سرايا - كشفت تقارير تقنية حديثة عن حملة تصيّد إلكتروني جديدة تستهدف مستخدمي تطبيق المراسلة المشفّر سيغنال، في محاولة لسرقة مفاتيح النسخ الاحتياطية الخاصة بالمحادثات.
وتتزايد تحذيرات خبراء الأمن السيبراني بشأن تصاعد الهجمات التي تعتمد على الخداع الاجتماعي بدلًا من الاختراقات التقنية المباشرة.
رسائل مزيفة
يعتمد المهاجمون على رسائل تنتحل صفة فريق الدعم الفني في سيغنال، وتدّعي وجود مشكلة في مزامنة النسخ الاحتياطية قد تؤدي إلى فقدان المحادثات والملفات المخزنة.
وتطلب الرسائل من الضحية مشاركة مفتاح الاسترداد الخاص بالنسخة الاحتياطية، وهو الرمز الذي يسمح باستعادة البيانات المشفرة عند تسجيل الدخول من جهاز جديد.
ويحذر خبراء أمنيون من أن تسليم هذا المفتاح قد يمنح المهاجمين فرصة للوصول إلى محتوى النسخ الاحتياطية للمستخدمين.
ثقة وخداع
أشار باحثون في الأمن الرقمي إلى أن هذه الهجمات تُعد نموذجًا متقدمًا من عمليات التصيّد الاجتماعي، حيث يستغل المهاجمون الثقة الكبيرة التي يتمتع بها تطبيق سيغنال بين الصحفيين والنشطاء والمدافعين عن الخصوصية.
كما أفادت تقارير بأن عددًا من العاملين في مجال الحريات الرقمية تلقوا بالفعل رسائل مشابهة خلال الأيام الماضية، ما يشير إلى اتساع نطاق الحملة وعدم اقتصارها على دولة أو فئة محددة.
وأكدت شركة سيغنال سابقًا أنها لا تطلب من المستخدمين أبدًا مشاركة رموز التسجيل أو مفاتيح الاسترداد أو أرقام التعريف الشخصية عبر الرسائل أو البريد الإلكتروني، معتبرة أن أي تواصل من هذا النوع يُعد محاولة احتيال مباشرة.
تصاعد الهجمات
تأتي هذه الحملة ضمن موجة أوسع من الهجمات السيبرانية التي تستهدف تطبيقات الاتصال الآمن وخدمات الاتصالات الرقمية حول العالم.
وخلال الأشهر الماضية، حذّرت جهات استخباراتية أوروبية من عمليات مشابهة استهدفت مستخدمي تطبيقات المراسلة عبر أساليب تعتمد على الهندسة الاجتماعية بدلًا من استغلال الثغرات التقنية.
كما شهدت شركات تقنية وخدمات رقمية كبرى حوادث اختراق وتسريب بيانات خلال العام الجاري، في مؤشر على تنامي اعتماد القراصنة على أساليب الاحتيال النفسي للوصول إلى المعلومات الحساسة.
تعزيز الوعي الرقمي
يؤكد خبراء الأمن السيبراني أن أفضل وسيلة لمواجهة هذا النوع من الهجمات تتمثل في رفع مستوى الوعي الرقمي، وعدم مشاركة أي بيانات حساسة أو مفاتيح استرداد مع أي جهة مهما بدت موثوقة.
كما يُنصح المستخدمون بتفعيل وسائل الحماية الإضافية، والتحقق من أي رسائل تدّعي تقديم دعم تقني عبر القنوات الرسمية فقط، لتجنب الوقوع ضحية لعمليات الاحتيال الإلكتروني المتزايدة.
الرجاء الانتظار ...
التعليقات