هنأت الرئيس التركي بذكرى يوم النصر لبلاده.. القيادة تعزي أمير الكويت في وفاة علي الصباح    استثمارات مع الحزام والطريق    لطيفة في فترة راحة    8.24 مليار ريال أرباحاً بنكية    رصد 12 ألف مخالفة لتقسيم الوحدات السكنية بالرياض    اتفاقيات سعودية سورية في الطاقة    زلزال بقوة 5.5 درجات يضرب إقليم كامتشاتكا الروسي    الصليب الأحمر يحذر من كارثة تهدد حياة المدنيين.. إسرائيل تتأهب لإخلاء آلاف السكان في غزة    السجن لرجل تظاهر بالموت للهروب من زوجته    رابطة المحترفين وفرصة ضائعة للتسويق الوطني    بنزيما يقود الاتحاد لعبور الأخدود بخماسية    آرسنال يسعى لفك عقدة «أنفيلد» أمام ليفربول    ناشئو الأخضر يواجهون إيران ببطولة آسيا لكرة السلة    برناوي يحتفل بزواج عطا الله وعماد    ضبط «طبيبة مزيفة» تدير مركزاً لتجميل الأسنان    الإطاحة بمقيمين لترويجهم مادة «الشبو» المخدر    تدريب العاملين بالمتاحف عبر«زووم»    فسح وتصنيف 100 محتوى سينمائي    فيلم «7Dogs» يحطم رقمين قياسيين عالميين    «الشؤون الإسلامية» تقدم برامج توعوية لخدمة المعتمرين    52 مليون قاصد للحرمين خلال صفر    نيوم والقادسية والتحدي مع الأربعة    جوجل تطلق ميزة «الدردشة المؤقتة» في روبوت الدردشة Gemini    اللجنة الوزارية بشأن غزة تأسف لقرار الخارجية الأميركية    غرامة 80 ألف ريال لاستخدام أسلحة نارية في الصيد    عودة الدراسة في مكة والمدينة اليوم.. تأهب وجاهزية    متنزّهات وحدائق حائل.. حضور لافت    العقعق العسيري    تركي آل الشيخ أقوى شخصية مؤثرة في عالم الملاكمة    المتحف المفتوح على صفحات «الرياض»    باريس سان جيرمان يفوز 6 / 3 على تولوز في مباراة مثيرة بالدوري الفرنسي    ريال مدريد يهزم مايوركا ويتصدر الدوري الإسباني بالعلامة الكاملة    لا يدفع فاتورة السلبية إلا صاحبها    1.16 مليار لمشروعات استثمارية بالأحساء    1171 إعلانا عقاريا يوميا    ظهور أنغام بعد أزمتها الصحية    16 فنانا    ابتكار قمح ينتج سمادا    بطولة"رياح الشمال" للقوارب الشراعية الأرضية تنطلق في حائل    تحذير من توهجات شمسية قوية    علب المياه قنبلة موقوتة في سيارتك    متى تضر النظارات العين؟    أسباب ومخاطر التهاب الرئة    إمام المسجد النبوي: لا تتكبروا على الناس بالقول والفعل    «التخصصي»: جاهزية بنوك الدم لاستقبال المتبرعين    زيلينسكي يسعى لإحياء محادثات السلام وسط تصاعد الضغوط    آلاف من ذوي الشعر الأحمر يحتفلون بشعرهم في هولندا    آثارنا الإسلامية من الذاكرة إلى الاستثمار    1371 حالة ضبط بالمنافذ الجمركية    وطن بلا مخالف في نجران    ولي العهد يعزي ولي عهد الكويت    أكثر من 52 مليون زائر للحرمين الشريفين خلال صفر    إطلاق حملة "العودة للدراسة" من أجل عام دراسي آمن وصحي بجازان    جمعية الصم بالشرقية تطلق برنامجًا تدريبيًا في أساسيات لغة الإشارة    المرور يدعو قائدي المركبات للالتزام بتدابير القيادة الآمنة في الطرق المنحدرة    نائب أمير المنطقة الشرقية يعزي أسرة القصيبي    تدشين جمعية روح الصحية لمرضى الأورام    الأميرات مها ومنيرة يقدمنا التعازي ويطمئنن على مصابة الجبل الأخضر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



حملات تصيد تستهدف مستخدمي النسخة المدفوعة من تيليجرام
ناصر العماش نشر في الرياض يوم 15 - 12 - 2024

حذرت كاسبرسكي من انتشار عروض مزيفة لخدمة Telegram Premium عالمياً، والتي تستهدف المستخدمين بعمليات خداع تصيدية وبرمجيات خبيثة متنكرة في إصدارات بديلة لتطبيق تيليجرام. تهدف هذه الهجمات لسرقة بيانات اعتماد الحسابات أو اختراق الأجهزة. وتستغل عمليات الخداع شهرة خدمة Telegram Premium وميزة الإهداء، مما يبرز ضرورة يقظة المستخدمين.
خدمة Telegram Premium هي خدمة تقدم اشتراكاً يحتوي على ميزات حصرية لمنصة تيليجرام مثل سرعات تنزيل أسرع، وتحويل الصوت لنص، وملصقات مميزة، وتجربةً خاليةً من الإعلانات، وغيرها. يمكن للمستخدمين إهداء الاشتراك، وهو ما يستغله المحتالون، بجانب ميزات Telegram Premium الأخرى بشكل عام.
خلال موسم العطلات القادم، والذي يشهد تبادل الهدايا وانطلاق الاحتفالات، من الضروري توخي الحذر لتجنب الوقوع ضحيةً لهذه الحيل.
تبدأ إحدى الحيل عندما يتلقى المستخدم رسالةً تبدو وكأنها جاءت من شخص في قائمة جهات الاتصال الخاصة به، والذي يُحتمل أن حسابه قد تعرض للاختراق. تزعم الرسالة قائلةً: «لقد وصلتك هدية: اشتراك بخدمة Telegram Premium». أسفل الرسالة، ثمة رابط يبدو مشروعاً، والذي يعيد توجيه المستخدم لصفحة تصيدية تحثه على تسجيل الدخول لتطبيق تيليجرام. إذا قام الضحية بمسح الكود أو إدخال بيانات اعتماده، سيتعرض حسابه للاختراق على الفور، مما يمكن المخادعين من الوصول لتفاصيل تسجيل الدخول، وكلمة المرور، وربما كود المصادقة الخاص بهم.
هناك حيل أخرى تتعلق بموضوع خدمة Telegram Premium، والتي يمكن أن تنطلق من مصادر مختلفة بالإضافة لرسائل تطبيق تيليجرام. فقد يستخدم المهاجمون طرقاً أخرى لإرسال روابط تصيدية، مثل البريد الإلكتروني.
على سبيل المثال، يقوم الجناة بإطلاق «مسابقات توزيع هدايا» وهمية لاشتراكات خدمة Telegram Premium. ويتم جذب الضحايا للمشاركة عبر إغرائهم بالجوائز، ليتم توجيههم بعدها عبر مجموعة من الخطوات إلى موقع تصيدي يُطلب فيه منهم إدخال بيانات اعتماد حساباتهم على تطبيق تيليجرام، مما يؤدي في النهاية لاختراق حساباتهم.
مثال لمسابقة توزيع هدايا تصيدية تستغل خدمة Telegram Premium
تشمل الحيل الأخرى قيام المجرمين السيبرانيين بإرسال دعوة للضحايا لتنزيل ملف مضغوط بصيغة ZIP بدعوى أنه يحتوي على نسخة من تطبيق المراسلة مزود باشتراك خدمة Telegram Premium. لكن وفي الواقع، يعيد رابط التنزيل توجيه المستخدمين لصفحة تصيدية يُطلب فيها منهم تسجيل الدخول لتطبيق تيليجرام مرةً أخرى.
مثال لتصيد احتيالي متنكر في عرض لخدمة Telegram Premium
يتضمن احتيال آخر توزيع برمجية خبيثة متنكرة في إصدار بديل من تطبيق تيليجرام مزود باشتراك «مُدمج» لخدمة Telegram Premium. إذ يرسل المخادعون روابطاً للضحايا لتحميل ملفات بصيغة APK، زاعمين أنها إصدارات معدلة من التطبيق، ولكنها في الواقع برمجيات خبيثة.
مثال لصفحة توزع برمجيات خبيثة متنكرة في تطبيق تيليجرام مزود باشتراك خدمة Telegram Premium.
قالت أولجا سفيستونوفا، الخبير الأمني لدى كاسبرسكي: «لوحظت المخططات التصيدية التي تستغل شهرة خدمة Telegram Premium بلغات متعددة، مما يشير لعمل الجناة على مستوى عالمي. حتى وإن لم تصل عمليات الخداع هذه لمنطقة محددة بعد، إلا أن هناك احتمالية للوصول إليها في النهاية. لذا، يجب توخي الحذر والتشكيك في العروض التي تبدو جيدةً لدرجة يصعب تصديقها، وخاصةً خلال موسم العطلات. وبالإضافة لما سبق، تأكد من تحديث إعدادات الأمن والخصوصية في تطبيق تيليجرام، واحتواء جهازك على حل أمني قوي.»
يستمر المخادعون في تطوير أساليبهم، ويمكن أن تظهر خدع جديدة يومياً. لحماية نفسك من هذه التهديدات، يوصي خبراء كاسبرسكي بما يلي:
تحقق من دليل كاسبرسكي للحصول على نصائح حول أمن وخصوصية تطبيق تيليجرام.
تحقق جيداً من الروابط، بما يشمل العناوين الفعلية المخفية ضمن الروابط التشعبية. في بعض الحالات، لاحظت كاسبرسكي احتواء نصوص روابط تشعبية تبدو مشروعة، مثل https://t.me/premium، على عناوين أخرى تختفي خلفها وتعيد توجيه الضحايا لصفحات تصيدية مختلفة تماماً. لذا مرر مؤشر الفأرة فوق الرابط للتحقق من الرابط الفعلي.
تحقق من الروابط الواردة من جهات الاتصال عبر التأكد من المرسل من خلال قناة تواصل بديلة إذا بدا رابط الهدية مريباً.
اشترِ الاشتراكات من خلال القنوات الرسمية فقط. على سبيل المثال، يوفر تطبيق تيليجرام روبوتاً خاصاً لشراء اشتراكات خدمة Telegram Premium.
فعل المصادقة الثنائية (2FA)، فقد تكون هذه آخر خط دفاع، حتى ولو اختُرقت بيانات اعتماد الحساب. يمكن تخزين رموز المصادقة الثنائية بسهولة في تطبيق Kaspersky Password Manager.
استكشف طرقاً أخرى يستخدمها المجرمون السيبرانيون لسرقة حسابات تيليجرام. إذ يُعد فهم هذه الاحتيالات قبل وقوعها أمراً بالغ الأهمية لتحسين النظافة السيبرانية والبقاء على دراية بالتهديدات المحتملة.
تجنب تنزيل الإصدارات غير الرسمية من التطبيقات. وتوصي كاسبرسكي بالالتزام بالتطبيقات الرسمية، فقد تحتوي التطبيقات غير الرسمية على أنواع مختلفة من البرمجيات الخبيثة.

انقر هنا لقراءة الخبر من مصدره.