كن حذرًا جدًا إذا تلقيت هذه الرسالة في هاتفك أندرويد وآيفون

تشكل البرامج الضارة الموجودة على أجهزتنا خطراً متزايد الخطورة. لقد أصبح الأمن السيبراني أمرًا حيويًا إذا أردنا حماية خصوصيتنا أو حسابنا المصرفي، ولدينا مثال جديد في حملة التصيد الاحتيالي الجديدة التي تؤثر على هواتف أندرويد وiOS.

لقد كانت مجموعة الأبحاث ESET Research هي التي اكتشفت حملة تصيد احتيالي جديدة غير عادية تستهدف مستخدمي الأجهزة المحمولة. تكمن المشكلة في أن حملة التصيد الاحتيالي الجديدة هذه تستخدم تقنية تمكن من تثبيت تطبيق ضار من موقع ويب حتى لو لم يأذن المستخدم بالتثبيت.

تم اكتشاف هجوم تصيد احتيالي باستخدام نظام جديد في جمهورية التشيك بواسطة محللي ESET الذين يعملون في خدمة ذكاء العلامة التجارية ESET، ويمكن أن ينتقل ذلك إلى بلدان أخرى، بما في ذلك الدول العربية.

عملية الاحتيال كاملة جدا. إما من خلال رسالة نصية قصيرة أو مكالمة أو رابط، فإنهم يتظاهرون بأنهم البنك الذي تتعامل معه لإبلاغك بأن التطبيق الرسمي لا يعمل بشكل جيد وأنك بحاجة إلى تنزيل إصدار جديد.

بعد فتح عنوان URL الذي تم استلامه في المرحلة الأولى، يواجه الضحايا على أندرويد حملتين مختلفتين. من ناحية، صفحة تصيد عالية الجودة تحاكي صفحة متجر غوغل بلاي الرسمية لتطبيق البنك المستهدف، أو موقع ويب مستنسخ من ذلك التطبيق. ومن هناك، يُطلب من الضحايا تثبيت "إصدار جديد" من التطبيق المصرفي، وهو في الواقع تطبيق ويب تقدمي (PWA).

تعد تطبيقات PWA هذه عبارة عن مواقع ويب تعمل كتطبيقات، وبهذا يتمكن المحتالون عبر الإنترنت من انتحال شخصية الكيان المصرفي المناوب بحيث تعتقد أنك في التطبيق الصحيح. بالإضافة إلى ذلك، من خلال وجود اختصار، يبدو وكأنه تطبيق حقيقي.

وكن حذرًا، فقد تم توجيه التهديد أيضًا إلى مستخدمي آيفون (iOS). وللقيام بذلك، يقومون بخداع الضحايا لإضافة تطبيق ويب تقدمي (PWA) إلى شاشاتهم الرئيسية. من الواضح أنه في اللحظة التي تدخل فيها بياناتك الشخصية، سيتمكن مجرمي الإنترنت من الوصول إلى حساباتك المصرفية لإفراغها في وقت قياسي.

لذا، إذا تلقيت رسالة من البنك الذي تتعامل معه تفيد بأنه يجب عليك تحديث التطبيق ويدعوك للنقر على رابط، فكن متشككًا تمامًا.