آژیر قرمز برای کاربران ویندوز و مک؛ مایکروسافت از خطر سوءاستفاده از Quick Assist پرده برداشت

رقیه نقوی
2 اردیبهشت ماه 1404
0 دیدگاه

فهرست مطالب

به گزارش بخش اخبار فناوری زوم تک , مایکروسافت به تازگی هشداری جدی را درباره آسیب‌ پذیری ابزار Quick Assist منتشر کرده است. این ابزار که برای ارائه کمک‌ های از راه دور به کاربران ویندوز و مک طراحی شده، اکنون به بستری برای سوءاستفاده‌ های احتمالی و حملات سایبری تبدیل شده است. مهاجمان می‌توانند با فریب کاربران، از این قابلیت برای دسترسی غیرمجاز به سیستم‌ هایشان استفاده کرده و اطلاعات حساس آن‌ ها را به سرقت ببرند یا بدافزارهای مخرب را بر روی دستگاه‌ هایشان نصب کنند. این هشدار، زنگ خطری برای تمامی کاربران ویندوز و مک به شمار می‌رود و ضرورت آگاهی از نحوه عملکرد این سوءاستفاده‌ ها و اتخاذ تدابیر امنیتی لازم را بیش از پیش آشکار می‌سازد.

ترفند جدید هکرها: چگونه ابزار Quick Assist مایکروسافت به در پشتی کامپیوتر شما تبدیل می شود؟

شرکت مایکروسافت به تازگی زنگ خطر مهمی را برای تمام کاربران سیستم عامل های ویندوز و همچنین کاربران مک به صدا درآورده است. این هشدار جدی در مورد سو استفاده گسترده کلاهبرداران سایبری از ابزاری به نام Quick Assist (دستیار سریع) است. Quick Assist یک ابزار کاربردی و رایگان است که توسط خود مایکروسافت ارائه شده و به کاربران اجازه می دهد تا از راه دور به کامپیوتر یکدیگر متصل شوند، معمولا برای ارائه یا دریافت پشتیبانی فنی از دوستان، خانواده یا همکاران مورد اعتماد. اما متاسفانه، همین ابزار مفید حالا به سلاحی در دست هکرها تبدیل شده تا با فریب کاربران، به سیستم های آنها نفوذ کرده و اطلاعات حساسشان را به سرقت ببرند.

کلاهبرداری با لباس پشتیبانی فنی: مهندسی اجتماعی در عمل

روش کار این کلاهبرداران بسیار زیرکانه و مبتنی بر تکنیک های مهندسی اجتماعی است. آنها معمولا با شما تماس می گیرند (از طریق تلفن، ایمیل یا حتی پیام های هشدار جعلی روی صفحه نمایش کامپیوترتان) و خود را به عنوان کارشناس پشتیبانی فنی از یک شرکت بسیار معتبر معرفی می کنند. این شرکت می تواند خود مایکروسافت، یک شرکت ارائه دهنده خدمات اینترنت (ISP)، بانک شما، یا هر سازمان شناخته شده دیگری باشد.

آنها با لحنی حرفه ای و متقاعد کننده، ادعا می کنند که مشکلی جدی در سیستم شما شناسایی کرده اند؛ مثلا ویروسی خطرناک، یک خطای امنیتی حیاتی، یا فعالیت های مشکوک روی حساب کاربری شما. آنها سعی می کنند با ایجاد حس ترس و فوریت، شما را وادار به همکاری کنند. ممکن است بگویند اگر فورا اقدام نکنید، اطلاعات شما پاک خواهد شد، حساب بانکی تان خالی می شود یا کامپیوترتان از کار خواهد افتاد.

در مرحله بعد، این کلاهبرداران از شما می خواهند که ابزار Quick Assist را روی سیستم خود اجرا کنید. از آنجایی که Quick Assist به صورت پیش فرض روی ویندوز نصب است و یک ابزار رسمی مایکروسافت به نظر می رسد، بسیاری از کاربران به آن اعتماد می کنند. سپس کلاهبردار از شما می خواهد یک کد امنیتی یکبار مصرف که توسط Quick Assist تولید می شود را برای او بخوانید یا وارد کنید. به محض اینکه شما این کد را در اختیار فرد تماس گیرنده قرار دهید، او کنترل کامل کامپیوتر شما را از راه دور به دست می گیرد، درست مثل اینکه پشت سیستم شما نشسته باشد!

نقش نگران کننده هوش مصنوعی در پیچیده تر شدن حملات

گزارش ها، از جمله گزارشی که در نشریه فوربز منتشر شده، به نقش فزاینده هوش مصنوعی (AI) در تسهیل و پیچیده تر کردن این گونه حملات اشاره می کنند. هکرها حالا می توانند از ابزارهای هوش مصنوعی برای موارد زیر استفاده کنند:

تولید محتوای فریبنده در مقیاس بالا: هوش مصنوعی می تواند ایمیل های فیشینگ، پیام های متنی، و حتی صفحات وب جعلی بسیار متقاعد کننده تری را با سرعت و هزینه کمتری نسبت به قبل تولید کند. این محتواها می توانند به گونه ای طراحی شوند که تشخیص جعلی بودن آنها برای کاربران عادی، حتی کاربران با تجربه، دشوارتر باشد.
شخصی سازی حملات: AI می تواند اطلاعات جمع آوری شده در مورد قربانیان بالقوه را تحلیل کرده و پیام های کلاهبرداری را به صورت شخصی سازی شده برای آنها ارسال کند تا باورپذیرتر به نظر برسند.
تولید صداهای جعلی (Deepfake Audio): در برخی موارد پیشرفته تر، ممکن است از هوش مصنوعی برای شبیه سازی صدای کارمندان واقعی شرکت ها یا حتی صدای یکی از آشنایان شما استفاده شود تا اعتماد شما را راحت تر جلب کنند.
ترجمه و بومی سازی: AI به کلاهبرداران اجازه می دهد تا پیام های خود را به راحتی به زبان های مختلف ترجمه کرده و حملات خود را در سطح جهانی گسترش دهند.

استفاده از هوش مصنوعی باعث می شود که این حملات نه تنها پیچیده تر و باورپذیرتر شوند، بلکه مقیاس آنها نیز به شدت افزایش یابد و افراد بیشتری در معرض خطر قرار گیرند.

خطرات دسترسی راه دور غیرمجاز

وقتی یک کلاهبردار از طریق Quick Assist به سیستم شما دسترسی پیدا می کند، می تواند طیف وسیعی از اقدامات مخرب را انجام دهد:

سرقت اطلاعات حساس: آنها می توانند به تمام فایل های شخصی شما، عکس ها، اسناد کاری، اطلاعات حساب های بانکی، رمزهای عبور ذخیره شده در مرورگر، و هر داده دیگری روی سیستم شما دسترسی پیدا کرده و آنها را کپی کنند.
نصب بدافزار: می توانند انواع بدافزارها مانند ویروس، تروجان، جاسوس افزار یا باج افزار را روی سیستم شما نصب کنند. باج افزارها می توانند فایل های شما را رمزگذاری کرده و برای بازگرداندن آنها از شما باج بخواهند.
کنترل کامل سیستم: می توانند تنظیمات سیستم شما را تغییر دهند، برنامه ها را نصب یا حذف کنند، از طرف شما ایمیل ارسال کنند، یا از سیستم شما به عنوان پایگاهی برای حمله به دیگران استفاده کنند.
کلاهبرداری مالی مستقیم: ممکن است شما را متقاعد کنند که برای رفع مشکل ساختگی، هزینه ای را پرداخت کنید یا اطلاعات کارت اعتباری خود را در اختیارشان قرار دهید.

هشدار نهادهای رسمی: هوشیار باشید!

هم مایکروسافت و هم گوگل به صراحت اعلام کرده اند که کارمندان آنها هرگز و تحت هیچ شرایطی به صورت ناخواسته با کاربران تماس نمی گیرند تا در مورد مشکلات فنی هشدار دهند یا درخواست دسترسی به سیستم آنها را داشته باشند. اگر تماسی با این مضمون دریافت کردید، قطعا کلاهبرداری است.

پلیس فدرال آمریکا (FBI) نیز بارها هشدار داده است که تماس های ناخواسته مربوط به پشتیبانی فنی، تقریبا همیشه یک نوع کلاهبرداری هستند. هیچ شرکت پشتیبانی فنی معتبری بدون درخواست قبلی از طرف خود کاربر، با او تماس نمی گیرد.

چگونه از خود در برابر این کلاهبرداری محافظت کنیم؟

آگاهی و رعایت نکات ایمنی، بهترین سپر دفاعی شما در برابر این گونه حملات است:

به تماس ها و پیام های ناخواسته مشکوک باشید: اگر تماسی (تلفنی، ایمیلی، پیامی روی صفحه) دریافت کردید که ادعا می کند از طرف یک شرکت معتبر است و مشکلی در سیستم شما وجود دارد، بلافاصله مشکوک شوید.
هرگز دسترسی راه دور ندهید: به هیچ عنوان به افرادی که به صورت ناخواسته با شما تماس گرفته اند، اجازه دسترسی راه دور به کامپیوترتان را ندهید، حتی اگر ادعا کنند از طرف مایکروسافت یا شرکت معتبر دیگری هستند. ابزارهایی مانند Quick Assist، TeamViewer، AnyDesk و غیره را فقط برای افراد کاملا مورد اعتماد و زمانی که خودتان درخواست کمک کرده اید، استفاده کنید.
اطلاعات شخصی ندهید: هرگز اطلاعات شخصی، رمز عبور، اطلاعات بانکی یا کد امنیتی Quick Assist را در پاسخ به تماس ها یا پیام های ناخواسته فاش نکنید.
تماس را قطع کنید: بهترین کار در مواجهه با تماس های مشکوک پشتیبانی فنی، قطع کردن تماس است. به هیچ سوالی پاسخ ندهید و وارد بحث نشوید.
مستقیما با شرکت تماس بگیرید: اگر نگران هستید که واقعا مشکلی وجود دارد، خودتان شماره تلفن رسمی یا آدرس وب سایت شرکت مورد نظر را پیدا کرده و مستقیما با آنها تماس بگیرید. هرگز از اطلاعات تماسی که فرد تماس گیرنده در اختیار شما قرار می دهد استفاده نکنید.
روی لینک های مشکوک کلیک نکنید: ایمیل ها یا پیام هایی که حاوی لینک برای “رفع مشکل” یا “بررسی امنیت” هستند را باز نکنید و روی لینک ها کلیک نکنید.
نرم افزارها را به روز نگه دارید: مطمئن شوید که سیستم عامل و نرم افزارهای امنیتی شما همیشه به روز هستند.
از رمزهای عبور قوی و احراز هویت دو مرحله ای استفاده کنید.

راه های امن برای دریافت پشتیبانی

اگر واقعا به پشتیبانی فنی نیاز دارید، از کانال های رسمی و شناخته شده استفاده کنید. به وب سایت رسمی شرکت سازنده نرم افزار یا سخت افزار خود مراجعه کرده و از بخش پشتیبانی آنها کمک بگیرید. در محیط های کاری، از تیم IT داخلی سازمان خود کمک بخواهید. برخی سازمان ها از ابزارهای امن تری مانند Remote Help مایکروسافت برای پشتیبانی داخلی استفاده می کنند که کنترل بیشتری روی دسترسی ها فراهم می کند.

نتیجه گیری: آگاهی، کلید امنیت دیجیتال شما

کلاهبرداری از طریق ابزارهای دسترسی راه دور مانند Quick Assist، یک تهدید جدی و رو به رشد است که با استفاده از تکنیک های مهندسی اجتماعی و پتانسیل هوش مصنوعی، کاربران بیشتری را هدف قرار می دهد. به یاد داشته باشید که شرکت های معتبر هرگز برای ارائه پشتیبانی ناخواسته با شما تماس نمی گیرند یا درخواست دسترسی به سیستم شما را ندارند. با حفظ هوشیاری، زیر سوال بردن تماس های غیرمنتظره، و عدم ارائه دسترسی یا اطلاعات شخصی، می توانید از خود در برابر این کلاهبرداران محافظت کنید. امنیت دیجیتال شما بیش از هر چیز به آگاهی و احتیاط خودتان بستگی دارد.

به این پست امتیاز بدید