عملية احتيال "خطأ في استرداد المعلومات من البنك".
أثناء التحقيق في مواقع الويب التي يحتمل أن تكون احتيالية، صادف خبراء الأمن السيبراني مخططًا خادعًا يُعرف باسم عملية احتيال "خطأ في استرداد المعلومات من البنك". يؤكد هذا المخطط بشكل مخادع أن هناك مشكلة في طريقة الدفع المخصصة للمستخدم. من المهم توضيح أنه على الرغم من مظهرها الخارجي وادعاءاتها، فإن عملية الاحتيال هذه ليس لها أي علاقة على الإطلاق بشركة Google LLC أو أي من خدماتها ومنصاتها المتنوعة.
تستخدم تكتيكات مثل "خطأ في استرداد المعلومات من البنك" رسائل خطأ زائفة
عند الوصول إلى موقع ويب يحتوي على التكتيك المذكور أعلاه، واجه الباحثون رسالة خطأ خادعة. ادعى هذا التنبيه كذبًا أن طريقة الدفع الخاصة بالمستخدم قد تم رفضها من قبل البنك الذي يتعامل معه، مما دفع الفرد إلى اختيار طريقة دفع بديلة لمنع أي انقطاع محتمل في خدمات Google والمدفوعات والاشتراكات، كما هو مذكور في صفحة الويب.
عند النقر على زر "متابعة"، أدى هذا التكتيك إلى صفحة أخرى، حيث تم الضغط على الزائرين لتحديث طريقة الدفع الحالية الخاصة بهم. لقد حاولت طمأنة المستخدمين بأن هذه المعلومات الحساسة ستكون مرئية لـ Google فقط. ومن الأهمية بمكان التأكيد على أن جميع التأكيدات التي يقدمها هذا المخطط ملفقة بالكامل ولا علاقة لها بأي خدمات أو منصات مشروعة تابعة لشركة Google.
بعد ذلك، عندما اختار المستخدمون طريقة الدفع الوحيدة المتاحة، وهي "إضافة بطاقة ائتمان أو خصم"، قام موقع الويب بتوجيههم قسرًا إلى صفحة ويب أخرى، مما يشير بقوة إلى أنه موقع تصيد مصمم لاستهداف وجمع تفاصيل بطاقة الائتمان والخصم.
قد تستخدم عملية الاحتيال "خطأ في استرداد المعلومات من البنك" أساليب مختلفة
تجدر الإشارة إلى أن موقع الويب الذي يقوم بتشغيل عملية الاحتيال هذه أعاد توجيه المستخدمين بشكل متزامن إلى صفحة ويب بديلة، ومن المحتمل أن يكون ذلك نتيجة لتحقيق الدخل الأولي لموقع الويب من خلال شبكات إعلانية عديمة الضمير. تشتهر هذه الشبكات بترويج مواقع الويب المشبوهة والمضللة والضارة وحتى غير الآمنة، على الرغم من أنها تقود المستخدمين في بعض الأحيان إلى مواقع شرعية أيضًا. كثيرًا ما يستغل المحتالون البرامج التابعة ذات المحتوى الحقيقي للحصول على عمولات غير مشروعة من خلال هذه العروض الترويجية، وعادة ما تكون في شكل عمليات إعادة توجيه.
بالإضافة إلى ذلك، من الضروري الإشارة إلى أن صفحة الويب المخادعة طلبت أيضًا الإذن لعرض إشعارات المتصفح. غالبًا ما تستخدم مواقع الويب المارقة هذه الإشعارات لإجراء حملات إعلانية متطفلة. عادةً ما تؤيد هذه الإعلانات التكتيكات عبر الإنترنت، والبرامج غير الموثوقة أو الخطرة، وتهديدات البرامج الضارة المحتملة، مما يؤكد المخاطر الكامنة المرتبطة بالتعامل مع مثل هذا المحتوى المخادع عبر الإنترنت.
