مايكروسوفت لمستخدمي ويندوز وماك: احذروا هذا التطبيق

أصدرت شركة مايكروسوفت تحذيرًا أمنيًا هامًا وعاجلاً لمستخدمي أنظمة التشغيل ويندوز وماك، لتوخي الحذر الشديد من عمليات احتيال متزايدة تستغل تطبيق المساعدة السريعةQuick Assist الخاص بها والمدمج في أنظمتها.

ووفقًا لتقرير صادر عن الشركة ونقلته مجلة فوربس، يقوم محتالون باستغلال تقنيات الذكاء الاصطناعي لخداع المستخدمين ومنحهم وصولًا غير مصرح به عن بُعد إلى أجهزتهم بهدف سرقة المعلومات الشخصية وبيانات الاعتماد الهامة، مثل؛ كلمات المرور والمعلومات المصرفية.

أوضحت مايكروسوفت أن المحتالين يعتمدون على أساليب الهندسة الاجتماعية المتطورة، مدعومة بقدرات الذكاء الاصطناعي التوليدي، حيث يقومون بانتحال صفة موظفي دعم فني شرعيين من شركات كبرى ومعروفة، بما في ذلك مايكروسوفت نفسها، ويتواصلون مع الضحايا المحتملين، غالبًا عبر الهاتف أو رسائل منبثقة مخادعة.

يستغل المحتالون قدرة الذكاء الاصطناعي على توليد نصوص ورسائل تبدو مقنعة وحقيقية بسهولة وبتكلفة منخفضة، مما يجعل اكتشاف الاحتيال أصعب على المستخدمين العاديين.

قد يستخدمون أيضًا برامج التخويف Scareware التي تظهر كتحذيرات أمنية زائفة أو إشعارات بوجود فيروسات أو أعطال خطيرة بالجهاز، مما يدفع المستخدم للشعور بالذعر وطلب المساعدة الفورية.

بعد كسب ثقة المستخدم وإقناعه بوجود مشكلة خطيرة، يطلب المحتال من الضحية استخدام تطبيق Quick Assist، وهو أداة رسمية مدمجة في ويندوز ومتاحة لأنظمة ماك أيضًا لأجهزة أبل؛ تسمح بالتحكم في الجهاز عن بُعد لتقديم الدعم الفني، ومنحه الإذن بالوصول إلى جهازه المستخدم (الضحية) على الجانب الآخر.

بمجرد الحصول على هذا الإذن بالوصول، يتمكن المحتال من تثبيت برامج ضارة، وسرقة الملفات، والوصول إلى الحسابات المصرفية، وسرقة كلمات المرور وغيرها من البيانات الحساسة.

شددت مايكروسوفت، وكذلك شركة جوجل، على أنهما لن تقوما أبدًا بالاتصال بالمستخدمين بشكل استباقي؛ لإبلاغهم بوجود مشكلة في أجهزتهم أو طلب الوصول إليها عن بعد لإصلاحها.

كما أكد مكتب التحقيقات الفيدرالي الأمريكي FBI مرارًا أن معظم مكالمات الدعم الفني غير المرغوب فيها تكون عمليات احتيال.

بناءً على هذا التحذير، قدمت مايكروسوفت والخبراء الأمنيون النصائح التالية للمستخدمين:

• كن حذرًا للغاية من أي اتصالات غير متوقعة، مكالمات، رسائل بريد إلكتروني، أو نوافذ منبثقة، تدعي أنها من الدعم الفني وتطلب الوصول إلى جهازك.
• لا تمنح أبدًا الإذن بالوصول عن بُعد عبر المساعدة السريعة، أو أي أداة مشابهة، لأي شخص اتصل بك بشكل غير متوقع.
• إذا كنت بحاجة فعلًا إلى دعم فني، قم أنت ببدء الاتصال عبر القنوات الرسمية والمعلنة للشركة، مثل موقعها الرسمي أو أرقام الدعم المعتمدة، أو استخدم أدوات الدعم المدمجة في نظام التشغيل.
• تجنب تثبيت تطبيقات غير ضرورية تمنح صلاحيات الوصول عن بعد.
• في بيئات العمل، اعتمد على أدوات الدعم الداخلي الموثوقة التي توفرها شركتك، مثل تطبيق Remote Help من مايكروسوفت المخصص للشركات.

أكدت مايكروسوفت أن تطبيق المساعدة السريعة نفسه آمن ولم يتم اختراقه، لكن المشكلة تكمن في إساءة استخدامه من قبل المحتالين.

وتعمل الشركة حاليًا على إيجاد طرق للتخفيف من مخاطر هذا النوع من الاحتيال.