تندلع حاليًا حملة تصيد احتيالي خطيرة في فرنسا عبر الرسائل النصية القصيرة: تدعي الرسالة، المصحوبة برابط، أنك تلقيت طردًا. يُطلب من المستخدم تثبيت تحديث Chrome مزيف يقوم بتثبيت برامج ضارة مصرفية على الهاتف الذكي. تحاول البرامج الضارة بعد ذلك سرقة بيانات الاعتماد الخاصة بك عن طريق التظاهر بأن حسابك المصرفي "محظور".
لقد كانت عمليات الاحتيال موجودة دائمًا، ولكن بفضل الهواتف الذكية، أصبحت أكثر تعقيدًا وخطورة من أي وقت مضىق. وبطبيعة الحال، يكتشف معظم المستخدمين هذا النوع من المحاولات قبل أن يتمكنوا من التسبب في أي ضرر. ومع ذلك، يظل من السهل الوقوع في الفخ، خاصة عندما تكون لديك خبرة قليلة أو معرفة عامة بأجهزة الكمبيوتر. في المتوسط45% من المستخدمين ينقرون على الروابط التي تصلهم عبر الرسائل النصية القصيرة أو البريد الإلكتروني حتى عندما لا يعرفون مصدرها.
تتكشف حملة القراصنة على النحو التالي. الضحية (من المحتمل أن تكون تفاصيل الاتصال الخاصة بهم جزءًا من تسرب البيانات الشخصية...) يتلقى رسالة،"لقد تم إرسال الحزمة الخاصة بك. يرجى التحقق منه واستلامه ",مصحوبة برابط قصير. عندما ينقر الضحية على هذا الرابط، يفتح المتصفح على صفحة تحثه على تحديث متصفح Chrome الخاص به"من أجل تجربة أفضل".
إقرأ أيضاً:AppGallery – واحدة من أسوأ البرامج الضارة التي تغزو متجر Huawei
هذه الرسالة النصية القصيرة المزيفة حول طرد تريد إفراغ حسابك البنكي
ثم يقوم بتنزيل ملف APK مشكوك فيه يسمى "mxpcqpgjyk.apk" من متجر Google Play. في نهاية التثبيت، يطلب البرنامج عددًا من الأذونات، ولا سيماالوصول إلى الرسائل القصيرة والمكالمات وجهات الاتصال الخاصة بك. في وقت لاحق، بشكل غير متوقع، تظهر الشاشة.يمكننا أن نقرأ هناك أن الوصول إلى حسابك المصرفي محظور وأنه يجب إعادة تنشيطه. ثم تدعوك صفحة بألوان البنك الذي تتعامل معه إلى إدخال معرفاتك في النموذج. يتم بالطبع نقل هذه البيانات إلى خادم التحكم في القراصنة.
عندها يكون لدى المجرمين كل ما يحتاجون إليهسرقة ضحيتهم حتى آخر سنتنظرًا لأنهم لا يمتلكون معرفاتهم فحسب، بل يمكنهم أيضًا قراءة الرموز التي تتلقاها عبر الرسائل القصيرة بفضل البرامج الضارة الخاصة بهم. ومما زاد الطين بلة، أن البرامج الضارة تفحص قائمة جهات الاتصال الخاصة بك وترسل لهم نفس الرسائل القصيرة فقط لنشرها. إذا تعرفت على حملة التصيد الاحتيالي هذه، فمن الواضح أننا نوصي بعدم النقر فوق الرابط.
ولقد قمت بتثبيت البرامج الضارة عن طريق الصدفةابدأ بتحذير جهات الاتصال الخاصة بك بأنهم سيتلقون رسالة نصية قصيرة تالفة واتصل بالبنك الذي تتعامل معه لإلغاء أي معاملات احتيالية. لا يوجد حل – لذلك يبدو من المعقول أن نوصي بذلكثم قم بتهيئة هاتفك الذكي الذي يعمل بنظام Android بالكامل للعودة إلى إعدادات المصنعمع تثبيت Android نظيف. بشكل عام، يوصى بعدم تنزيل التطبيقات مطلقًاخارج متجر Google Play.