تصل الرسائل من أرقام غير معروفة وتعد بتحديث التطبيق، ولكن الهدف الحقيقي هو سرقة المعلومات الشخصية والبيانات المصرفية من أولئك الذين يتلقونها.

وفقًا لـ PSP، عادةً ما تقول الرسالة «لقد تلقيت رسالة، ولكن إصدار WhatsApp الخاص بك غير متوافق» وتتضمن رابطًا يدعوك إلى «تحديث WhatsApp». للوهلة الأولى، يبدو كل شيء طبيعيًا، ولكن النقر على الرابط يقود المستخدم إلى صفحات ضارة.

في هذه المواقع، يتمكن المجرمون من تثبيت البرامج التي تصل إلى الجهاز، وجمع المعلومات الشخصية، وفي بعض الحالات، حتى إجراء معاملات مصرفية دون إذن الضحية.

يستخدم المخطط ملفات SVG (الرسومات المتجهة القابلة للتطوير)، والمعروفة باسم الصور المتجهة. ومع ذلك، نظرًا لأنها تستند إلى التعليمات البرمجية، يمكن أن تتضمن هذه الملفات عناصر HTML أو JavaScript، مما يجعلها قادرة على تنفيذ إجراءات خطيرة على جهاز أي شخص يفتحها

.

من بين الأساليب التي يستخدمها المجرمون ملفات SVG المتخفية في شكل جداول بيانات Excel مع نماذج تسجيل الدخول. عندما تقوم الضحية بملء البيانات وإرسال النموذج، تنتقل المعلومات مباشرة إلى مجرمي الإنترنت.

هناك أيضًا ملفات تتظاهر بأنها تنزيلات بسيطة، ولكنها عند فتحها تقوم بتثبيت برامج ضارة أو إعادة توجيهها تلقائيًا إلى صفحات التصيد التي تم إنشاؤها لسرقة البيانات الحساسة.

التوصيات

للحماية من هذا النوع من الاحتيال، ينصح PSP بالحفاظ على تحديث نظام التشغيل والتطبيقات، باستخدام برامج مكافحة الفيروسات النشطة، وتجنب إجراء المعاملات المصرفية على شبكات Wi-Fi العامة.

من المهم التحقق من أن مواقع الويب التي يتم الوصول إليها تستخدم بروتوكول «https» الآمن ولا تنقر أبدًا على الروابط أو المرفقات المفتوحة من مرسلين غير معروفين. يوصي PSP أيضًا بتمكين المصادقة الثنائية على جميع الحسابات الرقمية وتغيير كلمة مرور جهاز التوجيه الافتراضي إلى كلمة مرور أكثر أمانًا وفريدة من نوعها

.

في حالة الشك، يجب على المستخدمين حذف الرسالة المشبوهة على الفور وإبلاغ السلطات بالحادث.