حذّرت شركة RaonSecure، المتخصصة في منصات الأمن وتوثيق تكنولوجيا المعلومات (المديران التنفيذيان Lee Soon-Hyung وLee Jung-Ah، KOSDAQ: 042510)، من زيادة هجمات التطبيقات الخبيثة خلال عطلة رأس السنة القمرية، داعيةً إلى توخي الحذر. ووفقًا للشركة، أظهرت خدمة مكافحة التصيد الاحتيالي الخاصة بها “Smart Anti-Phishing” ارتفاعًا كبيرًا في عدد التطبيقات الخبيثة التي تم حظرها في يناير من هذا العام مقارنة بشهر فبراير الماضي الذي شمل عطلة رأس السنة القمرية.
وأظهرت تحليلات البيانات التي أجرتها الشركة خلال الفترة من 1 إلى 15 يناير أن محاولات التصيد الاحتيالي باستخدام التطبيقات الخبيثة زادت بأكثر من 2.5 ضعف مقارنةً بالمتوسط اليومي خلال فبراير من العام الماضي. ومن المتوقع أن ترتفع محاولات تثبيت التطبيقات الخبيثة بشكل حاد خلال عطلة هذا العام.
عادةً ما تستغل هجمات التصيد باستخدام التطبيقات الخبيثة ادعاءات انتحال هوية الأصدقاء أو خدمات التوصيل أو بطاقات الدعوة أو إصدار البطاقات أو إشعارات رسوم الهاتف المحمول. ويقوم المهاجمون بإغراء المستخدمين عبر رسائل نصية أو روابط تطبيقات المراسلة المحمولة بالنقر على الروابط، مما يؤدي إلى تثبيت التطبيقات الخبيثة على الهواتف الذكية.
وتثير المخاوف بشكل خاص هجمات التصيد الاحتيالي باستخدام رموز QR، والتي تُعرف باسم “Qshing”. وفي هذا النوع من الهجمات، يتم استخدام رموز QR ضارة ينشئها المخترقون. عند مسح المستخدم لهذه الرموز، يتم تثبيت تطبيق خبيث يمكنه سرقة المعلومات الشخصية والمالية أو التحكم عن بُعد في الجهاز أو إجراء عمليات دفع صغيرة.
تعمل خدمة “Smart Anti-Phishing” من RaonSecure على اكتشاف وحظر هجمات التصيد مثل الرسائل الخادعة والتطبيقات الخبيثة والتصيد الصوتي، وذلك بناءً على البيانات المشبوهة المجمّعة من هواتف المستخدمين الذكية. كما تتكامل هذه الخدمة مع أنظمة اكتشاف المعاملات المالية المشبوهة (FDS) للمؤسسات المالية، وتستخدم الذكاء الاصطناعي للتعرف على الرسائل النصية الخادعة.
تُعتبر هذه الخدمة فعّالة في منع الجرائم المتعلقة بـ Qshing. فعندما يقوم المستخدم بمسح رمز QR ضار يؤدي إلى تنزيل تطبيق ضار، يمكن لـ “Smart Anti-Phishing” اكتشاف التهديد وحظره في غضون 2-3 ثوانٍ.
وفي هذا السياق، قال “بارك جونغ مون”، مدير قسم خدمات RaonSecure: “نحثّ الجميع على توخي الحذر من محاولات انتحال هوية العائلة أو الأصدقاء أو خدمات التوصيل لإغراءهم بمسح رموز QR أو النقر على روابط الرسائل النصية. لمنع وقوع الأضرار، يُوصى باستخدام خدمات مكافحة التصيد بشكل نشط. وستواصل شركة RaonSecure تطوير تقنيات مكافحة التصيد للمساهمة في منع الجرائم الاحتيالية”.
يُذكر أن خدمة “Smart Anti-Phishing” من RaonSecure تُقدّم كخدمة إضافية من خلال شركات الاتصالات الثلاث الكبرى في كوريا ومزودي خدمات الاتصالات الافتراضية (MVNO)، مما يتيح للمستخدمين الاشتراك بسهولة والاستفادة من خدمات منع وحظر التصيد.
