تحذير عالمي من حملة تصيد احتيالي جديدة تستهدف مستخدمي منصة على نظام ويندوز

فى واقعة جديدة عالميا تم رصد مخطط تصيّدٍ احتيالي جديد يستهدف مستخدمي منصة Coinbase المتخصصة في تداول العملات الرقمية.

 يسعى المهاجمون من خلاله إلى خداع المستخدمين ودفعهم لتنزيل برمجية خبيثة تتخفى في صورة كشف حساب مزيف، مما أدى إلى فقدان بعض المستخدمين لأموالهم أو حرمانهم من الوصول إلى حساباتهم.  

تبدأ الهجمة برسائل بريد إلكتروني مزيفة تدّعي أنها صادرة عن منصة Coinbase، وتحث المستخدمين على النقر على رابط لمراجعة كشف حسابهم. وطبقا لكاسبريسكى العالمية تزعم هذه الرسائل أن الكشف متاح فقط عبر أجهزة ويندوز المكتبية أو المحمولة، في محاولة لإقناع الضحايا بتنزيل الملف وفتحه.  

عند فتح الملف، يتم تثبيت برنامج للوصول عن بُعد يمنح المهاجمين تحكماً كاملاً في أجهزة الضحايا. بعد ذلك، يُطلب من المستخدمين إدخال بيانات الدخول إلى حساباتهم في Coinbase، مما يمكّن المهاجمين من سرقة أسماء المستخدمين وكلمات المرور واختراق الحسابات وسرقة العملات الرقمية أو تعطيل الوصول إليها.  

أوضحت خبيرة تحليل محتوى المواقع الإلكترونية أولغا ألتوخوفا أن هذه الحملة تعكس أسلوب المجرمين الإلكترونيين في استغلال ثقة المستخدمين بالمنصات الموثوقة لخداعهم عبر مستندات مالية مزيفة. ودعت المستخدمين إلى التحقق من الروابط والملفات قبل فتحها، والتأكّد من أن أي إشعارات مالية تصلهم من القنوات الرسمية فقط، مع تجنّب تحميل الملفات على أجهزة تعمل بنظام ويندوز عندما يُطلب ذلك بشكل محدد.  

وللحماية من مثل هذه الهجمات ينصح باتباع الخطوات التالية:  

- التحقق من الرسائل والمكالمات غير المرغوب فيها حتى وإن بدت شرعية، وتجنب مشاركة رموز المصادقة الثنائية.  

- التحقق من مقاطع الفيديو والعروض الترويجية المبالغ فيها، إذ قد تشير إلى استخدام تقنيات التزييف العميق.  

- رفض طلبات الوصول إلى الكاميرا أو رفع التوقيع الرقمي على المواقع غير الموثوقة.  

- عدم مشاركة المعلومات الحساسة مثل صور المستندات أو بيانات العمل عبر الإنترنت.  

- استخدام برامج الحماية الموثوقة لمنع محاولات التصيّد وسرقة البيانات.