المغرب: إدارة الدفاع الوطني تحذر من تطبيقات ومواقع إلكترونية خبيثة تستغل كورونا للاطاحة بالضحايا

– ملفات تادلة24-

أعلنت المديرية العامة لأمن المعلومات التابعة لإدارة الدفاع الوطني، أن عددا من التطبيقات المعلوماتية والمواقع الاليكترونية الضارة، استغلت الانتشار الإعلامي الواسع لكورونا، للإطاحة بعدد كبير من الضحايا.

وأوضحت المديرية في بلاغ على موقعها الاليكتروني، أمس الأربعاء 17 مارس 2020، أن تطبيقا يدعي تتبع فيروس كورونا سمي ب CovidLock، هو في الواقع تطبيق ضار ( ransomware)ّ*، وضع على موقع coronavirusapp، هذا التطبيق يطلب من المستعملين أن يسمحوا ليه بالولوج إلى أجهزتهم والترخيص له بقفل أجهزتهم. وبالمقابل يقوم التطبيق بتشفير الأجهزة ويطلب فدية قدرها 100 دولار (بيتكوين) في ظرف 48 ساعة للسماح باسترجاع الولوج إلى الأجهزة. ويخبر صاحب التطبيق الضحايا أن جهات الاتصال والصور وكل المواد الموجودة على الأجهزة ستتعرض للمحو وسيتم الكشف عن الحسابات في مواقع التواصل الاجتماعي.

وأبرز ذات البلاغ أن نوعا آخر من الهجومات المعلوماتية يستغل وباء كورونا يعتمد الاصطياد عن طريق البريد الاليكتروني e-mails de phishing**، وهي تقنية تعتمد بريدا إليكترونيا يتضمن مرفقات ضارة، تدعي كونها معلومات حول فيروس كورونا (COVID-19)، لاصطياد الضحايا. ومباشرة بعد فتح الرسالة الاليكترونية، يقوم التطبيق باستخلاص ملف وورد يعمل على تنفيذ وتثبيت البرنامج الضار على حاسوب الضحية.

ولمواجهة هذا التطبيق الضار، تنصح المديرية في ذات البلاغ، المستعملين بعدم تحميل سوى التطبيقات الموثوق بها، وأن لا يستعملوا سوى المصادر الحكومية والمؤسسات الصحية المتعلقة بفيروس كورونا.

 

  • ما هو الـ  Ransomware ؟*

هو نوع من انواع البرامج الضارة (malware) التي تمنع المستخدمين من الوصول إلى انظمتهم أو ملفاتهم الشخصية ويطلب منهم دفع فدية (مبلغ مالي) من أجل استعادة الوصول الى ملفاتهم حيث تتم عملية الدفع عن طريق بطاقة الائتمان او العملات المشفرة (العملات الرقمية مثل البت كوين).

  • Phishing**

هي عملية احتيال يستخدمها الـ (Hackers)  او الـ (Cyber crooks)  لخداع الناس بهدف الكشف عن معلوماتهم الشخصية مثل كلمات المرور, معلومات بطاقات الائتمان, ارقام الحسابات المصرفية وغيرها من المعلومات الخاصة. لاستخدامها فيما بعد في عمليات انتحال الشخصية او سرقة المال عن طريق طلب الرد على رسالة بريد الكتروني مزيف والتي قد توجهك الى موقع الكتروني مزيف, او عن طريق  رسائل الهاتف النصية وتسمى هذهِ العملية بـ (Smishing),او عن طريق اتصال هاتفي (Vishing) لغرض الحصول على تلك المعلومات. لذا تعتبر هذه العملية من وجهة نظر القانون جريمة الكترونية (Cybercrime).

– ملفات تادلة24-


شاهد أيضا
تعليقات الزوار
Loading...