فيروس PhaaS يسرق أكثر من 800 ألف بطاقة ائتمان في أكثر من 100 دولة
في خرقٍ لافت للأنظمة الأمنية وخصوصية المستخدمين، اكتشف خبراء الأمن الإلكتروني انتشار فيروس جديد يدعى PhaaS، استهدف أجهزة الهواتف المحمولة بنظامَي iOS وAndroid، وتمكّن من سرقة أكثر من 800 ألف بطاقة ائتمان على مدى سبعة أشهر.
1. رسائل Smishing الاحتيالية
يرسل المهاجمون رسائل نصّية (SMS) تضم رابطاً يُخفي خلفه إشعاراً بوجود طرد بريدي أو مشكلة في الطلب.
عند الضغط على الرابط، يتم تحويل المستخدم إلى صفحات وهمية تشبه مواقع علامات تجارية معروفة.
2. النطاقات الوهمية المتعددة
اعتمد القراصنة أكثر من 20,000 نطاق ودومين منتهي بـ .com أو .net لإخفاء هويتهم.
كل نطاق يقدم صفحة انطلاق جذابة تحث الضحية على إدخال بيانات بطاقة الائتمان.
حجم الخسائر والدول المتأثرة:
- أكثر من 800 ألف بطاقة ائتمان مسروقة تشمل بطاقات فيزا، ماستر كارد، وأمريكان إكسبريس.
- أكثر من 100 دولة في أمريكا الشمالية وأوروبا وآسيا وأفريقيا.
- 13 مليون نقرة على الروابط الخبيثة خلال فترة الهجوم.
دور الذكاء الاصطناعي في التهديد
تم استخدام أدوات الذكاء الاصطناعي لتوليد صفحات تصيد مزيفة بلغات متعددة بسرعة عالية.
اعتمد الجناة على نماذج لغة اصطناعية لاستنساخ تصميم أي موقع تقريباً، مما صعّب اكتشاف الخداع على المستخدم العادي.
كيف تحمي نفسك من فيروس PhaaS؟
- تحقّق من مصداقية الرسائل
- لا تنقر على أي رابط يردك عبر SMS دون التحقق من عنوان المرسل والـ URL.
- عند الشكّ، ادخل إلى تطبيق المتجر أو الموقع الرسمي يدوياً.
2. تفعيل المصادقة الثنائية (2FA)
أضف طبقة حماية إضافية لحساباتك البنكية وحساباتك على الإنترنت.
3. تحديث النظام والتطبيقات بانتظام
ثبت آخر التحديثات الأمنية لأنظمة iOS وAndroid وتطبيقاتك فور صدورها.
4. استخدام تطبيقات مكافحة الفيروسات الموثوقة
مثل Norton Mobile Security أو Bitdefender Mobile Security لمراقبة التهديدات وإزالتها.
الخلاصة
يشكّل فيروس PhaaS تحذيراً قوياً لجميع مستخدمي الهواتف المحمولة بضرورة توخي الحذر من الروابط المجهولة وتفعيل إجراءات الحماية المتقدمة. باتباع الخطوات السابقة، يمكنك تقليل فرص الوقوع ضحية لهذه الهجمات الإلكترونية.
تابع دائماً مقالاتنا الحصرية على القمة دوت كوم للحصول على أحدث النصائح والدروس العملية في مجال أمن المعلومات وحماية بياناتك.
