حرس الحدود يقبض على (6) إثيوبيين بجازان لتهريبهم (138.3) كجم "حشيش"    إنزاغي يمنح لاعبي الهلال إجازة لمدة 21 يوماً    ارتفاع عدد الشهداء جراء العدوان الإسرائيلي المستمر على غزة إلى 57,338 شهيدًا    المنتخب السعودي ينافس (90) دولة في أولمبياد الكيمياء الدولي (2025)    "المياه" السعودية تنفذ 19 مشروعًا مائيًا وبيئيًا في جازان    مبادرة كنوز السعودية بوزارة الإعلام تطلق الفيلم الوثائقي "الوجهة"    البدء بصيانة جسر خادم الحرمين وتقاطع الملك عبد العزيز بالدمام    ارتفاع حصيلة ضحايا الفيضانات بولاية هيماشال براديش الهندية إلى 72 قتيلًا    بطلب من رونالدو..تحركات في النصر لضم نجم ريال مدريد    الحرب التجارية تطرق أبواب العالم.. وفرض الرسوم الأمريكية ينذر بأزمة اقتصادية عالمية شاملة    ضبط (17863) مخالفاً لأنظمة الإقامة والعمل خلال أسبوع    موسم جني بواكير التمور بالقصيم يعزز الحراك الاقتصادي بالمملكة    المركزي الروسي يرفع سعر صرف الدولار واليوان ويخفض اليورو    القيادة تهنئ رئيس جمهورية كابو فيردي بذكرى استقلال بلاده    رياح نشطة وأتربة على عدة مناطق في المملكة    مدرب فلومينينسي: الهلال فريق منظم وقوي    ترامب يوقع مشروع الميزانية الضخم ليصبح قانوناً    الهلال يودع مونديال الأندية من ربع النهائي    15 دقيقة أولى لحمدالله بقميص الهلال    فلومينينسي ينهي مغامرة الهلال في كأس العالم للأندية    أمير المنطقة الشرقية يعزي أسرة الراجحي    جمعية الدعوة بصبيا تُطلق الدورة العلمية الأولى لعام 1447ه بمحاضرة عن فضل العلم    محافظ صبيا يُدشّن حملة "لقمتنا ما تنرمي" للتوعية بأهمية حفظ النعمة في المناسبات    نادي الصقور يعلن عن فعالياته في المملكة    السديس في خطبة الجمعة: الهجرة وعاشوراء دروس في اليقين والشكر والتوكل على الله    سمو ولي العهد يستقبل سمو نائب حاكم أبوظبي مستشار الأمن الوطني الإماراتي    أمين منطقة القصيم يتفقد مشروعي امتداد طريق الأمير محمد بن سلمان وطريق الملك سعود بمدينة بريدة    الجمعية الخيرية لرعاية الأيتام بنجران تطلق فعاليات برنامج أولمبياد أبطالنا 2025    الهلال الأحمر بنجران يكشف إحصائيات شهر يونيو 2025    جامعة أمِّ القُرى تنظِّم مؤتمر: "مسؤوليَّة الجامعات في تعزيز القيم والوعي الفكري    بلدية محافظة الأسياح تنفذ 4793 جولة رقابية في النصف الأول لعام2025م.    جمعية الكشافة تختتم مُشاركتها في ملتقى القطاع غير الربحي في التعليم والتدريب    قطاع ومستشفى ظهران الجنوب يُُنفّذ "اليوم العالمي لمكافحة التدخين"    قطاع ومستشفى المضة يُنفّذ فعالية "اليوم العالمي لسلامة الغذاء"    قطاع أحد رفيدة الصحي يُفعّل "اليوم العالمي للبهاق" و "اليوم العالمي لإضطراب مابعد الصدمة"    محمد بن عبدالرحمن يُشرّف حفل سفارة الفلبين لدى المملكة    إنقاذ طفل ابتلع حبة بقوليات استقرت في مجرى التنفس 9 أيام    فرع هيئة الأمر بالمعروف بالشرقية ينظم ندوة للتوعية بخطر المخدرات    "ملتقى خريجي الجامعات السعودية يجسّد جسور التواصل العلمي والثقافي مع دول البلقان"    تأشيرة سياحية موحدة لدول مجلس التعاون.. قريباً    أنغام: لست مسؤولة عما يحدث للفنانة شيرين عبد الوهاب    دعم النمو وجودة الحياة.. الرياض تستضيف"سيتي سكيب"    غندورة يحتفل بقران «حسام» و«حنين»    جامعة الملك سعود تحذر من خدمات القبول المزيفة    911 يستقبل 2.8 مليون اتصال في يونيو    عقب تصريحات وزير العدل الإسرائيلي بأهمية ضم «الضفة».. تحذيرات أممية من مشروع «استيطاني استعماري»    وسط توترات إقليمية متصاعدة.. إيران تعلق التعاون مع وكالة الطاقة الذرية    استعرض التعاون البرلماني مع كمبوديا.. رئيس الشورى: توجيهات القيادة أسهمت في إنجاز مستهدفات رؤية 2030    49.4 مليار ريال إنفاق الزوار في الربع الأول    الإنجاز والمشككون فيه    «تسكيائي» اليابانية.. وحوار الأجيال    الأمير جلوي بن عبدالعزيز يرعى حفل انطلاق فعاليات صيف نجران    الأمير ناصر بن محمد يستقبل رئيس غرفة جازان    ترامب يهدد بترحيل ماسك إلى جنوب إفريقيا    أمير تبوك يطلع على تقرير فرع وزارة النقل والخدمات اللوجستية بالمنطقة    بلدية المذنب تطلق مهرجان صيف المذنب 1447ه بفعاليات متنوعة في منتزه خرطم    انطلاق النسخة الثامنة لتأهيل الشباب للتواصل الحضاري.. تعزيز تطلعات السعودية لبناء جسور مع العالم والشعوب    العثمان.. الرحيل المر..!!    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"المحتالون السيبرانيون" يستغلون مواقع شبكية لعمليات التصيد الاحتيالي
ناصر العماش نشر في الرياض يوم 18 - 08 - 2023

يستهدف المهاجمون السيبرانيون حالياً مختلف المواقع الإلكترونية التي تفتقر إلى الحماية بالاعتماد على البرامج الموثوقة، ويبحثون عن طريقة أسهل وأكثر فاعلية لتوزيع صفحات التصيد الاحتيالي. وبسبب نقص الدعم والصيانة التي تعاني منها هذه المواقع القديمة، فقد أصبحت عرضة للقرصنة، وذلك من خلال عمليات الاستغلال المعروفة، كخطوة تمهد الطريق بعدها لهجمات التصيد الاحتيالي. ويسلط خبراء كاسبرسكي الضوء على السبل التي يتبعها المحتالون للاستفادة من مثل هذه المواقع، حيث يعمدون إلى وضع صفحات مزيفة لجمع البيانات الخاصة والمصرفية، وتؤدي هذه العملية إلى سرقة الأموال تحت ستار الخدمات الشائعة، بما في ذلك منصات البث.
وبناءً على أحدث الأبحاث التي أجراها خبراء كاسبرسكي، فقد تبين أن هؤلاء المهاجمون يركزون أنشطتهم الخبيثة لاستهداف مواقع WordPress بسبب وجود نقاط الضعف المعروفة. وقد لا يعتمد المجرمون السيبرانيون فقط على البرامج المستغلة لخرق المواقع في بعض الحالات، بل إنهم يستهدفون بدلاً منها مديري المواقع ممن يستخدمون كلمات مرور ضعيفة أو بيانات اعتماد مسربة، ليتمكنوا بعدها من الوصول غير المصرح به إلى لوحة التحكم، ومن ثم نشر صفحات التصيد الاحتيالي. وتحتوي هذه المواقع المخترقة في الكثير من الأحيان على أزرار معطلة في صفحاتها الرئيسة، لذلك يستبدل المهاجمون الدلائل الأصلية بأخرى مخادعة تحتوي على محتوى تصيد احتيالي.
ونتيجة الإقبال الهائل على خدمات البث، فقد تحولت إلى واحد من الأهداف الرئيسية لمجرمي الإنترنت الذين يستغلون هذا الاتجاه بنشاط. ويكتشف خبراء كاسبرسكي باستمرار صفحات التصيد المصممة بمهارة، لاسيما وانها تحاكي منصات البث المعروفة مثل Netflix و Disney+ وغيرها. وظهر من خلال بعض الصفحات التي تم تحليلها، أنه تم إنشاؤها بطرق مخادعة باستخدام مواقع إلكترونية قديمة سبق لهؤلاء المجرمين أن استولوا عليها.
ويحتوي هذا النوع من صفحات التصيد الاحتيالي على نماذج تسجيل دخول تشبه النماذج الخاصة بمنصة Netflix، مع وجود عنوان URL يُظهر الاسم الصحيح (أو المُعدّل) لخدمة البث المستهدفة. ومع ذلك، لا توجد هناك أي علاقة بين الاسم الفعلي للموقع بالخدمة التي يحاول تقليدها. ويهدف هذا التلاعب المتعمد إلى خداع المستخدمين الذين يتعاملون مع هذا النشاط بطمأنينة تامة، والإيقاع بهم لإفشاء معلومات حساسة، ويتم تقليد نموذج تسجيل الدخول إلى المنصات المقصودة، وعند قيام المستخدمين المستهدفين الذين يأملون بالتسجيل في حساب خدمة البث بإرسال معلوماتهم الشخصية عن غير قصد، بما في ذلك بيانات اعتماد تسجيل الدخول إلى الحساب، والتفاصيل المصرفية، "بما في ذلك رمز التحقق من البطاقة"، يتكبد هؤلاء خسائر مالية، كما يخاطرون بتعريض بياناتهم القيمة للخطر. ويتم تخزين هذه البيانات في لوحة تحكم الموقع. ونظراً لوجود فيروسات (web shells) وهي عبارة عن نصوص خبيثة، يصبح من السهل الوصول غير المصرح به إلى هذه المعلومات، ما يجعل الضحايا عرضة لجمهور أوسع. وتقول أولغا سفيستونوفا، خبيرة أمنية في كاسبرسكي: "مع أن خدمات البث قد أحدثت ثورة في عاداتنا الترفيهية، يفترض بنا أن نبقى على حذر في العالم الرقمي. ولتفادي هذه المخاطر، نوصي بشدة بالتعامل مع الاشتراكات الحصرية من مصادر مصرح بها، لتقليل مخاطر عمليات الاحتيال.

انقر هنا لقراءة الخبر من مصدره.