بعد تسريب 2.3 مليون بطاقة ائتمانية.. أخطر برامج سرقة البيانات وكيفية الحماية منها

أفاد تقرير جديد، بأنه تم استهداف 25 مليون مستخدم، بنوع معين من هجوم البرامج الضارة في عامي 2023 و 2024، حيث تقوم البرمجية الخبيثة بسرقة معلومات مهمة مثل أرقام البطاقات المصرفية وكلمات المرور والبيانات الحساسة الأخرى.
ووفقا لتقرير صادر عن شركة كاسبرسكي ​​Kaspersky للأمن السيبراني، فإن 2.3 مليون بطاقة مصرفية تم تسريبها على شبكة الويب المظلمة في 2023-2024.
وأشار تقرير 'كاسبرسكي' إلى أن كل إصابة 14 بالبرنامج الضار المخصص لسرقة المعلومات، تنتهي باستيلاء المهاجم على بيانات بطاقات الائتمان المسروقة.
وذكرت 'كاسبرسكي'، أنه خلال عام 2024 وحده، تم إصابة 9 مليون جهاز بالبرمجية الخبيثة لسرقة المعلومات، بينما بلغ إجمالي الأجهزة المخترقة حوالي 26 مليون جهاز، والتي تعرضت للخطر من قبل هذه البرامج الضارة.
في حين تم تسريب 1٪ فقط من البطاقات المصرفية الصادرة عالميا على شبكة الإنترنت المظلم، فإن 95 ٪ من أرقام البطاقات التي تم رصدها صالحة تقنيا وفقا للتقرير، ولكن هذا النوع من البرامج الضارة تتجاوز سرقة أرقام حسابات البطاقة المصرفية.
يشير تقرير 'كاسبرسكي'، إلى أن هذه البرامج الضارة تسرق أيضا بيانات الاعتماد التي هي المعلومات المستخدمة للتحقق من هوية المستخدم، وهذا يتضمن كلمات المرور.
ويتم توزيع هذه البيانات، إلى جانب ملفات تعريف الارتباط، على مجتمع الويب المظلم، لذا قد يقع الضحايا في مشاكل دون أن يدركوا أنهم على وشك إصابة هواتفهم أو أجهزتهم اللوحية أو الكمبيوتر.
أخطر برامج سرقة البيانات وكيفية الحماية منها
أخطر برامج سرقة البيانات وكيفية الحماية منها
وغالبا ما يتم إخفاء برمجية سرقة المعلومات كبرنامج شرعي، حيث يشير تقرير 'كاسبرسكي' إلى برامج الغش في الألعاب كمثال، عادة ما تقوم الضحية بتنزيل البرنامج وتشغيل ملف ضار.
تنتشر البرامج الضارة إلى أجهزة أخرى عبر روابط التصيد الاحتيالي، ومرفقات البريد الإلكتروني الخبيثة، ومواقع الويب المصابة.
وفي العام الماضي، كان برنامج Redline هو الأكثر انتشارا في من برامج سرقة المعلومات، لأنه كان يمثل 34 ٪ من الإصابات.
وكان أسرع نمو بين برامج سرقة المعلومات هو Risepro الذي ارتفع حصته من الإصابات من 14 ٪ في 2023 إلى 23 ٪ العام الماضي.
وتشمل برامج سرقة المعلومات سريعة النمو هو Stealc الذي ظهر لأول مرة في عام 2023 مع حصة 3 ٪ من الإصابات، بينما نما هذا الرقم إلى 13 ٪ في عام 2024.
تقول 'كاسبرسكي' إنه في حال وقوعك ضحية لبرامج سرقة المعلومات، راقب حساباتك المصرفية والإشعارات، واطلب إصدار بطاقة المصرفي الخاصة بك وتغيير كلمات المرور لتطبيقك المصرفي وموقع الويب.
بالإضافة إلى ذلك، قم بتفعيل ميزة المصادقة الثنائية، وتعيين حدود الإنفاق إذا سمح لك البنك الذي تتعامل معه بذلك.

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

التعلم مع الذكاء الاصطناعيالتحقق من الحقائقتحويل النص إلى كلامملخص الذكاء الاصطناعي

أخبار ذات صلة

ليبانون 24

٣٠-٠٣-٢٠٢٥

• ليبانون 24

طرق غير مسبوقة.. استراتيجيات جديدة لجماعات الابتزاز الإلكتروني

كشف فريق البحث والتحليل العالمي في شركة كاسبرسكي عن تحول خطير في أساليب عمل مجموعة (Fog Ransomware)، وهي مجموعة إجرامية سيبرانية اكتسبت شهرة واسعة بسبب هجماتها الممنهجة على مجموعة متنوعة من القطاعات، فبدلًا من الاكتفاء بتشفير بيانات الضحايا وتهديدهم بنشرها، بدأت المجموعة بربط عناوين بروتوكول الإنترنت (IP) الخاصة بضحاياها بالبيانات المسروقة ونشرها علنًا عبر شبكة الإنترنت المظلم. ويمثل هذا التكتيك الجديد تصعيدًا غير مسبوق في الضغط النفسي على الضحايا، إذ يجعل الاختراقات أكثر وضوحًا وقابلية للتتبع، ويزيد من مخاطر الغرامات التنظيمية التي قد تواجهها المؤسسات المتضررة. تفاصيل هجمات مجموعة (Fog Ransomware): تُعدّ مجموعة (Fog Ransomware) من الجهات التي تقدم خدمات (برمجيات الفدية كخدمة) RaaS، وهي عبارة عن نموذج عمل يعتمد على تأجير مطوري البرمجيات الخبيثة أدواتهم وبنيتهم التحتية لمجرمين سيبرانيين آخرين لتنفيذ الهجمات، وقد ظهرت هذه المجموعة في بداية عام 2024، وسرعان ما اشتهرت باستهدافها لقطاعات حيوية مثل: التعليم، والترفيه، والقطاع المالي. وتعتمد المجموعة على استغلال بيانات اعتماد الشبكات الخاصة الافتراضية (VPN) المخترقة للوصول إلى بيانات الضحايا وتشفيرها، وغالبًا ما يحدث ذلك في غضون ساعتين فقط، وتستهدف هجماتها أنظمة التشغيل (ويندوز) Windows و Linux. وقد اعتمدت مجموعة (Fog Ransomware) سابقًا على تكتيكات الابتزاز المزدوج، التي تجمع بين تشفير البيانات والتهديد بنشرها علنًا للضغط على الضحايا لدفع الفدية المطلوبة. ومع ذلك، اتخذت المجموعة خطوة غير مسبوقة جعلتها تتميز عن غيرها في مجال "برمجيات الفدية كخدمة"، إذ أصبحت أول مجموعة تنشر عناوين بروتوكول الإنترنت والبيانات المسروقة لضحاياها علنًا عبر شبكة الإنترنت المظلم بعد تنفيذ هجماتها. ولا يقتصر هذا الأسلوب على تعزيز الضغط النفسي فحسب، بل يفتح الباب أمام تهديدات إضافية، إذ يمكن أن يستغل مجرمون آخرون عناوين IP المكشوفة كنقاط دخول لشن هجمات لاحقة، مثل: "حشو بيانات تسجيل الدخول" Credential stuffing، أو تشغيل شبكات الروبوتات الخبيثة التي تستهدف المؤسسات التي سبق اختراقها. وقد أشار مارك ريفيرو، رئيس باحثي الأمن في فريق البحث والتحليل العالمي في شركة كاسبرسكي، إلى أنَّ تراجع المدفوعات التي يحصل عليها مشغلو برمجيات الفدية نتيجة تحسين الدفاعات السيبرانية وتشديد الإجراءات التنظيمية، قد دفع هؤلاء المهاجمين إلى ابتكار طرق جديدة للابتزاز. (البوابة العربية للأخبار التقنية)

النهار

٢٧-٠٣-٢٠٢٥

• النهار

كاسبرسكي تقدم نصائح لمنع اختراق حساب واتساب

لندن -"النهار" تعتبر تطبيقات المراسلة الفورية مثل "واتساب" من الأدوات اليومية الأساسية التي تحتوي على تفاصيل مهمة حول حياة المستخدمين الشخصية والمهنية. ولأنها تستقطب اهتمام المجرمين السيبرانيين، قدّمت شركة كاسبرسكي نصائح تقنية مهمة لحماية الحسابات من الاختراق. ويستخدم المجرمون السيبرانيون طريقتين رئيسيتين لاختراق حسابات "واتساب": الأولى عبر إضافة جهاز آخر باستخدام خاصية "الأجهزة المرتبطة"، مما يسمح لهم بالوصول إلى المحادثات من دون تعطيل استخدام المستخدم الأصلي. أما الثانية فتتم من خلال إعادة تسجيل الحساب على جهاز آخر، وهو ما يؤدي إلى فقدان المستخدم الأصلي إمكانية الوصول إلى حسابه، مع الاحتفاظ بالمحادثات القديمة بعيدًا عن متناول المخترقين. وأوضح سيف الله جديدي، الرئيس الإقليمي لأعمال المستهلكين لدى كاسبرسكي قائلاً: "تُعد تطبيقات التراسل الفوري مساحة خاصة، إذ تزخر بتفاصيل حياتنا اليومية وخصوصيات علاقاتنا مع العائلة والأصدقاء، كما يمكن أن تحتوي على معلومات عن العمل؛ وفي بعض الحالات، معلومات سرية. إذا لاحظت أي نشاط غير عادي، مثل تلقي ردود على رسائل لم ترسلها، أو إذا اشتكى أصدقاؤك من رسائل غريبة تأتي من حسابك، فمن المهم اتخاذ خطوات لحماية خصوصيتك فوراً". ولحماية حساب "واتساب" من التعرض للاختراق، تنصح كاسبرسكي باتباع الخطوات الوقائية الآتية: *تفعيل المصادقة الثنائية، وحفظ رقم التعريف الشخصي (PIN)، الذي يجري من خلال (الإعدادات ← الحساب ← المصادقة الثنائية). *عدم مشاركة رقم PIN أو أكواد التسجيل الموقتة مع أي شخص، إذ إن المحتالين وحدهم من يطلبونها. *استخدام خاصية مفاتيح المرور الرقمية التي أطلقها واتساب حديثًا (الإعدادات ← الحساب ← مفاتيح المرور)، التي تعتمد على المصادقة البيومترية وتخزين مفتاح تشفيري طويل على الهاتف، وهي وسيلة آمنة جدًا لكنها قد لا تناسب من يغيرون أجهزتهم باستمرار. *إعداد بريد إلكتروني احتياطي لاسترداد الحساب من خلال (الإعدادات ← الحساب ← عنوان البريد الإلكتروني). *تغيير كلمة مرور البريد الإلكتروني إلى كلمة مرور قوية وفريدة واستخدام برامج مثل Kaspersky Password Manager لتخزينها بأمان. *تفعيل المصادقة الثنائية لحساب البريد الإلكتروني. *التحقق من عدم التعرض لخداع تبديل بطاقة SIM، من خلال زيارة شخصية لشركة الاتصالات للتأكد من عدم وجود شرائح اتصال مستنسخة أو بديلة قد تم إصدارها لرقمك أخيراً، وكذلك التحقق من عدم وجود تحويل مكالمات غير مصرح به. عند اكتشاف أي تعديلات مريبة، يجب إلغاؤها فوراً، وطلب تفعيل إجراءات حماية إضافية لبطاقة SIM، مثل منع أيّ عمليات متعلّقة بها من دون الحضور الشخصي، أو إضافة كلمة مرور إضافية للمصادقة. تختلف هذه الإجراءات الأمنية من بلد لآخر، وفقاً لسياسات شركات الاتصالات. وأكدت كاسبرسكي أن الإجراءات الأمنية في "واتساب" لن تكون كافية إذا كانت الأجهزة المستخدمة مصابة ببرمجيات خبيثة. ولهذا السبب أوصت الشركة بتثبيت حماية شاملة مثل Kaspersky Premium على جميع الأجهزة.

الديار

٢٢-٠٣-٢٠٢٥

• الديار

تدابير لحماية حساب واتساب من الاختراق

اشترك مجانا بقناة الديار على يوتيوب قد يقع حساب المستخدم على تطبيق المراسلة واتساب في أيدي المجرمين السيبرانيين. وتُستخدم حسابات واتساب المسروقة في مختلف أنواع الأنشطة الإجرامية، بدءا من نشر الرسائل العشوائية المزعجة وصولا إلى المخططات الخداعية المتطورة. ويبحث المجرمون السيبرانيون باستمرار عن حسابات واتساب ويستخدمون طرقا متنوعة للوصول إليها. وفي ما يلي بعض النصائح التي شملها تقرير لوكالة الأنباء الألمانية حول كيفية حماية حساب الواتساب من المجرمين. يتبع المجرمون السيبرانيون مسارين رئيسيين للاستيلاء على حسابات واتساب: الأول يتمثل في إضافة جهاز آخر للحساب المستهدف عبر استغلال خاصية "الأجهزة المرتبطة"، أما المسار الثاني فيتمثل في إعادة تسجيل الحساب المستهدف على أجهزتهم الخاصة، كأن المستخدم اشترى هاتفا جديدا. في السيناريو الأول، يواصل المستخدم استعمال واتساب بصورة طبيعية دون انقطاع، بينما يتمتع المجرمون السيبرانيون بالوصول إلى كافة المحادثات الحديثة. أما في السيناريو الثاني، يفقد المستخدم القدرة على الوصول إلى حسابه الشخصي. وحين يحاول المستخدم الدخول إلى حسابه، تظهر له رسالة تنبيهية من واتساب تفيد بأن الحساب نشط حاليا على جهاز آخر، مما يتيح للمخترقين السيطرة على الحساب، غير أن المحادثات السابقة تظل بمنأى عن متناولهم. إجراءات وقائية وفي ما يلي تقدم شركة كاسبرسكي إجراءات وقائية أساسية للحيلولة دون تعرض حساب واتساب للاختراق في المقام الأول: • فعّل المصادقة الثنائية في واتساب واحفظ رقمك السري (PIN) – فهو ليس كودا يُستخدم مرة واحدة. لتفعيل الخاصية، انتقل إلى الإعدادات ← الحساب ثم المصادقة الثنائية. • لا تشارك أبدا رقمك السري الخاص بك أو أكواد التسجيل المؤقتة مع أي شخص. المحتالون فقط هم من يطلبون هذه التفاصيل. • أصدر واتساب مؤخرا دعم مفاتيح المرور الرقمية. إذا فعّلت هذا الخيار بالذهاب للإعدادات ثم الحساب ثم مفاتيح المرور، سيتطلب تسجيل الدخول إلى حسابك المصادقة البيومترية، وبدلا من أكواد رقمك السري سيخزن هاتفك الذكي مفتاحا تشفيريا طويلا. هذا خيار آمن جدا، لكنه قد لا يكون مناسبا إذا كنت تغير أجهزتك بشكل متكرر وتتنقل بين نظامي أندرويد وآي أو إس. • قم بإعداد بريد إلكتروني احتياطي لاسترداد الحساب عن طريق الإعدادات ثم الحساب وبعدها عنوان البريد الإلكتروني. • إذا سبق لك إضافة عنوان بريد إلكتروني فينبغي لك الدخول إلى حساب البريد الإلكتروني وتغيير كلمة المرور إلى واحدة قوية وفريدة. لتخزينها بأمان، استخدم مدير كلمات المرور، مثل كاسبيرسكي باسورد مانجر (Kaspersky Password Manager). • فعّل خاصية المصادقة الثنائية لحساب بريدك الإلكتروني. • تأكد من أنك لم تقع ضحية لخداع تبديل بطاقة الهاتف (SIM). توجه إلى شركة الاتصالات ويُستحسن أن يكون ذلك بزيارة شخصية، للتأكد من عدم وجود أي شرائح اتصال مستنسخة أو بديلة قد تم إصدارها لرقمك مؤخرا. كذلك، تأكد من عدم وجود تحويل مكالمات غير مصرح به على رقمك. بادر بإلغاء أي تعديلات مريبة تكتشفها، واستفسر من موظفي شركة الاتصالات عن الوسائل والإجراءات الأمنية الإضافية المتاحة لتعزيز حماية بطاقة الهاتف. قد تشمل هذه الإجراءات منع أي عمليات متعلقة ببطاقة الهاتف دون حضورك الشخصي، أو طلب كلمة مرور إضافية للمصادقة، أو وسائل حماية أخرى. تتفاوت إجراءات الأمان المتاحة بشكل كبير حسب البلد وشركة الاتصالات. إن أي إجراءات أمنية في واتساب لن تكون ذات فائدة كبيرة إذا كان هاتفك الذكي أو حاسوبك مصابا ببرمجيات خبيثة. لذلك، احرص على تثبيت حماية شاملة على جميع أجهزتك.