اتصالاتالرئيسية

استغلال الرسائل النصية من مجرمي الإنترنت لنشر الهجمات الخبيثة

هاشتاق عربي

شارك هذا الموضوع:

كانت ولا تزال الرسائل النصية SMS أحد أكثر طرق التواصل شيوعا لمستخدمي الهواتف الذكية، ومع استمرار الاعتماد عليها، شن مجرمون الإنترنت عديدا من الحملات التي تستهدف المستخدمين عبر هذه الرسائل التي كان أبرزها حملة Roaming Mantis، التي استهدفت عديدا من المستخدمين في مناطق متفرقة من العالم، وعمل المجرمون على توسعة الحملة التي وسعت نطاق الإصابات عبر الرسائل النصية القصيرة التصيدية التي توجه المستخدمين إلى محتوى خبيث بهدف سرقة أموالهم الضحايا، حيث يرسل الجهاز المصاب الرسائل النصية التصيدية، التي تسمى SMiShing، إلى المجموعة التالية من الأهداف، كتلك الموجودة في قائمة جهات الاتصال.
واكتشف الباحثون هذه البرمجية لأول مرة في 2018 حيث استهدفت آنذاك الهواتف الذكية العاملة بنظام Android فقط، وسرعان ما تطورت الحملة بعد ذلك، فمنذ 2018، استخدمت العصابة أساليب هجوم مختلفة مثل رسائل التصيد البريدية والتعدين ورسائل النصية القصيرة التصيدية واختراق DNS.
وعادة ما تحتوي الرسائل النصية القصيرة التصيدية على وصف قصير جدا وعنوان URL لصفحة مقصودة. فإذا نقر المستخدم على الرابط وفتح الصفحة يحدث أحد سيناريوهين متبعين في حملة Roaming Mantis في السيناريو الأول، إذا كان مستخدما لنظام التشغيل iOS، يجري توجيهه إلى صفحة تصيد تحاكي موقع “أبل “الإلكتروني الرسمي ويطلب منه إدخال بيانات الاعتماد. أما في السيناريو الثاني، فيصاب جهاز أندرويد ببرمجية خبيثة.
وتبدأ العصابة في إرسال مزيد من رسائل SMiShing إلى أهداف جديدة عبر الجهاز المصاب، وذلك من قائمة جهات اتصال المستخدم وأرقام هواتف يجري إنشاؤها. ولا يبدي متلقي الرسائل النصية حرصا كبيرا على اتقاء التهديدات، باعتبارها قناة اتصال تتسم بالطابع الشخصي، إذ لا يتوقع المستخدمون عادة تلقي رسائل خبيثة من أشخاص يعرفونهم.
وعمل المجرمون أخيرا على تعديل جديد للأوامر الواردة عبر المنفذ الخلفي للهجوم، مقارنة بالإصدارات السابقة. إذ أضاف المطور أوامر لسرقة الصور من الأجهزة المصابة، إلا أنه لم يعثر على معلومات حول طرق استخدام الصور المسروقة، ولكن مجرمي الإنترنت في الأغلب ما يستخدمون الصور الشخصية للحصول على المال من خلال ابتزاز ضحاياهم.
ويشير الباحثون إلى أن هذا النوع من الهجمات قد تطور كثيرا على مدى الأعوام الخمسة الماضية، وأن المسؤولين عنها قد ابتكروا طرقا جديدة للهجوم، وحرصوا على التوسع في الدول المستهدفة، ويتوقع خبراء Kaspersky أن تستمر هذه الهجمات في 2022 بدافع من الرغبة القوية في الحصول على المال، خاصة مع ظهور مزايا المنفذ الخلفي الجديدة التي تسمح للعصابة التي تقف وراءها بالحصول على صور الضحايا.
لحماية المستخدمين لأنفسهم من هذه الهجمات، عليهم عدم الدخول إلى عناوين URL المشبوهة المرسلة في رسائل SMS، حتى إذا بدت الرسالة غير مريبة، يجب التحقق من اسم نطاق عنوان URL قبل الوصول إليها، حتى إذا وصلت رسالة نصية أو بريد إلكتروني من أحد الأشخاص المقربين، فيجب الحرص، وذلك لأنه من الممكن أن تكون حساباتهم قد تعرضت للاختراق، وتجنب تثبيت تطبيقات من مصادر غير موثوق بها، والحرص على تثبيت حل أمني موثوق به واتبع توصياته.

صحيفة الاقتصادية السعودية

صحيفة عربية سعودية متخصصة باخبار الاقتصاد العالمي و الخليجي و السعودي و كل ما يخص أسواق الأسهم و الطاقة و العقارات

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى