تحذيرات أمنية من إشعارات المتصفح كأداة اختراق صامتة

يبدأ الاختراق بـ"ضغطة واحدة" على زر السماح بإشعارات المتصفح

حذر خبراء في الأمن السيبراني من تنامي استخدام إشعارات المتصفح كوسيلة اختراق صامتة للهواتف الذكية وأجهزة الحاسوب، في ظل تصاعد الهجمات الإلكترونية التي تستغل سلوك المستخدمين دون الاعتماد على فيروسات تقليدية.

ونقل "العربية نت" عن محمد محسن رمضان، رئيس وحدة الذكاء الاصطناعي والأمن السيبراني بمركز العرب للأبحاث والدراسات، إن الخطر لم يعد يقتصر على الروابط الخبيثة أو الملفات المجهولة، بل بات يبدأ بـ"ضغطة واحدة" على زر السماح بإشعارات المتصفح، ما يفتح المجال أمام الاحتيال وسرقة البيانات.

وأوضح أن إشعارات المتصفح، المصممة أساساً لتسهيل تنبيه المستخدمين، تحولت إلى أداة اختراق، إذ يمكن لأي موقع طلب الإذن دون التحقق من هويته، وبمجرد الموافقة تصل الإشعارات مباشرة إلى شاشة الجهاز حتى بعد إغلاق المتصفح، بمظهر يوحي بأنها رسائل نظام موثوقة.

وأضاف أن المحتالين يعتمدون على الهندسة الاجتماعية، عبر أساليب شائعة مثل طلب السماح لمشاهدة فيديو، أو نوافذ تحقق مزيفة من نوع "لست روبوتاً"، أو تنبيهات تحديث متصفح وهمية، فضلاً عن رسائل الجوائز والهدايا الزائفة.

من جانبه، قال أبوبكر عبدالكريم، مساعد أول وزير الداخلية المصري الأسبق لقطاع العلاقات والإعلام، إن مخاطر هذه الإشعارات تتجاوز الإزعاج، لتشمل استنزاف موارد الجهاز، وتنفيذ عمليات تصيد احتيالي تنتحل صفة بنوك أو جهات رسمية، إضافة إلى تمرير برمجيات خبيثة قادرة على سرقة البيانات أو تفعيل الكاميرا والميكروفون.

وشدد الخبيران على أن "القاعدة الذهبية للحماي"» تتمثل في حظر إشعارات المواقع غير الموثوقة، ومراجعة إعدادات المتصفح بشكل دوري، وتعطيل طلبات الإشعارات غير الضرورية، مع تحديث المتصفح واستخدام أدوات حظر المحتوى الخبيث باستمرار.