JavaScript is not enabled!...Please enable javascript in your browser

جافا سكريبت غير ممكن! ... الرجاء تفعيل الجافا سكريبت في متصفحك.

-->
أخبار
آخر الأخبار
الصفحة الرئيسية

Cryptorom: التطبيق الذي سرق أكثر من 1.4 مليون دولار من مستخدمي iOS

كان مجرمو الإنترنت في أوقات الوباء  أكثر نشاطًا بكثير مما كانوا عليه في السنوات السابقة ، وهم يبحثون دائمًا عن طريقة لمهاجمة المستخدمين . الآن ، وبفضل تقرير نشرته شركة Sophos البريطانية التي تركز على الأمن السيبراني ، كشفت أن ، بفضل تطبيقات المواعدة ، تعرض مستخدمو iOS للهجوم والاختراق ، وسرق منهم أكثر من 1.4 مليون دولار من العملات المشفرة.

يفصل هذا التحقيق أن المتضررين الرئيسيين هم المستخدمون في آسيا والولايات المتحدة وأوروبا ، ا يث تمكن الهاكرز من انتهاك أمن المستخدمين وتشفير معلوماتهم وطلب فدية مقابل ذلك ، ويفترض أنهم تمكنوا من جمع 1.4 مليون دولار ، هذا التهديد الجديد كان يسمى "Cryptorom".

تعتمد عملية احتيال Cryptorom بشكل كبير على الهندسة الاجتماعية في كل مرحلة تقريبًا. أولاً ، ينشر المهاجمون ملفات تعريف زائفة ، مريحة للغاية ، على مواقع المواعدة ، بمجرد القيام بذلك وعند الاتصال أو إجراء مطابقة مع شخص ما ، يقترح المهاجمون مواصلة المحادثة على منصة مراسلة ، ثم يحاولون إقناع  الضحية بتثبيت تطبيق تداول العملات المشفرة  مزيف.

 بعد تثبيت التطبيق فهم لا يركزون فقط على سرقة الأموال من خلال التطبيق الوهمي ، بل يتمكنون أيضًا من الوصول إلى أجهزة  آيفون الخاصة بضحاياهم ، للوصول إلى "Enterprice Signature" ، وهو برنامج  آبل لنظام المطورين ، بحيث يمكن لبعض المستخدمين إرسال التطبيقات المزيفة وتوافق عليها الشركة نفسها وهو الآن رسميًا في متجر التطبيقات.

هذه مشكلة كبيرة ، نظرًا لأن وجود تطبيقات من هذا النوع في متجر رسمي يمكن أن ينطوي على سلسلة من الهجمات الضخمة ، وهذا دون أن يكون المستخدمون على دراية بما يحدث ، بالإضافة إلى تثبيت تطبيق مزيف ،  يتمكن المجرمون من الوصول إلى هواتف الضحايا ، لتشفيرها لاحقًا وطلب فدية عنها.

ستستمر هذه الأنواع من الهجمات ، لأنه حتى بالنسبة لشركة  آبل  ، سيكون من الصعب تحديد التطبيقات المزيفة المحتملة ، حيث يمكن للمجرمين  رفع المئات منها  دون مواجهة مشكلة في الحصول على الشهادة ، منذ ذلك الحين باستخدام حسابات خاصة لمنحهم ضمانًا ، سيكون لديهم تطبيقهم المزيف داخل المتجر ، في غضون أيام أو أسابيع.

كيف تتجنب هذا؟

"لتجنب الوقوع ضحايا لهذا النوع من الحالات ، يجب على مستخدمي  آيفون  تثبيت التطبيقات الأصلية فقط من متجر تطبيقات  آبل . القاعدة الذهبية هي أنه إذا كان هناك شيء ما يبدو محفوفًا بالمخاطر أو جيدًا لدرجة يصعب تصديقه ، مثل شخص ما بالكاد تعرفه يدعوك إلى خطة استثمار عبر الإنترنت ، فمن المؤكد أنه عملية احتيال ".

author-img

المحترف للتقنية

تعليقات
    ليست هناك تعليقات
    إرسال تعليق
      الاسمبريد إلكترونيرسالة