عملية احتيال "نورتون - افحص جهاز الكمبيوتر الذي يعمل بنظام ويندوز بحثًا عن الفيروسات في ثوانٍ"
يواصل مجرمو الإنترنت استغلال العلامات التجارية المعروفة لخداع المستخدمين، ومن أبرز الأمثلة على ذلك عملية التصيد الاحتيالي "نورتون - افحص جهاز الكمبيوتر الذي يعمل بنظام ويندوز بحثًا عن الفيروسات في ثوانٍ". يتظاهر هذا المخطط بأنه برنامج مكافحة برمجيات خبيثة، ويخدع المستخدمين ليكشفوا أجهزتهم وبياناتهم تحت ستار الحماية. فهم آليات هذا التكتيك هو الخطوة الأولى للوقاية منه.
جدول المحتويات
الفخ: فحص مزيف للبرامج الضارة بعواقب حقيقية
يُقدّم هذا التهديد الاحتيالي نفسه كرسالة إرشادية مفيدة ظاهريًا - فحص مجاني عبر الإنترنت يدّعي اكتشاف تهديدات خطيرة على جهاز الكمبيوتر. يُخفي هذا التكتيك علامة Norton AntiVirus التجارية، وهو منتج معروف للأمن السيبراني، مما يجعله أكثر إقناعًا للمستخدمين غير المنتبهين.
عند زيارة موقع مخترق أو غير قانوني، يظهر للضحايا ما يلي:
- تحذيرات النظام المزيفة
- رسائل منبثقة تحاكي عمليات فحص مكافحة البرامج الضارة
- ادعاءات مثيرة للقلق بشأن أحصنة طروادة أو برامج التجسس أو إفساد النظام
تحث هذه الرسائل المستخدمين على اتخاذ إجراء فوري عن طريق تنزيل إصلاح مفترض، مما يؤدي عادةً إلى ما يلي:
- تثبيت البرامج الضارة
- سرقة المعلومات الحساسة
- الاحتيال المالي المحتمل
الخداع: كيف ينتشر التكتيك
ويتم توزيع هذا التكتيك من خلال عدة قنوات خفية:
- المواقع الإلكترونية المخترقة : المواقع المشروعة التي تم حقنها عن غير قصد ببرامج نصية احتيالية تعمل على إعادة توجيه المستخدمين إلى صفحات غير آمنة.
- الإعلانات المنبثقة المارقة : تظهر هذه الإعلانات أثناء جلسات التصفح العادية، ويتم تشغيلها غالبًا بواسطة برامج الإعلانات الضارة أو شبكات الإعلانات غير الآمنة.
- التطبيقات غير المرغوب فيها المحتملة (PUAs) : برامج مجمعة مع تنزيلات مجانية تعمل على دفع محتوى احتيالي مباشرة إلى شاشات المستخدمين.
تم ربط المجال المرتبط spostufeaseme[.]com وعنوان IP الخاص به 3.136.178.229 بتوزيع هذه التنبيهات المزيفة.
التداعيات: الأضرار الناجمة عن التكتيك
مع أن التحذير قد يكون زائفًا، إلا أن الضرر حقيقي. قد يواجه ضحايا حملة التصيد الاحتيالي هذه ما يلي:
- فقدان المعلومات الخاصة الحساسة : بما في ذلك بيانات اعتماد تسجيل الدخول، وعادات التصفح، والبيانات المالية المخزنة.
- الخسارة المالية : الناتجة عن عمليات شراء احتيالية أو جمع معلومات بطاقة الائتمان.
- سرقة الهوية : يمكن استخدام المعلومات التي تم جمعها لانتحال شخصية الضحايا عبر الإنترنت أو فتح حسابات باسمهم.
- اختراق النظام : يمكن للبرامج الضارة المثبتة من خلال برامج مكافحة البرامج الضارة المزيفة أن تسمح بالوصول عن بعد، أو تسريب البيانات، أو تضمينها في شبكات الروبوتات.
العلامات الحمراء والوقاية: التعرف على التكتيك
علامات التحذير الشائعة
- ترى نوافذ منبثقة تدعي أن نظامك مصاب دون فحص أي شيء.
- تستخدم الرسائل لغة عاجلة ومؤقتات تنازلية لتسريع اتخاذ قرارك.
- سيتم إعادة توجيهك إلى موقع ويب يبدأ على الفور بإجراء "فحص" دون إذن.
- لا يتطابق المجال مع مزود مكافحة البرامج الضارة الرسمي (على سبيل المثال، Norton).
أفضل الممارسات للحماية
- لا تثق أبدًا بتحذيرات الأمان غير المرغوب فيها من متصفحك أو مواقع الويب. إذا لم تكن متأكدًا، فأغلق المتصفح وافحص نظامك باستخدام برنامج مكافحة برامج ضارة مُثبّت رسميًا.
- احرص على تحديث كافة البرامج ، بما في ذلك المتصفحات، وبرامج مكافحة البرامج الضارة، وأنظمة التشغيل، لسد الثغرات الأمنية التي يستغلها المحتالون.
- استخدم أدوات حظر الإعلانات الموثوقة لتقليل التعرض للنوافذ المنبثقة واللافتات غير الآمنة.
- قم بتثبيت البرامج الموثوقة فقط ، واستخدم دائمًا مواقع الويب الرسمية أو متاجر التطبيقات للتنزيلات.
- قم بتمكين المصادقة متعددة العوامل على الحسابات لمنع الوصول غير المصرح به حتى إذا تم جمع بيانات الاعتماد.
الأفكار النهائية
عملية الاحتيال "نورتون - افحص جهاز الكمبيوتر الذي يعمل بنظام ويندوز بحثًا عن الفيروسات في ثوانٍ" هي حملة تصيد احتيالي متطورة تستغل الثقة في برامج الأمان الموثوقة. لا تدع الاستعجال أو الخوف يسيطران على قراراتك. تحقق دائمًا قبل النقر، وحافظ على عادات أمنية قوية لضمان أن عمليات الفحص التي يجريها جهازك هي من أدوات حماية موثوقة فقط - وليس من مجرمي الإنترنت المتخفين.