احذر! تقنية تصيد جديدة تستهدف مستخدمي الخدمات المصرفية عبر الهاتف المحمول من خلال تطبيقات ويب متطورة
ظهرت تقنية تصيد جديدة ومثيرة للقلق، تشكل تهديدًا خطيرًا لمستخدمي الخدمات المصرفية عبر الهاتف المحمول على كل من أنظمة التشغيل iOS وAndroid. ووفقًا لتحذير حديث من شركة مكافحة البرامج الضارة ESET، فإن مجرمو الإنترنت يستغلون تطبيقات الويب التقدمية (PWAs) وملفات WebAPK لتجاوز تدابير الأمان وسرقة بيانات اعتماد مصرفية حساسة.
جدول المحتويات
كيف يعمل الهجوم
تستغل حملة التصيد الجديدة هذه مرونة تطبيقات الويب التقدمية، وهي تطبيقات ويب مصممة لتبدو وتعمل مثل التطبيقات الأصلية. لا تتطلب تطبيقات الويب التقدمية من المستخدمين تمكين تثبيت تطبيقات الطرف الثالث، مما يجعلها تبدو أقل إثارة للريبة. يطلب مجرمو الإنترنت من مستخدمي iOS إضافة تطبيقات الويب التقدمية هذه إلى شاشاتهم الرئيسية، بينما يُطلب من مستخدمي Android تأكيد النوافذ المنبثقة المخصصة في متصفحاتهم، مما يؤدي إلى تثبيت هذه التطبيقات الخادعة.
بالنسبة لمستخدمي أندرويد، يتصاعد التهديد مع استخدام ملفات WebAPK. وهي عبارة عن تطبيقات ويب تقدمية محدثة تحاكي مظهر وسلوك التطبيقات الشرعية، وغالبًا ما تخدع المستخدمين وتجعلهم يعتقدون أنهم قاموا بتنزيلها من متجر Google Play. وتسلط أبحاث ESET الضوء على أن ملفات WebAPK هذه لا تؤدي إلى ظهور تحذيرات الأمان المعتادة، حتى إذا لم يسمح المستخدم بتثبيت التطبيقات من مصادر غير معروفة. وبمجرد تثبيتها، تتداخل هذه التطبيقات الضارة بسلاسة مع جهاز المستخدم، وتعرض أيقونات ومعلومات تشير إلى أنها تطبيقات مصرفية رسمية.
طرق التوزيع
ويتم توزيع تطبيقات التصيد هذه من خلال مزيج من المكالمات الصوتية الآلية، والإعلانات الخبيثة على وسائل التواصل الاجتماعي، والرسائل النصية القصيرة. ويتم إغراء المستخدمين بالنقر على الروابط التي توجههم إلى مواقع ويب مزيفة تشبه متاجر التطبيقات الرسمية أو موقع البنك المستهدف. ثم يتم مطالبتهم بتثبيت ما يبدو أنه تحديث لتطبيق الخدمات المصرفية عبر الهاتف المحمول.
عند التثبيت، تطلب هذه التطبيقات بيانات تسجيل الدخول الخاصة بالمستخدم تحت ستار الوصول إلى حسابه المصرفي. ودون علم المستخدم، يتم إرسال هذه المعلومات الحساسة على الفور إلى خوادم الأوامر والتحكم (C&C) الخاصة بالمهاجمين.
مشهد التهديد
تشير تحقيقات ESET إلى أن حملة التصيد الاحتيالي هذه بدأت على الأرجح في نوفمبر 2023، مع تفعيل خوادم القيادة والتحكم بحلول مارس 2024. وفي حين كان التركيز الأساسي على مستخدمي الخدمات المصرفية عبر الهاتف المحمول في جمهورية التشيك، فقد استهدفت الهجمات أيضًا أفرادًا في المجر وجورجيا. حددت ESET جهتين تهديديتين منفصلتين وراء هذه الهجمات، كل منهما يستخدم تقنيات مماثلة لاختراق المستخدمين.
علاوة على ذلك، هناك مخاوف متزايدة من أن هؤلاء المهاجمين سوف يوسعون ترسانتهم من خلال تطوير المزيد من التطبيقات المقلدة. إن تعقيد هذه التطبيقات والملفات المقلدة يجعلها خطيرة بشكل خاص، حيث قد يكون من الصعب التمييز بينها وبين تطبيقات الخدمات المصرفية المشروعة.
حماية نفسك من التهديد
مع ظهور مثل هذه التقنيات المتقدمة في التصيد الاحتيالي، أصبح من الأهمية بمكان أكثر من أي وقت مضى أن يظل المستخدمون يقظين. وفيما يلي بعض الخطوات التي يمكنك اتخاذها لحماية نفسك:
- كن حذرًا عند تثبيت التطبيقات : تجنب تثبيت التطبيقات التي لا تأتي مباشرة من متاجر التطبيقات الرسمية. إذا طُلب منك تثبيت تطبيق أو تحديث عبر رابط، فتأكد من شرعيته أولاً.
- احذر من الطلبات غير المعتادة : احذر من أي تطبيق يطلب معلومات حساسة، مثل بيانات تسجيل الدخول أو تفاصيل الخدمات المصرفية، خاصةً إذا كان يدعي أنه تحديث.
- ابق على اطلاع : تابع آخر أخبار الأمان وتأكد من تحديث برنامج أمان جهازك للكشف عن هذه الأنواع من التهديدات وحظرها.
تؤكد تقنية التصيد الجديدة هذه على التكتيكات المتطورة التي يتبعها مجرمي الإنترنت والحاجة إلى زيادة الوعي بين المستخدمين. ومع استمرار غموض الخط الفاصل بين التطبيقات المشروعة والتطبيقات الاحتيالية، فإن البقاء على اطلاع والحذر هو أفضل وسيلة للدفاع عن نفسك.