تسريب ضخم لبيانات يظهر اختراق شركة صينية لحكومات أجنبية وناشطين

تسريب ضخم لبيانات يظهر اختراق شركة صينية لحكومات أجنبية وناشطين

محللون من "مالوير بايتس" قالوا في منشور أمس الأربعاء إن شركة "آي-سون" تمكنت من اختراق مكاتب حكومية في الهند وتايلاند وفيتنام وكوريا الجنوبية وغيرها

تمكّنت شركة صينية لأمن التكنولوجيا من اختراق حكومات أجنبية وقرصنة حسابات على وسائل التواصل الاجتماعي وأجهزة كمبيوتر شخصية، وفق ما كشف تسريب ضخم للبيانات حلّله خبراء هذا الأسبوع.

واخترقت "آي-سون" وهي شركة خاصة كانت متعاقدة مع الحكومة الصينية، أنظمة عشرات الحكومات ومنظمات مؤيدة للديموقراطية في هونغ كونغ وحلف شمال الأطلسي (ناتو)، وفق محللين في شركتي "سنتينال لابز" و"مالوير بايتس" للأمن السيبراني.

ونشر شخص مجهول الهوية هذه البيانات المسربة التي لم تتمكن وكالة "فرانس برس" من التحقق من محتوياتها على الفور، الأسبوع الماضي على موقع "غيتهاب" لتبادل البيانات. وقال محللون من "مالوير بايتس" في منشور، إن "آي-سون" تمكنّت من اختراق مكاتب حكومية في الهند وتايلاند وفيتنام وكوريا الجنوبية وغيرها.

ولم يكن موقع "آي-سون" متاحا صباح الخميس، رغم أن لقطة أرشيفية للموقع تعود إلى الثلاثاء تفيد بأن مقره يقع في شنغهاي ولديه فروع ومكاتب في بكين وسيتشوان وجيانغسو وتشجيانغ.

وقال المحللون إنه يحتوي على ملفات تظهر سجلات محادثات وعروضا تقديمية ولوائح أهداف، ومن الخدمات التي كان يقدّمها الموقع أيضا، اختراق حسابات أفراد على منصة "إكس" ومراقبة نشاطهم والاطّلاع على رسائلهم الخاصة وإرسال منشورات.

وتضمنت الخدمات الأخرى طرقا لاختراق هواتف آيفون وأنظمة تشغيل هواتف ذكية أخرى، وأجهزة متخصصة مثل بنوك طاقة بإمكانها استخراج بيانات من جهاز وإرسالها إلى المقرصنين.

وأظهرت البيانات المسرّبة أيضا أن "آي-سون" تقدم عروضا للفوز بعقود في منطقة شينجيانغ شمال غرب الصين حيث تُتَّهم بكين باحتجاز مئات آلاف الأشخاص معظمهم من الأويغور كجزء من حملة ضد التطرف بحسب الحكومة.

أكمل القراءة

6 رسائل خطيرة يرسلها المجرمون لاختراق الأجهزة أو سرقة الأموال

 أشهرها "تحديث البيانات".. 6 رسائل لا تنقرها أبداً على هاتفك الذكي!

أدرجت الدراسة 6 رسائل خطيرة يرسلها المجرمون إما عبر الرسائل النصية القصيرة SMS أو "واتساب" لاختراق أجهزتهم أو سرقة الأموال، أصدرت شركة الأمن "ماكافي" McAfee مؤخرًا دراسة حول رسائل الاحتيال الدارجة حول العالم، والتي تعرض حسابات ملايين المستخدمين للسرقة أو الاختراق.وفيما يلي الـ6 رسائل الخطيرة التي لا يجب عليك النقر عليها أبدًا..

1- "لقد فزت بالجائزة!"

قد تأتي هذه الرسالة مع تعديلات طفيفة أيضًا، مثل تحديد الجائزة التي تم الفوز بها، ولكن هناك احتمال بنسبة 99% أن تكون الرسالة المستلمة عبارة عن عملية احتيال وتهدف إلى سرقة بيانات اعتماد المستلمين أو أموالهم.

2- إشعارات أو عروض وظيفية وهمية

تذكر أن عروض العمل لا تأتي أبدًا عبر تطبيق "واتساب" أو الرسائل النصية القصيرة، ولن تتواصل معك أي شركة محترفة على هذه المنصات لذا فهي عملية احتيال مؤكدة.

3- رسائل تنبيه اللبنك مع رابط

رسائل التنبيه البنكية المستلمة عبر الرسائل النصية القصيرة أو "واتساب"، والتي تطلب من المستخدمين إكمال بيانات ناقصة أو تحديثها عبر عنوان URL/الرابط الموجود في الرسالة، ما هي إلا عمليات احتيال، فهم يهدفون إلى سرقة أموالك.

4- معلومات حول عملية شراء لم تقم بها

أي تحديثات حول عملية شراء أنت لم تقم بإجرائها تعتبر عملية احتيال، حيث تتم كتابة مثل هذه الرسائل بطريقة تغري المستلمين بالنقر فوق هواتفهم بهدف اختراقها.

​5- تحديثات اشتراك المشاهدة

مع تزايد المنصات الإلكترونية، يحاول المحتالون جذب مستخدمي الهواتف الذكية من خلال المراسلة حول تلك المنصات من خلال اشتراكات المشاهدة، فيرسلون لك رسائل عاجلة بأنه قد تم حجب أو إلغاء اشتراكك وعليك بالدخول فورا من خلال الرابط/URL لتجديد الاشتراك أو تحديث البيانات.

6-تنبيه أمان الإشعارات المتعلقة بتحديثات الحساب

يعد التنبيه الأمني ​​من أمازون أو رسائل الإشعارات المتعلقة بأي تحديث في حسابك بمثابة مصائد أيضًا، لذا يرجى ملاحظة أن أمازون أو أي شركة تجارة إلكترونية لن تصل إليك مطلقًا عبر الرسائل النصية القصيرة أو الواتساب للحصول على مثل هذه التنبيهات المهمة.

أكمل القراءة

احذروا أحدث طرق الاحتيال عبر واتساب من"أشخاص تعرفهم"

احذروا أحدث طرق الاحتيال عبر واتساب من"أشخاص تعرفهم"

استقبال رسائل من أرقام مجهولة تطلب القيام بأعمال معينة مقابل مبلغ من المال، أو يدعي مُرسلها أنه من أقارب هذا المستخدم وقد وقع في ورطة ويطلب أن يرسل له مبلغًا من المال حتى يتمكن من الخروج من ورطته

في الآونة الأخيرة كثرت الحيل الخادعة التي يتعرض لها مستخدمو تطبيق المحادثة الشهير "واتساب"، الأمر الذي يؤدي إلى تسريب معلوماتهم الشخصية والمالية، وكان أحدثها استقبال رسائل من أرقام مجهولة تطلب القيام بأعمال معينة مقابل مبلغ من المال، أو يدعي مُرسلها أنه من أقارب هذا المستخدم وقد وقع في ورطة ويطلب أن يرسل له مبلغًا من المال حتى يتمكن من الخروج من ورطته.

وقدمت شركة "واتساب" تحذيرا عاجلا من رسالة خادعة على تطبيق "واتساب"، بعد أن استقبلت عددًا كبيرًا من شكاوى المستخدمين، يوضحون استقبالهم لرسائل من أرقام غريبة، تطلب منهم القيام بمهام معينة مقابل الحصول على مبلغ من المال، إلا أنها رسائل خادعة تهدف إلى الحصول على بياناتهم الشخصية والمالية لسرقتها.

وأوضح مستخدمو "واتساب" في شكواهم أن الرسائل الخادعة التي يستقبلونها غالبًا ما تكون من أرقام من دول الهند وباكستان وفيتنام تطلب منهم القيام بأمر معين مقابل الحصول على الأموال عبر تطبيقات تحويل الأموال العالمية، وأنهم بمجرد الرد على الرسائل وتنفيذ المطلوب بها يتحول الأمر إلى نصب واحتيال إلكتروني، وأحيانًا يطلب الرقم الغريب الدخول على رابط معين، يحتوي على أنشطة وبرامج ضارة.

ورد التطبيق الشهير على شكاوى مستخدميه، من خلال خاصية القصص أو ستوري طالبًا منهم الإبلاغ عن مثل هذه الرسائل بمجرد استقبالها، وذلك من خلال اتباع الخطوات التالية:

- الضغط مطولًا على الرسالة التي وصلت من المستخدم الغريب.

- اختيار الثلاث نقاط أعلى التطبيق.

- ثم الضغط على إبلاغ أو Report.

كسب المال عن طريق الخداع

وأشار "واتساب" في رده على شكاوى المستخدمين إلى أن عملية الاحتيال عبر تطبيقه ما هي إلا خطة غير قانونية لكسب المال عن طريق خداع الأشخاص للكشف عن معلوماتهم الشخصية أو المالية، وأن هناك عدة طرق يتبعها المحتالون لسرقة البيانات الشخصية للمستخدمين وابتزازهم وسرقة أموالهم، منها أن يُرسل الشخص المُحتال رسالة لأحد مستخدمي التطبيق يدعي أنه قريبه ويبدأ في الدردشة معه، ومن ثم يطلب منه إرسال مبلغ من المال.

واقعة حقيقية

ووثقت إحدى مستخدمات تطبيق واتساب تُدعى أليسون تعرضها لهذه الحيلة الخادعة، موضحة أنها استقبلت رسالة زعم مُرسلها أنه ابنها، جاء فيها: مرحبًا أمي، أسقطت هاتفي في المرحاض، وهذا رقمي الجديد، وطلب منها في اليوم التالي أن ترسل له مبلغا 2600 جنيه إسترليني (حوالي 3600 دولار)، لأنه بحاجة لسداد قرض محدد.

ورغم أن الأم حاولت الاتصال بالرقم عدة مرات للحديث مع ابنها والاطمئنان عليه، إلا أنها في كل مرة يجيبها شخص غريب يقول لها إن ابنها لا يستطيع الحديث ويحاول مساعدتها على التسريع في تحويل المال، إلا أنها كادت تسقط في الفخ، لولا أن نسيت بالصدفة النقر على تأكيد الدفع النهائي.

أكمل القراءة

"رسالة صديق ملغومة" تهدد مستخدمي واتساب..  احظره فوراً

وجد مستخدمو تطبيق واتساب أنفسهم في حالة تأهب، بعد أن تم تحذيرهم من عملية احتيال جديدة تتيح للقراصنة السيطرة على حساباتهم بالكامل. وقد ساعدت التيك توكر cybersecmama في فضح عملية الاحتيال تلك وحثت الآخرين على عدم الوقوع في الخدعة سهلة التنكر، وفق صحيفة "The Sun" البريطانية.

ماذا يحدث؟

في التفاصيل سيبدأ "صديق" محادثة معك من خلال تطبيق المراسلة. ولكن في الواقع أنت تتحدث إلى الشخص الذي تمكن من اختراق حساب صديقك - والآن يريد اختراق حسابك أيضاً. إذ يستخدم واتساب رمز التحقق من كلمة المرور لمرة واحدة للتحقق من هوية المستخدمين المرتبطة برقم هاتف مالك الحساب. غير أن القراصنة استغلوا هذه الميزة لسرقة حسابات الناس.

رمز واتساب

في السياق أوضحت التيك توكر في فيديو أنك ستحصل على رسالة رسمية من التطبيق مع رمز واتساب الخاص بك. وبعد ذلك، سيطلب منك شخص "من المفترض أن يكون صديقاً" هذا الرمز، قائلاً إنه أرسله إلى رقمك بالخطأ.

ما يعني أنه تم اختراق واتساب صديقك

وإذا حصل الهاكر على الرمز، فيمكنه الوصول إلى حسابك.تجدر الإشارة إلى أن النص نفسه يقول: "لا تشارك هذا الرمز مع الآخرين".

كيف تتصرف؟

وقد يكون من السهل أن "تنخدع بشعور زائف بالأمان" عند الدردشة مع صديق. إلا أنه لا يوجد سبب حقيقي يدفع أي شخص أو صديق أو فرد من العائلة إلى إرسال رمز التحقق الخاص به إلى رقم هاتفك. وشددت التيك توكر: "لا تعطيه لهم. فإذا قمت بذلك، يمكنهم اختراق حسابك بالكامل!". أما ما عليك فعله فهو حظر الحساب الذي طلب منك الرمز، ومحاولة الوصول إلى الصديق عبر شكل آخر من أشكال الاتصال لإخباره بأن حسابه قد تعرض للاختراق.

أكمل القراءة