تحذير من حملة احتيالية تستغل تحديثات Zoom لاستهداف العاملين عن بُعد
إيلاف من سان فرانسيسكو: في تطور جديد من عالم الخدع الرقمية، رُصدت مؤخرًا حملة تصيّد إلكتروني تستهدف الموظفين والعاملين عن بُعد عبر إشعارات مزيفة تُخبرهم بوجود “تحديث ضروري” لتطبيق Zoom. وبمجرد الضغط على الرابط، يبدأ تنزيل برنامج خبيث يفتح الباب أمام المهاجمين لسرقة كلمات المرور والمعلومات الحساسة من الجهاز المستهدف.
الحملة تُظهر مستوى تطور التصيّد هذه الأيام، حيث بات المهاجمون يُقلّدون بدقة تصميم واجهات Zoom الرسمية، ويستخدمون أسماء نطاقات (Domains) شبيهة جدًا بالموقع الأصلي. وفي بعض الحالات، تُستخدم تقنيات الهندسة الاجتماعية لإقناع الضحية بسرعة التحديث خوفًا من تعطّل الاجتماعات.
كيف تحمي نفسك؟
– لا تقم بتحديث Zoom أو أي تطبيق آخر إلا من خلال موقعه الرسمي أو من داخل التطبيق نفسه.
– تجاهل أي إشعارات تصل عبر البريد الإلكتروني وتطلب تحديثًا عاجلًا.
– فعّل المصادقة الثنائية لحساب Zoom الخاص بك.
– استخدم برامج مضادة للبرمجيات الخبيثة محدثة دائمًا.
وفي تعليق لها، أشارت شركة الأمن السيبراني Proofpoint إلى أن هذه الحملة تُعد من أكثر حملات التصيّد استهدافًا للفئات العاملة عن بُعد، خاصة في قطاعات التعليم، والصحة، والخدمات المالية.
ورغم أن التقنية تُمكّننا من العمل من أي مكان، إلا أن نفس هذه المرونة قد تُصبح بابًا خلفيًا إن لم ننتبه للتفاصيل الصغيرة. فالإشعار البريء قد لا يكون بريئًا أبدًا.