قراصنة يُطلقون تطبيقات مزيفة لتتبع المخالطين

خلال جائحة فيروسات التاجية ، تتبع الاتصال يُستخدم لإبطاء انتشار الفيروس. تتبع المخالطين هو العملية المستخدمة لتحديد الأشخاص الذين يُحتمل تعرضهم لفيروس شديد العدوى مثل كوفيد-19 في الآونة الأخيرة، وتتبعهم، والاتصال بهم. يُعد تتبع المخالطين قدرةً بالغة الأهمية لإعادة فتح الشركات لتجنب موجة ثانية من الإصابات، والتي قد تكون أكثر تدميراً. أصدرت شركات التكنولوجيا المتقدمة، مثل آبل وجوجل، تطبيقات تتبع المخالطين لهواتفها المحمولة، لكنها لم تُنسّق رسميًا بعد مع الجهات الحكومية الأمريكية.

بجانب المخاوف الواضحة بشأن الخصوصية فيما يتعلق بالبيانات التي يتم إنشاؤها بواسطة Apple وGoogle في تطبيقات تتبع الاتصال الخاصة بهما، هناك خطر خبيث آخر. القراصنة بدأت الشركات في إصدار تطبيقات وهمية وخبيثة لتتبع المخالطين.

كيف يمكن للقراصنة الهجوم باستخدام تطبيق مزيف لتتبع الاتصال؟

هجمات التصيد الاحتيالي

الطريقة الأولى للهجوم، والتي تم استخدامها منذ بداية هذا الوباء، هي من خلال تتبع المخالطين المرتبطين هجمات التصيديرسل المتسللون إشعارات من المستشفيات إلى مستلمي بريد إلكتروني غير مطلعين. ينص الإشعار على أن صديقًا أو زميلًا أو فردًا من العائلة ثبتت إصابته بفيروس كوفيد-19، وأن مستلم البريد الإلكتروني قد تعرض للفيروس. يتعين عليك تنزيل نموذج مُعبأ مسبقًا وتعبئته لتحديد موعد فحصك ومنع انتشار الفيروس. للأسف، يحتوي المرفق على برامج ضارة تُهدد جهاز الكمبيوتر الخاص بك. 

التطبيقات الضارة

طريقة هجوم ثانية هي أن يُنشئ المتسللون تطبيقات خبيثة لتتبع جهات الاتصال على جهازك المحمول. دراسة أجرتها الشذوذ – تهديد شركة أبحاثيزعم مجرمو الإنترنت أنهم انتحلوا صفة ١٢ تطبيقًا حكوميًا لتتبع المخالطين في دول مثل إيطاليا وروسيا وسنغافورة وكولومبيا لإصابة مستخدمين غير مدركين. تُثبّت هذه التطبيقات الوهمية برامج ضارة مثل أحصنة طروادة. أنوبيس أو سبينوت مما يُمكّن التطبيق من سرقة معلومات المستخدم الشخصية. ورغم عدم وجود هذه التطبيقات في متجر جوجل بلاي أو متجر تطبيقات آبل، إلا أن المستخدمين وثقوا بالاسم الحكومي لتثبيت البرامج الضارة وإصابتها بأنفسهم.

كيفية تجنب هذه التهديدات

كن دائمًا يقظًا بشأن الإجراءات التي تقوم بها عبر الإنترنت، وخاصةً عندما يُطلب منك تثبيت شيء ما على جهازك.

• لا تقم أبدًا بتثبيت التطبيقات إلا من متجر Google Play ومتجر تطبيقات Apple.
• ثبّت برنامج أمان لحماية جهازك من الفيروسات. ثبّت هذا البرنامج من متجر Google Play أو متجر تطبيقات Apple فقط.

• لا تنقر أي روابط في رسائل البريد الإلكتروني التي لم تتوقعها.
• احذر من الروابط التي قد تؤدي إلى مواقع ويب مزيفة تتعلق بفيروس كورونا المستجد (كوفيد-19).
• زُر فقط المواقع الإلكترونية الموثوقة والمتعلقة بكوفيد-19. تشمل المواقع الآمنة:
  • • مراكز السيطرة على الأمراض (CDC)
    • منظمة الصحة العالمية (WHO)
    • جامعة جون هوبكنز
• تجنب رسائل التصيد الاحتيالي عبر البريد الإلكتروني من خلال مراقبة العلامات الحمراء التالية في بريدك الإلكتروني:
  • • رسائل البريد الإلكتروني الموجهة بشكل عام (عزيزي السيد، عزيزتي السيدة، أو العميل القيّم). 
    • تلقي رسالة بريد إلكتروني غير متوقعة تحثك على اتخاذ إجراء.
    • سوء الإملاء والقواعد وعلامات الترقيم.
    • رسائل البريد الإلكتروني التي تحتوي على مرفقات. لا تفتح أبدًا أي مرفقات لم تطلبها، حتى من أشخاص تعرفهم، دون التحقق منهم أولًا.

تستفيد كل شركة من تدريبات منتظمة لتوعية موظفيها بالتهديدات السيبرانية الناشئة وأساليب الهجوم الدائمة، مثل كلمات المرور الضعيفة، ورسائل التصيد الاحتيالي، وهجمات الهندسة الاجتماعية. لذلك، 

• تدريب الموظفين على مواضيع الأمن السيبراني وأفضل الممارسات مرة واحدة على الأقل شهريًا.

لمعرفة المزيد عن تطبيق Arrogya Setu المزيف، شاهد تقرير الأخبار الهندي هذا لمدة 3 دقائق:

https://www.youtube.com/watch?v=xUepP-d7lyE

هل تبذل جهدًا كافيًا لحماية عملك؟

سجل في CyberHoot اليوم واستمتع بنوم أفضل مع العلم أن

الموظفين مدربون على الأمن السيبراني وهم على أهبة الاستعداد!

سجل اليوم!

مصادر

• CyberScoop
• سايوير سوشيال
• مقالة فيروس كورونا من CyberHoot
• أنومولي