سعورس : "المحتالون السيبرانيون" يستغلون مواقع شبكية لعمليات التصيد الاحتيالي

ارتفاع أسعار النفط بأكثر من اثنين بالمئة يوم العلم.. راية لا تنكس ووطن لا ينحني سعود بن بندر يطلع على تقرير تجمع الشرقية الصحي البترول في خضم الأحداث الراهنة 2026 عام الذكاء الاصطناعي.. حين تتحول التقنية إلى محرك للاستثمار وإعادة تشكيل الاقتصاد اعتراض وتدمير عشرات المسيّرات في الرياض والشرقية والخرج البديوي يدين بأشد العبارات الهجمات الإيرانية الغادرة المستمرة على دولة الإمارات وسائر دول المجلس الجيش الإسرائيلي يقصف مبنىً عسكرياً لحزب الله جنوبي لبنان عبدالعزيز بن سعود يجري اتصالًا هاتفيًا بوزير الداخلية البحريني الإثارة الرمضانية في دورينا سيتي وتشلسي لكتابة «ريمونتادا» جديدة أمام الريال وباريس المحكمة العليا تدعو إلى تحري رؤية هلال شهر شوال "هلال المدينة الأحمر" يعيد النبض لمريض أمير المدينة يشارك الأيتام مأدبة الإفطار.. ويطلق "كلنا أهل 3" جامعة الملك سعود تحصد سبع جوائز في معرض جنيف الدولي للاختراعات 2026 دقّة التعبير القرآني جوهر يُلهم في زكاة الفطر خدمات متكاملة لماذا يكثر الطلب على الاستراحات أيام العيد؟ الاتحاد يلغي تذاكر مباراته في دوري أبطال آسيا ويعد الجماهير باسترداد كامل المبالغ الاتحاد السعودي للشطرنج يعلن روزنامة بطولاته لعام 2026 انضمام الحكم الدولي رائد الزهراني لقائمة حكام تقنية الفيديو الآسيويين جماهير الاتحاد وكونسيساو .. ونصف نهائي كأس الغالي في نصف نهائي كأس الملك.. ديميرال وتمبكتي.. أبرز الغائبين عن قمة الأهلي والهلال المملكة تعزي إثيوبيا في وفيات الفيضانات هي أشياء لا تشترى الصين تنتج الماس السداسي 100 ألف ريال غرامة مساعدة المخالفين غموض وفاة مؤثرة تركية.. والقاتل قد يكون فناناً آلاف المستفيدين من مساعدات مركز الملك سلمان.. جهود إنسانية سعودية تمتد لأفريقيا مناقشات حول خطط لاستئناف حركة الشحن.. ترمب يدعو للمساهمة في حماية مضيق هرمز مع تصاعد التوترات العسكرية بالشرق الأوسط.. روسيا تحذر من مخاطر انتشار الأسلحة النووية أكد استعداد بلاده لمواصلة القتال.. عراقجي: الحرب يجب أن تنتهي بطريقة تضمن عدم تكرارها الأعياد لا تأتي لكنها تولد من أفواه الآباء أحمد حلمي يتنازل عن بلاغ اتهام مدير منزله قلة الأصدقاء مؤشر إلى الذكاء العالي «مانجا» تعزز حضورها الدولي برعاية مهرجان الأنمي «تاسي» يبدأ عطلة العيد من المنجم إلى السوق.. السعودية.. وجهة الاستثمار التعديني ومستقبل المعادن القوات الخاصة لأمن الطرق تعزز جهودها الميدانية في الطرق الرئيسة والمنافذ المؤدية للحرمين الشريفين خلال العشر الأواخر من شهر رمضان دعوة إبراهيم أطعمة مصنعة تهدد صحة العظام وتد طبي جديد بديل لزراعة الأسنان أخصائية بصريات تحذر من خطر مسلسلات رمضان أبرز الأخطاء الطبية «4» رسائل التبرعات الرمضانية تثير تساؤلات حول خصوصية الأرقام الأقارب المزعجون يسرعون الشيخوخة البيولوجية هل تعجل الحرب إستراتيجية عربية موحدة نائب أمير المدينة يزور المسجد النبوي ويشارك الأئمة إفطارهم تبكير تشغيل النقل الترددي إلى المسجد النبوي يوم ختم القرآن إيران تهدد المصالح الأمريكية وتقصف المنشآت المدنية الخليجية الداخلية: الغرامة والسجن والإبعاد لمن ينقل أو يشغل أو يؤوي أو يتستر على مخالفي الأنظمة المحكمة العليا تدعو إلى تحري رؤية هلال شهر شوال مساء يوم الأربعاء ال29 من شهر رمضان لهذا العام 1447ه رسيل مسملي تحصد ذهبية معرض جنيف الدولي للاختراعات 2026.. وإبراهيم رفاعي ينال الفضية في إنجاز عالمي لتعليم جازان المملكة تعزي جمهورية إثيوبيا في ضحايا الفيضانات والانهيارات الأرضية محمد بن سلمان صمام الأمان أمير نجران يلتقي رئيس محكمة التنفيذ بالمنطقة

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

"المحتالون السيبرانيون" يستغلون مواقع شبكية لعمليات التصيد الاحتيالي

ناصر العماش نشر في الرياض يوم 18 - 08 - 2023

يستهدف المهاجمون السيبرانيون حالياً مختلف المواقع الإلكترونية التي تفتقر إلى الحماية بالاعتماد على البرامج الموثوقة، ويبحثون عن طريقة أسهل وأكثر فاعلية لتوزيع صفحات التصيد الاحتيالي. وبسبب نقص الدعم والصيانة التي تعاني منها هذه المواقع القديمة، فقد أصبحت عرضة للقرصنة، وذلك من خلال عمليات الاستغلال المعروفة، كخطوة تمهد الطريق بعدها لهجمات التصيد الاحتيالي. ويسلط خبراء كاسبرسكي الضوء على السبل التي يتبعها المحتالون للاستفادة من مثل هذه المواقع، حيث يعمدون إلى وضع صفحات مزيفة لجمع البيانات الخاصة والمصرفية، وتؤدي هذه العملية إلى سرقة الأموال تحت ستار الخدمات الشائعة، بما في ذلك منصات البث.
وبناءً على أحدث الأبحاث التي أجراها خبراء كاسبرسكي، فقد تبين أن هؤلاء المهاجمون يركزون أنشطتهم الخبيثة لاستهداف مواقع WordPress بسبب وجود نقاط الضعف المعروفة. وقد لا يعتمد المجرمون السيبرانيون فقط على البرامج المستغلة لخرق المواقع في بعض الحالات، بل إنهم يستهدفون بدلاً منها مديري المواقع ممن يستخدمون كلمات مرور ضعيفة أو بيانات اعتماد مسربة، ليتمكنوا بعدها من الوصول غير المصرح به إلى لوحة التحكم، ومن ثم نشر صفحات التصيد الاحتيالي. وتحتوي هذه المواقع المخترقة في الكثير من الأحيان على أزرار معطلة في صفحاتها الرئيسة، لذلك يستبدل المهاجمون الدلائل الأصلية بأخرى مخادعة تحتوي على محتوى تصيد احتيالي.
ونتيجة الإقبال الهائل على خدمات البث، فقد تحولت إلى واحد من الأهداف الرئيسية لمجرمي الإنترنت الذين يستغلون هذا الاتجاه بنشاط. ويكتشف خبراء كاسبرسكي باستمرار صفحات التصيد المصممة بمهارة، لاسيما وانها تحاكي منصات البث المعروفة مثل Netflix و Disney+ وغيرها. وظهر من خلال بعض الصفحات التي تم تحليلها، أنه تم إنشاؤها بطرق مخادعة باستخدام مواقع إلكترونية قديمة سبق لهؤلاء المجرمين أن استولوا عليها.
ويحتوي هذا النوع من صفحات التصيد الاحتيالي على نماذج تسجيل دخول تشبه النماذج الخاصة بمنصة Netflix، مع وجود عنوان URL يُظهر الاسم الصحيح (أو المُعدّل) لخدمة البث المستهدفة. ومع ذلك، لا توجد هناك أي علاقة بين الاسم الفعلي للموقع بالخدمة التي يحاول تقليدها. ويهدف هذا التلاعب المتعمد إلى خداع المستخدمين الذين يتعاملون مع هذا النشاط بطمأنينة تامة، والإيقاع بهم لإفشاء معلومات حساسة، ويتم تقليد نموذج تسجيل الدخول إلى المنصات المقصودة، وعند قيام المستخدمين المستهدفين الذين يأملون بالتسجيل في حساب خدمة البث بإرسال معلوماتهم الشخصية عن غير قصد، بما في ذلك بيانات اعتماد تسجيل الدخول إلى الحساب، والتفاصيل المصرفية، "بما في ذلك رمز التحقق من البطاقة"، يتكبد هؤلاء خسائر مالية، كما يخاطرون بتعريض بياناتهم القيمة للخطر. ويتم تخزين هذه البيانات في لوحة تحكم الموقع. ونظراً لوجود فيروسات (web shells) وهي عبارة عن نصوص خبيثة، يصبح من السهل الوصول غير المصرح به إلى هذه المعلومات، ما يجعل الضحايا عرضة لجمهور أوسع. وتقول أولغا سفيستونوفا، خبيرة أمنية في كاسبرسكي: "مع أن خدمات البث قد أحدثت ثورة في عاداتنا الترفيهية، يفترض بنا أن نبقى على حذر في العالم الرقمي. ولتفادي هذه المخاطر، نوصي بشدة بالتعامل مع الاشتراكات الحصرية من مصادر مصرح بها، لتقليل مخاطر عمليات الاحتيال.

انقر هنا لقراءة الخبر من مصدره.