تستخدم البرامج الضارة حملات تصيد معقدة للاحتيال على ضحاياها.
تم إصدار الاستشارة من قبل فريق الاستعداد والاستجابة لطوارئ الكمبيوتر التابع لـ NITDA يوم الاثنين.
ووفقًا للوكالة، فإن الإصدار الجديد من Grandoreiro يمثل تهديدًا كبيرًا، حيث يستخدم “تقنيات متقدمة، بما في ذلك هجمات تراكب الشاشة والتحكم عن بعد في الأجهزة، لسرقة المعلومات الحساسة مثل بيانات الاعتماد المصرفية والبيانات الشخصية”.
أوضحت NITDA أن البرامج الضارة يتم توزيعها بشكل أساسي عبر رسائل البريد الإلكتروني التصيدية ومواقع الويب الاحتيالية التي تخدع الضحايا لتنزيل برامج ضارة متخفية في شكل تحديثات أو مستندات مشروعة.
بمجرد التثبيت، تتجاوز البرامج الضارة عناصر التحكم الأمنية، وتمنح المهاجمين إمكانية الوصول غير المصرح به إلى أجهزة المستخدمين.
وحذرت NITDA من أن البرامج الضارة قد تؤدي إلى خسائر مالية وسرقة الهوية.
ودعت الهيئة الجمهور إلى توخي الحذر واتخاذ التدابير الأمنية الموصى بها للتخفيف من المخاطر.
“إن التهديدات السيبرانية مثل Grandoreiro تتطور، ويحتاج المستخدمون إلى توخي الحذر واعتماد ممارسات أمنية قوية لحماية معلوماتهم. نصحت الوكالة.
أوصت NITDA بتجنب الروابط والمرفقات من رسائل البريد الإلكتروني غير المعروفة، وتنزيل البرامج فقط من مصادر موثوقة، وتمكين المصادقة متعددة العوامل لتأمين الحسابات المصرفية والمالية عبر الإنترنت.
وشددت الوكالة أيضًا على أهمية تحديث برامج مكافحة الفيروسات، وتجنب شبكات Wi-Fi العامة للمعاملات المالية، ومراقبة الحسابات المصرفية بانتظام بحثًا عن الأنشطة غير المصرح بها.
