في تحذير عاجل
«FBI» يطالب مستخدمي «آيفون» و«أندرويد» بحذف الرسائل الاحتيالية
حذر مكتب التحقيقات الفيدرالي الأميركي مستخدمي هواتف «آيفون» و«أندرويد» من هجمات التصيد الاحتيالي المتصاعدة عبر الرسائل النصية القصيرة، وطالبهم بحذفها فوراً وبشكل قاطع.
وكشفت تقارير أمنية حديثة أن مجرمي الإنترنت يستخدمون أكثر من عشرة آلاف نطاق إلكتروني مزيف لإرسال رسائل خادعة تهدف إلى سرقة المعلومات الشخصية والبيانات المصرفية للمستخدمين بشكل غير قانوني.
وأفاد خبراء أمن سيبراني في تقاريرهم الاستقصائية بأن هذه الرسائل الاحتيالية الخبيثة تبدأ غالباً بإشعارات مزيفة ومقلقة تتعلق بدفع رسوم مرورية متأخرة، أو تنبيهات طارئة حول تأخر خدمات التوصيل السريع.
وتتضمن هذه الرسائل المضللة روابط برمجية خبيثة توجه المستخدمين مباشرة إلى بوابات دفع وهمية، حيث صُممت خصيصاً بهدف الاستيلاء على بيانات بطاقات الائتمان والأرقام السرية بدقة.
وأوضحت لجنة التجارة الفيدرالية في الولايات المتحدة أن النقر غير المتعمد على هذه الروابط المشبوهة لا يعرض المستخدمين لخطر السرقة المالية المباشرة والفورية فحسب، بل يهددهم أيضاً بجرائم الاحتيال المعقدة على الهوية الشخصية. وشددت اللجنة على ضرورة توخي الحذر الشديد والوعي، وتجنب التجاوب مع أي طلبات عاجلة تفرض دفع أموال نقدية لتجنب الغرامات القانونية المزعومة.
وفي تطور تقني وتكتيكي جديد، لفتت التقارير إلى أن قراصنة الإنترنت باتوا يطلبون من الضحايا نسخ عنوان الرابط الإلكتروني ولصقه يدوياً في متصفح الويب الخاص بهم بدلاً من النقر المباشر عليه. وتُعد هذه الخطوة المبتكرة محاولة خبيثة ومدروسة للالتفاف بنجاح على آليات الحظر التلقائية الصارمة التي يوفرها تطبيق «آي مسج» الذكي للروابط المشبوهة.
وأكدت الجهات الأمنية المتخصصة في تتبع الجرائم الرقمية أن العديد من النطاقات الإلكترونية المعقدة المستخدمة في هذه الهجمات تعود إلى شبكات أجنبية منظمة، وهذا يثير شكوكاً إضافية وجدية حول مصدرها الحقيقي والجهات التي تمولها.
ونصحت السلطات المختصة جميع المستخدمين بضرورة التحقق بشكل مستقل وموثوق من أرقام الاتصال أو الجهات المرسلة عبر قنواتها الرسمية قبل اتخاذ أي إجراء فعلي.
وتزامناً مع ذلك، أصدرت السلطات الأمنية ذاتها تحذيراً تقنياً آخر بشأن نوع جديد من عمليات الاحتيال الرقمي يعتمد كلياً على رموز الاستجابة السريعة المرفقة عشوائياً على طرود بريدية غير مرغوب فيها.
وتهدف هذه الحيلة المبتكرة والخطيرة إلى دفع الضحايا المطمئنين لمسح الرمز ضوئياً وفضولياً، وهذا يؤدي حتماً إلى توجيههم لمواقع ضارة وتنزيل برامج خبيثة تسيطر على بياناتهم.
وتبرز مجموعة من النصائح والإرشادات الأمنية الحاسمة لتجنب الوقوع ضحية في هذه الفخاخ الرقمية، ومن أبرزها:
• يجب على المستخدمين تفعيل خاصية المصادقة الثنائية القوية لحماية جميع الحسابات الحساسة والتطبيقات المصرفية بشكل استباقي.
• يُنصح بعدم فتح أي روابط إلكترونية مرفقة في رسائل نصية مجهولة المصدر أو التجاوب مع مكالمات هاتفية مشبوهة.
• يُطلب من الضحايا المحتملين الإبلاغ فوراً وعاجلاً عن أي نشاط مالي غير معتاد لتأمين حساباتهم الشخصية لدى البنوك والجهات المعنية.
وخلص تقرير أمني شامل إلى أن الوعي الشخصي وسرعة الاستجابة يمثلان خط الدفاع الأول والأساسي والأكثر فعالية في مواجهة هذه التهديدات السيبرانية المتطورة باستمرار في الفضاء الرقمي. وتبقى الحيطة الدائمة والحذر الشديد عند التعامل مع الرسائل المجهولة ضرورة ملحة لحماية الخصوصية الرقمية الحساسة، وتجنب الخسائر المالية الفادحة في ظل تزايد وتيرة الهجمات.
