عملية احتيال عبر نافذة منبثقة لتجديد برنامج مكافحة الفيروسات
يزخر الإنترنت الحديث بتنبيهات مضللة مصممة لإثارة القلق والخوف. ومن بين أكثرها انتشارًا تحذيرات أمنية زائفة تُقلّد إشعارات برامج مكافحة الفيروسات الأصلية. وقد تم تحديد أحد هذه التهديدات، المعروف باسم عملية الاحتيال المنبثقة "جدد برنامج مكافحة الفيروسات"، كموقع مشبوه تم إنشاؤه للتلاعب بالمستخدمين وحثهم على اتخاذ إجراءات محفوفة بالمخاطر قد تُعرّض أنظمتهم وبياناتهم الشخصية للخطر.
جدول المحتويات
كيف تم اكتشاف عملية الاحتيال “تجديد برنامج مكافحة الفيروسات”
كشف باحثو أمن المعلومات عن هذه الخطة الاحتيالية أثناء تحليل صفحة ويب مرتبطة بشبكات إعلانية مشبوهة. وقد رُصدت هذه العملية الاحتيالية خلال تحقيق في عمليات إعادة توجيه مشبوهة صادرة من مواقع مثل websafetyframework.com، والتي تُحوّل الزوار إلى صفحات خادعة مصممة لتبدو وكأنها تنبيهات أمنية شرعية.
هذه الصفحات ليست أخطاء عشوائية أو إعلانات غير ضارة. بل هي مصممة عمداً لاستغلال الثقة في العلامات التجارية المعروفة لبرامج مكافحة الفيروسات، والقلق العام بشأن البرامج الضارة وسرقة الهوية.
الرسالة الخادعة والتلاعب النفسي
تزعم الصفحة الاحتيالية عادةً أن برنامج مكافحة الفيروسات الخاص بالزائر قد انتهت صلاحيته في تاريخ محدد، وغالبًا ما يُذكر 8 ديسمبر، مع العلم أن التاريخ قد يختلف. ولزيادة الضغط، يحذر الموقع من التعرض المزعوم للفيروسات والبرامج الضارة وسرقة الهوية.
ولزيادة إغراء الضحايا، تروج عملية الاحتيال لخصم مؤقت بنسبة 70% على التجديد. يهدف هذا الإلحاح المصطنع إلى تثبيط التفكير النقدي ودفع المستخدمين إلى النقر أو التنزيل أو الدفع دون التحقق من صحة المعلومات. يجب التأكيد على أن هذه الرسائل لا علاقة لها بأي مزود برامج مكافحة فيروسات أو شركة برمجيات شرعية.
الهدف الحقيقي: الربح من خلال الخداع
تعتمد معظم عمليات الاحتيال من هذا النوع على مخططات الاحتيال التابعة. يحاول مجرمو الإنترنت إعادة توجيه الضحايا عبر روابط مُتلاعب بها للحصول على عمولات غير مشروعة من برامج تابعة حقيقية.
لكن المخاطر غالباً ما تتجاوز مجرد التسويق غير النزيه. قد تتضمن صفحات التجديد المزيفة هذه أيضاً ما يلي:
- الترويج لبرامج "أمنية" مزيفة أو غير فعالة
- توزيع البرامج غير المرغوب فيها، أو البرامج الإعلانية، أو برامج اختطاف المتصفح
- يؤدي ذلك إلى تنزيلات مليئة بالبرامج الضارة، بما في ذلك برامج التجسس أو برامج الفدية
- إعادة التوجيه إلى صفحات تصيد احتيالي تقوم بجمع بيانات تسجيل الدخول أو البيانات الشخصية أو معلومات الدفع
تحت ستار الحماية، قد ينتهي الأمر بالضحايا إلى تثبيت تهديدات تُعرّض أنظمتهم للخطر بشكل فعلي.
العواقب على الضحايا
قد يؤدي الوثوق بتنبيه مزيف بعنوان "جدد برنامج مكافحة الفيروسات" إلى أضرار جسيمة، بما في ذلك:
- إصابات الأجهزة وعدم استقرار النظام
- فقدان المعلومات الحساسة أو السرية
- معاملات مالية غير مصرح بها
- التعرض طويل الأمد للخصوصية وسرقة الهوية
ما يبدأ كإعلان منبثق بسيط يمكن أن يتصاعد بسرعة إلى أزمة أمنية ومالية معقدة.
كيف تصل هذه الاحتيالات إلى المستخدمين
ربط الباحثون هذه العملية الاحتيالية تحديدًا بمواقع تعتمد على شبكات إعلانية غير مشروعة، لكن نادرًا ما تقتصر هذه المخططات على مصدر واحد. وتشمل طرق التوزيع الشائعة ما يلي:
- الإعلانات الإلكترونية المتطفلة أو الخبيثة
- رسائل البريد الإلكتروني المزعجة وإشعارات المتصفح المزيفة
- رسائل وسائل التواصل الاجتماعي، ومنشورات المنتديات، والمحادثات الخاصة
- حملات الرسائل النصية القصيرة، والمكالمات الآلية، والمكالمات التسويقية غير المرغوب فيها
- تم تصميم النطاقات المزيفة لتقليد المواقع الموثوقة
- برامج إعلانية ضارة تُجبر المتصفح على إعادة التوجيه
تساعد هذه القنوات المتنوعة المحتالين على الوصول إلى المستخدمين بطرق واضحة وخفية.
لماذا يُعدّ الحذر المستمر أمراً ضرورياً
يستضيف الإنترنت كمّاً هائلاً من المحتوى الاحتيالي والضار. وبينما تتسم بعض عمليات الاحتيال بتصميم رديء، فإن العديد منها مصمم بشكل جذاب وعلامات تجارية مقنعة تجعله يبدو شرعياً. وتُعدّ نافذة "جدد برنامج مكافحة الفيروسات" المنبثقة مثالاً على مدى سهولة تقليد الصفحات الخادعة للخدمات الموثوقة.
يُنصح المستخدمون بشدة بعدم الثقة بالتحذيرات الأمنية غير المرغوب فيها، وتجنب النقر على النوافذ المنبثقة التي تدّعي وجود إصابات أو انتهاء صلاحية الحماية، والتحقق من أي برنامج أو اشتراك مباشرةً عبر الموقع الإلكتروني الرسمي للمُزوّد. في ظلّ التهديدات الحالية، يبقى التشكيك والتحقق الدقيق من أهمّ وسائل الحماية ضدّ الخداع الإلكتروني.
System Messages
The following system messages may be associated with عملية احتيال عبر نافذة منبثقة لتجديد برنامج مكافحة الفيروسات:
RENEW YOUR ANTIVIRUS |
