يتم استخدام حملة خبيثة ضخمة جديدة أكثر من 200 مجال مطبعي أن تشكل 27 تطبيقًا وعلامات تجارية مشهورة لجعلك تعتقد أنك تدخل موقع الويب الخاص بهم وتخدعك ، أو تسرق أموالك بالعملات المشفرة أو تهاجمك أندرويد الهواتف.
المجالات Typosquatting هي تلك التي كانت موجودة مسجلة لصالح الخداع، نظرًا لأن لديهم ملف اسم مشابه لاسم العلامات التجارية الأصلية وإذا لم تنظر عن كثب ، فستعتقد أنه النطاق الأصلي. غالبًا ما يتم استخدام الأخطاء الإملائية ، أو وضع بعض الأحرف الإضافية ، أو تغيير موضع الحرف أو الإجراءات المماثلة. المفتاح هو خداع أكبر عدد ممكن من الناس لمهاجمتهم.
هذه التقنية قديمة جدا ولكن لا يزال يعمل في العديد من المناسبات. يعرف مجرمو الإنترنت ذلك ويستغلون أي فرصة. الضحايا المحتملون هم الروبوت و Windows المستخدمين . لا يستخدمون فقط مجالًا مشابهًا للعلامات التجارية التي يستبدلونها ، ولكن أيضًا المواقع الضارة عادة ما تكون مستنسخة من الأصول أو مواقع مشابهة جدًا لها لتشجيع الخداع.
هكذا يريدونك أن تقع في فخهم
يمكن الوصول إلى هذه المواقع عن طريق دخولهم مباشرة ، عن طريق كتابة العنوان الخطأ على الهاتف المحمول ، ولكن أيضًا عن طريق التصيد الاحتيالي عبر رسائل البريد الإلكتروني والرسائل النصية القصيرة والشبكات الاجتماعية والرسائل المباشرة ومنشورات المنتديات والطرق الأخرى التي يحاول المتسللون من خلالها الوصول إلى المزيد من الضحايا.
لا يستخدمون فقط مجالًا واحدًا لكل خدمة ، لكنهم يستخدمون أيضًا متغيرات متعددة لكل من هذه المجالات لمحاولة تغطية أكبر عدد ممكن من الأخطاء المطبعية وبالتالي الوصول إلى المزيد من الضحايا المحتملين.
هناك العديد من المجالات التي تبحث عنها محاكاة متاجر التطبيقات الشهيرة مثل في Google Playو APKCombo و APKPure . قم أيضًا بتنزيل بوابات الخدمات والتطبيقات مثل PayPal و VidMate و Snapchat و Google Wallet و Tik Tok. في المجموع ، هناك 27 علامة تجارية تم انتحال الهوية معروفة حتى الآن ، والتي يستفيدون منها من خداع زوار موقع الويب لتنزيل برامج ضارة على هواتفهم المحمولة التي تعمل بنظام Android ، وكذلك لنظام التشغيل Windows.
على سبيل المثال ، تحاكي الصفحة متجر Play الذي يقوم بتنزيل ملف Android APK ضار يتظاهر بأنه محفظة Google عند النقر فوق تثبيت. هذا واحد من العديد من الأمثلة التي يمكننا العثور عليها.
إذا وقع المستخدم في الخداع ، فسيتم إجباره على تنزيل ERMAC ، وهو حصان طروادة مصرفي يعمل بنظام Android ويستهدف محافظ العملات المشفرة والحسابات المصرفية.
يمكن للبرامج الضارة سرقة بيانات حساسة مثل رسائل SMS وجهات الاتصال وقائمة التطبيقات المثبتة على جهازك. إنه يلتقط قائمة التطبيقات المثبتة لسرقة بيانات الاعتماد بصفحات التصيد على الشاشة الرئيسية لضحاياها.
بعض المجالات التي تم الكشف عنها هي:
- payce-google [.] com - ينتحل شخصية محفظة Google
- snanpckat-apk [.] com - ينتحل شخصية Snapchat
- vidmates-app [.] com - ينتحل شخصية VidMate
- paltpal-apk [.] com - ينتحل شخصية PayPal
- m-apkpures [.] com - ينتحل APKPure
- رابط tlktok-apk [.] - ينتحل شخصية بوابة تنزيل TikTok
على الرغم من أن تقرير Cyble يركز بشكل أساسي على البرامج الضارة لنظام Android ، إلا أن الحملة تشمل أكثر من ذلك بكثير وتؤثر على مستخدمي Windows أيضًا.
وبالتالي فإنه ينتحل شخصية خدمات وتطبيقات الجوال والبرمجيات ومواقع العملات المشفرة والعملات المشفرة وتداول الأسهم والمواقع الأخرى مثل متصفح Tor و Ethermine و MetaMask و Figma وغيرها. عدد المجالات لاستخدامه ليس ضئيلاً ، على الأقل أكثر من 200 معترف بها.
اتخذوا احتياطات قصوى ، فهم موجودون على المواقع الإلكترونية
لهذا السبب ، من الأفضل عدم الوصول إلى أي مجال من الرسائل الموجودة على هاتفك المحمول أو تطبيقات المراسلة أو الشبكات الاجتماعية أو مواقع الإنترنت ، ولكن حاول إدخالها من خلال البحث عنها في محرك بحث مثل Google أو كتابتها مباشرة ، مع التحقق من عدم وجود أخطاء. إذا كنت ستقوم بتثبيت تطبيق ، فقم بذلك مباشرة من متجر Play على هاتفك المحمول ، بدون مواقع ويب.
إذا كنت تشك في ذلك ، فلا تفتح الويب ، وبالطبع لا تقم بتنزيل أي شيء ليس ضروريًا تمامًا أو دون التحقق من أنه ليس برنامجًا ضارًا. أفضل شيء هو أن لديك خدمة جيدة لمكافحة الفيروسات على هاتفك المحمول للتحقق منها.
