گوگل به میلیاردها کاربر در مورد تهدید جدی برنامه‌های VPN هشدار داد

به گزارش اینتیتر به نقل از شفقنا، وبگاه آرتی عربی نوشت: «به گزارش رسانه‌های فناوری، شرکت گوگل اعلام کرد که گروه‌های هکری و شرکت‌های امنیتی متقلب، با انتشار برنامه‌های جعلی VPN در فروشگاه‌های رسمی نرم‌افزار، در پی سرقت داده‌های حساس کاربران هستند. این برنامه‌ها با استفاده از تبلیغات فریبنده، از جمله محتوای دارای اشاره‌های جنسی یا مرتبط با رویدادهای ژئو‌سیاسی، کاربران را به نصب آن‌ها ترغیب می‌کنند».

«لوری ریچاردسون»، معاون بخش اعتماد و ایمنی گوگل، در این باره گفت: «این مهاجمان سایبری معمولاً با جعل برندهای معتبر VPN یا به‌کارگیری روش‌های مهندسی اجتماعی، کاربران آسیب‌پذیری را هدف می‌گیرند که به‌دنبال دسترسی ایمن به اینترنت هستند.»

به گفته ریچاردسون، این برنامه‌های جعلی پس از نصب، بدافزارهای خطرناکی نظیر «اسب تروجان دسترسی از راه دور» و «تروجان‌های بانکی» را منتقل می‌کنند که قادر به سرقت داده‌های شخصی از جمله سوابق مرور، پیام‌های خصوصی، اطلاعات بانکی و داده‌های مربوط به کیف پول‌های رمزارزی هستند.

گوگل به کاربران اندروید توصیه کرد تنها از منابع رسمی مانند فروشگاه «گوگل پلی» برای دانلود برنامه‌های VPN استفاده کنند و پیش از نصب، مجوزهای درخواستی هر برنامه را بررسی نمایند. ریچاردسون تأکید کرد: «یک VPN واقعی نیازی به دسترسی به فهرست مخاطبان یا پیام‌های خصوصی ندارد. کاربران باید برنامه‌های ضد‌ویروس را فعال کرده و نسبت به هشدارهای مرورگر هنگام دانلود فایل‌ها دقت کنند».

گوگل همچنین در گزارش امنیتی ماه نوامبر خود پنج روند جدید در حوزه کلاه‌برداری دیجیتال را شناسایی کرده است که شامل موارد زیر می‌شود:

• فریبکاری با وعده استخدام در مشاغل آنلاین؛

• طرح‌های اخاذی از طریق تهدید به درج بازخوردهای منفی؛

• جعل هویت محصولات هوش مصنوعی؛

• کلاه‌برداری در بازپرداخت پول؛

• و سوء‌استفاده از مناسبت‌هایی مانند جمعه سیاه و دوشنبه سایبری.

این شرکت در پایان هشدار داد کاربران باید نسبت به پیام‌ها یا ایمیل‌هایی که ظاهراً از شرکت‌های پستی ارسال می‌شوند و خواستار پرداخت هزینه یا اقدام فوری هستند، هوشیار باشند و فریب «پیشنهادهایی که بیش از حد خوب به نظر می‌رسند» را نخورند.