حذّرت منظمة Security Alliance المُرمزة (SEAL) غير الربحية المتخصصة في الأمن السيبراني من أنها ترصد حالياً محاولات يومية متعددة ينفذها قراصنة من كوريا الشمالية للاحتيال على الضحايا عبر اجتماعات زووم مزيفة.
وتعتمد هذه العمليات على خداع الضحايا ودفعهم إلى تنزيل برمجيات خبيثة خلال مكالمة زووم وهمية، ما يمكّن القراصنة من سرقة بيانات حساسة، بما في ذلك كلمات المرور والمفاتيح الخاصة. وحذّرت الباحثة الأمنية تايلور موناهان من أن هذا الأسلوب نجح بالفعل في سرقة أكثر من 300 مليون دولار من المستخدمين.
كيف تعمل عملية الاحتيال عبر مكالمات زووم المزيفة
أوضحت موناهان أن العملية تبدأ برسالة واردة من حساب على تيليغرام يعود لشخص يعرفه الضحية، ما يمنح إحساساً زائفاً بالأمان بفعل الألفة. ويتطور الحديث لاحقاً إلى اقتراح إجراء مكالمة “للاطمئنان” عبر زووم.
وقالت: “يقومون بمشاركة رابط قبل المكالمة يكون غالباً مموهاً ليبدو حقيقياً. عند الدخول، يمكن رؤية الشخص مع بعض شركائه أو زملائه. هذه المقاطع ليست تقنيات تزييف عميق كما يُشاع على نطاق واسع، بل تسجيلات حقيقية من اختراقات سابقة أو من مصادر عامة مثل البودكاست”.
لكن مع بدء المكالمة، يتظاهر القراصنة بوجود مشكلة في الصوت، ثم يرسلون ملف تصحيح (Patch)، يؤدي فتحه إلى إصابة الجهاز ببرمجيات خبيثة. بعدها، يُنهون المكالمة الوهمية بحجة إعادة جدولتها ليوم آخر.
وأضافت موناهان: “للأسف، يكون جهازك قد تعرض للاختراق بالفعل. يتصرفون بهدوء لتفادي اكتشافهم. وفي النهاية، سيستولون على كل عملاتك المشفرة، وكلمات المرور، وبيانات شركتك أو البروتوكول، وحسابك على تيليغرام. ثم سيُستخدم حسابك لاختراق أصدقائك واحداً تلو الآخر”.
ماذا تفعل إذا نقرت على رابط البرمجية الخبيثة؟
حذّرت موناهان من أن أي شخص نقر على رابط خلال مكالمة زووم مشبوهة يجب أن يفصل الاتصال بالإنترنت فوراً ويطفئ الجهاز المتأثر.
بعد ذلك، ينبغي استخدام جهاز آخر لنقل العملات المشفرة إلى محافظ جديدة، وتغيير جميع كلمات المرور، وتفعيل المصادقة الثنائية حيثما أمكن، وإجراء مسح كامل للذاكرة في الجهاز المصاب قبل استخدامه مجدداً.
كما شددت على أن تأمين حساب تيليغرام أمر “بالغ الأهمية”، عبر فتح الحساب من الهاتف، والانتقال إلى الإعدادات ثم الأجهزة، وإنهاء جميع الجلسات الأخرى، وتغيير كلمة المرور، وتفعيل أو تحديث المصادقة متعددة العوامل.
وأشارت موناهان إلى أن القراصنة يسيطرون على حسابات تيليغرام ويستخدمون جهات الاتصال المخزنة لاستهداف ضحايا جدد.
وقالت في ختام تحذيرها: “أخيراً، إذا تم اختراق حسابك على تيليغرام، عليك إبلاغ الجميع فوراً. أنت على وشك أن تتسبب من دون قصد في اختراق أصدقائك. ضع كبرياءك جانباً واصرُخ بالأمر بأعلى صوت ممكن”.
