هنأت الرئيس التركي بذكرى يوم النصر لبلاده.. القيادة تعزي أمير الكويت في وفاة علي الصباح    استثمارات مع الحزام والطريق    لطيفة في فترة راحة    8.24 مليار ريال أرباحاً بنكية    رصد 12 ألف مخالفة لتقسيم الوحدات السكنية بالرياض    اتفاقيات سعودية سورية في الطاقة    زلزال بقوة 5.5 درجات يضرب إقليم كامتشاتكا الروسي    الصليب الأحمر يحذر من كارثة تهدد حياة المدنيين.. إسرائيل تتأهب لإخلاء آلاف السكان في غزة    السجن لرجل تظاهر بالموت للهروب من زوجته    رابطة المحترفين وفرصة ضائعة للتسويق الوطني    بنزيما يقود الاتحاد لعبور الأخدود بخماسية    آرسنال يسعى لفك عقدة «أنفيلد» أمام ليفربول    ناشئو الأخضر يواجهون إيران ببطولة آسيا لكرة السلة    برناوي يحتفل بزواج عطا الله وعماد    ضبط «طبيبة مزيفة» تدير مركزاً لتجميل الأسنان    الإطاحة بمقيمين لترويجهم مادة «الشبو» المخدر    تدريب العاملين بالمتاحف عبر«زووم»    فسح وتصنيف 100 محتوى سينمائي    فيلم «7Dogs» يحطم رقمين قياسيين عالميين    «الشؤون الإسلامية» تقدم برامج توعوية لخدمة المعتمرين    52 مليون قاصد للحرمين خلال صفر    نيوم والقادسية والتحدي مع الأربعة    جوجل تطلق ميزة «الدردشة المؤقتة» في روبوت الدردشة Gemini    اللجنة الوزارية بشأن غزة تأسف لقرار الخارجية الأميركية    غرامة 80 ألف ريال لاستخدام أسلحة نارية في الصيد    عودة الدراسة في مكة والمدينة اليوم.. تأهب وجاهزية    متنزّهات وحدائق حائل.. حضور لافت    العقعق العسيري    تركي آل الشيخ أقوى شخصية مؤثرة في عالم الملاكمة    المتحف المفتوح على صفحات «الرياض»    باريس سان جيرمان يفوز 6 / 3 على تولوز في مباراة مثيرة بالدوري الفرنسي    ريال مدريد يهزم مايوركا ويتصدر الدوري الإسباني بالعلامة الكاملة    لا يدفع فاتورة السلبية إلا صاحبها    1.16 مليار لمشروعات استثمارية بالأحساء    1171 إعلانا عقاريا يوميا    ظهور أنغام بعد أزمتها الصحية    16 فنانا    ابتكار قمح ينتج سمادا    بطولة"رياح الشمال" للقوارب الشراعية الأرضية تنطلق في حائل    تحذير من توهجات شمسية قوية    علب المياه قنبلة موقوتة في سيارتك    متى تضر النظارات العين؟    أسباب ومخاطر التهاب الرئة    إمام المسجد النبوي: لا تتكبروا على الناس بالقول والفعل    «التخصصي»: جاهزية بنوك الدم لاستقبال المتبرعين    زيلينسكي يسعى لإحياء محادثات السلام وسط تصاعد الضغوط    آلاف من ذوي الشعر الأحمر يحتفلون بشعرهم في هولندا    آثارنا الإسلامية من الذاكرة إلى الاستثمار    1371 حالة ضبط بالمنافذ الجمركية    وطن بلا مخالف في نجران    ولي العهد يعزي ولي عهد الكويت    أكثر من 52 مليون زائر للحرمين الشريفين خلال صفر    إطلاق حملة "العودة للدراسة" من أجل عام دراسي آمن وصحي بجازان    جمعية الصم بالشرقية تطلق برنامجًا تدريبيًا في أساسيات لغة الإشارة    المرور يدعو قائدي المركبات للالتزام بتدابير القيادة الآمنة في الطرق المنحدرة    نائب أمير المنطقة الشرقية يعزي أسرة القصيبي    تدشين جمعية روح الصحية لمرضى الأورام    الأميرات مها ومنيرة يقدمنا التعازي ويطمئنن على مصابة الجبل الأخضر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"المحتالون السيبرانيون" يستغلون مواقع شبكية لعمليات التصيد الاحتيالي
ناصر العماش نشر في الرياض يوم 18 - 08 - 2023

يستهدف المهاجمون السيبرانيون حالياً مختلف المواقع الإلكترونية التي تفتقر إلى الحماية بالاعتماد على البرامج الموثوقة، ويبحثون عن طريقة أسهل وأكثر فاعلية لتوزيع صفحات التصيد الاحتيالي. وبسبب نقص الدعم والصيانة التي تعاني منها هذه المواقع القديمة، فقد أصبحت عرضة للقرصنة، وذلك من خلال عمليات الاستغلال المعروفة، كخطوة تمهد الطريق بعدها لهجمات التصيد الاحتيالي. ويسلط خبراء كاسبرسكي الضوء على السبل التي يتبعها المحتالون للاستفادة من مثل هذه المواقع، حيث يعمدون إلى وضع صفحات مزيفة لجمع البيانات الخاصة والمصرفية، وتؤدي هذه العملية إلى سرقة الأموال تحت ستار الخدمات الشائعة، بما في ذلك منصات البث.
وبناءً على أحدث الأبحاث التي أجراها خبراء كاسبرسكي، فقد تبين أن هؤلاء المهاجمون يركزون أنشطتهم الخبيثة لاستهداف مواقع WordPress بسبب وجود نقاط الضعف المعروفة. وقد لا يعتمد المجرمون السيبرانيون فقط على البرامج المستغلة لخرق المواقع في بعض الحالات، بل إنهم يستهدفون بدلاً منها مديري المواقع ممن يستخدمون كلمات مرور ضعيفة أو بيانات اعتماد مسربة، ليتمكنوا بعدها من الوصول غير المصرح به إلى لوحة التحكم، ومن ثم نشر صفحات التصيد الاحتيالي. وتحتوي هذه المواقع المخترقة في الكثير من الأحيان على أزرار معطلة في صفحاتها الرئيسة، لذلك يستبدل المهاجمون الدلائل الأصلية بأخرى مخادعة تحتوي على محتوى تصيد احتيالي.
ونتيجة الإقبال الهائل على خدمات البث، فقد تحولت إلى واحد من الأهداف الرئيسية لمجرمي الإنترنت الذين يستغلون هذا الاتجاه بنشاط. ويكتشف خبراء كاسبرسكي باستمرار صفحات التصيد المصممة بمهارة، لاسيما وانها تحاكي منصات البث المعروفة مثل Netflix و Disney+ وغيرها. وظهر من خلال بعض الصفحات التي تم تحليلها، أنه تم إنشاؤها بطرق مخادعة باستخدام مواقع إلكترونية قديمة سبق لهؤلاء المجرمين أن استولوا عليها.
ويحتوي هذا النوع من صفحات التصيد الاحتيالي على نماذج تسجيل دخول تشبه النماذج الخاصة بمنصة Netflix، مع وجود عنوان URL يُظهر الاسم الصحيح (أو المُعدّل) لخدمة البث المستهدفة. ومع ذلك، لا توجد هناك أي علاقة بين الاسم الفعلي للموقع بالخدمة التي يحاول تقليدها. ويهدف هذا التلاعب المتعمد إلى خداع المستخدمين الذين يتعاملون مع هذا النشاط بطمأنينة تامة، والإيقاع بهم لإفشاء معلومات حساسة، ويتم تقليد نموذج تسجيل الدخول إلى المنصات المقصودة، وعند قيام المستخدمين المستهدفين الذين يأملون بالتسجيل في حساب خدمة البث بإرسال معلوماتهم الشخصية عن غير قصد، بما في ذلك بيانات اعتماد تسجيل الدخول إلى الحساب، والتفاصيل المصرفية، "بما في ذلك رمز التحقق من البطاقة"، يتكبد هؤلاء خسائر مالية، كما يخاطرون بتعريض بياناتهم القيمة للخطر. ويتم تخزين هذه البيانات في لوحة تحكم الموقع. ونظراً لوجود فيروسات (web shells) وهي عبارة عن نصوص خبيثة، يصبح من السهل الوصول غير المصرح به إلى هذه المعلومات، ما يجعل الضحايا عرضة لجمهور أوسع. وتقول أولغا سفيستونوفا، خبيرة أمنية في كاسبرسكي: "مع أن خدمات البث قد أحدثت ثورة في عاداتنا الترفيهية، يفترض بنا أن نبقى على حذر في العالم الرقمي. ولتفادي هذه المخاطر، نوصي بشدة بالتعامل مع الاشتراكات الحصرية من مصادر مصرح بها، لتقليل مخاطر عمليات الاحتيال.

انقر هنا لقراءة الخبر من مصدره.