احتيال عبر نافذة منبثقة لتنبيه جدار الحماية في نظام التشغيل Mac OS

إن الحذر أمر ضروري عند تصفح الويب، حيث تستخدم المواقع المارقة في كثير من الأحيان تكتيكات خادعة للتلاعب بالمستخدمين. ومن بين هذه التكتيكات خدعة النوافذ المنبثقة "تنبيهات جدار الحماية لنظام التشغيل Mac OS"، وهي تحذيرات أمنية احتيالية مصممة لتضليل المستخدمين ودفعهم إلى اتخاذ إجراءات غير ضرورية وربما ضارة. وتعتمد هذه التكتيكات على تنبيهات ملفقة، غالبًا ما تنتحل صفة خدمات أمنية شرعية، لخلق شعور زائف بالاستعجال.

فهم عملية الاحتيال التي تتم عبر تنبيه جدار الحماية في نظام التشغيل Mac OS

حدد باحثو الأمن السيبراني النافذة المنبثقة "Mac OS Firewall-Alert" كجزء من عملية احتيال أوسع نطاقًا تتعلق بالدعم الفني. تزعم هذه الرسالة الاحتيالية زورًا أن جدار حماية macOS قد اكتشف برامج تجسس وأن الوصول إلى النظام مقيد لأسباب أمنية. ولجعل التنبيه يبدو أكثر مصداقية، يتضمن المحتالون إشارات إلى "MacOS Security Center" و"Apple Support"، إلى جانب رمز خطأ تم إنشاؤه عشوائيًا مثل "2V7HGTVB".

على الرغم من المصطلحات التي تبدو رسمية، فإن هذه الرسالة لا علاقة لها بشركة أبل. والهدف الأساسي من هذه الخدعة هو إقناع المستخدمين بالاتصال برقم دعم مزيف، حيث يحاول المحتالون استخراج مدفوعات مقابل خدمات غير ضرورية أو خداع المستخدمين لإقناعهم بالكشف عن معلومات حساسة، مثل تفاصيل بطاقة الائتمان أو بيانات اعتماد تسجيل الدخول.

المخاطر الخفية وراء التنبيهات المزيفة

قد تؤدي هذه الأنواع من التكتيكات إلى أكثر من مجرد خسائر مالية. فقد تضغط مكالمات الدعم الاحتيالية على المستخدمين لتثبيت برامج تعمل بدلاً من توفير الأمان على إدخال تهديدات إضافية. وقد تؤدي البرامج الضارة الموزعة من خلال مثل هذه المخططات إلى:

• تشفير الملفات، والمطالبة بدفع فدية مقابل إطلاق سراحها
• حقن المزيد من البرامج الضارة في النظام
• سرقة المعلومات الشخصية أو المالية
• اختطاف موارد النظام لتعدين العملات المشفرة

هناك جانب آخر مثير للقلق في هذا التكتيك وهو أن المحتالين قد يحاولون الوصول عن بعد إلى أجهزة المستخدمين بحجة حل المشكلة الوهمية. وبمجرد منحهم حق الوصول، يمكنهم سرقة الملفات أو اختراق الحسابات عبر الإنترنت أو حتى استخدام النظام للاحتيال على الآخرين.

لماذا لا تستطيع مواقع الويب البحث عن التهديدات

أحد المؤشرات الرئيسية على أن هذا التنبيه احتيالي هو الادعاء بأن موقع الويب قد اكتشف مشكلة أمنية على جهاز المستخدم. في الواقع، تفتقر مواقع الويب إلى القدرة على إجراء عمليات فحص للبرامج الضارة أو اكتشاف إصابات النظام.

تتطلب عمليات التحقق من الأمان المشروعة الوصول إلى ملفات النظام بشكل عميق، وهو ما لا تتوفر عليه صفحات الويب ببساطة. والرسائل التي تظهر على المتصفح والتي تزعم أنها حددت أحصنة طروادة أو برامج تجسس أو أي شكل آخر من أشكال العدوى تكون مضللة دائمًا. ولا يمكن تقييم حالة أمان الجهاز إلا من خلال أدوات الأمان المثبتة بشكل مناسب.

كيف يمكن للمستخدمين مواجهة هذه التكتيكات

غالبًا ما تظهر مواقع الويب الاحتيالية مثل تلك التي تروج لمخطط "Mac OS Firewall-Alert" من خلال تكتيكات خادعة عبر الإنترنت، بما في ذلك:

• رسائل البريد الإلكتروني الاحتيالية التي تحتوي على روابط مضمنة توجه المستخدمين إلى تحذيرات أمنية احتيالية
• إشعارات الدفع غير الآمنة التي يتم تشغيلها بواسطة مواقع غير موثوقة
• أزرار التنزيل المزيفة على صفحات الويب المشبوهة
• النوافذ المنبثقة والإعلانات المضللة المرتبطة غالبًا بشبكات الإعلانات المتطفلة
• نتائج البحث التي تم التلاعب بها، حيث يستغل المحتالون خوارزميات محرك البحث لجعل المواقع الاحتيالية تبدو وكأنها شرعية

إن المستخدمين الذين يزورون منصات التورنت ومواقع البث غير القانونية أو غيرها من المساحات المشكوك فيها عبر الإنترنت معرضون للخطر بشكل خاص، حيث تعمل هذه المناطق غالبًا كمراكز توزيع لمثل هذه التكتيكات.

تجنب التنبيهات الأمنية المزيفة والتعامل معها

للحفاظ على سلامتك، يجب على المستخدمين أن يظلوا متشككين في الرسائل المنبثقة غير المتوقعة التي تدعي وجود مشكلات أمنية ويجب ألا يتصلوا أبدًا بالأرقام المقدمة في مثل هذه الرسائل. غالبًا ما يكون إغلاق علامة تبويب المتصفح أو إعادة تشغيل الجهاز كافيًا لرفض هذه التنبيهات الخادعة. بالنسبة لأولئك الذين يهتمون بأمان أنظمتهم، فإن التحقق من خلال مصادر موثوقة، مثل صفحة الدعم الرسمية لشركة Apple، هو دائمًا النهج الأكثر أمانًا.