نجح تطبيق المدونات الصغيرة (ثردز) Threads الجديد التابع لشركة (ميتا) Meta في جذب 100 مليون مستخدم مشترك
في أقل من أسبوع من إطلاقه في 5 يوليو 2023. ولكن كما يحدث مع الاتجاهات الشائعة بالعادة،
استغل المحتالون الوقت للاستفادة من شعبيته الكبيرة.
عندما اكتشف خبراء شركة كاسبرسكي العديد من الأساليب الخادعة التي يستخدمها المحتالون للاستيلاء
على معلومات مستخدمي التطبيق، وجدوا أن هذه الأساليب تتمثل أساسًا في التنكر في شكل التطبيق نفسه
من أجل إيقاع المستخدمين في الخداع، مما يتيح لهم الوصول إلى حسابات الضحايا
ومعلوماتهم الشخصية ومواردهم المالية.
قام النصابون بتطوير صفحات احتيالية تحاكي نسخة وهمية من تطبيق سطح المكتب
- نظرًا لعدم توفر شركة ميتا لنسخة سطح المكتب من التطبيق حتى الآن - بهدف إيهام المستخدمين
وخداعهم لإدخال بيانات تسجيل الدخول الخاصة بهم وكشف معلوماتهم الشخصية عن طريق الخطأ للنصابين.
ونظراً لارتباط التطبيق الجديد بتطبيقات أخرى من شركة (ميتا)، فمن المحتمل أن يواجه المستخدمون أيضاً
خطر فقدان الوصول إلى حساباتهم في منصات ميتا المختلفة، مثل: إنستاجرام وفيسبوك.
وهذا يثير مخاوف تتعلق بالخصوصية، مثل: سرقة الهوية والاحتيال، ويزيد من القلق بشأن مواجهة الضحايا لمخاطر مالية،
مثل الكشف عن المعلومات المصرفية الشخصية أو حتى الموارد المالية للشركات،
خاصةً أن الشركات تستخدم هذه الحسابات لإنشاء حملاتها الإعلانية،
ويمكن أن تصل تلك المعلومات الحساسة إلى أيدي المجرمين السيبرانيين.
ظهرت أيضًا عملية احتيال جديدة وهي خدمة وهمية تسمى (Threads Coin).
يدّعي المروجون لها أنها تقدم إمكانيات محسنة عن طريق سد الفجوة
بين العالم المادي والرقمي، تحديدًا في عالم الميتافيرس.
المستخدمون يفضلون شراء هذه العملة باستخدام الإيثيريوم. ومع ذلك، النتيجة الوحيدة
التي يحصل عليها المستخدمون هي تعرضهم للخسارة المالية.
المستخدمون يتعرضون لخدعة أخرى حيث يعرض عليهم المحتالون فرصة للاكتساب المجاني
لمتابعين جدد في المنصة الاجتماعية الجديدة. يمكن للمستخدمين اختيار الحصول
على 10,000 أو 25,000 أو 50,000 متابع جديد. عند اختيار الخيار المرغوب فيه،
يُطلب من المستخدم الدخول في عملية التحقق من خلال تحديد أحد الخيارات القابلة للتطبيق
وإرسال رسالة نصية، وإغرائهم بفرصة الفوز بجائزة خاصة.
حتى يتمكن الشخص المتضرر من الحصول على هذه الجائزة الموعودة، يُطلب منه أن يرسل مبلغاً مالياً،
وهذا يعني أنه سيتعرض لخسارة أمواله بدون أن يتلقى الجائزة الموعودة أبدًا، وبالإضافة إلى ذلك،
يُشجع المستخدمين على نشر هذا البرنامج الاحتيالي بين الآخرين عبر الرسائل النصية،
حتى يصبحوا غير مقصدين في نشر الاحتيال.
تقول أولغا سفيستونوفا، الخبيرة الأمنية في كاسبرسكي: "يتمتع المحتالون بمهارات عالية
في استغلال التوجهات الشائعة، وهذا يلزمنا بتأكيد أهمية اليقظة باستمرار. وتنتشر عمليات الاحتيال المتعلقة
بتطبيق Threads الشهير كتذكير واضح جداً بالمخاطر التي نواجهها في العالم الرقمي".
زادت قائلة: "بالإضافة إلى ذلك، فإن هؤلاء النصابين لا يدخرون جهدًا في تهديد أمانك الشخصي والمالي،
من خلال الخدع وجمع البيانات. ولكي نحمي أنفسنا بشكل أفضل، يجب علينا أن نشك في هذه الممارسات،
ونتحقق بدقة من الأنشطة المشبوهة، ونولي أهمية للأمن السيبراني،
ونكون حذرين في التعامل مع هذه المسائل الحديثة والمغرية. بتعزيز دفاعتنا والتصرف بثقة في العالم الرقمي".
نصائح للمساعدة في حماية بياناتك عند استخدام مواضيع الدردشة.
لكي نضمن الحماية واستكشاف التقنيات الجديدة بطريقة آمنة، يقترح خبراء كاسبرسكي أن نتبع ما يلي:
حافظ على الحذر أثناء تنزيل أي برنامج من الإنترنت، خاصة إذا كان الموقع غير معتمد.
ودائمًا حاول تجنب تحميل البرامج من الموقع الرسمي للشركة أو الخدمة التي تستخدمها.
تأكد من صحة الموقع الإلكتروني الذي تقوم بتنزيل البرنامج منه، وقم بالبحث عن رمز القفل في شريط العناوين
وتحقق من بداية عنوان URL بـ (https://) للتأكد من أمان الموقع.
استخدم كلمات مرور قوية وفريدة لكل حساب لديك، وقم بتفعيل المصادقة الثنائية في كل حالة ممكنة.
هذه الإجراءات ستساعدك على حماية حساباتك من الاختراق.
قم أيضًا باستخدام مدير كلمات المرور لـ Kaspersky لمساعدتك في استخدامها بأمان.
قدَّم انتباهًا للروابط أو الرسائل البريدية المشبوهة التي تصلك من مصادر مجهولة،
حيث يُستَخدَم المحتالون في الغالب تقنيات الهندسة الاجتماعية لخَدَاع المستخدمين
وإقناعهم بالنقر على الروابط أو تنزيل برامج خبيثة.
يُنصح باعتماد إحدى الحلول الأمنية الموثوق بها والتحديث الدوري لها. يُزوّد برنامج Kaspersky Premium
بأحدث المعلومات ويُساعدك في رصد وإزالة أي برامج خبيثة قد تحتوي عليها جهازك بشكل كامل.
المصدر / البوابة العربية للأخبار التقنية
