تم الكشف عن فخ جديد يستهدف أولئك الذين يرغبون في الحصول على هاتف Apple الذكي الجديد iPhone 12 في أقرب وقت ممكن. مع المواقع التي تدعي أنها تجمع طلبات مسبقة لـ iPhone 12 ، يأخذ المحتالون أموال الضحايا وجميع معلوماتهم الشخصية.
بعد عرض Apple الأخير لابتكارات الشركة ، ولا سيما إطلاق iPhone 12 ، كشف خبراء وكالة الأمن السيبراني Kaspersky عن عشرات المبادرات المشبوهة حول العالم التي تدعي أنها طلبت الهاتف الذكي الجديد مسبقًا. في الواقع ، قد توجد العديد من هذه الخطط.
غالبًا ما تحتوي مواقع الويب هذه على "دعوة لاتخاذ إجراء" للمستخدم للدفع المسبق أو ترك بعض المعلومات. إذا حوصرت الضحية ، فإن جميع البيانات والمدفوعات التي يشاركونها تقع في أيدي المحتالين.
في معظم محاولات الاحتيال ، لا يُعرض على المستخدمين طلبات مسبقة فحسب ، بل يُعرض عليهم أيضًا المشاركة في اليانصيب الذي يعد بالفوز بجهاز iPhone جديد. للمشاركة في مسابقة يانصيب هذه ، يجب على المستخدم الإجابة على بعض الأسئلة ثم يتم توجيه المستخدم إلى الاستبيان التالي.
نتيجة لذلك ، يتم إعادة توجيه الضحية الخادعة إلى صفحة يطلب فيها دفع مبلغ صغير مقابل خدمات رعاة السحب. نتيجة لهذه الإحالات التي لا نهاية لها ، يجمع المحتالون كميات هائلة من البيانات الشخصية ، بالإضافة إلى احتمال جني عائدات الزيارات التي يولدونها.
"أرسل هذه الرسالة ، احصل على هدية مجانية!"
بالإضافة إلى ذلك ، اكتشف خبراء Kaspersky طريقة أخرى في برامج المراسلة الشائعة. بعد إطلاق الجهاز الجديد ، اكتشف الباحثون سلسلة من الرسائل التي تستهدف أولئك الذين يريدون الحصول على الإصدار الجديد من الهاتف الذكي مجانًا.
في هذه الطريقة ، هناك عبارات مثل "ما عليك سوى إعادة توجيه هذه الرسائل إلى 20 شخصًا أو 5 مجموعات" للفوز بالهدية. بعد ذلك ، يُطلب من المستخدم النقر فوق ارتباط يؤدي بالفعل إلى موقع ويب للتصيد الاحتيالي لتحديد لون الهاتف الذي فاز به.
في هذه الطريقة ، يمكن أن تكون أهداف المهاجمين مختلفة: الاشتراك في خدمة مقابل رسوم ، والوصول إلى البيانات الشخصية أو معلومات الدفع ، وفرض تحويل الأموال تحت ذرائع مختلفة. يتمثل الخطر الرئيسي في أن محتوى الهاتف المحمول فيروسي ، أي أنه يتم مشاركته بشكل مكثف بين المستخدمين.
قالت الباحثة الأمنية في Kaspersky Tatyana Sidorina: "نريد تذكير المستخدمين بضرورة فحص الرسائل المتعلقة بالطلبات المسبقة من مصادر موثوقة". بقولها أنه لا ينبغي اتباع الروابط المشبوهة في برامج المراسلة والشبكات الاجتماعية ، يقترح Sidorina استخدام حل أمني مدعوم بقاعدة بيانات من مصادر التصيد الاحتيالي والبريد العشوائي المعروفة.
ليست هناك تعليقات:
إرسال تعليق