السعودية تدين هجوما إرهابيا استهدف قوات أمن سورية وأمريكية قرب تدمر    وزير الخارجية: رؤية المملكة 2030 ترسخ الاعتدال وتدعم الحوار بين الحضارات    في "المنتدى السعودي للإعلام 2026".. 3 إعلاميين بريطانيين يرسمون ملامح صحافة المواطن ودور الإعلام في التحولات الكبرى    زلزال بقوة 5.1 درجات يضرب غرب إندونيسيا    استمرار هطول الأمطار.. والدفاع المدني يحذر    البحري شريك استراتيجي لمبادرة ويف لدعم تعافي المحيطات والنمو البحري المستدام    مقتل 6 من قوات حفظ السلام البنغلاديشيين في هجوم على قاعدة للأمم المتحدة بالسودان    اختتام بطولة جازان الشاطئية لرياضة الإنقاذ والسلامة المائية    انطلاق مؤتمر الشبكات الذكية الاثنين    كورال المركز الوطني للفنون المسرحية في الصين تقدم عروضا في مركز إثراء بالسعودية    مقتل شخصين وإصابة ثمانية جراء إطلاق النار في جامعة براون في أمريكا    ختام أكبر هاكاثون في العالم "أبشر طويق"    وسط انتقادات واشنطن لقرار أممي.. مؤتمر دولي لبحث إنشاء «قوة غزة»    جيش الاحتلال يستهدف القيادي في حماس رائد سعد    لحظة تأمُّل    المنتخب الوطني يواصل تحضيراته لمواجهة الأردن    برعاية خادم الحرمين.. أمير الرياض يحضر ختام العرض الدولي الثامن لجمال الخيل العربية الأصيلة    تنظيم الإعلام الرياضي وعقوبات على المتجاوزين ومثيري التعصب.. بعد الموافقة عليه.. تفاصيل مشروع نظام الرياضة الجديد    حققت قفزة نوعية بمعدل 9 نقاط خلال عامين.. السعودية بالمرتبة ال10 بمؤشر التغطية الصحية الشاملة    ضبط 19.5 ألف مخالف    أمطار على معظم المناطق حتى نهاية الأسبوع    1145 حالة ضبط لممنوعات بالمنافذ    45 اتفاقية ومذكرة لصندوق التنمية الوطني.. 6 مليارات ريال تمكيناً لشراكات القطاع الخاص    دعت لتبني سلوكيات التنزه.. البيئة: 3 آلاف ريال غرامة مخالفة التخييم دون تصريح    وسط حصيلة متزايدة لضحايا غزة.. استشهاد فلسطيني متأثرًا بجراحه في خان يونس    يسرا اللوزي تستعد بمسلسلين لرمضان    أمسية شعرية وطنية في «جدة للكتاب»    فسح وتصنيف 40 محتوى سينمائياً    تنظمها وزارة الشؤون الإسلامية.. دورات متخصصة لتأهيل الدعاة والأئمة ب 3 دول    كوزمين: هدفنا النهائي    ورحلت رفيقة دربي أُم تركي    دراسة: كلما زاد إقناع الذكاء الاصطناعي قلت دقته    الأخضر يتجهز لمواجهة الأردن بفترة «حرة»    تقرير بريطاني يفتح الباب لرحيل صلاح نحو الدوري السعودي    المملكة توزع 1000 سلة غذائية في ولاية البحر الأحمر بالسودان    القبض على شخصين لترويجهما القات    تحسين الفئات الوظيفية ل3808 من منتسبي المساجد    «الأمر بالمعروف» تفعّل معرض «ولاء» بالطائف    مهاجم نادي الفيحاء يخضع لعملية جراحية ناجحة بمجمع الدكتور سليمان الحبيب الطبي في العليا    مستشفيات الدكتور سليمان الحبيب بالخبر والمحمدية والفيحاء والحمراء والصحافة تحصل على شهادة الاعتماد الدولية JCI    71.5% من الأنشطة العقارية بالرياض    2.31 تريليون دولار قيمة الإقراض بالبنوك الخليجية    حقن التخسيس تدخل عالم القطط    النوم الجيد مفتاح النشاط اليومي    رب اجعل هذا البلد آمنا    «هوبال» يحصد جائزة «فاصلة» لأفضل فيلم سعودي    العزاب يغالطون أنفسهم    زبرجد فيلم روائي يجذب زوار معرض جدة للكتاب    الملك يرعى الحفل الختامي للعرض الثامن لجمال الخيل العربية الأصيلة    فريق قوة عطاء التطوعي يحتفي باليوم العالمي للتطوّع ويكرّم أعضاءه    ورشة عمل في فندق كراون بلازا تحت إشراف جمعية القلب السعودية ضمن حملة 55 قلبك بخير    سماء المنطقة العربية تشهد زخة قوية من الشهب هذه الليلة    رئيس دولة إريتريا يصل إلى جدة    نائب أمير الرياض يعزي أبناء علي بن عبدالرحمن البرغش في وفاة والدهم    غرفة إسكندراني تعج بالمحبين    القيادة تعزّي ملك المغرب في ضحايا انهيار مبنيين متجاورين في مدينة فاس    طيور مائية    ولي العهد يفتتح مرافق قاعدة الملك سلمان الجوية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



حملات تصيد تستهدف مستخدمي النسخة المدفوعة من تيليجرام
ناصر العماش نشر في الرياض يوم 15 - 12 - 2024

حذرت كاسبرسكي من انتشار عروض مزيفة لخدمة Telegram Premium عالمياً، والتي تستهدف المستخدمين بعمليات خداع تصيدية وبرمجيات خبيثة متنكرة في إصدارات بديلة لتطبيق تيليجرام. تهدف هذه الهجمات لسرقة بيانات اعتماد الحسابات أو اختراق الأجهزة. وتستغل عمليات الخداع شهرة خدمة Telegram Premium وميزة الإهداء، مما يبرز ضرورة يقظة المستخدمين.
خدمة Telegram Premium هي خدمة تقدم اشتراكاً يحتوي على ميزات حصرية لمنصة تيليجرام مثل سرعات تنزيل أسرع، وتحويل الصوت لنص، وملصقات مميزة، وتجربةً خاليةً من الإعلانات، وغيرها. يمكن للمستخدمين إهداء الاشتراك، وهو ما يستغله المحتالون، بجانب ميزات Telegram Premium الأخرى بشكل عام.
خلال موسم العطلات القادم، والذي يشهد تبادل الهدايا وانطلاق الاحتفالات، من الضروري توخي الحذر لتجنب الوقوع ضحيةً لهذه الحيل.
تبدأ إحدى الحيل عندما يتلقى المستخدم رسالةً تبدو وكأنها جاءت من شخص في قائمة جهات الاتصال الخاصة به، والذي يُحتمل أن حسابه قد تعرض للاختراق. تزعم الرسالة قائلةً: «لقد وصلتك هدية: اشتراك بخدمة Telegram Premium». أسفل الرسالة، ثمة رابط يبدو مشروعاً، والذي يعيد توجيه المستخدم لصفحة تصيدية تحثه على تسجيل الدخول لتطبيق تيليجرام. إذا قام الضحية بمسح الكود أو إدخال بيانات اعتماده، سيتعرض حسابه للاختراق على الفور، مما يمكن المخادعين من الوصول لتفاصيل تسجيل الدخول، وكلمة المرور، وربما كود المصادقة الخاص بهم.
هناك حيل أخرى تتعلق بموضوع خدمة Telegram Premium، والتي يمكن أن تنطلق من مصادر مختلفة بالإضافة لرسائل تطبيق تيليجرام. فقد يستخدم المهاجمون طرقاً أخرى لإرسال روابط تصيدية، مثل البريد الإلكتروني.
على سبيل المثال، يقوم الجناة بإطلاق «مسابقات توزيع هدايا» وهمية لاشتراكات خدمة Telegram Premium. ويتم جذب الضحايا للمشاركة عبر إغرائهم بالجوائز، ليتم توجيههم بعدها عبر مجموعة من الخطوات إلى موقع تصيدي يُطلب فيه منهم إدخال بيانات اعتماد حساباتهم على تطبيق تيليجرام، مما يؤدي في النهاية لاختراق حساباتهم.
مثال لمسابقة توزيع هدايا تصيدية تستغل خدمة Telegram Premium
تشمل الحيل الأخرى قيام المجرمين السيبرانيين بإرسال دعوة للضحايا لتنزيل ملف مضغوط بصيغة ZIP بدعوى أنه يحتوي على نسخة من تطبيق المراسلة مزود باشتراك خدمة Telegram Premium. لكن وفي الواقع، يعيد رابط التنزيل توجيه المستخدمين لصفحة تصيدية يُطلب فيها منهم تسجيل الدخول لتطبيق تيليجرام مرةً أخرى.
مثال لتصيد احتيالي متنكر في عرض لخدمة Telegram Premium
يتضمن احتيال آخر توزيع برمجية خبيثة متنكرة في إصدار بديل من تطبيق تيليجرام مزود باشتراك «مُدمج» لخدمة Telegram Premium. إذ يرسل المخادعون روابطاً للضحايا لتحميل ملفات بصيغة APK، زاعمين أنها إصدارات معدلة من التطبيق، ولكنها في الواقع برمجيات خبيثة.
مثال لصفحة توزع برمجيات خبيثة متنكرة في تطبيق تيليجرام مزود باشتراك خدمة Telegram Premium.
قالت أولجا سفيستونوفا، الخبير الأمني لدى كاسبرسكي: «لوحظت المخططات التصيدية التي تستغل شهرة خدمة Telegram Premium بلغات متعددة، مما يشير لعمل الجناة على مستوى عالمي. حتى وإن لم تصل عمليات الخداع هذه لمنطقة محددة بعد، إلا أن هناك احتمالية للوصول إليها في النهاية. لذا، يجب توخي الحذر والتشكيك في العروض التي تبدو جيدةً لدرجة يصعب تصديقها، وخاصةً خلال موسم العطلات. وبالإضافة لما سبق، تأكد من تحديث إعدادات الأمن والخصوصية في تطبيق تيليجرام، واحتواء جهازك على حل أمني قوي.»
يستمر المخادعون في تطوير أساليبهم، ويمكن أن تظهر خدع جديدة يومياً. لحماية نفسك من هذه التهديدات، يوصي خبراء كاسبرسكي بما يلي:
تحقق من دليل كاسبرسكي للحصول على نصائح حول أمن وخصوصية تطبيق تيليجرام.
تحقق جيداً من الروابط، بما يشمل العناوين الفعلية المخفية ضمن الروابط التشعبية. في بعض الحالات، لاحظت كاسبرسكي احتواء نصوص روابط تشعبية تبدو مشروعة، مثل https://t.me/premium، على عناوين أخرى تختفي خلفها وتعيد توجيه الضحايا لصفحات تصيدية مختلفة تماماً. لذا مرر مؤشر الفأرة فوق الرابط للتحقق من الرابط الفعلي.
تحقق من الروابط الواردة من جهات الاتصال عبر التأكد من المرسل من خلال قناة تواصل بديلة إذا بدا رابط الهدية مريباً.
اشترِ الاشتراكات من خلال القنوات الرسمية فقط. على سبيل المثال، يوفر تطبيق تيليجرام روبوتاً خاصاً لشراء اشتراكات خدمة Telegram Premium.
فعل المصادقة الثنائية (2FA)، فقد تكون هذه آخر خط دفاع، حتى ولو اختُرقت بيانات اعتماد الحساب. يمكن تخزين رموز المصادقة الثنائية بسهولة في تطبيق Kaspersky Password Manager.
استكشف طرقاً أخرى يستخدمها المجرمون السيبرانيون لسرقة حسابات تيليجرام. إذ يُعد فهم هذه الاحتيالات قبل وقوعها أمراً بالغ الأهمية لتحسين النظافة السيبرانية والبقاء على دراية بالتهديدات المحتملة.
تجنب تنزيل الإصدارات غير الرسمية من التطبيقات. وتوصي كاسبرسكي بالالتزام بالتطبيقات الرسمية، فقد تحتوي التطبيقات غير الرسمية على أنواع مختلفة من البرمجيات الخبيثة.

انقر هنا لقراءة الخبر من مصدره.