عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد رسائل إلكترونية مزعجة عملية احتيال على منصة ديسكورد بعنوان "جرب لعبتي"

عملية احتيال على منصة ديسكورد بعنوان "جرب لعبتي"

بواسطة Mezo في رسائل إلكترونية مزعجة, البرمجيات الخبيثة
ترجمة الى:

يُعدّ توخي الحذر عند التعامل مع الرسائل الإلكترونية غير المتوقعة أمرًا بالغ الأهمية للحفاظ على الأمن السيبراني وحماية المعلومات الحساسة. غالبًا ما يستغل مجرمو الإنترنت الثقة، والشعور بالإلحاح، والفضول للتلاعب بالمستخدمين وحملهم على تنزيل ملفات ضارة أو الكشف عن بيانات اعتمادهم. تُعدّ عملية الاحتيال "جرّب لعبتي" على منصة ديسكورد مثالًا على حملة هندسة اجتماعية خادعة للغاية، مصممة لاختراق الحسابات وسرقة البيانات القيّمة. والجدير بالذكر أن هذه الرسائل الاحتيالية لا ترتبط بأي شركات أو منظمات أو استوديوهات ألعاب شرعية، أو أي جهات موثوقة.

شرح عملية الاحتيال “جرب لعبتي” على ديسكورد

تعتمد عملية الاحتيال "جرب لعبتي" على منصة ديسكورد على رسائل مباشرة احتيالية تطلب من المستلمين تجربة أو تقييم مشروع لعبة مستقلة مزعومة. قد تأتي هذه الرسائل من صديق، أو عضو في خادم مشترك، أو مطور معروف، أو حتى حساب عشوائي. ولكن في كثير من الحالات، يكون حساب المرسل قد تعرض للاختراق بالفعل.

تعتمد عملية الاحتيال عادةً على طلبات عادية ومقنعة مثل:

  • هل يمكنك اختبار لعبتي؟
  • أحتاج إلى تعليقات على مشروعي المستقل.
  • يرجى المساعدة في اختبار هذه النسخة التجريبية.
  • هذا مشروع مدرسي أو مشروع عيد ميلاد.

لإضفاء المصداقية، يلجأ المحتالون غالبًا إلى إنشاء صفحات ألعاب مزيفة تتضمن لقطات شاشة، ووصفًا للمطورين، وأزرار تنزيل، وتصميمات احترافية. بعض هذه الصفحات تُحاكي منصات ألعاب شرعية مثل itch.io، بينما يعتمد البعض الآخر على صفحات Blogspot، أو روابط التخزين السحابي، أو نطاقات مسجلة حديثًا.

وقد تضمنت أسماء الألعاب المزيفة التي تم الإبلاغ عنها والمرتبطة بعملية الاحتيال: Xirela و StarNovas Beta و DeadTrigger و Nivaros و Livarox و Norelia و Sean Journey و Inner Evil.

كيف تتم عملية الاحتيال

يعتمد الهجوم بشكل كبير على الثقة والهندسة الاجتماعية بدلاً من أساليب البريد العشوائي الواضحة. ولأن العديد من الرسائل تأتي من حسابات ديسكورد مسروقة، فمن المرجح أن يصدق المتلقون أن الطلب حقيقي.

عادةً ما يتم توجيه الضحايا لتنزيل ملفات مُتنكرة على أنها برامج تثبيت ألعاب أو إصدارات تجريبية. قد تصل هذه الملفات بصيغة EXE أو MSI أو ZIP أو RAR، وبأسماء تُشبه أسماء برامج التثبيت الأصلية.

بمجرد تشغيل البرنامج الخبيث، يمكنه القيام بمجموعة واسعة من الأنشطة الضارة. وقد أبلغ الضحايا وباحثو الأمن عن حوادث تضمنت ما يلي:

  • سرقة رموز جلسات ديسكورد
  • سرقة كلمات مرور المتصفح وملفات تعريف الارتباط
  • تسجيل الخروج الإجباري من ديسكورد
  • محاولات الاستيلاء على الحساب
  • نشاط دفع غير مصرح به
  • اختراق حسابات البريد الإلكتروني والألعاب والحسابات المالية

    • في بعض الحالات، أفادت التقارير أن المهاجمين تمكنوا من الوصول إلى الخدمات المرتبطة ببيانات اعتماد المتصفح المخزنة، بما في ذلك Gmail وحسابات Microsoft وSteam وSpotify وBattle.net وFacebook وPayPal.

    لماذا تُعدّ عملية الاحتيال فعّالة للغاية

    تُضفي بيئة ديسكورد خطورةً بالغةً على هذه الخدعة، إذ تستغل العلاقات القائمة والسلوكيات المألوفة على الإنترنت. فمستخدمو مجتمعات الألعاب والمبدعين معتادون على مشاركة المشاريع، واختبار البرامج، وتبادل الآراء. ويستغل مجرمو الإنترنت هذه الثقافة لإضفاء طابع غير ضار على الطلبات الخبيثة.

    تُستخدم عدة تقنيات للتلاعب بشكل شائع:

    استغلال العلاقات القائمة على الثقة

    تكمن أقوى جوانب هذه الحيلة في أن الرسائل غالباً ما تأتي من جهات اتصال حقيقية. فمن الطبيعي أن يبدو طلب المساعدة من صديق قديم أو عضو موثوق به في المجتمع أكثر أماناً من رسالة من مرسل مجهول.

    خلق شعور بالإلحاح

    كثيراً ما يدعي المحتالون أن الاختبار عاجل ولن يستغرق سوى بضع دقائق. هذا الضغط يثني الضحايا عن فحص الملف بعناية أو التحقق من الطلب.

    محاكاة الشرعية

    قد تتضمن صفحات الألعاب المزيفة مقاطع دعائية، ولقطات شاشة، وشعارات، وأوصافًا تفصيلية لإضفاء مظهر الأصالة. بل إن بعض المهاجمين يحاولون "إثبات" سلامة اللعبة بالإشارة إلى مواقع فحص البرامج الضارة أو مراجعات ملفقة.

    استخدام النداءات العاطفية

    إن الطلبات التي تُصاغ على أنها واجبات مدرسية أو مشاريع شخصية أو مفاجآت أعياد ميلاد قد تجعل المتلقين يشعرون بأنهم ملزمون بالمساعدة.

    علامات تحذيرية شائعة مرتبطة بالاحتيال

    يُعدّ التعرّف على العلامات التحذيرية أمراً بالغ الأهمية لتجنّب التعرّض للاحتيال. وتظهر العديد من المؤشرات بشكل متكرر في حملات الاحتيال التي تُعرف باسم "جرّب لعبتي" على منصة ديسكورد.

    يجب التعامل بحذر مع طلبات اختبار الألعاب غير المتوقعة، خاصةً إذا كانت مصحوبة بروابط تحميل مباشرة. يُعدّ السلوك المريب من المُرسِل علامة تحذيرية هامة أخرى. قد تتصرف الحسابات المخترقة بشكل غريب، أو تتجنب المحادثات العادية، أو تُعدّل الرسائل بعد استجوابها، أو تُصبح عدوانية عندما يتردد المُستقبِل.

    يمكن أن يكشف مصدر الاستضافة أيضاً عن نوايا احتيالية. ينبغي أن تثير الألعاب المستقلة المزيفة المستضافة على منصات مثل Blogspot أو Pages.dev أو Dropbox أو نطاقات غير معروفة الشكوك فوراً، لا سيما عند تقليد منصات الألعاب الشرعية.

    ومن العلامات التحذيرية الأخرى غياب المعلومات الموثوقة عن اللعبة على الإنترنت. فقد أفاد العديد من الضحايا بأنهم بحثوا عن عناوين مثل Xirela أو Nivaros ولم يجدوا أي مراجع موثوقة تقريباً.

    ينبغي على المستخدمين أيضاً الانتباه إلى الأعراض غير المعتادة التي تظهر بعد تشغيل الملف. تُعدّ أعطال ديسكورد، وتسجيل الخروج القسري، وفشل تسجيل الدخول عبر رمز الاستجابة السريعة، وعدم استقرار المتصفح، وإشعارات تغيير البريد الإلكتروني، ونوافذ موجه الأوامر، وتنبيهات الدفع غير المصرح به، جميعها مؤشرات قوية على الاختراق.

    ماذا تفعل إذا تم تنزيل الملف أو تشغيله؟

    ينبغي على كل من قام بتنزيل أو تشغيل اللعبة المزيفة اتخاذ إجراء فوري. ومن أهم التوصيات التي تكررت في تقارير الضحايا تجنب تسجيل الدخول إلى الحسابات من الجهاز الذي يُحتمل أن يكون مصابًا.

    يجب أولاً فصل الجهاز المتأثر عن الإنترنت بتعطيل شبكة Wi-Fi أو فصل كابلات الإيثرنت. ثم يجب تغيير كلمات مرور الحسابات المهمة من جهاز آخر نظيف. يُعطى الأولوية لـ Discord، ومزودي خدمة البريد الإلكتروني، والخدمات المالية، ومنصات الألعاب، وأي حساب مُخزّن في مدير كلمات مرور المتصفح.

    ينبغي على المستخدمين أيضًا إلغاء جلسات تسجيل الدخول النشطة كلما أمكن ذلك، وتفعيل أو إعادة ضبط المصادقة الثنائية. مع ذلك، من المهم إدراك أن رموز الجلسات المسروقة قد تتجاوز أحيانًا إجراءات الحماية التقليدية للمصادقة الثنائية.

    ينبغي مراجعة الحسابات المالية وخدمات الدفع بعناية بحثًا عن أي نشاط غير مصرح به، بما في ذلك عمليات شراء Nitro أو معاملات الهدايا أو عمليات الدفع المشبوهة بالبطاقات.

    في حال اختراق حساب ديسكورد، يجب تحذير جهات الاتصال من خلال قناة اتصال أخرى لمنع انتشار عملية الاحتيال.

    أخيرًا، يجب إجراء فحص أمني شامل للجهاز المصاب، وإزالة الملفات المشبوهة، ومسح ذاكرة التخزين المؤقت أو بيانات التطبيق المتعلقة بتطبيق ديسكورد. في الحالات الخطيرة، قد يكون من الضروري إعادة تثبيت نظام التشغيل بالكامل.

    حماية نفسك من حملات البرامج الضارة على ديسكورد

    تُظهر عملية الاحتيال "جرب لعبتي" على منصة ديسكورد مدى براعة مجرمي الإنترنت في استغلال الثقة والفضول. فما يبدو كطلبٍ بريءٍ للتعليقات قد يتطور بسرعة إلى سرقة حسابات، واحتيال مالي، واختراق واسع النطاق للمعلومات الشخصية.

    يجب على المستخدمين عدم تنزيل أو تشغيل أي ملفات يتم تلقيها عبر رسائل ديسكورد غير المتوقعة دون التحقق منها بشكل صحيح. إذا بدا أن أحد الأصدقاء قد أرسل طلبًا مشبوهًا لاختبار لعبة، فيجب مواصلة التواصل عبر قناة أخرى موثوقة، مثل مكالمة هاتفية أو رسالة نصية أو تطبيق منفصل. في كثير من الحالات، قد لا يدرك صاحب الحساب الحقيقي أن حسابه على ديسكورد قد تم اختراقه.

    الشائع

    تنبيه بشأن إمكانية وصول البريد الإلكتروني: عملية...

    التصيد الاحتيالي, رسائل إلكترونية مزعجة
    يجب التعامل بحذر مع رسائل البريد الإلكتروني غير المتوقعة، خاصةً تلك التي توحي بالاستعجال أو تطلب معلومات حساسة. غالبًا ما يُخفي مجرمو الإنترنت رسائل التصيد الاحتيالي على هيئة إشعارات شرعية من مزودي خدمات موثوقين، في محاولة لخداع المتلقين وحملهم على كشف بياناتهم الشخصية. تُعدّ رسائل "تنبيه إمكانية تسليم البريد الإلكتروني" مثالًا واضحًا على هذا الأسلوب. لا ترتبط هذه الرسائل بأي شركات أو مؤسسات أو...

    الأكثر مشاهدة

    جار التحميل...