كاسبرسكاي تكشف عن نشاط احتيالي مكثف يتخفى وراء تطبيق Threads الجديد
2023-07-17
غزة(الاتجاه الديمقراطي)
نجح تطبيق المدونات الصغيرة (ثردز) Threads الجديد من شركة (ميتا) Meta في استقطاب 100 مليون اشتراك خلال أقل من أسبوع واحد فقط من إطلاقه في يوم 5 يوليو 2023. لكن كما هو الحال مع التوجهات الشائعة في الغالب، استغل المحتالون الوقت للاستفادة من شعبيته الهائلة.
إذ اكتشف خبراء كاسبرسكي العديد من الأساليب المخادعة التي يستخدمها المحتالون لاستغلال مستخدمي التطبيق. وتضمنت هذه الممارسات بشكل أساسي التنكر في هيئة التطبيق ذاته لخداع المستخدمين، بما قد يساعدهم على الوصول إلى حسابات الضحايا وبياناتهم الشخصية ومواردهم المالية.
وقام المحتالون بتطوير صفحات تصيد تحاكي إصدارًا وهميًا من التطبيق لسطح المكتب – إذ إن شركة ميتا لم تقدم إصدار سطح المكتب من التطبيق حتى الآن – بغية خداع المستخدمين، والإيقاع بهم لإدخال بيانات اعتماد تسجيل الدخول الخاصة بهم، والكشف عن معلوماتهم الخاصة عن طريق الخطأ للمحتالين.
وبما أن التطبيق الجديد يرتبط بتطبيقات أخرى من شركة (ميتا)، يحتمل أن يواجه المستخدمون أيضًا خطر فقدان الوصول إلى حساباتهم في منصات ميتا المختلفة، مثل: إنستجرام وفيسبوك. ويثير هذا الأمر مخاوف تتعلق بالخصوصية، مثل: سرقة الهوية والخداع، كما ينطوي على إثارة القلق من مواجهة الضحايا لمخاطر مالية، مثل الكشف عن المعلومات المصرفية الشخصية أو حتى الموارد المالية للشركات، لاسيما أن الشركات تستخدم هذه الحسابات لإنشاء حملاتها الإعلانية، وقد تصل تلك المعلومات الحساسة إلى أيدي المجرمين السيبرانيين.
وظهرت عملية احتيال أخرى أيضًا وهي عبارة عن خدمة وهمية تُسمى (Threads Coin)، ويزعم مروّجوها أنها تقدم إمكانات محسنة من خلال سد الفجوة بين العالمين المادي والرقمي، وتحديدًا في عالم الميتافيرس.
ويميل المستخدمون إلى شراء هذه العملة باستخدام Ethereum. ومع ذلك، تكون النتيجة الوحيدة التي يحصل عليها المستخدمون تعرضهم للخسارة المالية.
وهناك خدعة أخرى يتعرض لها المستخدمون، حيث يعرض عليهم المحتالون فرصة اكتساب متابعين جدد في المنصة الاجتماعية الجديدة مجانًا، ويمكنهم اختيار 10,000 أو 25,000 أو 50,000 متابع. وفي حال تحديد الخيار المطلوب، يُطلب من المستخدم الدخول في عملية التحقق، بما يشمل: تحديد أحد الخيارات المتاحة، وإرسال رسالة نصية، وإغوائهم بالفوز بجائزة خاصة.
وحتى يتمكن الضحية من الحصول على تلك الجائزة الموعودة، يُطلب منه إرسال مبلغ مالي، وهذا يعني تعرضه لخسارة المال وعدم تلقي تلك الجائزة أبدًا، ويشجع النظام المستخدمين أيضًا على مشاركة هذا البرنامج الاحتيالي مع الآخرين عبر الرسائل النصية، ليصبحوا عن غير قصد بمثابة أدوات لنشر الاحتيال.
وتقول أولغا سفيستونوفا، الخبيرة الأمنية في كاسبرسكي: “يمتلك المحتالون مهارات عالية للاستفادة من التوجهات الشائعة واستغلالها، الأمر الذي يحتم علينا تأكيد أهمية اليقظة باستمرار. ويُعد انتشار عمليات الاحتيال المحيطة بتطبيق Threads الشهير بمثابة تذكير واضح جدًا بالمخاطر التي نواجهها في العالم الرقمي”.
وأضافت: “كما أن هؤلاء المحتالين لا يدخرون أي جهد متاح لتهديد أمنك الشخصي والمالي، بدءًا من المخططات الخادعة وحتى أساليب جمع البيانات. وحتى نتمكن من حماية أنفسنا على النحو الأمثل، يجب علينا إبداء الشك عند التعامل مع تلك الممارسات، والتحقق بدقة من الأنشطة المشبوهة، وإعطاء الأولوية لتدابير الأمن السيبراني، وبتوخي الحذر عند التعامل مع تلك المواضيع العصرية الجذابة، يمكننا تعزيز دفاعاتنا والتنقل بثقة في أرجاء المشهد الرقمي”.
توصيات تساعدك في حماية بياناتك عند استخدام Threads:
ولضمان الحماية واستكشاف التقنيات الجديدة بطريقة آمنة، يوصي خبراء كاسبرسكي بما يلي:
• كن حذرًا عند تحميل أي برنامج من الإنترنت، خاصةً إذا كان الموقع تابعًا لجهة خارجية. واحرص دائمًا على تحميل البرنامج من الموقع الرسمي للشركة أو الخدمة التي تستخدمها.
• تحقق من شرعية الموقع الإلكتروني الذي تقوم بتحميل البرنامج منه. وابحث عن رمز القفل في شريط العناوين، وتأكد من أن عنوان URL للموقع يبدأ بـ (https://)، للتأكد من أن الموقع آمن.
• استخدم كلمات مرور قوية وفريدة من نوعها لكل واحد من حساباتك، مع تمكين المصادقة الثنائية كلما أمكنك ذلك. وقد تساعدك مثل هذه الإجراءات في حماية حساباتك من التعرض للاختراق. واستخدم Kaspersky Password Manager لمساعدتك في استخدامها بطرق آمنة.
• احذر من الروابط أو رسائل البريد الإلكتروني المشبوهة التي تأتيك من مصادر غير معروفة، إذ يستخدم المحتالون في الغالب تقنيات الهندسة الاجتماعية لخداع المستخدمين للنقر على الروابط أو تنزيل برامج خبيثة.
• استخدم أحد الحلول الأمنية الموثوق بها مع تحديثه باستمرار. ويأتي برنامج Kaspersky Premium معززًا بأحدث المعلومات، ويساعدك في اكتشاف أي برامج خبيثة قد تكون على جهازك والتخلص منها تمامًا.