الجمعة - 29 مارس 2024
الجمعة - 29 مارس 2024

17% نصيب الإمارات إقليمياً من الهجمات الإلكترونية لتطبيقات التعارف

17% نصيب الإمارات إقليمياً من الهجمات الإلكترونية لتطبيقات التعارف
حذّرت كاسبرسكي من مخاطر التهاون في التعامل مع تطبيقات التعارف في المنطقة، خاصة مع اقتراب عيد الحب. وأظهر تحليل أجرته الشركة أن المنطقة شهدت خلال العام 2019 658 تهديدًا اختبأت تحت ستار أكثر من 20 تطبيق تعارف شهير، استطاعت أن تشُنّ هجمات اكتشف منها 2,082 هجومًا على 1,352 مستخدمًا. وكانت مصر أبرز الدول التي تعرضت للهجمات، بما نسبته 31% من جميع الهجمات التي شُنّت في المنطقة، تلتها المملكة العربية السعودية (18%) ودولة الإمارات (17%).

وغالبًا ما تُستخدم خدمات التعارف الشائعة المستخدمة في جميع أنحاء العالم، مثل Tinder وBumble وZoosk، طُعمًا لصيد المستخدمين بالبرمجيات الخبيثة التي تُنشر عبرها وتستهدف الأجهزة المحمولة لسرقة البيانات الشخصية وإغراق المستخدمين فيما بعد بإعلانات غير مرغوب فيها أو حتى إنفاق أموالهم على اشتراكات باهظة الثمن.

وليس لهذه الملفات علاقة بالتطبيقات الرسمية للتعارف، مع أنها تستخدم اسمها عُنوةً وأحيانًا تنسخ التصميم الأصلي لصفحاتها.


وغالبًا ما يختار مجرمو الإنترنت اسم التطبيق Tinder لتغطية ملفاتهم؛ إذ جرى استخدام اسم هذا التطبيق في ثلث الحالات تقريبًا (فقد اكتُشف 693 هجومًا في منطقة الشرق الأوسط). ومع ذلك، لاحظ الباحثون أن حوالي 13% من الهجمات في المنطقة جاءت من تطبيقات متنكرة في شكل خدمات محلية لتنظيم التعارف بين المستخدمين العرب فقط.


وتختلف المخاطر التي تحملها هذه الملفات الخبيثة، فقد تكون تروجانات يمكنها تنزيل برمجيات خبيثة أخرى إلى أخرى ترسل تلقائيًا رسائل SMS باهظة التكلفة، وبرمجيات إعلانية، ما يجعل أكثر التنبيهات التي تصل المستخدم إعلانات مزعجة لا رسائل تتعلق بترتيبات تعارف محتملة.

ويشكّل أحد التطبيقات، التي تبدو للوهلة الأولى مثل Tinder، في الواقع تروجانًا مصرفيًا يطلب حقوق الوصول على الخدمة المصرفية، ليمنح نفسه عند الحصول عليها جميع الحقوق اللازمة لسرقة الأموال من المستخدم. ويظهر تطبيق آخر باسم Settings مباشرة بعد تثبيته، مُظهرًا رسالة Error مزيفة تختفي لاحقًا مع احتمال كبير بعودتها بعد بضعة أيام مع إعلانات غير مرغوب فيها.

ولا يفوّت مجرمو الإنترنت المختصون في التصيد، أية فرصة لاستغلال المستخدمين الساعين وراء الحب. إذ تغمر الإنترنت نسخٌ مزيفة من مواقع الويب والتطبيقات الشهيرة في مجال التعارف، مثل Match.com وTinder، والتي تطلب من المستخدمين تقديم بياناتهم الشخصية أو الاتصال بها عبر حسابهم على وسائل التواصل الاجتماعي، ما يجعل من غير المفاجئ إساءة استخدام البيانات في وقت لاحق أو بيعها من مجرمي الإنترنت، بعد أن يعود المستخدم من مساعيه خالي الوفاض!

وأشار فلاديمير كوسكوف رئيس البحث في التهديدات المتقدمة وتصنيف البرمجيات لدى كاسبرسكي، إلى أن الحب يظلّ أحد الموضوعات التي تهمّ الناس على مستوى العالم، ما يجعله مطمعًا لمجرمي الإنتر. وأسدى الخبير الأمني النصح إلى المستخدمين بضرورة "اليقظة وتوخي الحذر دائمًا واستخدام الإصدارات القانونية من التطبيقات المتاحة في متاجر التطبيقات الرسمية فقط".

وتوصي كاسبرسكي المستخدمين باتباع التدابير التالية لتجنب مخاطر الإنترنت في موسم الفالنتاين بالتحقّق دائمًا من الأذونات الممنوحة للتطبيقات المثبتة على الأجهزة المحمولة لمعرفة ما يسمح لها بفعله.وعدم تثبيت التطبيقات من مصادر غير موثوق بها، حتى إذا كان وراءها حملة إعلانات نشطة. مع الحرص في إعدادات الهاتف الذكي على حظر تثبيت البرمجيات من مصادر غير معروفة. وكذلك استقاء المعلومات حول موقع التعارف قبل زيارته؛ مع البحث في سمعتها على الإنترنت ومحاولة العثور على ملحوظات المستخدمين وتعليقاتهم عليها.