- يشنّ قراصنة كوريون شماليون عمليات احتيال متعددة يوميًا عبر تطبيق زووم، ويسرقون أكثر من 300 مليون دولار من مستخدمي العملات المشفرة حول العالم.
- يخترق المحتالون حسابات تيليجرام للتواصل مع الضحايا متظاهرين بأنهم أصدقاء موثوق بهم، ثم يرسلون برامج خبيثة متنكرة في هيئة ملفات صوتية لتطبيق زووم.
يحذر محللو الأمن السيبراني من عملية احتيال معقدة تستهدف مستخدمي العملات المشفرة، وذلك باستخدام مكالمات فيديو وهمية عبر تطبيق زووم، يديرها قراصنة من كوريا الشمالية. ووفقًا لتحالف الأمن، وهي منظمة غير ربحية معنية بالأمن السيبراني، فإن هذه الهجمات تحدث حاليًا عدة مرات يوميًا، ويفقد الضحايا الوصول إلى ممتلكاتهم الرقمية وبياناتهم الشخصية.
كيف تعمل عملية الاحتيال المُحكمة؟
تبدأ هذه العملية المُحكمة باختراق حسابات تيليجرام، حيث يتصل المخترقون بالضحايا مُنتحلين شخصيات أصدقاء معروفين، كما أفاد الباحث الأمني تايلور موناهان من منظمة SEAL. يتلقى الضحايا رسائل ودية تدعوهم إلى محادثة عبر تطبيق زووم، مما يُوهمهم بالأمان نظرًا لمعرفتهم بالشخص المُخترق.
عند تلقي المكالمة، يُعرض على الضحايا ما يُمكن تفسيره على أنه مقاطع فيديو حقيقية لوجوه مألوفة، لكنها في الواقع مقاطع مُعاد استخدامها في عمليات اختراق سابقة. ثم يدّعي المجرمون وجود مشكلة صوتية تُقاطع الاجتماع، ويُرسلون ملفًا يُزعم أنه ملف تصحيح لإصلاح المشاكل التقنية التي تُؤثر على المحادثة.
بمجرد تحميل هذا الملف وفتحه، يُصيب برنامج خبيث أجهزة الضحايا فورًا، مما يُمكّن المخترقين من الوصول إلى كلمات المرور، والمفاتيح الخاصة بالعملات الرقمية، وغيرها من البيانات السرية للشركات. وللتستر على الأمر، يُنهي المهاجمون المكالمة ببساطة ويدّعون أنهم سيلتقون في وقت لاحق، وهو ما لا يُثير أي شكوك أثناء تشغيل برنامجهم الخبيث.
ويحذر موناهان من أن هذا الأسلوب قد كلّف بالفعل أكثر من ثلاثمائة مليون دولار أمريكي ضحايا غير مدركين في قطاع العملات الرقمية وخارجه.
خطوات فورية لحماية نفسك
يجب على أي شخص نقر على روابط مشبوهة أثناء استخدام مكالمات Zoom غير موثوقة، قطع الاتصال بالإنترنت فورًا وإيقاف تشغيل الجهاز المعني. يُنصح الضحايا باستخدام جهاز آخر غير مخترق لنقل جميع العملات الرقمية إلى محافظ جديدة، وتغيير كلمات المرور لجميع الحسابات التي تم تفعيل المصادقة الثنائية عليها. يجب مسح ذاكرة الكمبيوتر المصاب بالكامل ثم إعادة استخدامه لضمان إزالة جميع آثار البرامج الضارة من النظام.
من الضروري تأمين حسابات Telegram: يجب على المستخدمين إغلاق جميع الجلسات المفتوحة، وتغيير كلمات المرور في أسرع وقت ممكن، وتفعيل أو تحديث خيارات المصادقة متعددة العوامل في أسرع وقت ممكن. يشير موناهان إلى أنه يجب على الضحايا إبلاغ جهات اتصالهم في أسرع وقت ممكن حتى لا يستخدم المخترقون الحسابات المخترقة لمهاجمة ضحايا آخرين بشكل منهجي.
Be First to Comment