حذر مستخدمو Android من تطبيق تسليم احتيالي يعترض تفاصيل البنك

قال مشغل الشبكة فودافون إن ملايين الرسائل النصية تم إرسالها بالفعل عبر جميع الشبكات(الصورة: Getty Images)

يتم تحذير مستخدمي Android من رسالة نصية جديدة احتيالية يتم استخدامها لاعتراض جهات الاتصال من الهواتف واستهداف التفاصيل الحساسة للأشخاص.

يتم إرسال رسائل لأفراد الجمهور تحتوي على روابط لتطبيقات تتبع لشركات التوصيل مثل DHL - ومع ذلك ، فإن الروابط في الواقع توجه الضحايا إلى تطبيق احتيالي.

pudsey bear البضائع 2019

يمكن لـ Flubot ، كما يُعرف التطبيق ، الاستيلاء على الأجهزة والتجسس على الهواتف لجمع البيانات الحساسة ، بما في ذلك التفاصيل المصرفية عبر الإنترنت.

كما أن لديها القدرة على البحث عن طريق قوائم جهات الاتصال - مما يسمح للخداع بتوسيع نطاق وصولها.

وقالت فودافون إن ملايين الرسائل النصية تم إرسالها بالفعل عبر جميع الشبكات.

وقال متحدث: 'نعتقد أن هذه الموجة الحالية من هجمات الرسائل القصيرة لبرامج Flubot الضارة ستكتسب قوة دفع كبيرة بسرعة كبيرة ، وهذا شيء يحتاج إلى الوعي لوقف الانتشار'.

قالت الشركة إن أي شخص قام بتثبيت التطبيق يجب أن يعيد ضبط أجهزته على إعدادات المصنع

هل تلقيت هذا الخداع؟ شارك تجربتك: emma.munbodh@NEWSAM.co.uk

يستخدم التطبيق شركات معروفة مثل DHL للتحقق من صحة نفسه (الصورة: @ VodafoneUK / Twitter)

وقال إنه يجب على العملاء 'توخي الحذر بشكل خاص مع هذا الجزء المحدد من البرامج الضارة' ، وأن يكونوا حذرين للغاية بشأن النقر على أي روابط في رسالة نصية.

الشبكات الأخرى ، بما في ذلك EE و Three ، تلتها تحذيرات خاصة بها.

ماذا يعني 520

حث المركز الوطني للأمن السيبراني (NCSC) الأشخاص على عدم النقر فوق الروابط غير المرغوب فيها.

تستهدف عملية الاحتيال مستخدمي Android (الصورة: Getty Images)

وقال بيان 'إذا نقر المستخدمون على رابط ضار ، فمن المهم عدم الذعر - فهناك خطوات قابلة للتنفيذ يمكنهم اتخاذها لحماية أجهزتهم وحساباتهم'.

قال بن وود ، كبير المحللين في CCS Insight: 'إن جدية هذه الرسائل النصية الخبيثة تؤكدها فودافون عندما تتخذ قرارًا بتنبيه عملائها'.

من المحتمل أن يصبح هذا هجومًا لرفض الخدمة على شبكات الهاتف المحمول ، نظرًا للمخاطر الواضحة المتمثلة في إمكانية تثبيت تطبيق احتيالي على المستخدمين ؛ الهواتف الذكية وابدأ في إرسال رسائل نصية لا نهاية لها.

وأضاف: 'يتمثل الخطر الأوسع للمستخدمين في فقدان البيانات الشخصية شديدة الحساسية من هواتفهم'.

تتظاهر إحدى إصدارات عملية الاحتيال التي تم الإبلاغ عنها عبر الإنترنت بأنها رسالة نصية من DHL ، مع رابط إلى موقع ويب لتتبع الطرود.

إذا نقر شخص ما يستخدم هاتف Android على الرابط ، فسيتم نقله إلى صفحة 'تشرح' كيفية تثبيت تطبيق تتبع الطرود باستخدام شيء يسمى APK.

ملفات APK هي طريقة لتثبيت تطبيقات Android خارج متجر Google Play الآمن

بشكل افتراضي ، سيتم حظر هذه التطبيقات لأسباب أمنية ، لكن صفحة الاحتيال تتضمن إرشادات حول كيفية تجاوز أي قيود.

قد يكون هذا محيرًا ، حيث توجد بعض الحالات الأصلية المتخصصة لتثبيت هذا النوع من التطبيقات - مثل تنزيل لعبة فيديو Fortnite ، التي تمت إزالتها من متجر التطبيقات الرسمي وسط خلاف قانوني كبير بين مالكها وجوجل.

لا يتأثر مستخدمو Apple iPhone لأن هذه الهواتف لا يمكنها تثبيت ملفات Android APK.

كيت بيفان ، محررة الحوسبة في مجلة المستهلك الذي؟ قال الناس يجب أن يكونوا 'حذرين' من النصوص.

يونايتد فريق التدريب

قالت 'إذا لم تكن متأكدًا ، فاتصل بخط مساعدة خدمة العملاء الرسمي لشركة التوصيل'.

'كما هو الحال دائمًا ، من المهم التأكد من أن هاتفك المحمول محدث بتصحيحات الأمان. ضع في اعتبارك أيضًا تثبيت برنامج أمان للهاتف المحمول من علامة تجارية موثوقة.

قال متحدث باسم شركة Mobile UK ، إن المستخدمين الذين يتلقون رسالة مشبوهة يجب أن يحيلوها إلى 7726 للإبلاغ عنها - ثم حذف الرسالة.

وقالت هيئة مكافحة الاحتيال الرسمية ، Action Fraud ، إنه يجب إرسال الرسائل النصية المشبوهة إلى 7726 حيث يمكن التحقيق فيها.

إذا تم اختراق تفاصيلك الشخصية ، فقم بتنبيه البنك ومزود خدمة الهاتف على الفور. من المهم أيضًا تغيير أي كلمات مرور.

كيف تحمي نفسك

• لا تفترض أن أي شخص أرسل إليك بريدًا إلكترونيًا أو رسالة نصية - أو اتصل بهاتفك أو ترك لك رسالة بريد صوتي - هو من يقول.
• إذا طلبت منك مكالمة هاتفية أو بريد صوتي أو بريد إلكتروني أو رسالة نصية إجراء دفعة أو تسجيل الدخول إلى حساب عبر الإنترنت أو تنزيل تطبيق ، فكن حذرًا.
• إذا كنت في شك ، فتحقق من أنها أصلية عن طريق سؤال الشركة نفسها عن طريق تحديد مصدر صفحة الويب أو رقم الاتصال بنفسك.
  لا تتصل أبدًا بأرقام أو تتبع الروابط الواردة في رسائل البريد الإلكتروني المشبوهة ؛ ابحث عن الموقع الرسمي أو رقم دعم العملاء باستخدام متصفح منفصل ومحرك بحث.

حدد علامات التحذير

• جودة التهجئة أو القواعد أو التصميم الجرافيكي للرسالة رديئة الجودة. قد يستخدمون ذواتًا غريبة أو 'cApiTals' في موضوع البريد الإلكتروني لخداع عامل تصفية البريد العشوائي.
• إذا كانوا يعرفون عنوان بريدك الإلكتروني ولكن ليس اسمك ، فسيبدأ بشيء مثل 'لعملائنا الكرام' ، أو 'عزيزي ...' متبوعًا بعنوان بريدك الإلكتروني.
• لا يبدو موقع الويب أو عنوان البريد الإلكتروني صحيحًا ؛ عادةً ما تكون عناوين مواقع الويب الأصلية قصيرة ولا تستخدم كلمات أو عبارات غير ذات صلة. لا تستخدم الشركات والمؤسسات عناوين تستند إلى الويب مثل Gmail أو Yahoo.

من الائتمان الشامل إلى الإجازة وحقوق التوظيف وتحديثات السفر والمساعدات المالية الطارئة - لدينا جميع القصص المالية الكبيرة التي تحتاج إلى معرفتها الآن.

اشترك في النشرة الإخبارية لـ NEWSAM Money هنا.