لا تكن ضحية! FBI يحذر iOS ، مستخدمي Android من آخر عملية احتيال

آخر تحذير من مكتب التحقيقات الفيدرالي لمستخدمي iOS و Android يأتي في شكل إعلان خدمة عامة. يقول التحذير أنه منذ الشهر الماضي ، قام الممثلون الخبيثون بانتحال شخصية كبار المسؤولين الأمريكيين لاستهداف الأفراد. العديد من المستهدفين هم مسؤولون حكوميون حكوميون أو سابقين سابقين أو سابقون في الولايات المتحدة. يقترح مكتب التحقيقات الفيدرالي أنه إذا تلقيت رسالة من شخص يزعم أنه مسؤول أمريكي كبير ، “لا تفترض أنها أصيلة”.

التحذير من مكتب التحقيقات الفيدرالي ضد الضريبة ، والتصيد ، والتصيد الحاد.

لقد جاءت هذه الهجمات في شكل نصوص مزيفة ، وهي ممارسة تعرف باسم “Smishing” ، وعبر المكالمات الهاتفية التي تم إنشاؤها بواسطة AI ، وهي ممارسة تُعرف باسم “Vishing”. تدعي هذه النصوص والمكالمات أنها تأتي من كبار المسؤولين الأمريكيين ومحاولة الدفاع عن الأهداف للحصول على علاقة مع المهاجمين وضحاياهم. إن الحصول على هذه الثقة يقطع شوطًا طويلاً نحو مساعدة المهاجمين على إقناع ضحاياهم بأنهم بحاجة إلى إرسال بياناتهم الشخصية ، بما في ذلك بيانات الاعتماد التي يستخدمونها للتوقيع على حسابات شخصية بما في ذلك التطبيقات المصرفية وتطبيقات الأوراق المالية ومحافظ التشفير وحسابات أخرى يمكن الوصول إليها من خلال الأجهزة المحمولة للهدف.

-FBI

باستخدام Smorish ، Vishing ، و SPEAR Phishing (وهو استخدام رسائل البريد الإلكتروني الضارة لخداع الضحية للكشف عن البيانات الشخصية) ، يقدم ممثل التهديد البرامج الضارة أو يشمل الارتباطات التشعبية مع النص الضار الذي سيرسل الضحية إلى موقع يسيطر عليه ممثل التهديد الذي يسرق أسماء الاستخدام وأسماء كلمات المرور. تولد هجمات الضربات أرقام هواتف يستخدمها المهاجم للاتصال بها. سيتظاهر المهاجم بأنه زميل في العمل أو يقارب للتفاعل مع الهدف وجمع بيانات اعتماد تسجيل الدخول.

في الجزء العلوي من هذه القصة ، قلنا لك أن مكتب التحقيقات الفيدرالي يهتم بأحدث هجمات الآثار والفيصة ، ويتلقى الضحايا نصوصًا ورسائل صوتية منظمة العفو الدولية التي تدعي أنها من كبار المسؤولين الأمريكيين. يقترح مكتب التحقيقات الفيدرالي أن أول شيء يجب عليك فعله إذا تلقيت إحدى هذه المكالمات أو النصوص هو التحقق من الشخص والمؤسسة التي يُزعم أنها أرسلت لك النص أو المكالمة الهاتفية. يقترح مكتب التحقيقات الفيدرالي أنه قبل الرد ، البحث عن الرقم الأصلي ، المؤسسة ، و/أو الشخص الذي يزعم الاتصال بك. بعد ذلك ، حدد رقم هاتف بشكل مستقل للشخص واتصل للتحقق من أصحته. ”

يقول مكتب التحقيقات الفيدرالي أيضًا ، “فحص عنوان البريد الإلكتروني بعناية ؛ معلومات الاتصال بالرسائل ، بما في ذلك أرقام الهواتف ؛ عناوين URL ؛ والتهجئة المستخدمة في أي مراسلات أو اتصالات. غالبًا ما يستخدم المحتالون اختلافات طفيفة لخداعك واكتساب ثقتك.

ألقِ نظرة طويلة على أي صور أو مقاطع فيديو يتم إرسالها إليك بسبب “عيوب خفية”. يمكن تشويه اليدين أو القدمين في الصور التي تم إنشاؤها من الذكاء الاصطناعى ، وقد تصطاد ميزات الوجه غير المنتظمة ، والملحقات غير الواقعية مثل النظارات أو المجوهرات ، والظلال التي تبدو حركات مزيفة وغير طبيعية في مقاطع الفيديو بما في ذلك التأخير بين حركة الفم والكلمات التي يقال. حاول التمييز بين مكالمة حقيقية ومكالمة من الذكاء الاصطناعي.

إذا لم تتمكن من الحكم على صحة رسالة من شخص يحاول التواصل معك ، فيمكنك الاتصال بمكتب التحقيقات الفيدرالي للمساعدة.

لا تشارك معلومات حساسة مع أشخاص قابلتهم عبر الإنترنت فقط أو على الهاتف

بالإضافة إلى ذلك ، يقول مكتب التحقيقات الفيدرالي أنه يجب عليك عدم مشاركة معلومات حساسة أو رقم جهة الاتصال للمنطقة مع الأشخاص الذين قابلتهم عبر الإنترنت فقط أو على الهاتف. وينطبق الشيء نفسه عندما يتعلق الأمر بإرسال النقود أو بطاقات الهدايا أو العملة المشفرة. لا ترسل هذه العناصر إلى أشخاص قابلتهم عبر الإنترنت فقط أو على الهاتف. لا تنقر على أي روابط موجودة على النصوص أو رسائل البريد الإلكتروني التي تلقيتها.

بالإضافة إلى ذلك ، “لا تفتح أبدًا مرفق بريد إلكتروني ، انقر فوق روابط في الرسائل ، أو قم بتنزيل التطبيقات بناءً على طلب أو من شخص لم يتم التحقق منه.” أيضًا ، يجب عليك إعداد مصادقة ثنائية العوامل على جميع التطبيقات التي تسمح بذلك. لا تعطلها أبدًا ، ولا تكشف عن الكود لأي شخص.