contador
Skip to content

ما الغش؟ تم استخدام التقنية لاختراق سيرجيو مورو ، حسب قول الشرطة | أمن

ما الغش؟ تم استخدام التقنية لاختراق سيرجيو مورو ، حسب قول الشرطة | أمن

الخداع هو أسلوب يستخدمه المتسللون لتزوير هوية شخص ما في الوسائط الرقمية وتوزيع الفيروسات أو اعتراض المعلومات الشرعية ، مثل التفاصيل المصرفية والرسائل الشخصية. المورد المستخدم على نطاق واسع في البرازيل كوسيلة للهندسة الاجتماعية في عمليات احتيال سرقة WhatsApp ، حيث يتولى المجرم حساب شخص ما لإرسال رسائل نيابة عنها يطلب فيها أموالاً لجهات الاتصال الخاصة به.

ظهرت شكوك حول هذا النوع من الهجوم يوم الثلاثاء الماضي (23) ، بعد لحظات من إطلاق الشرطة الفيدرالية عملية Spoofing لتفكيك منظمة إجرامية متهمة بارتكاب جرائم الإنترنت في مدن So Paulo و Araraquara و Ribeiro Preto. وفقا لتلفزيون Globo ، فإن عمل الجبهة الوطنية جزء من التحقيق الذي يحقق في الغزو المزعوم للهاتف الخلوي لوزير العدل ، سيرجو مورو. تم نشر الرسائل التي تبادلها القاضي السابق في Telegram بواسطة The Intercept Brasil وغيرها من المركبات منذ 9 يونيو ، لكن التحقيق لم يثبت بعد وجود علاقة بين موقع الصحفي والمتسللين المزعومين. افهم معنى الخداع وكيفية حماية نفسك.

محادثة برقية تسرب؟ فهم خصوصية رسول

عملية الخداع التي تقوم بها الشرطة الفيدرالية تعتقل المتسللين المتهمين باختراق الهاتف الخلوي لسيرجيو مورو Photo: Reproduo / Fabio Rodrigues Pozzebom (أرشيف وكالة الأنباء البرازيلية)عملية الخداع التي تقوم بها الشرطة الفيدرالية تعتقل المتسللين المتهمين باختراق الهاتف الخلوي لسيرجيو مورو Photo: Reproduo / Fabio Rodrigues Pozzebom (أرشيف وكالة الأنباء البرازيلية)

عملية الخداع التي تقوم بها الشرطة الفيدرالية تعتقل المتسللين المتهمين باختراق الهاتف الخلوي لسيرجيو مورو Photo: Reproduo / Fabio Rodrigues Pozzebom (أرشيف وكالة الأنباء البرازيلية)

المصطلح يأتي من محاكاة ساخرة ، وهو ما يعني الغش في اللغة الإنجليزية. الخداع هو كل أسلوب يستخدمه المتسللون لخداع الأشخاص أو الشبكات من خلال نوع من انتحال الضحية أو الأجهزة التي تمتلكها. في بعض الحالات ، لا يمكن استخدام الخداع إلا لإطلاق تطبيق محظور في الموقع الحقيقي للمستخدم أو “الغش” في لعبة محمولة تسمى بالتحايل على GPS. في بداية حمى Pokmon Go ، أطلق المستخدمون هذه الميزة للتحايل على قواعد اللعبة.

أنواع الخداع الأكثر صلة بجرائم الإنترنت هي: البريد الإلكتروني ، الموقع ، معرف المتصل ، IP والرسائل النصية القصيرة. فهم الخصائص الرئيسية لكل نوع.

  • البريد الإلكتروني خداع: إذا قام أحد المتطفلين بإنشاء بريد إلكتروني مزيف في محاولة لتقليد عنوان شخص حقيقي. الهدف هو تبادل الرسائل مع جهات الاتصال الضحية دون أن يدركوا أنهم لا يتحدثون إلى المستخدم الشرعي. غالبًا ما يكون اكتشاف هذا النوع من الهجوم أمرًا سهلاً لأنه يمكن التعرف عليه عن كثب على عنوان البريد الإلكتروني للمرسل.
  • هوية المتصل خداع: هذا النوع من الهجوم ينطوي على تقليد خط هاتفي. في مثل هذه الحالات ، يمكن للمتسلل إجراء مكالمات باستخدام أي شريحة وأن يظهر رقم الضحية على معرف المتصل على الهاتف الذكي للمستلم.
  • خداع الرسائل القصيرة: هذا النوع من التزوير ينطوي على إخفاء خط الهاتف الذي يرسل رسالة. لا ترتبط هذه التقنية بالضرورة بالجرائم: تقوم خدمات الطوربيد عبر الإنترنت من المشغلين أنفسهم بتشغيل هذا الجهاز بحيث تصل الرسالة المرسلة بواسطة الكمبيوتر إلى الهاتف الخلوي للمستلم الذي يعرض رقم سطر المرسل الصحيح. من ناحية أخرى ، يمكن للمتسلل استخدام هذا النوع من الخداع لانتحال شخصية أحد البنوك وطلب معلومات حساسة عبر رسالة.
  • خداع الموقع: يتضمن هذا النوع من عمليات الاحتيال إنشاء صفحة وهمية لخداع الضحايا وجذب النقرات. بشكل عام ، ترتبط هذه الهجمات بتزوير المواقع المصرفية أو المتاجر عبر الإنترنت من أجل تشجيع المستهلكين على إدخال تفاصيل بطاقة الائتمان الخاصة بهم ، على سبيل المثال. التزوير لا يؤثر على الموقع الأصلي. عادة ، يأتي مع خداع البريد الإلكتروني أو نوع آخر من خدعة الهندسة الاجتماعية لتشجيع المستخدمين على زيارة الموقع المزيف.
  • خداع IP: هذا النوع من التزوير الرقمي ينطوي على إخفاء مكان أصل IP المعطى لأنظمة الخداع وارتكاب جرائم الإنترنت. في هجمات DDoS ، يستخدم المتسلل خداع IP لمنع الخادم الذي يريد إسقاطه من حظر الطلبات تلقائيًا. في الآونة الأخيرة ، استخدم مبرمج تقنية مماثلة للكشف عن خرق أمني على Instagram فاز بجائزة فيسبوك لاكتشافه.

Telegram ، مثل أي خدمة عبر الإنترنت ، يمكن أن تكون هدفًا لنوع من الخداع Photo: Marvin Costa / TechTudoTelegram ، مثل أي خدمة عبر الإنترنت ، يمكن أن تكون هدفًا لنوع من الخداع Photo: Marvin Costa / TechTudo

Telegram ، مثل أي خدمة عبر الإنترنت ، يمكن أن تكون هدفًا لنوع من الخداع Photo: Marvin Costa / TechTudo

عادة ما يتم الخلط بين الخداع ونوع آخر من الخداع ، الخداع. على الرغم من أنها متشابهة في طريقة خداع الضحية ، فإن لكل منها غرض محدد. يستخدم الخداع عمومًا مظهر منظمة معروفة ، مثل البنوك ، على سبيل المثال ، ويطلب من الضحية تسليم معلومات سرية ، مثل كلمات المرور وأرقام البطاقات. في حالة Spoofing ، يسرق المهاجم هوية الضحية وينتقد انتحاله من أجل الحصول على معلومات.

يمكن أن يكون Telegram ، مثل أي خدمة عبر الإنترنت ، هدفًا لشكل من أشكال الخداع كأداة هجوم. في عام 2016 ، أصدرت شركة الأمن الرقمية الإيطالية InTheCyber ​​مقطع فيديو أظهر استخدام خداع هوية المتصل لتسجيل الدخول إلى حساب الضحية على هاتف محمول آخر. تتضمن هذه الطريقة تقليد خط هاتف الضحية للحصول على رمز التأكيد الذي أرسله التطبيق.تقدم Telegram ، حتى اليوم ، خيار تلقي رمز المصادقة عن طريق مكالمة.

تتضمن الخدعة طلب رمز Telegram عبر الرسائل القصيرة SMS ، والانتظار لوقت انتهاء الصلاحية ، وطلب إجراء مكالمة هاتفية مع الرمز. مع وجود هاتف محمول في صورة تقليد هوية المتصل للضحية ، يمكن للمجرم الاتصال بالبريد الصوتي للمشغل والاستماع إلى الرمز الذي أرسلته Telegram والذي تم تسجيله كرسالة صوتية. حتى لا تثير الشكوك ، يجب أن يكون الهاتف الخلوي للضحية غير متصل بالإنترنت أثناء العملية.

إذا تم استخدام هذه التقنية للوصول إلى Telegram من Srgio Moro ، فلن يلزم بالضرورة اختراق هاتفك الخلوي. بعد كل شيء ، سيسمح لك الخداع بتسجيل الدخول إلى حساب الوزير على هاتف ذكي آخر أو كمبيوتر آخر ومن ثم إتاحة الوصول إلى سجل الرسائل. يقول مورو ، وكذلك المحامي دلتان دالاجنول وأعضاء آخرون في لافا جاتو ، إنهم تعرضوا للهجوم على هواتفهم المحمولة. لم تنشر الشرطة الفيدرالية أي معلومات إضافية حول العملية ، حيث أن التحقيق ما زال مستمراً.

الحماية من الخداع تختلف حسب النوع. في معظمها ، يمكنك تجنب المشاكل عن طريق إيلاء اهتمام وثيق لعناوين البريد الإلكتروني مع عروض مغرية ، وكذلك أرقام الهواتف التي ترسل رسائل نصية قصيرة تحتوي على روابط مشبوهة. الأمر نفسه ينطبق على خداع المواقع الإلكترونية: من المهم ملاحظة تفاصيل المواقع المصرفية والمتاجر للتأكد من أنها الصفحة الشرعية.

في الحالات التي تنطوي على تزوير خط الهاتف ، من الممكن إنشاء طبقات حماية مع التحقق من خطوتين للحفاظ على أمان التطبيق. عند إنشاء كلمات مرور إضافية لـ WhatsApp و Telegram ، لن يتمكن المهاجم النهائي من الوصول إلى سجل رسائلك حتى إذا حصل على رمز التأكيد الذي أرسلته الشركة عبر الرسائل القصيرة أو الاتصال.