أبلغ خبراء الأمن عن انتشار تهديد أمني جديد يؤثر على مستخدمي Android وiPhone. أُطلق على هذا التهديد اسم "داركولا"، وقد أثبت بالفعل أضراره في أكثر من 100 دولة.
باستخدام الفرضية الأساسية لأي هجوم سرقة الهوية، تدعي داركولا أنها كيانات معتمدة لجمع معلومات المستخدم. ومع ذلك، فإن أساليبهم متطورة للغاية.
تم اكتشاف تهديد Darcula في اتصالات RCS
تنتشر معظم هذه الأنواع من الهجمات عبر الرسائل النصية القصيرة، ومع ذلك، تستخدم Darcula معيار اتصالات RCS. شيء لا نراه كثيرًا وينتهي الأمر بصعوبة مواجهته على Google وApple.
وذلك لأن كلا من رسائل Google وiMessage يتمتعان بتشفير شامل للرسائل. ونظرًا لآلية الخصوصية هذه، لا تستطيع الشركات حظر هذا التهديد بناءً على نصه.
تم اكتشاف داركولا لأول مرة في الصيف الماضي من قبل الخبير الأمني أوشري كالفون. ومع ذلك، تفيد تقارير Netcraft أن هذا التهديد أصبح أكثر شيوعًا مؤخرًا وقد تم استخدامه بالفعل في حالات رفيعة المستوى.
تعتبر الأساليب التي تستخدمها Darcula أكثر تعقيدًا من المعتاد، حيث تستخدم تقنيات حديثة مثل JavaScript وReact وDocker وHarbour. يتيح لك ذلك التحديث المستمر وإضافة ميزات جديدة دون الحاجة إلى إعادة التثبيت.
يحتوي هذا التهديد على مكتبة تضم أكثر من 200 نموذج موقع ويب لانتحال صفة العلامات التجارية أو المؤسسات في أكثر من 100 دولة. نماذجها ذات جودة عالية وتبدو مشابهة جدًا للنماذج الموثوقة.
يتم خداع المستخدمين للنقر على الروابط الضارة
طريقة عملها هي إرسال رابط للضحايا. ويأتي ذلك على شكل رسائل تحتوي على تفاصيل تسليم غير كاملة، وتطلب من المستلمين الوصول إلى صفحتهم لإدخال التفاصيل الصحيحة.
ونظرًا للدقة العالية للصفحات المستخدمة، فإن المستخدمين الأقل خبرة يقدمون معلوماتهم. سيتم استخدام هذه البيانات لاحقًا لأغراض غير معروفة.
تدعي شركة Netcraft أنها خصصت 20.000 نطاق Darcula لأكثر من 11.000 عنوان IP. والأسوأ من ذلك كله هو أن نفس المصدر يذكر أنه يتم إضافة 120 نطاقًا جديدًا يوميًا.
وفي ضوء هذه التقارير، لا يكفي أبدًا أن ننصح قرائنا بتوخي الحذر بشكل خاص عند إدخال بياناتهم الشخصية. خاصة إذا كان هذا الطلب يأتي عبر الرسائل، وبمكالمات مباشرة ومن مرسلين غير معروفين.
يعد التنبيه خطوة رائعة لحماية أنفسنا من هذه الأنواع من التهديدات. لذلك، كلما تلقيت رسالة مشبوهة، فمن الأفضل أن تكون وقائيًا وعدم نقل البيانات الشخصية دون التأكد من شرعية ذلك الطلب.
