تم تحذير مستخدمي Android من أن الرد على مكالمة هاتفية خاطئة قد يؤدي إلى إفراغ حساباتهم المصرفية ، وفقًا لتقارير جديدة.
يتم استهداف الهواتف الذكية التي تعمل بنظام Android بعملية احتيال جديدة ، والتي يمكن أن تؤدي إلى سرقة المعلومات المصرفية للضحايا عبر الإنترنت إذا قاموا بالرد على مكالمة خاطئة. البرمجيات الخبيثة وراء هذا التهديد تسمى BRATA ، وقد تم العثور عليها سابقًا في التطبيقات الخطرة التي تمكنت من التسلل إلى متجر Google Play.
تم اكتشاف أحدث إصدار من البرنامج الضار بواسطة باحثين من Cleafy ، الذين قالوا إنه كان قادرًا على تجاوز الغالبية العظمى من برامج مكافحة الفيروسات غير المكتشفة.
تم اكتشافه مؤخرًا في إيطاليا ، بعد أن تم العثور على البرنامج الضار سابقًا في البرازيل فقط. لكن الخبراء يحذرون من أنه قد ينتشر أكثر في أوروبا.
و تبدأ عملية الاحتيال بإرسال رسالة نصية يُزعم أنها من بنك الضحية ، والتي تحتوي على رابط إلى موقع ويب. يحاول النص إقناع المستلم بتنزيل تطبيق مزعوم لمكافحة البريد العشوائي.
كما أخبر الضحية أنه سيتم الاتصال به من قبل مندوب من البنك الذي يتعامل معه قريبًا.
إذا تم النقر فوق الارتباط الموجود في الرسالة النصية ، فسيتم إرسال مستخدم Android إلى صفحة تصيد مصممة لسرقة معلومات حساسة مثل بيانات اعتماد المستخدم عبر الإنترنت أو إجابات لأسئلة الأمان المهمة.
بعد أن يزور الضحية موقع الويب المزيف ، سيتصل المحتال متظاهرًا بأنه من البنك الذي يتعامل معه ويحاول إقناعهم بتنزيل تطبيق مكافحة البريد العشوائي الضار.
سيتطلب التطبيق المزيف أذونات متعددة ليتم تثبيتها تسمح للمحتالين بالتحكم في جهاز مصاب وتسجيل ما يحدث على الشاشة والوصول إلى الصور بالإضافة إلى إرسال الرسائل وعرضها.
هذه النقطة الأخيرة مهمة لأنها ستسمح للجهات السيئة برؤية أي رموز مصادقة ثنائية (2FA) يرسلها البنك إلى المستخدم عندما يحاول الوصول إلى حسابه المصرفي عبر الإنترنت.
هذا هو مفتاح جهود المحتالين ، وإذا نجح المحتالون عبر الإنترنت ، فقد يؤدي ذلك إلى نفاد أموال الضحايا بشكل سيئ.
بينما يمنح تسجيل الشاشة المتسللين أسماء المستخدمين وكلمات المرور التي يحتاجونها للوصول إلى الحسابات المصرفية عبر الإنترنت في المقام الأول.
من أجل البقاء في مأمن من مثل هذه الرسائل ، احذر دائمًا من أي رسائل غير مرغوب فيها تتلقاها والتي تطلب منك تسليم معلومات شخصية مثل التفاصيل المصرفية أو أسماء المستخدمين وكلمات المرور للحسابات عبر الإنترنت. كن حذرًا أيضًا من أي رسائل تنصحك بتنزيل التطبيقات التي لم تسمع بها أو النقر فوق الروابط التي لا تبدو رسمية.
إذا اتبعت هذه النصيحة وما زلت غير متأكد ما إذا كانت الرسالة التي تتلقاها شرعية أم لا (ويمكن أن يكون هذا هو الحال لأن بعض عمليات الاحتيال مقنعة بشكل أفضل من غيرها) ، فانتقل إلى الموقع الرسمي للبنك الذي تتعامل معه وابحث عن جهة الاتصال رقم الهاتف للتحدث إلى مستشار رسمي مباشرة.
قد يفيدك: 10 طرق لإطالة عمر هاتفك الذكي
المصدر: Express