مصر تتعرض لـ 31٪ من إجمالي الهجمات الإلكترونية في الشرق الأوسط على شكل تطبيقات التعارف
أكثر من 2,000 هجوم إلكتروني شنتها تهديدات تخفّت كتطبيقات التعارف بالشرق الأوسط. حذّرت كاسبرسكي من مخاطر التهاون في التعامل مع تطبيقات التعارف في المنطقة، مع اقتراب يوم الحب، وتزايد الضغوط التي يتعرض لها العشاق لإحكام رسم خططهم لهذه المناسبة. وأظهر تحليل أجرته الشركة أن المنطقة شهدت خلال العام 2019 انتشار 658 تهديدًا اختبأت تحت ستار أكثر من 20 تطبيق تعارف شهير، استطاعت أن تشُنّ هجمات اكتشف منها 2,082 هجومًا على 1,352 مستخدمًا. وكانت مصر أبرز الدول التي تعرضت للهجمات، بما نسبته 31% من جميع الهجمات التي شُنّت في المنطقة، تلتها المملكة العربية السعودية (18%) ودولة الإمارات (17%).
وغالبًا ما تُستخدم خدمات التعارف الشائعة المستخدمة في جميع أنحاء العالم، مثل Tinder وBumble وZoosk، طُعمًا لصيد المستخدمين بالبرمجيات الخبيثة التي تُنشر عبرها وتستهدف الأجهزة المحمولة لسرقة البيانات الشخصية وإغراق المستخدمين فيما بعد بإعلانات غير مرغوب فيها أو حتى إنفاق أموالهم على اشتراكات باهظة الثمن.
وليس لهذه الملفات علاقة بالتطبيقات الرسمية للتعارف، مع أنها تستخدم اسمها عُنوةً وأحيانًا تنسخ التصميم الأصلي لصفحاتها.
وغالبًا ما يختار مجرمو الإنترنت اسم التطبيق Tinder لتغطية ملفاتهم؛ إذ جرى استخدام اسم هذا التطبيق في ثلث الحالات تقريبًا (فقد اكتُشف 693 هجومًا في منطقة الشرق الأوسط). ومع ذلك، لاحظ الباحثون أن حوالي 13% من الهجمات في المنطقة جاءت من تطبيقات متنكرة في شكل خدمات محلية لتنظيم التعارف بين المستخدمين العرب فقط.
وتختلف المخاطر التي تحملها هذه الملفات الخبيثة، فقد تكون تروجانات يمكنها تنزيل برمجيات خبيثة أخرى إلى أخرى ترسل تلقائيًا رسائل SMS باهظة التكلفة، وبرمجيات إعلانية، ما يجعل أكثر التنبيهات التي تصل المستخدم إعلانات مزعجة لا رسائل تتعلق بترتيبات تعارف محتملة.
ويشكّل أحد التطبيقات، التي تبدو للوهلة الأولى مثل Tinder، في الواقع تروجانًا مصرفيًا يطلب حقوق الوصول على الخدمة المصرفية، ليمنح نفسه عند الحصول عليها جميع الحقوق اللازمة لسرقة الأموال من المستخدم. ويظهر تطبيق آخر باسم Settings مباشرة بعد تثبيته، مُظهرًا رسالة Error مزيفة تختفي لاحقًا مع احتمال كبير بعودتها بعد بضعة أيام مع إعلانات غير مرغوب فيها.
ولا يفوّت مجرمو الإنترنت المختصون في التصيد، أية فرصة لاستغلال المستخدمين الساعين وراء الحب. إذ تغمر الإنترنت نسخٌ مزيفة من مواقع الويب والتطبيقات الشهيرة في مجال التعارف، مثل Match.com وTinder، والتي تطلب من المستخدمين تقديم بياناتهم الشخصية أو الاتصال بها عبر حسابهم على وسائل التواصل الاجتماعي، ما يجعل من غير المفاجئ إساءة استخدام البيانات في وقت لاحق أو بيعها من مجرمي الإنترنت، بعد أن يعود المستخدم من مساعيه خالي الوفاض!
وأشار فلاديمير كوسكوف رئيس البحث في التهديدات المتقدمة وتصنيف البرمجيات لدى كاسبرسكي، إلى أن الحب يظلّ أحد الموضوعات التي تهمّ الناس على مستوى العالم، ما يجعله مطمعًا لمجرمي الإنترنت. وقال إن خدمات التعارف "كشفت عن مخاطر جديدة كامنة على طريق الحب، بالرغم من أنها سهّلت مساعي المستخدمين المعنيين بها". وأسدى الخبير الأمني النصح إلى المستخدمين بضرورة "اليقظة وتوخي الحذر دائمًا واستخدام الإصدارات القانونية من التطبيقات المتاحة في متاجر التطبيقات الرسمية فقط".
وتوصي كاسبرسكي المستخدمين باتباع التدابير التالية لتجنب مخاطر الإنترنت في موسم الفالنتاين: • التحقّق دائمًا من الأذونات الممنوحة للتطبيقات المثبتة على الأجهزة المحمولة لمعرفة ما يسمح لها بفعله. • عدم تثبيت التطبيقات من مصادر غير موثوق بها، حتى إذا كان وراءها حملة إعلانات نشطة. • الحرص في إعدادات الهاتف الذكي على حظر تثبيت البرمجيات من مصادر غير معروفة. • الحرص على استقاء المعلومات حول موقع التعارف قبل زيارته؛ مع البحث في سمعتها على الإنترنت ومحاولة العثور على ملحوظات المستخدمين وتعليقاتهم عليها. • استخدام حل أمني موثوق به مثلKaspersky Total Security الذي يتيح حماية متطورة على أجهزة Mac وأجهزة الحاسوب الشخصية والأجهزة المحمولة.
وتنصح كاسبرسكي المستخدمين لتطبيقات التعارف بتجنّب مشاركة الكثير من المعلومات الشخصية مع الغرباء، والتأكد من أن الطرف الآخر الذي جرى التعرف عليه حقيقي، نظرًا لأن المحتالين غالباً ما يستخدمون ملفات تعريف وهمية في محاولات الاحتيال.