حذرت شركة غوغل من أن قراصنة الإنترنت يستغلون تطبيقات شبكات افتراضية خاصة (VPN) مزيفة لخداع مستخدمي نظام أندرويد البالغ عددهم نحو 3.9 مليار مستخدم حول العالم. تُقنع هذه التطبيقات الضارة المستخدمين بتثبيتها ظناً منهم أنها خدمات رسمية وآمنة، لكنها تتسبب في التجسس عليهم وسرقة أموالهم وبياناتهم الحساسة.
طرق الاحتيال وأساليب القراصنة
تستخدم الشركات الأمنية الاحتيالية طرقاً مبتكرة مثل الإعلانات ذات الإيحاءات الجنسية واستغلال الأحداث الجيوسياسية لجذب المستخدمين لتنزيل هذه التطبيقات المزيفة. أكدت لوري ريتشاردسون، نائبة رئيس قسم الثقة والسلامة في غوغل، أن المهاجمين يقلدون علامات تجارية مشهورة لشبكات VPN أو يستخدمون الهندسة الاجتماعية لاستهداف المستخدمين الضعفاء الساعين لحماية خصوصيتهم على الإنترنت.
البرمجيات الضارة المرفقة وتفاصيلها
تعمل التطبيقات المزيفة، بعد تثبيتها، على تحميل برمجيات ضارة شديدة الخطورة، ومنها أحصنة طروادة للوصول عن بُعد وأحصنة طروادة المصرفية التي تسرق بيانات حساسة مثل سجل التصفح والرسائل الخاصة وبيانات الاعتماد المالية ومعلومات محافظ العملات المشفرة.
نصائح غوغل للمستخدمين
حثت غوغل مستخدمي أندرويد على تنزيل تطبيقات VPN فقط من مصادر رسمية مثل متجر غوغل بلاي، وفحص الأذونات المطلوبة بعناية لأن تطبيقات VPN لا تحتاج إلى صلاحيات مثل الوصول إلى جهات الاتصال أو الرسائل الخاصة. نصحت أيضاً باستخدام برامج مكافحة الفيروسات والانتباه لتحذيرات التنزيل في المتصفح.
اتجاهات حديثة في الاحتيال الرقمي
تضمنت التوجهات الحديثة في الاحتيال الرقمي حسب تقرير غوغل لشهر نوفمبر عمليات احتيال عبر الوظائف على الإنترنت، مخططات ابتزاز التقييمات السلبية، انتحال هوية منتجات الذكاء الاصطناعي، عمليات احتيال متعلقة باسترداد الأموال، وحملات تستغل المناسبات الكبرى مثل الجمعة السوداء لتضليل المستخدمين.
حذر غوغل أيضاً من العروض “الرائعة جداً لدرجة يصعب تصديقها” والرسائل النصية أو البريد الإلكتروني التي تتظاهر بأنها من شركات توصيل وتطالب باتخاذ إجراءات فورية أو دفع رسوم، والتي تعتبر محاولات احتيال شائعة.
