خصومات التراخيص المتعددة
Threat Database Phishing "يلزم تحديث جدار الحماية" عملية احتيال منبثقة

"يلزم تحديث جدار الحماية" عملية احتيال منبثقة

بواسطة Mezo في Phishing, Spam
ترجمة الى:
العربية

أثناء التحقيق في صفحات الويب التي يحتمل أن تكون مشبوهة وغير موثوقة، صادف الباحثون تكتيك "مطلوب تحديث جدار الحماية". وبعد تحليل شامل لرسائل التكتيك، خلص الخبراء إلى أنه يعمل كمخطط للدعم الفني. يتضمن التكتيك تقديم رسائل مزيفة للمستخدمين تؤكد أن أجهزتهم معرضة للخطر بسبب قديمة

جدار حماية ويندوز. الهدف الأساسي للمحتالين هو خداع الضحايا للوصول إلى خدمة دعم فني احتيالية، مما يؤدي بهم في النهاية إلى مخطط معقد يمكن أن يؤدي إلى عواقب خطيرة مختلفة.

"مطلوب تحديث جدار الحماية" يخيف المستخدمين بتنبيهات أمنية زائفة

عند الوصول إلى موقع ويب ينشر المطالبة "مطلوب تحديث جدار الحماية"، يواجه الزائرون محتوى صريحًا موجهًا للبالغين ومغطى بالنوافذ المنبثقة التي تحاكي لوحة ألوان Windows وتنسيقها. تعلن النافذة المنبثقة الأساسية، التي تحمل عنوان "مطلوب تحديث جدار الحماية"، بشكل خاطئ أن "أمان جدار حماية Windows" قديم.

خلف هذه النافذة الأولية، تدعي نافذة منبثقة أخرى أن نظام المستخدم قد أصدر تقارير عن إصابات بالبرامج الضارة، مع إدراج التهديدات المحتملة وحث المستخدم على الاتصال بـ "دعم العملاء". يؤدي الضغط على زر "تحديث" في النافذة المنبثقة العلوية إلى إغلاقه. بعد ذلك، تتحول المقدمة إلى نافذة منبثقة تحتوي على تحذيرات زائفة، مع استبدال المحتوى الإباحي الآن بخلفية Windows يمكن التعرف عليها. ومع ذلك، يتم تغطية هذا التنبيه المزيف بسرعة من خلال النوافذ المنبثقة الإضافية المشبوهة.

تزعم إحدى هذه النوافذ وجود "فشل في النظام"، مما يؤكد حدوث خطأ في تحديث البرنامج. يتم تحذير المستخدمين من أن بعض ميزات النظام معطلة لأسباب أمنية، مصحوبة بنافذة منبثقة أخرى تطلب كلمة مرور لفتح الجهاز. طوال التكتيك، يتم تشجيع المستخدمين بشكل متكرر على الاتصال بخط المساعدة المقدم.

من المهم التأكيد على أن جميع المعلومات المقدمة من خلال "مطلوب تحديث جدار الحماية" خاطئة تمامًا، وأن هذا التكتيك لا ينتمي إلى Windows أو Microsoft أو أي منتجات أو خدمات أو شركات مشروعة. ويتكشف التكتيك بشكل أكبر عندما يبدأ الضحايا في الاتصال بالمحتالين من خلال خط المساعدة المقدم، والذين يتنكرون في صورة "فنيين خبراء"، و"دعم العملاء"، و"فنيين معتمدين من Microsoft" وما شابه. عادةً ما يطلب المحتالون في مجال الدعم الفني الوصول عن بعد إلى أجهزة الكمبيوتر الخاصة بالضحايا، وغالبًا ما يستخدمون أدوات وبرامج مشروعة.

قد تؤدي تكتيكات الدعم الفني إلى مشكلات خطيرة للضحايا

يمكن أن يكون لتكتيكات الدعم الفني عواقب وخيمة على الضحايا، مما يعرضهم لمخاطر وقضايا مختلفة. فيما يلي تفصيل لكيفية قيام عمليات الاحتيال هذه بتسبب مشكلات خطيرة:

  • خسارة مالية :

  • غالبًا ما يتقاضى المحتالون رسومًا باهظة مقابل خدمات الدعم الفني المفترضة. قد يتم إجبار الضحايا على الدفع مقابل برامج أو خدمات أو اشتراكات غير ضرورية، مما يؤدي إلى خسارة مالية.

  • سرقة الهوية :

  • في بعض الحالات، قد يطلب المحتالون معلومات شخصية حساسة تحت ستار تقديم المساعدة. يمكن استخدام هذا النوع من المعلومات لسرقة الهوية، مما يؤدي إلى الوصول غير المصرح به إلى الحسابات المصرفية أو بطاقات الائتمان أو الحسابات الشخصية الأخرى.

  • الوصول غير المصرح به إلى الأجهزة :

  • عادةً ما يطلب محتالو الدعم الفني الوصول عن بعد إلى أجهزة كمبيوتر الضحايا. وبمجرد منحهم هذه الموافقة، يمكنهم تثبيت برامج غير آمنة، أو جمع البيانات الشخصية، أو تعريض أمان الجهاز للخطر.

  • تثبيت البرامج الضارة :

  • قد يتم خداع الضحايا لتنزيل وتثبيت برامج غير آمنة متخفية في صورة تحديثات أو أدوات أمنية ضرورية. يمكن أن يؤدي هذا إلى الإصابة المستمرة بالبرامج الضارة، مما يعرض الأداء العام وأمان نظام الضحية للخطر.

  • فقدان البيانات :

  • يمكن أن يؤدي الوصول غير المصرح به أو تثبيت البرامج الضارة إلى فقدان أو سرقة البيانات الحساسة، بما في ذلك الملفات الشخصية والمستندات والصور.

  • الأمن المهدد :

  • الضحايا الذين يقعون فريسة لأساليب الدعم الفني قد يعرضون أمن أجهزتهم وشبكاتهم للخطر عن غير قصد. يمكن أن يؤدي ذلك إلى تهديدات أوسع نطاقًا للأمن السيبراني، لا تؤثر على الفرد فحسب، بل من المحتمل أن تنتشر إلى الأنظمة المتصلة.

  • التكتيكات والمضايقات المستمرة :

  • بمجرد نجاح المحتالين في خداع الضحية، فقد يستمرون في استهدافها بأساليب إضافية أو مضايقتها للحصول على المزيد من المال. وهذا يديم دائرة الإيذاء.

  • الاضطراب العاطفي :

  • يمكن أن يؤدي الوقوع ضحية الاحتيال في مجال الدعم الفني إلى حدوث ضائقة عاطفية كبيرة. إن إدراك أن الشخص قد تم خداعه وربما يكون قد عرض أمنه الشخصي والمالي للخطر يمكن أن يؤدي إلى القلق والتوتر والتحديات العاطفية الأخرى.

من الضروري أن يكون الأفراد على دراية بالتكتيكات التي يستخدمها المحتالون في مجال الدعم الفني وأن يتوخوا الحذر عند تلقي اتصالات غير مرغوب فيها فيما يتعلق بأمن أجهزة الكمبيوتر أو الأجهزة الخاصة بهم. يلعب التعليم والمعلومات أدوارًا رئيسية في منع العواقب الوخيمة المرتبطة بهذه المخططات.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
24,114
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...