حذّرت غوغل من أنّ قراصنة الإنترنت يستغلون تطبيقات شبكات افتراضية خاصة (VPN) مزيفة لخداع المستخدمين والتجسس عليهم وسرقة أموالهم.
وتستهدف هذه التطبيقات الضارة نحو 3.9 مليار مستخدم لنظام "أندرويد" حول العالم، حيث تقنعهم بتثبيتها اعتقاداً منهم أنها خدمات رسمية وآمنة.
وأوضحت غوغل أن بعض الشركات الأمنية الاحتيالية تنشر تطبيقات VPN مزيفة على متاجر التطبيقات الرسمية، مستخدمةً أساليب مبتكرة للإيقاع بالمستخدمين، من بينها الإعلانات ذات الإيحاءات الجنسية واستغلال الأحداث الجيوسياسية.
وقالت لوري ريتشاردسون، نائبة رئيس قسم الثقة والسلامة في غوغل، إن "هؤلاء الفاعلين يميلون إلى انتحال صفة علامات تجارية موثوقة لشبكات VPN، أو استخدام أساليب الهندسة الاجتماعية لاستهداف المستخدمين الضعفاء الذين يسعون للوصول الآمن إلى الإنترنت".
وأضافت ريتشاردسون أن التطبيقات المزيفة، بمجرد تثبيتها، تنقل برامج ضارة خطيرة مثل أحصنة طروادة للوصول عن بُعد، وأحصنة طروادة المصرفية، التي تسرق بيانات حساسة تشمل سجلّ التصفح والرسائل الخاصة وبيانات الاعتماد المالية ومعلومات محافظ العملات المشفّرة.
ونصحت غوغل مستخدمي "أندرويد" بتنزيل تطبيقات VPN من مصادر رسمية فقط، والتأكد من وجود التطبيق في متجر غوغل بلاي.
وقالت ريتشاردسون: "تدقّقوا في الأذونات المطلوبة لكل تطبيق — فلا ينبغي أن تحتاج VPN إلى الوصول إلى جهات الاتصال أو الرسائل الخاصة — واحرصوا على تفعيل برامج مكافحة الفيروسات والانتباه لتحذيرات التنزيل في المتصفح".
وفي تقرير استشاري لشهر تشرين الثاني، أشارت غوغل إلى خمسة اتجاهات حديثة في الاحتيال الرقمي، وهي: عمليات احتيال الوظائف عبر الإنترنت، مخططات ابتزاز التقييمات السلبية، انتحال هوية منتجات الذكاء الاصطناعي، عمليات احتيال تتعلق باسترداد الأموال، حملات استغلال المناسبات الكبرى مثل الجمعة السوداء والاثنين الإلكتروني.
كما حذّرت غوغل مستخدمي الإنترنت من العروض "الرائعة جداً لدرجة يصعب تصديقها"، ومن الرسائل النصية أو البريد الإلكتروني التي تدّعي أنها من شركات التوصيل وتطالب باتخاذ إجراءات فورية أو دفع رسوم.
الـــمــــزيــــــــــد
