تخطي إلى المحتوى الرئيسي
إي ميل

محتالون يستغلون الضجة الإعلامية حول تطبيق FaceApp لاصطياد المستخدمين عبر مواقع وهمية وفيديوهات على يوتيوب

سمعي

لإصطياد المستخدمين عبر مواقع وهمية و فيديوهات اعلانية على منصة يوتيوب
لإصطياد المستخدمين عبر مواقع وهمية و فيديوهات اعلانية على منصة يوتيوب - نايلة الصليبي

تنقل نايلة الصليبي في "إي ميل" مونت كارلو الدولية، تحذير شركة أمن المعلومات والأمن السيبراني ESET ،من انتشار عمليات احتيال بعد الضجة الإعلامية الكبيرة التي أثيرت حول تطبيق  FaceApp .

إعلان

أعود في "إي ميل" مونت كارلو الدولية،  للتحذير من مخاطر المحتالين والقراصنة الذين يستغلون الأحداث السياسية والرياضية وغيرها وأيضا الضجات الإعلامية لتتفتق أريحيتُهم في ابتكار عمليات احتيال لاستهداف من يستعملون خدمات الإنترنت الساذجين، او اللذين لا يعيرون الاهتمام لأمنهم المعلوماتي وخصوصيتهم، فقط لركوب موجة "الموضة" او "الترند".
حذر خبير الأمن لوكاس ستيفانكو في تقرير لشركة أمن المعلومات والأمن السيبراني ESET ،من انتشار عمليات احتيال بعد الضجة الإعلامية الكبيرة التي أثيرت حول تطبيق    FaceApp ، الذي يتيح تعديل صورة المستخدم ليصبح متقدما في العمر أو في سن أصغر من عمره الحقيقي، بالإضافة إلى تعديلات أخرى كتبديل الجنس وتغيير الملامح وغيرها من الفلاتر والميزات. هذا بالإضافة للجدل حول عدم احترام تطبيق FaceApp لخصوصية المستخدمين، وشفطه لبياناتهم واستغلال صورهم لتدريب خوارزميات الذكاء الاصطناعي عند حفظها في مخدمات الشركة لتعديل الصورة.
فعلى الرغم من أن التطبيقَ نفسُه مجانيٌ، فإن العديد من الميزات مدفوعةٌ، وهي مدرجة على أنها. Premium وقد حاول المحتالون، استغلال هذه الموجة من الاهتمام، عن طريق استخدام نسخة وهمية مجانية من التطبيق على أنها نسخة premium غير موجودة في الواقع.

يستخدم المحتالون في احدى العمليات موقعاً مزيفاً يزعم أنه يقدم نسخة مميزة premium من FaceApp، ويدعو الضحايا  الزوار للنقر على عدد لا يحصى من العروض لتحميل وتثبيت تطبيقات مدفوعة واشتراكات وإعلانات واستطلاعات، بالإضافة لتلقي الضحية طلبات من مختلف المواقع للسماح بعرض الإخطارات، Notifications، التي عند تنشيطها، تؤدي هذه الإشعارات إلى عروض احتيالية أخر، لجني المال أو نشر البرامج الخبيثة.
يشرح خبير الأمن السيبراني  لوكاس ستيفانكو  أنه خلال الاختبار بدلاً من استخدام متجر"Google Play" كمصدر لتثبيت التطبيق ، قام بتنزيل التطبيق من خدمة شائعة لمشاركة ملفات mediafire.com، أي من خارج متجر غوغل لنسخة أندرويد. وهذا يعني حسب ستيفانكو "أن المستخدمين يمكنهم بسهولة تحميل البرامج الضارة إذا كان هذا هو قصد و رغبة المحتالين".
 كما كشف تقرير خبير أمن ESET، عن أساليب احتيال أخرى  عبر مقاطع فيديو إعلانية على منصة يوتيوب، تشجع المستخدم على النقر على روابط للحصول على نسخة مجانية Pro من FaceAppروابط مختصرة مفخخة short URL لا يمكن للمستخدم رؤية العنوان الحقيقي، فالروابط المختصرة يمكن أن تؤدي إلى تثبيت برامج ضارة بنقرة واحدة. والروابط المختصرة هذه في مقاطع الفيديو تنقل الضحية إلى مواقع تطالبه بتثبيت تطبيقات إضافية مختلفة من Google Play.

 


يقول لوكاس ستيفانكو "إن إحدى مقاطع الفيديو الخادعة على منصة يوتيوب حصدت 150 ألف مشاهدة حتى وقت كتابة تقريره في 19 من تموز/ يوليو 2019 . كما أنه تفاجأ بأعداد النقر على روابطها الخبيثة التي تجاوزت 96 ألف مرة، وعلق قائلا: "حتى الأعمال المشروعة عبر الإنترنت لا تحظى بمعدلات نقر عالية كهذه التي تمكّن مجرمو الإنترنت من تحقيقها".
أضاف ستيفانكو: إن مقطع الفيديو هذا يزعم أنه يقدم رابطاً لتنزيل حزمة التثبيت (APK) لتطبيق "FaceApp Pro" لنظام التشغيل أندرويد، لافتاً إلى أنه على المستخدمين تذكر الالتزام بمبادئ الأمان الأساسية قبل الوقوع ضحية المحتالين".
أعود وأكرر نصائحي الدائمة بعدم تحميل التطبيقات من خارج المتاجر الرسمية للتطبيقات المحمولة وقراءة التعليقات والملاحظات قبل التحميل. عند تحميل أي تطبيق على المستخدم التنبه إلى الصلاحيات التي تطلبها هذه التطبيقات، وهل هي ضرورية لعمل التطبيق فعلى المستخدم مراجعة الصلاحيات بوعي وعدم الخضوع لهوس الرغبة في استخدام تطبيق أو خدمة معينة دون التفكير ببياناته الخاصة وبأمنه الرقمي الذي يتنازل عنه ويقدمه هدية لمجهولين.
يمكن العودة لمجموعة النصائح التي اقترحتها أيضا في مقالة على صفحة إي ميل مونت كارلو الدولية بعنوان" كي لا ننتقل من الجهل الرقمي إلى الغباء الرقمي".

يمكنكم التواصل مع نايلة الصليبي عبر صفحة برنامج "إي ميل" مونت كارلو الدولية على لينكد إن تويتر @salibi و @mcd_digital وعبر موقع مونت كارلو الدولية مع تحيات نايلة الصليبي

 

 

الصفحة غير متوفرة

المحتوى الذي تريدون تصفحه لم يعد في الخدمة أو غير متوفر حاليا.