تثبيت التطبيقات الأصلية فقط من متجر تطبيقات آبل . القاعدة الذهبية هي أنه إذا كان هناك شيء ما يبدو محفوفًا بالمخاطر أو جيدًا لدرجة يصعب تصديقه ، مثل شخص ما بالكاد تعرفه يدعوك إلى خطة استثمار عبر الإنترنت ، فمن المؤكد أنه عملية احتيال ".
ليست هناك تعليقات:
إرسال تعليق