خصومات التراخيص المتعددة
Threat Database Rogue Websites "قد لا تكون Apple الخاصة بك آمنة!" احتيال النوافذ المنبثقة

"قد لا تكون Apple الخاصة بك آمنة!" احتيال النوافذ المنبثقة

بواسطة Mezo في Rogue Websites, Adware
ترجمة الى:
العربية

أثناء التحقيق في مواقع الويب غير الجديرة بالثقة، عثر الباحثون على مخطط احتيالي يُعرف باسم "قد تكون Apple الخاصة بك غير آمنة!" تكتيك. تزعم هذه الحيلة الخادعة كذبًا أن البيانات الشخصية المخزنة على جهاز iPhone الخاص بالزائر قد تكون مسروقة بسبب زياراتهم الأخيرة لمواقع ويب مشكوك فيها. ومن الأهمية بمكان التأكيد على أن هذه الادعاءات لا أساس لها من الصحة على الإطلاق وتخلو من أي دقة واقعية. علاوة على ذلك، من الضروري ملاحظة أن هذا المحتوى المخادع لا يحمل أي انتماء أو تأييد من أي منظمات أو كيانات شرعية أو حسنة السمعة.

"قد لا تكون Apple الخاصة بك آمنة!" تعتمد عملية الاحتيال المتعلقة بالنوافذ المنبثقة على عمليات تخويف زائفة لخداع المستخدمين

"قد لا تكون Apple الخاصة بك آمنة!" تُظهر عملية الاحتيال اختلافات طفيفة في مظهرها اعتمادًا على الجهاز الذي يستخدمه الزائر، مثل الهاتف الذكي أو الكمبيوتر. عندما يواجه المستخدم عملية الاحتيال هذه، غالبًا ما يبدأ بنافذة منبثقة تنبهه إلى نشاط مشبوه محتمل على مواقع الويب التي وصل إليها مؤخرًا. تنصح هذه النافذة المنبثقة الأولية الزائر بإغلاقها واتباع مجموعة من التعليمات اللاحقة على الفور.

عند إغلاق النافذة المنبثقة الأولية، تقوم عملية الاحتيال بعد ذلك بتشغيل نافذة منبثقة أخرى، والتي تؤكد أن بيانات iPhone الخاصة بالمستخدم ربما تكون قد تعرضت للاختراق بسبب تفاعلها مع مواقع الويب المشبوهة. وكإجراء احترازي، تقترح عملية الاحتيال أنه قد يتم حظر جميع الأجهزة المرتبطة مؤقتًا لتجنب أي انتهاكات محتملة أخرى للبيانات. يتم تشجيع الزائرين على تثبيت "تطبيق أمان الإعلانات والشبكة الافتراضية الخاصة (VPN)" الموصى به. ولخلق شعور بالإلحاح، تتضمن هذه النافذة المنبثقة في كثير من الأحيان مؤقتًا للعد التنازلي.

عادةً ما يتم تصميم هذه الأنواع من التكتيكات للترويج لبرامج غير موثوقة ومخادعة ومن المحتمل أن تكون ضارة. يمكن أن تتأثر عمليات إعادة التوجيه المحددة التي يواجهها الزائر بموقعه الجغرافي أو العوامل السياقية الأخرى. "قد لا تكون Apple الخاصة بك آمنة!" يحاول التكتيك في المقام الأول دفع برامج مكافحة الفيروسات المزيفة، وبرامج الإعلانات المتسللة، وخاطفي المتصفح، والبرامج التي يحتمل أن تكون غير مرغوب فيها (PUPs). وفي حالات نادرة، يمكن أن تكون تكتيكات التخويف هذه بمثابة قناة لنشر المزيد من البرامج غير الآمنة، بما في ذلك برامج الفدية أو أحصنة طروادة أو عمال تعدين العملات المشفرة، من بين أمور أخرى.

يتضمن السيناريو غير المألوف ولكن المعقول عملية احتيال توجه المستخدمين إلى مواقع الويب الرسمية للمنتجات أو الخدمات المشروعة. يتم استخدام هذه الممارسة الخادعة من قبل المحتالين الذين يتطلعون إلى استغلال البرامج التابعة والحصول على عمولات غير مشروعة من خلال الاستفادة من المحتوى الذي يروجون له.

ضع في اعتبارك أن مواقع الويب لا يمكنها إجراء عمليات فحص بحثًا عن البرامج الضارة

لا يمكن لمواقع الويب إجراء عمليات فحص بحثًا عن البرامج الضارة مباشرة داخل جهاز الزائر لعدة أسباب:

  • الوصول المحدود: تعمل مواقع الويب ضمن حدود بيئة الحماية لمتصفح الويب، والتي يتم فصلها عمدًا عن نظام التشغيل والأجهزة الأساسية لضمان الأمان والخصوصية. يقيد هذا العزل مواقع الويب من الوصول إلى النظام الأوسع أو التفاعل معه، بما في ذلك إجراء عمليات فحص البرامج الضارة.

  • مخاوف الخصوصية والأمان: قد يكون السماح لمواقع الويب بإجراء عمليات فحص على جهاز المستخدم مصدر قلق خطير فيما يتعلق بالخصوصية والأمان. من الممكن أن توفر وصولاً غير مصرح به إلى المعلومات الحساسة أو إساءة استخدام البيانات الشخصية أو حتى الأنشطة الضارة. قد تشكل مثل هذه الإجراءات انتهاكًا لثقة المستخدم وتشكل خطرًا أمنيًا كبيرًا.

  • المشكلات القانونية والأخلاقية: من المحتمل أن يؤدي إجراء عمليات فحص بحثًا عن البرامج الضارة على جهاز المستخدم دون موافقة صريحة إلى انتهاك قوانين الخصوصية والإرشادات الأخلاقية. يمكن أن يؤدي ذلك إلى تداعيات قانونية ويضر بسمعة موقع الويب.

  • قيود الموارد: تتطلب عمليات فحص البرامج الضارة عادةً موارد حاسوبية كبيرة وإمكانية الوصول إلى وظائف النظام ذات المستوى المنخفض، والتي لا تمتلكها مواقع الويب. قد تؤدي محاولة إجراء عمليات الفحص هذه إلى إبطاء جهاز المستخدم أو التسبب في تعطله.

  • التحكم في المستخدم: يجب أن يتحكم المستخدمون في أجهزتهم والبرامج التي تعمل عليها. إن السماح لمواقع الويب بإجراء عمليات الفحص دون إذن من شأنه أن ينتهك هذه السيطرة ويقوض مبادئ وكالة المستخدم.

على الرغم من أن مواقع الويب لا يمكنها إجراء فحص مباشر بحثًا عن البرامج الضارة الموجودة على جهاز المستخدم، إلا أن المتصفحات نفسها غالبًا ما تشتمل على ميزات وآليات أمان مضمنة لاكتشاف المحتوى الضار أو محاولات التصيد الاحتيالي وحظرها. بالإضافة إلى ذلك، يمكن للمستخدمين تثبيت برامج أمان وأدوات أمان احترافية على أجهزتهم لإجراء عمليات فحص منتظمة والحماية من تهديدات البرامج الضارة.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
17,468
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...