النفط يهبط 2% وسط توقعات بتخمة في المعروض    المملكة تعرب عن دعمها الكامل لسيادة الصومال ووحدة أراضيه    مدرب منتخب مصر: نخوض كل مباراة في أمم أفريقيا باعتبارها "نهائي كأس"    الهلال يحبط انتفاضة الخليج المتأخرة بثلاثية    مدير هيئة الأمر بالمعروف بجازان يزور التدريب التقني ويبحث تعزيز البرامج التوعوية المشتركة    الفتح يلحق بالأهلي الخسارة الأولى    التعاون يتغلب على الخلود بثنائية في دوري روشن للمحترفين    نادي الصقور السعودي يدشّن ميدان الملواح الجديد في مهرجان الملك عبدالعزيز 2025    رئيس مجلس القيادة اليمني يطلب مساندة التحالف لفرض التهدئة في حضرموت    كاميرات محمية تايلاندية ترصد للمرة الأولى منذ (3) عقود قطًا مسطح الرأس    هافيرتس قد يعود لتشكيلة أرسنال أمام برايتون    ضبط (7) مخالفين في جازان لتهريبهم (234) كجم "قات"    حائل... وجهة سياحية متكاملة بفرص استثمارية واعدة    مهرجان الملك عبدالعزيز للصقور يقيم 6 أشواط للمحترفين في يومه الثاني    زيلينسكي: مستعدون لاستفتاء على خطة ترامب للسلام    الإعلان عن موعد مباراتي نصف نهائي كأس الملك 2025-2026    عمداء تقنية المعلومات ومدراء الميزانية وكفاءة الإنفاق بالجامعات السعودية يزورون الواجهة الثقافية في جامعة أم القرى    البرلمان العربي يؤكد دعمه التام لوحدة اليمن    بيش تُضيء مهرجان شتاء جازان 2026 بهويتها الزراعية ورسالتها التنموية    وزير الداخلية تابع حالته الصحية.. تفاصيل إصابة الجندي ريان آل أحمد في المسجد الحرام    «الصحة» تطلق جولات رقابية لتعزيز الامتثال الصحي في مراكز فحص العمالة    السديس: حقوق العباد من أخطر أبواب الظلم ومواقع التواصل بيئة خصبة للبهتان    القاسم: استباق الخيرات دليل علو الهمة وكثرة الجدل تصرف عن الطاعة    سعيد بن قزعة أبو جمال في ذمة الله        القيادة تعزي رئيس المجلس الرئاسي الليبي في وفاة رئيس الأركان العامة للجيش الليبي ومرافقيه    هيئة محمية الملك سلمان الملكية تدشّن مبادرة الإصحاح البيئي في "وادي نايلات" بحائل .    رياح نشطة و سحب ممطرة على عدة أجزاء من مناطق المملكة    الفتح ينهي استعداداته قبل لقاء الأهلي    يايسله يرحب برحيل لاعب الأهلي    برعاية أمير منطقة جازان.. مهرجان جازان 2026 يستهل مشواره بانطلاقة كرنفالية كبرى    ارتفاع سعر الذهب الى 4501.44 دولار للأوقية    المطر والحنين    آل الشيخ: جائزة طارق القصبي نموذج وطني لدعم البحث والابتكار في الهندسة المدنية    رئاسة الشؤون الدينية تدعو قاصدي الحرمين إلى الالتزام بآداب وفضائل يوم الجمعة    واشنطن مُهددة في سباق الذكاء الاصطناعي    من البحث إلى التسويق الجامعات في فخ التصنيفات العالمي    جمعية التنمية الأهلية بأبها تحتفي باليوم العالمي للتطوع واختتام مشاريع 2025 ضمن "رواية عقد"    جامعة أم القرى تستضيف اجتماع وكلاء الجامعات السعودية للشؤون الإدارية والمالية    «أرفى» تكرّم الجهات الداعمة لمسيرة العطاء مع مرضى التصلب المتعدد    ‏نائب أمير منطقة جازان يستقبل نائب وزير الصناعة والثروة المعدنية لشؤون التعدين    د. مريم الدغيم تحصل على براءة الاختراع الأمريكية    إنفاذ يشرف على 75 مزادا عقاريا لتصفية وبيع أكثر من 900 أصل في مطلع 2026    نائب أمير منطقة جازان يلتقي أيتام "إخاء"    السعودية: تحركات المجلس الانتقالي الجنوبي في حضرموت والمهرة تمت دون موافقة مجلس القيادة الرئاسي أو التنسيق مع قيادة التحالف    تطبيق علاج وقائي للحد من تطور السكري    40 ألف متدرب مخرجات الأكاديمية الصحية    لوحات مجدي حمزة.. تجارب من واقع الحياة    هندية تصلح عطلاً برمجياً في حفل زفافها    تنفيذاً لتوجيهات خادم الحرمين وولي العهد.. وزير الداخلية يطلع على مبادرات الجوف التنموية    ارتفاع النفط والذهب    سلطان عمان يمنح قائد الجوية السعودية «الوسام العسكري»    وزير الشؤون الإسلامية يستقبل سفير المملكة بنيبال    نقاشات أمنية وسياسية تسبق لقاء نتنياهو وترامب.. حدود جديدة لإسرائيل مع غزة    الشيباني: العلاقات مع روسيا تدخل مرحلة إستراتيجية جديدة.. الداخلية السورية تتهم «قسد» بالتجنيد الإجباري في حلب    صندوق الطائرة الأسود قرب أنقرة.. تركيا تعلن العثور على جثة رئيس الأركان الليبي    الإطاحة بطبيبة المشاهير المزيفة    النيكوتين باوتشز    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



حملات تصيد تستهدف مستخدمي النسخة المدفوعة من تيليجرام
ناصر العماش نشر في الرياض يوم 15 - 12 - 2024

حذرت كاسبرسكي من انتشار عروض مزيفة لخدمة Telegram Premium عالمياً، والتي تستهدف المستخدمين بعمليات خداع تصيدية وبرمجيات خبيثة متنكرة في إصدارات بديلة لتطبيق تيليجرام. تهدف هذه الهجمات لسرقة بيانات اعتماد الحسابات أو اختراق الأجهزة. وتستغل عمليات الخداع شهرة خدمة Telegram Premium وميزة الإهداء، مما يبرز ضرورة يقظة المستخدمين.
خدمة Telegram Premium هي خدمة تقدم اشتراكاً يحتوي على ميزات حصرية لمنصة تيليجرام مثل سرعات تنزيل أسرع، وتحويل الصوت لنص، وملصقات مميزة، وتجربةً خاليةً من الإعلانات، وغيرها. يمكن للمستخدمين إهداء الاشتراك، وهو ما يستغله المحتالون، بجانب ميزات Telegram Premium الأخرى بشكل عام.
خلال موسم العطلات القادم، والذي يشهد تبادل الهدايا وانطلاق الاحتفالات، من الضروري توخي الحذر لتجنب الوقوع ضحيةً لهذه الحيل.
تبدأ إحدى الحيل عندما يتلقى المستخدم رسالةً تبدو وكأنها جاءت من شخص في قائمة جهات الاتصال الخاصة به، والذي يُحتمل أن حسابه قد تعرض للاختراق. تزعم الرسالة قائلةً: «لقد وصلتك هدية: اشتراك بخدمة Telegram Premium». أسفل الرسالة، ثمة رابط يبدو مشروعاً، والذي يعيد توجيه المستخدم لصفحة تصيدية تحثه على تسجيل الدخول لتطبيق تيليجرام. إذا قام الضحية بمسح الكود أو إدخال بيانات اعتماده، سيتعرض حسابه للاختراق على الفور، مما يمكن المخادعين من الوصول لتفاصيل تسجيل الدخول، وكلمة المرور، وربما كود المصادقة الخاص بهم.
هناك حيل أخرى تتعلق بموضوع خدمة Telegram Premium، والتي يمكن أن تنطلق من مصادر مختلفة بالإضافة لرسائل تطبيق تيليجرام. فقد يستخدم المهاجمون طرقاً أخرى لإرسال روابط تصيدية، مثل البريد الإلكتروني.
على سبيل المثال، يقوم الجناة بإطلاق «مسابقات توزيع هدايا» وهمية لاشتراكات خدمة Telegram Premium. ويتم جذب الضحايا للمشاركة عبر إغرائهم بالجوائز، ليتم توجيههم بعدها عبر مجموعة من الخطوات إلى موقع تصيدي يُطلب فيه منهم إدخال بيانات اعتماد حساباتهم على تطبيق تيليجرام، مما يؤدي في النهاية لاختراق حساباتهم.
مثال لمسابقة توزيع هدايا تصيدية تستغل خدمة Telegram Premium
تشمل الحيل الأخرى قيام المجرمين السيبرانيين بإرسال دعوة للضحايا لتنزيل ملف مضغوط بصيغة ZIP بدعوى أنه يحتوي على نسخة من تطبيق المراسلة مزود باشتراك خدمة Telegram Premium. لكن وفي الواقع، يعيد رابط التنزيل توجيه المستخدمين لصفحة تصيدية يُطلب فيها منهم تسجيل الدخول لتطبيق تيليجرام مرةً أخرى.
مثال لتصيد احتيالي متنكر في عرض لخدمة Telegram Premium
يتضمن احتيال آخر توزيع برمجية خبيثة متنكرة في إصدار بديل من تطبيق تيليجرام مزود باشتراك «مُدمج» لخدمة Telegram Premium. إذ يرسل المخادعون روابطاً للضحايا لتحميل ملفات بصيغة APK، زاعمين أنها إصدارات معدلة من التطبيق، ولكنها في الواقع برمجيات خبيثة.
مثال لصفحة توزع برمجيات خبيثة متنكرة في تطبيق تيليجرام مزود باشتراك خدمة Telegram Premium.
قالت أولجا سفيستونوفا، الخبير الأمني لدى كاسبرسكي: «لوحظت المخططات التصيدية التي تستغل شهرة خدمة Telegram Premium بلغات متعددة، مما يشير لعمل الجناة على مستوى عالمي. حتى وإن لم تصل عمليات الخداع هذه لمنطقة محددة بعد، إلا أن هناك احتمالية للوصول إليها في النهاية. لذا، يجب توخي الحذر والتشكيك في العروض التي تبدو جيدةً لدرجة يصعب تصديقها، وخاصةً خلال موسم العطلات. وبالإضافة لما سبق، تأكد من تحديث إعدادات الأمن والخصوصية في تطبيق تيليجرام، واحتواء جهازك على حل أمني قوي.»
يستمر المخادعون في تطوير أساليبهم، ويمكن أن تظهر خدع جديدة يومياً. لحماية نفسك من هذه التهديدات، يوصي خبراء كاسبرسكي بما يلي:
تحقق من دليل كاسبرسكي للحصول على نصائح حول أمن وخصوصية تطبيق تيليجرام.
تحقق جيداً من الروابط، بما يشمل العناوين الفعلية المخفية ضمن الروابط التشعبية. في بعض الحالات، لاحظت كاسبرسكي احتواء نصوص روابط تشعبية تبدو مشروعة، مثل https://t.me/premium، على عناوين أخرى تختفي خلفها وتعيد توجيه الضحايا لصفحات تصيدية مختلفة تماماً. لذا مرر مؤشر الفأرة فوق الرابط للتحقق من الرابط الفعلي.
تحقق من الروابط الواردة من جهات الاتصال عبر التأكد من المرسل من خلال قناة تواصل بديلة إذا بدا رابط الهدية مريباً.
اشترِ الاشتراكات من خلال القنوات الرسمية فقط. على سبيل المثال، يوفر تطبيق تيليجرام روبوتاً خاصاً لشراء اشتراكات خدمة Telegram Premium.
فعل المصادقة الثنائية (2FA)، فقد تكون هذه آخر خط دفاع، حتى ولو اختُرقت بيانات اعتماد الحساب. يمكن تخزين رموز المصادقة الثنائية بسهولة في تطبيق Kaspersky Password Manager.
استكشف طرقاً أخرى يستخدمها المجرمون السيبرانيون لسرقة حسابات تيليجرام. إذ يُعد فهم هذه الاحتيالات قبل وقوعها أمراً بالغ الأهمية لتحسين النظافة السيبرانية والبقاء على دراية بالتهديدات المحتملة.
تجنب تنزيل الإصدارات غير الرسمية من التطبيقات. وتوصي كاسبرسكي بالالتزام بالتطبيقات الرسمية، فقد تحتوي التطبيقات غير الرسمية على أنواع مختلفة من البرمجيات الخبيثة.

انقر هنا لقراءة الخبر من مصدره.