حدث خطأ ما أثناء عرض هذه النافذة المنبثقة الخادعة لصفحة الويب
إن عملية الاحتيال المنبثقة "حدث خطأ ما أثناء عرض صفحة الويب هذه" عبارة عن تنبيه احتيالي مصمم لخداع المستخدمين للاعتقاد بأن متصفح الويب الخاص بهم قد واجه خطأً فادحًا. يهدف هذا التكتيك إلى التلاعب بالزائرين لاتباع تعليمات محددة تؤدي في النهاية إلى نشر برامج ضارة على أجهزتهم. يعد فهم طبيعة هذا التكتيك والحيل التي يستخدمها مجرمو الإنترنت أمرًا بالغ الأهمية لحماية النفس من عواقبه الضارة.
جدول المحتويات
الرسالة المنبثقة الخادعة
ويظهر هذا التكتيك عادةً في شكل تنبيه زائف، يُزعم أنه من Google Chrome، يدعي حدوث خطأ أثناء آخر تحديث للمتصفح، مما تسبب في حدوث خلل في موقع الويب. وتطلب الرسالة من المستخدمين اتباع سلسلة من الخطوات لحل المشكلة المزعومة، مما يخلق شعوراً بالإلحاح والذعر.
قد تعرض النافذة المنبثقة رسالة مشابهة لما يلي:
'حدث خطأ ما أثناء عرض صفحة الويب هذه.
حدث خطأ أثناء التحديث الأخير لإصدار المتصفح الخاص بك، مما أدى إلى خلل في بعض مواقع الويب.
يرجى اتباع الخطوات المقدمة لحل المشكلة.'
آلية الاحتيال
تم تصميم التعليمات المقدمة بواسطة هذا التكتيك لخداع المستخدمين لتنفيذ برنامج PowerShell النصي الاحتيالي. عادةً، تبدأ العملية عندما يقوم المستخدم بالنقر فوق الزر "نسخ الإصلاح". بعد ذلك، سيتم توجيههم إلى النقر بزر الماوس الأيمن على أيقونة Windows وتحديد "Windows PowerShell (Admin)." بمجرد فتح النافذة الطرفية، يُطلب من المستخدم النقر بزر الماوس الأيمن داخلها، مما يؤدي إلى تنفيذ البرنامج النصي المنسوخ. ثم يُطلب منهم بعد ذلك الانتظار حتى يكتمل التحديث المفترض ثم تحديث موقع الويب في النهاية. باتباع هذه الخطوات، يقوم المستخدمون عن غير قصد بتنفيذ برنامج PowerShell النصي الذي يقوم بتثبيت برامج ضارة على أجهزتهم. يتم إساءة استخدام أداة إدارة الأتمتة والتكوين هذه لتوزيع العديد من البرامج الاحتيالية.
أنواع البرامج الضارة الموزعة
قد تتضمن البرامج الضارة التي يتم نشرها من خلال هذا التكتيك مجموعة من البرامج الضارة، مثل:
- برنامج الفدية: يقوم بتشفير ملفات الضحية ويطلب فدية مقابل مفتاح فك التشفير.
- أحصنة طروادة: توفر وصولاً غير مصرح به إلى نظام الضحية، مما يسمح لمجرمي الإنترنت بتنفيذ إجراءات ضارة، مثل إدخال حمولات إضافية.
- برامج التجسس: تجمع معلومات حساسة من نظام الضحية.
- Keyloggers: يسجل ضغطات المفاتيح لالتقاط المعلومات الحساسة، بما في ذلك بيانات اعتماد تسجيل الدخول وتفاصيل بطاقة الائتمان.
- عمال مناجم العملات المشفرة: يستخدمون موارد الجهاز المصاب لتعدين العملات المشفرة دون موافقة المستخدم.
استخدام المواقع المشروعة المختطفة
قد تظهر النافذة المنبثقة "حدث خطأ ما أثناء عرض صفحة الويب هذه" على مواقع الويب الشرعية التي تم الاستيلاء عليها من قبل مجرمي الإنترنت. يُستخدم هذا التكتيك بشكل شائع لإضفاء المصداقية على عملية الاحتيال وزيادة احتمالية وقوع المستخدمين ضحية للرسالة الخادعة.
تعد عملية الاحتيال المنبثقة "حدث خطأ ما أثناء عرض صفحة الويب هذه" طريقة متطورة يستخدمها مجرمو الإنترنت لنشر البرامج الضارة على أجهزة المستخدمين المطمئنين. من خلال خلق شعور بالإلحاح وتقديم رسالة خطأ تبدو مشروعة، يتلاعب المحتالون بالمستخدمين لتنفيذ نصوص برمجية ضارة. لتجنب الوقوع ضحية لمثل هذه التكتيكات، يجب على المستخدمين تجاهل هذه النوافذ المنبثقة والامتناع عن اتباع أي تعليمات مقدمة. يعد البقاء على اطلاع بهذه التكتيكات والحفاظ على اليقظة عند مواجهة تنبيهات غير متوقعة عبر الإنترنت أمرًا ضروريًا لحماية الأمن الرقمي للشخص.
