رسالة نصية منبثقة "حركة مرور غير طبيعية على الشبكة على هذا الجهاز"
كشف خبراء الأمن السيبراني عن إعداد ضار ينشر عملية احتيال "حركة مرور الشبكة غير الطبيعية على هذا الجهاز". تجدر الإشارة إلى أن أداة التثبيت التي تروج لها مواقع الويب غير الموثوق بها والخبيثة قد تم استخدامها أيضًا من قبل المحتالين للترويج لمختلف PUPs المشكوك فيها (البرامج غير المرغوب فيها). أحد الأمثلة على مثل هذا التطبيق المتطفّل هو امتداد متصفح CovidDash ، الذي يحتوي على إمكانيات متصفح الخاطف.
تعتمد عملية احتيال "حركة الشبكة غير الطبيعية على هذا الجهاز" على تنبيهات أمنية مزيفة
تشكل النافذة المنبثقة التي يعرضها الملف غير الآمن بمثابة تحذير من Microsoft ، تفيد بأنه تم اكتشاف حركة مرور مشبوهة على الشبكة على جهاز المستخدم. نتيجة لذلك ، تم فصل الكمبيوتر عن الشبكة لأسباب تتعلق بالسلامة. تقوم النافذة المنبثقة بعد ذلك بإرشاد المستخدمين إلى مسح رمز الاستجابة السريعة المقدم أسفل الرسالة للتحقق من الهوية المفترض وأغراض استعادة الشبكة.
ومع ذلك ، فإن رمز الاستجابة السريعة يقود المستخدمين إلى موقع ويب محتال ، والذي يعرض نفس التحذير من النافذة المنبثقة ويوجه الزوار إلى النقر فوق الزر "متابعة". بمجرد الضغط على الزر ، يتم فتح صفحة أخرى مضللة تتظاهر باسم Microsoft. يتم حث المستخدمين هذه المرة على إدخال معلومات التعريف الشخصية وبطاقة الائتمان ، بما في ذلك رقم بطاقة الائتمان وتاريخ انتهاء الصلاحية و CVV واسم حامل البطاقة والعناوين ورقم الهاتف.
من خلال تقديم مثل هذه التفاصيل الحساسة إلى موقع التصيد الاحتيالي ، يقوم المستخدمون دون قصد بإرسال بياناتهم الخاصة إلى المحتالين ، الذين يمكنهم استخدامها لسرقة هوياتهم وإجراء معاملات احتيالية وعمليات شراء عبر الإنترنت. لذلك ، يجب على المستخدمين الذين قدموا بالفعل بياناتهم الخاصة لعملية الاحتيال هذه اتخاذ إجراء على الفور والاتصال بالسلطات المختصة.
أخيرًا ، من الأهمية بمكان ملاحظة أن الادعاءات المعروضة كجزء من عملية احتيال الشبكة غير الطبيعية على جهاز DeviceV الاحتيالي هذه مزيفة تمامًا وكاملًا وأن شركة Microsoft ليست مرتبطة بها بأي حال من الأحوال.
انتبه إلى العلامات الحمراء النموذجية لمخطط التصيد الاحتيالي
غالبًا ما تعتمد مخططات التصيد الاحتيالي على التكتيكات النفسية لخداع الضحايا لإصدار معلومات حساسة أو تنفيذ إجراءات ضارة بمصالحهم. تتضمن بعض العلامات التحذيرية المعتادة التي يجب البحث عنها في مثل هذه الحيل استخدام الاستعجال أو الخوف أو الوعود بمكافآت مربحة ، فضلاً عن استخدام معلومات مزيفة أو مضللة.
قد يحاول المحتالون أيضًا تقليد المصادر المشروعة ، مثل رسائل البريد الإلكتروني من البنوك أو حسابات وسائل التواصل الاجتماعي أو الوكالات الحكومية ، لزيادة فرص نجاحهم. هناك تكتيك شائع آخر وهو خلق إحساس بالشرعية باستخدام الشعارات أو الرسومات أو غيرها من الإشارات المرئية التي تحاكي العلامات التجارية الرسمية. بشكل عام ، فإن مفتاح تجنب عمليات التصيد الاحتيالي هو البقاء متيقظًا ومتشككًا والتحقق دائمًا من صحة الطلبات أو العروض قبل الرد.
