كاسبرسكي: مصر تمثل31 % من الهجمات الإلكترونية المتخفية في شكل تطبيقات التعارف
أكثر من 2,000 هجوم إلكتروني شنتها تهديدات تخفّت كتطبيقات التعارف بالشرق الأوسط. حذّرت كاسبرسكي من مخاطر التهاون في التعامل مع تطبيقات التعارف في المنطقة، مع اقتراب يوم الحب، وتزايد الضغوط التي يتعرض لها العشاق لإحكام رسم خططهم لهذه المناسبة.
وأظهر تحليل أجرته الشركة أن المنطقة شهدت خلال العام 2019 انتشار 658 تهديدًا اختبأت تحت ستار أكثر من 20 تطبيق تعارف شهير، استطاعت أن تشُنّ هجمات اكتشف منها 2,082 هجومًا على 1,352 مستخدمًا.
وكانت مصر أبرز الدول التي تعرضت للهجمات، بما نسبته 31% من جميع الهجمات التي شُنّت في المنطقة، تلتها المملكة العربية السعودية (18%) ودولة الإمارات (17%).
وغالبًا ما تُستخدم خدمات التعارف الشائعة المستخدمة في جميع أنحاء العالم، مثل Tinder وBumble وZoosk، طُعمًا لصيد المستخدمين بالبرمجيات الخبيثة التي تُنشر عبرها وتستهدف الأجهزة المحمولة لسرقة البيانات الشخصية وإغراق المستخدمين فيما بعد بإعلانات غير مرغوب فيها أو حتى إنفاق أموالهم على اشتراكات باهظة الثمن.
وليس لهذه الملفات علاقة بالتطبيقات الرسمية للتعارف، مع أنها تستخدم اسمها عُنوةً وأحيانًا تنسخ التصميم الأصلي لصفحاتها.
وغالبًا ما يختار مجرمو الإنترنت اسم التطبيق Tinder لتغطية ملفاتهم؛ إذ جرى استخدام اسم هذا التطبيق في ثلث الحالات تقريبًا (فقد اكتُشف 693 هجومًا في منطقة الشرق الأوسط).
ومع ذلك، لاحظ الباحثون أن حوالي 13% من الهجمات في المنطقة جاءت من تطبيقات متنكرة في شكل خدمات محلية لتنظيم التعارف بين المستخدمين العرب فقط.
وتختلف المخاطر التي تحملها هذه الملفات الخبيثة، فقد تكون تروجانات يمكنها تنزيل برمجيات خبيثة أخرى إلى أخرى ترسل تلقائيًا رسائل SMS باهظة التكلفة، وبرمجيات إعلانية، ما يجعل أكثر التنبيهات التي تصل المستخدم إعلانات مزعجة لا رسائل تتعلق بترتيبات تعارف محتملة.
ويشكّل أحد التطبيقات، التي تبدو للوهلة الأولى مثل Tinder، في الواقع تروجانًا مصرفيًا يطلب حقوق الوصول على الخدمة المصرفية، ليمنح نفسه عند الحصول عليها جميع الحقوق اللازمة لسرقة الأموال من المستخدم.
ويظهر تطبيق آخر باسم Settings مباشرة بعد تثبيته، مُظهرًا رسالة Error مزيفة تختفي لاحقًا مع احتمال كبير بعودتها بعد بضعة أيام مع إعلانات غير مرغوب فيها.
ولا يفوّت مجرمو الإنترنت المختصون في التصيد، أية فرصة لاستغلال المستخدمين الساعين وراء الحب. إذ تغمر الإنترنت نسخٌ مزيفة من مواقع الويب والتطبيقات الشهيرة في مجال التعارف، مثل Match.com وTinder، والتي تطلب من المستخدمين تقديم بياناتهم الشخصية أو الاتصال بها عبر حسابهم على وسائل التواصل الاجتماعي، ما يجعل من غير المفاجئ إساءة استخدام البيانات في وقت لاحق أو بيعها من مجرمي الإنترنت، بعد أن يعود المستخدم من مساعيه خالي الوفاض!