الصفحة الرئيسية
الأخبار
التفاصيل

Cyble: برامج خبيثة تستهدف 180 تطبيقًا مصرفيًا وتطبيقات تشفير بصفحات تسجيل دخول مزيفة

icon币界网
مشاركة
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
BTC
$61,373.90‮‭0.23‎‎‬%‬
This is the logo of the coin.
ETH
$1,588.83‮‭0.04‎‎‬%‬
This is the logo of the coin.
XRP
$1.10819‮-‭0.07‎‎‬%‬
This is the logo of the coin.
SOL
$63.36‮-‭1.66‎‎‬%‬
This is the logo of the coin.
DOGE
$0.08314‮‭0.89‎‎‬%‬
AI summary iconملخص

expand icon
أبلغت شركة Cyble عن خرق أمني حديث، كشف أن برنامجًا ضارًا جديدًا يستهدف حوالي 180 تطبيقًا مصرفيًا ومالياً وعملات مشفرة. يستخدم البرنامج الضار صفحات تسجيل دخول مزيفة لسرقة بيانات المستخدمين، بما في ذلك رموز المرور والبيانات الائتمانية. يقوم المهاجمون بمحاكاة واجهات التطبيقات لجمع تفاصيل المصادقة. يمتد التهديد إلى منصات التسليف والدفع والعملات المشفرة. تظل بيانات التضخم والأمان المالي من القضايا الرئيسية التي تهم المستخدمين والمؤسسات.
موقع CoinNews يُفيد:

أفادت شركة الأمن Cyble أن برنامجًا ضارًا حديثًا تم اكتشافه يوسع نطاق هجماته ليشمل البنوك والخدمات المالية وتطبيقات التشفير، مع استهداف حوالي 180 تطبيقًا. لا يعتمد أسلوبه الرئيسي على اختراق الأنظمة مباشرة، بل على استبدال صفحات مزيفة بعد فتح التطبيق لخداع المستخدمين لإدخال بيانات حساسة مثل رموز PIN ومعلومات تسجيل الدخول.

صفحات مزيفة لسرقة معلومات الحساب

يتمثل جوهر هذا النوع من الهجمات في "الواجهة المزيفة". فالصفحة التي يراها المستخدم تشبه إلى حد كبير التطبيق الأصلي، لكنها في الواقع تخضع لتحكم برنامج خبيث. وتعتقد Cyble أن المهاجمين يستخدمون هذا الأسلوب لجمع معلومات المصادقة، ثم محاولة التحكم في حسابات الضحايا بشكل إضافي.

من حيث المعلومات المكشوفة، تشمل الجهات المتضررة البنوك والدفع والخدمات المالية والتطبيقات المرتبطة بالعملات المشفرة. وهذا يعني أن سطح الهجوم لا يقتصر على صناعة واحدة، بل يركز على نقاط الدخول المتنقلة التي يمكنها الوصول المباشر إلى الأموال.

الهجمات تستهدف البنوك وتطبيقات التشفير

أشارت Cyble إلى أن البرنامج الضار يعرض شاشة زائفة على جهاز الضحية، مما يحث المستخدمين على إدخال بيانات الاعتماد مثل رمز PIN. بمجرد الحصول على هذه المعلومات، يمكن للمهاجمين تجاوز إجراءات التحقق العادية وتنفيذ استيلاء على الحساب.

هذه الهجمات حساسة بشكل خاص للمستخدمين في مجال التشفير. السبب هو أن بعض المعاملات والتحويلات، بمجرد إكمالها، يصعب استردادها عادةً أكثر من السيناريوهات المالية التقليدية. إذا تم تثبيت تطبيقات مصرفية وتشفير على نفس الجهاز، فإن التعرض للخطر يزداد أيضًا.

  • استهدف الهجوم حوالي 180 تطبيقًا
  • يشمل فئات البنوك والتمويل والعملات المشفرة
  • الهدف الرئيسي هو سرقة رمز PIN والاستيلاء على الحساب

مدخل الأموال عبر الهاتف المحمول يصبح هدفًا رئيسيًا

هذه الحادثة تُظهر مرة أخرى أن الأجهزة المحمولة أصبحت سطح هجوم مهم للخدمات المالية. مقارنةً بسرقة كلمات المرور فقط، فإن صفحات الاحتيال المغطية أسهل في استغلال ثقة المستخدمين في الواجهات المألوفة.

المخاطر لا تقتصر على مرحلة تسجيل الدخول إلى الحساب، بل تشمل أيضًا خطوات مثل تأكيد الدفع وإدخال رمز التحقق والتحقق من الهوية داخل التطبيق. مع توجّه المهاجمين لاستهداف البنوك وتطبيقات التشفير معًا، فإن ضغوط الحماية الأمنية تتزايد.

المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.