من خلال التصيد الاحتيالي، يمكن لأي شخص الحصول على اسم المستخدم وكلمة المرور الخاصة بك للشبكات الاجتماعية والحسابات المصرفية وما إلى ذلك، وكذلك رمز إلغاء القفل لهاتفك الخلوي أو جهاز الكمبيوتر الخاص بك. وهذا ليس بالأمر الصعب، نظرًا لوجود أدوات مثل LockPish التي تتيح لك القيام بذلك بسهولة نسبية.
للحصول على رمز إلغاء القفل لهاتفك الخلوي، يمكن للصص أو الشخص الذي سرق هاتفك استخدام أدوات مثل LockPish لمحاولة الحصول على رقم التعريف الشخصي لشاشة القفل الخاصة بك. في الأساس، يمكن أن يرسل لك بريدًا إلكترونيًا مزيفًا، يحتوي على بعض النصوص المقنعة وعنوان ويب، والذي إذا نقرت عليه سيظهر لك شاشة إلغاء القفل مماثلة لتلك الموجودة على هاتفك الخلوي. إذا قمت بإدخال رمز PIN الخاص بنظام أندرويد أو رمز إلغاء قفل آيفون أو رمز PIN لنظام الويندوز هناك، فسيكون اللص قد حصل على هذا الرمز عن بُعد وسيتمكن من الوصول إلى جهازك.
A similar tool - Lockphish - is available on GitHub. It is convincing, and a user in a hurry can be easily tricked
— Mobile Hacker (@androidmalware2) April 24, 2024
Lockphish is a tool for phishing the lock screen, designed to grab Windows credentials, Android PIN, and iPhone Passcode using a https link https://t.co/Lxx1a0eSqt pic.twitter.com/l1alBtAQUK
لا تعتقد أن هذا صعب كما يبدو. تتطلب أدوات مثل LockPhish فقط أن يكون لدى المتسلل جهاز كمبيوتر يعمل بنظام لينكس وتثبيت هذا البرنامج هناك باستخدام بضعة أوامر نصية. وبمجرد الانتهاء من ذلك، عليهم فقط العثور على بريدك الإلكتروني الخاص بك لإرسال الطُعم إليك. يمكن أيضًا تشغيل LockPish من جهاز محمول آخر، في ظل ظروف معينة.
إذا لم تنتبه جيدًا لعنوان مرسل رسائل البريد الإلكتروني التي تتلقاها، أو عنوان URL الذي سيتم إعادة توجيهك إليه عند النقر فوقه، فقد ينتهي بك الأمر إلى إعطاء رمز الوصول الخاص بهاتفك مباشرةً إلى لص جهازك وبالتالي تخطي القفل.
ليست هناك تعليقات:
إرسال تعليق