قالت شركة أمن المعلومات Kaspersky إنها رصدت ارتفاعًا مفاجئًا في محاولات الوصول إلى صفحات التصيد التي تحاكي خدمات Google.
وأضافت الشركة أن الخبراء اكتشفوا زيادة قدرها 189٪ في المحاولات المذكورة في يناير 2023 مقارنة بشهر ديسمبر 2022 ، مع استمرار ارتفاع النسبة طوال فبراير.
قالت Kaspersky إن صفحات التصيد هذه تم تصميمها لجذب المستخدمين إلى تقديم بيانات اعتماد لتسجيل الدخول إلى خدماتهم وحساباتهم الشخصية ، مما يسمح للمهاجمين بالوصول إلى العديد من هذه الحسابات داخل نظامهم البيئي المؤسسي. أوضحت أنني تمكنت من الوصول إليها.
تعد منصة Google على YouTube وسيلة مهمة للمحتالين لتحقيق أهدافهم بسرعة، اكتشفت Kaspersky مخططًا خادعًا سمح للمهاجمين بالوصول إلى حسابات مدوني الفيديو المشهورين على YouTube وتغيير خلفياتهم وصور ملفاتهم الشخصية قبل بدء بث مقاطع الفيديو.
تم استخدام مقطع فيديو بالعملة المشفرة يستغل مقابلة Elon Musk لإقناع المشاهدين بمسح رمز الاستجابة السريعة على شاشتهم ، مما يقودهم إلى صفحة تصيد تدعي أنها تحمل جوائز عملة مشفرة تعرض أموال المستخدمين وبياناتهم الشخصية للخطر.
وفقًا لخبير الأمن الرقمي في Kaspersky (رومان ديدينوك) ، تستمر هجمات التصيد الاحتيالي في التطور وتصبح أكثر تعقيدًا.
كما أنه يضيف مستوى آخر من الخداع لأن المحاولات المتزايدة لاستغلال محتوى الفيديو تجعل من الصعب على المستخدمين التمييز بين المحتوى الحقيقي والمزيف. "نشجع المستخدمين على اتخاذ خطوات استباقية لحماية حساباتهم وبياناتهم ، مثل تعيين كلمات مرور قوية ، واتباع نموذج مصادقة ثنائية للوصول إلى الحساب ، واستخدام حلول الأمان ذات السمعة الطيبة.
للحماية من التهديدات الرقمية ، يشجع خبراء Kaspersky المستخدمين على تعيين كلمات مرور قوية وفريدة من نوعها لكل حساب ، وتجنب استخدام نفس كلمة المرور لحسابات متعددة ، ونوصي بإنشاء كلمة مرور باستخدام مجموعة من الرموز، اجعل من الصعب التخمين.
نوصي أيضًا بإعداد نموذج مصادقة ثنائية لإضافة مستوى آخر من الأمان إلى حسابك الشخصي، يتطلب استخدام هذا النموذج عاملاً ثانيًا لتحديد الهوية ، مثل رمز يتم إرساله إلى هاتف المستخدم أو استخدام تطبيق مصدق ، بالإضافة إلى كلمة المرور.
يجب على المستخدمين أيضًا توخي الحذر من رسائل البريد الإلكتروني والرسائل النصية المشبوهة ، وتجنب النقر فوق الروابط أو تنزيل المرفقات في الرسائل من مرسلين غير معروفين ، وتجنب الرسائل التي تطلب بيانات اعتماد تسجيل الدخول أو المعلومات الشخصية.
يمكنك أيضًا استخدام حل أمان موثوق به مثل Kaspersky Premium لحماية جهازك من البرامج الضارة وهجمات التصيد ، وتحديث برامجك وإجراء عمليات فحص منتظمة.
نحن نشجعك أيضًا على التحقق من مصداقية الصفحات والموارد الأخرى على الويب ، والحذر من مواقع الويب المشبوهة وأسماء النطاقات غير المألوفة قبل النقر فوق الروابط أو إدخال المعلومات الشخصية.
إرسال تعليق