إدارة الدفاع الوطني تُحذّر المغاربة من “هاكرز” يوظفون مأساة الزلزال لاختراق الهواتف
حذّرت مديرية تدبير مركز اليقظة والرصد والتصدي للهجمات المعلوماتية التابعة للمديرية العامة لأمن نظم المعلومات بإدارة الدفاع الوطني من “مجرمي” الإنترنت الذين يستغلون كارثة الزلزال التي ضربت منطقة الحوز بالمغرب حجم الدعم للمتضررين من أجل الاحتيال على الأشخاص واختراق هواتفهم وحواسيبهم.
وأوضحت مديرية تدبير مركز اليقظة والرصد والتصدي للهجمات المعلوماتية في مذكرة توصلت “مدار21” بنسخة منها، أن مجرمي الإنترنت يسعون إلى الاستفادة من هذه الأزمة الإنسانية التي يمر منها المغرب باستخدام المحتالين موضوع “الزلزال” في الحملات لاصطياد وخداع الضحايا، بعد الزلزال الذي أودى بحياة الآلاف من الأشخاص بشكل مأساوي بالمغرب، وفي وقت ما يزال السباق مع الزمن جاريا من أجل مساعدة الأشخاص المتضررين.
وأكد البلاغ أن التصيد الاحتيالي لخداع الضحايا يتم عبر تنزيل ملفات معدة خصيصًا أو عن طريق روابط ضارة على شبكات التواصل الاجتماعي، من أجل نشر أنواع مختلفة من البرامج الضارة، إما للتحكم في الأجهزة عن بعد أو عن طريق “تروجان هورس” لسرقة المعلومات.
ونبهت المديرية إلى أن مجرمي الإنترنت يستغلون بحث الأشخاص عن تطبيقات مراقبة الزلازل باستخدام خرائط عبر الإنترنت لنشر برامج يمكن تنزيلها وتشغل تطبيقا ضارا يدعي أنه يوفر معلومات عن الزلازل، مؤكدة أن هذه البرامج “في الواقع تقوم بتثبيت برامج ضارة في الخلفية بهدف اختراق أجهزة المستخدمين الضحايا وسرقة معلوماتهم الشخصية السرية”.
وشدد المصدر ذاته على أنه يجب توعية مستخدمين الإنترنت ليكونوا أكثر يقظة وحذرا مع الملفات المرفقة مع الرسائل بعدم فتح أي ملف إلا من المصادر الآمنة والقانونية.
وأضافت مديرية تدبير مركز اليقظة أنه على مستخدمي الإنترنت الاحتياط أكثر من هجمات الترصد الاحتيالي عن طريق التحقق من عنوان مصدر المُرسِل وروابط الويب الأصلية الموجودة في نص الرسالة الرسالة عن طريق وضع مؤشر “الماوس” فوق هذه الروابط لعرض العنوان الحقيقي.
ودعت المديرية إلى ضرورة حظر الرسائل التي لا تتوافق مع معيار “Sender Policy Framework”، المعروف اختصارا بـ”SPF”، الذي يقوم بفحص نطاق مصادر رسائل البريد الإلكتروني لتقليل البريد غير المرغوب، إضافة إلى حظر الرسائل التي تحتوي على ملفات قابلة للتثبيت.
واختتمت مديرية تدبير مركز اليقظة والرصد والتصدي للهجمات المعلوماتية بلاغها بالتشديد على ضرورة تأكد مستخدمي الإنترنت من تنزيل التطبيقات الموثوقة على هواتفهم أو حواسيبهم والأجهزة المماثلة من مصادر رسمية فقط.
ويأتي تفاعل مديرية مركز اليقظة بعد التحذيرات التي أطلقها خبراء في التكنولوجيا في بداية الأسبوع الجاري من استغلال “هاكرز” لزلزال الحوز، من أجل اختراق الهواتف الذكية.
وكشف أمين رغيب، الخبير المعلوماتي، أنه “تم رصد صور لزلزال المغرب تتداول على الواتساب عبر ملف اسمه Seismic Waves CARD، داعيا لتجنبه وعدم فتحه نهائيا”.
وأبرز رغيب في تدوينة على صفحته الرسمية بموقع التواصل الاجتماعي “فيس بوك” أنه “لا يجب فتح الملف المذكور أو حتى عرضه، لأن ذلك سيعرض الشخص لاختراق هاتفه في مدة لا تتعدى 10 ثوانٍ ولا يمكن إيقافه بأي حال من الأحوال”.
