تحذير أمني … حملة احتيال إلكتروني تستهدف مستخدمي “TikTok” لسرقة بياناتهم البنكية

في موجة احتيال إلكتروني متطورة، باتت مقاطع فيديو تعليمية مزيفة على منصة TikTok وسيلة جديدة يعمد إليها قراصنة الإنترنت لاختراق أجهزة المستخدمين وسرقة بياناتهم الحساسة، بما في ذلك كلمات المرور، معلومات بطاقات الائتمان، والوصول إلى الحسابات البنكية والمحافظ الرقمية.

تعتمد هذه الهجمات على استدراج المستخدمين من خلال فيديوهات تبدو احترافية، وتزعم تقديم طرق مجانية للحصول على برامج مدفوعة مثل Microsoft Office، Windows، Spotify، وCapCut. غير أن ما تخفيه هذه الفيديوهات أخطر بكثير مما يظهر على الشاشة. إذ يتم توجيه المشاهدين إلى نسخ ولصق أوامر برمجية في PowerShell، أداة التحكم القوية في نظام Windows، والتي تفتح الباب أمام تثبيت برمجيات خبيثة من دون أن يتم رصدها من قبل برامج الحماية التقليدية.

تقرير أمني حديث صادر عن شركة Trend Micro كشف أن برمجيات ضارة مثل Vidar وStealC كانت الأداة الرئيسية في هذه الحملة، مشيرًا إلى أن بعض الفيديوهات المضللة التي تروّج لها تجاوزت نصف مليون مشاهدة، ما يوضح مدى انتشار الخطر. هذه البرمجيات قادرة على جمع معلومات شخصية وتفصيلية من أجهزة الضحايا، بما في ذلك بيانات الدخول إلى الحسابات البنكية.

منصات TikTok لم تكن بمنأى عن هذه الهجمة، إذ تم استخدام حسابات وهمية مثل @gitallowed و**@zane.houghton** لنشر الفيديوهات، وقد أُزيل عدد كبير منها لاحقًا بعد تلقي بلاغات من المستخدمين، لكن بعضها لا يزال نشطًا، ما يعكس صعوبة السيطرة على المحتوى الاحتيالي في الفضاء الرقمي المفتوح.

خبراء الأمن السيبراني يحذرون بشدة من التفاعل مع هذا النوع من المحتوى، مؤكدين أن القراصنة لا يُجبرون المستخدم على تثبيت الفيروس، بل يجعلونه يفعل ذلك طوعًا من خلال التلاعب الذكي بمشاعره وثقته. وتقول سيلفا أوريخون، خبيرة في أمن المعلومات: “حتى المختصون يتعاملون بحذر مع PowerShell. لا تنفذ أي أمر لا تفهمه.” فيما يضيف الخبير مارسيلينو مادريغال: “الهاكرز لا يمنحونك شيئًا مجانًا. إذا عُرض عليك برنامج مدفوع بالمجان، فاسأل نفسك: ما المقابل؟”

وما يزيد من خطورة هذه الحملة هو توظيف تقنيات الذكاء الاصطناعي في إنتاج المحتوى بسرعة وكفاءة، ما يسمح بتوسيع رقعة الهجوم واستهداف عدد أكبر من الضحايا بوسائل إقناع أكثر تطورًا.

وللحماية من هذه التهديدات، يُوصى بما يلي:

-عدم تنفيذ أي أوامر برمجية من مصادر مجهولة أو مشكوك فيها.

-تجنّب تحميل البرامج من روابط غير رسمية أو خارج المتاجر المعروفة.

-تفعيل جدار الحماية وWindows Defender، والحرص على تحديث النظام باستمرار.

-استخدام أدوات أمنية متقدمة لمراقبة سلوك النظام والكشف المبكر عن التهديدات.

في عصر تغزو فيه المعلومات الزائفة كل منصات التواصل، تبقى الوقاية الرقمية ووعي المستخدم خط الدفاع الأول.