أصدرت الوكالة الوطنية لتطوير تكنولوجيا المعلومات (NITDA) تنبيهًا عامًا يحذر النيجيريين من تهديد الأمن السيبراني الذي يتضمن استخدام Spotify للترويج للأنشطة الضارة.
وكشفت الوكالة في إشعار عام صدر يوم الثلاثاء، أن الجهات الفاعلة في مجال التهديد تستغل منصة بث الموسيقى الشهيرة للإعلان عن اختراقات الألعاب والبرامج المقرصنة وروابط البريد العشوائي التي قد تعرض المستخدمين للتهديدات السيبرانية.
وفقًا لـ NITDA، يقوم مجرمو الإنترنت بتضمين عروض ترويجية ضارة في أسماء قوائم التشغيل وأوصاف البودكاست على Spotify.
طبيعة التهديد
وأوضحت NITDE أن هذه العروض الترويجية تُستخدم للإعلان عن اختراقات الألعاب لألعاب الفيديو الشهيرة مثل Fortnite وGTA وApex وRoblox. بالإضافة إلى ذلك، يقومون بالترويج للبرامج المقرصنة (التي يشار إليها عادة باسم “الكراك”)، وروابط البريد العشوائي، والمواقع الضارة الأخرى.
تعمل إساءة الاستخدام هذه على الاستفادة من نتائج مشغل الويب الخاص بـ Spotify لتحسين رؤية محرك البحث لمواقع الويب الضارة هذه، مما يعرض المستخدمين المطمئنين لخطر البرامج الضارة وعمليات الاحتيال والتهديدات الإلكترونية الأخرى.
وحذرت NITDA من أن استغلال Spotify قد يؤدي إلى:
- التعرض لعمليات الاحتيال وهجمات التصيد.
- تنزيل البرامج الضارة التي يمكن أن تعرض أجهزة المستخدم للخطر.
- فقدان البيانات الشخصية والمالية من خلال التفاعلات مع مواقع الويب الضارة.
التدابير الوقائية لمستخدمي Spotify
للتخفيف من المخاطر، تنصح NITDA المستخدمين باعتماد التدابير الوقائية التالية:
- توخي الحذر مع قوائم التشغيل وملفات البودكاست المشبوهة: تجنب التعامل مع قوائم التشغيل أو ملفات البودكاست التي تحتوي على نص غير عادي أو مشبوه في أوصافها.
- لا تنقر على الروابط غير المعروفة: امتنع عن النقر على أي روابط مضمنة في أوصاف قوائم التشغيل والبودكاست.
- تحديث تطبيق Spotify: تأكد من تحديث تطبيق Spotify إلى أحدث إصدار لتقليل نقاط الضعف.
ونصحت الوكالة أيضًا مستخدمي Spotify في نيجيريا بالبقاء يقظين والالتزام بأفضل ممارسات الأمن السيبراني لحماية معلوماتهم وأجهزتهم الشخصية.
ما يجب أن تعرفه
مع تزايد عدد الأشخاص الذين يستخدمون الإنترنت، استمر مجرمو الإنترنت في تصميم وسائل مختلفة لمهاجمتهم وسرقتهم من خلال المنصات المختلفة التي يذهب إليها الأشخاص.
- وفي تطور مماثل مؤخرًا، حذرت NITDA نيجيريا أيضًا من توخي الحذر من عملية احتيال جديدة على الإنترنت تحت ستار هبات العملات المشفرة.
- ووفقا للوكالة، يتم تنفيذ عملية الاحتيال بشكل رئيسي على منصة بث الفيديو القصير، TikTok.
- الهدف النهائي للمحتالين هو خداع ضحاياهم لإجراء بعض عمليات الدفع بالعملات المشفرة وكذلك سرقة محافظ العملات المشفرة الخاصة بهم.
- ومع الإشارة إلى أن عملية الاحتيال ليست جديدة، قالت NITDA إن السرقة، التي بدأت على TikTok، انتشرت إلى وسائل التواصل الاجتماعي الأخرى.
- كما حذرت NITDA، وهي الوكالة الحكومية الفيدرالية المسؤولة عن تطوير تكنولوجيا المعلومات والاتصالات في نيجيريا، النيجيريين مؤخرًا من توخي الحذر من مواقع ChatGPT المزيفة والاحتيالية التي يتم الترويج لها على Facebook.
وفقًا للوكالة، فإن مواقع الويب التي تتظاهر بأنها الذكاء الاصطناعي الشهير الخاص بـ OpenAI، ChatGPT، تخدع المستخدمين لتنزيل ملفات أو برامج ضارة على أجهزتهم.
