كاسبرسكي تكشف عن الحيل السيبرانية للإيقاع بالمشاهدين في الأوسكار
تاريخ النشر: 10th, March 2024 GMT
من المقرر إقامة حفل توزيع جوائز الأوسكار في نسختها السادسة والتسعين لتكريم أفضل الأفلام للعام 2023، على مسرح دولبي بهوليوود في 10 مارس. ويتصدر القائمة فيلم "أوبنهايمر" بواقع 13 ترشيحاً، يليه الفيلمان Poor Things وKillers of the Flower Moon، بعد أن حظي كل واحد منهما بـ 11 و10 ترشيحات على التوالي.
ويسهم هذا الحفل في تعزيز اهتمام الناس إزاء الأفلام المرشحة بشكل كبير، وهي ظاهرة سيستغلها حتماً المحتالون السيبرانيون.
مواقع البث المزيفة
يقوم المحتالون بإنشاء مواقع بث مزيفة توهم الناس بفرصة الوصول إلى هذه الأفلام من خلال استغلالهم الشعبية المتزايدة للأفلام المرشحة لجائزة الأوسكار. ويتم خداع المستخدمين للتسجيل للحصول على اشتراك من خلال تقديم معلومات بطاقاتهم الائتمانية، على افتراض أن هذه الخطوة تضمن لهم الوصول "المجاني" إلى تلك الأفلام. لكن ما يحدث لسوء الحظ، أنه بعد قيامهم بإدخال بياناتهم الشخصية، لا يتمكن المستخدمون من الوصول إلى الأفلام، بل تقع معلوماتهم الحساسة في أيدي المحتالين. وتؤدي هذه الممارسة الخادعة إلى تعرّضهم لمعاملات مالية غير مصرح بها، ويتكبّد الضحايا خسائر مالية حقيقية.
تنزيل الأفلام المزيفة
قد تمثل بعض المواقع الإلكترونية التي توهم المستخدمين بتنزيل الأفلام الشهيرة مصائد احتيالية حقيقية. وتوفر هذه المواقع خيارات تنزيل متعددة للأفلام، لكن حال النقر على تلك الروابط تتم إعادة توجيه المستخدمين إلى صفحة أخرى موبوءة بالعمليات الاحتيالية، مثل الهدايا المالية المزيفة أو السحوبات الوهمية على الجوائز، ولن تبدأ عملية التنزيل على الإطلاق. وقد يؤدي التعامل مع هذه الصفحات إلى فقدان البيانات الشخصية وتهديد الأصول المالية.
ويقدم خبراء كاسبرسكي بعض الخطوات البسيطة التي تساعد المستخدمين في تجنب التصيد الاحتيالي:
التحقق من شرعية الموقع. قبل الدخول لمشاهدة الأفلام أو تنزيلها، ينبغي التحقق دائماً من مصداقية الموقع الإلكتروني. ويطلب من المستخدم البحث دائماً عن المراجعات والآراء التي يقدمها المستخدمون عبر الإنترنت، أو اللجوء إلى المنصات الموثوقة التي توصي بها المصادر المشروعة.
الحذر من العروض الخادعة التي يصعب تصديقها. إذا كان أحد المواقع يتيح الوصول المجاني إلى الأفلام التي تعرضها دور العرض حالياً أو التي طرحت في الأسواق للتو، يرجّح أن تكون تلك العروض احتيالية. وإذا لاحظ المستخدم أن الوصول "المجاني" للفيلم يتطلب إدخال تفاصيل بنكية، ينبغي عليه التعامل مع مثل هذه المواقع بحذر شديد.
استخدام حل أمني موثوق. يطلب من المستخدم توفير الحماية لأجهزته عن طريق تثبيت برامج مكافحة الفيروسات والأدوات الأمنية الموثوقة لتصفح الشبكة، لقدرتها على اكتشاف مواقع التصيد الاحتيالي، وتقييد دخولها أو الوصول إليها، ما يساعد على تجنب المواقع الضارة التي قد تبدو مشروعة عند النظر إليها لأول مرة.
المصدر: بوابة الوفد
إقرأ أيضاً:
هجوم خطير.. هاكرز يستهدفون آلاف المواقع على WordPress بتحديثات مزيفة
اكتشف الباحثون الأمنيون حملة قرصنة واسعة النطاق تستغل إصدارات قديمة من WordPress والإضافات المرتبطة بها لاختراق آلاف المواقع الإلكترونية، وتهدف هذه الحملة إلى خداع الزوار لتنزيل برامج ضارة قادرة على سرقة كلمات المرور والمعلومات الشخصية من مستخدمي أنظمة ويندوز وماك.
هاكرز يستهدفون آلاف المواقع على WordPress لسرقة بيانات المستخدمينوبحسب ما ذكره موقع "techcrunch"، قالت شركة الأمن C/Side إن أكثر من 10,000 موقع تم اختراقه حتى الآن، مع تصنيف بعض هذه المواقع ضمن الأكثر زيارة على الإنترنت، وصرح هيمانشو أناند من الشركة، بأن الهجوم لا يستهدف شخصا معينا، بل يعتمد على "الهجوم الواسع" من خلال جذب أي شخص يزور هذه المواقع المتأثرة.
عند زيارة المواقع المخترقة، يظهر للزوار تحديث مزيف لمتصفح كروم، يدعوهم لتنزيل ملف مرفق يشبه التحديث الفعلي، وإذا وافق المستخدم على تحميله، يتم تثبيت برنامج ضار مصمم لسرقة بياناته بناء على نوع النظام الذي يستخدمه.
في سياق متصل، حذر فريق Automattic، المسؤول عن إدارة WordPress، من حملة القرصنة الحالية وقدم الباحثون لهم قائمة بالمجالات المتأثرة. من جانبه، أفاد فريق C/Side بأنه تمكن من تحديد أكثر من 10,000 موقع ويب يبدو أنه قد تم اختراقه في إطار هذه الحملة.
وأضاف هيمانشو أناند، من الشركة، أن الباحثين اكتشفوا الأكواد الخبيثة المنتشرة عبر عدة مجالات باستخدام تقنيات مثل الزحف عبر الإنترنت والبحث العكسي لـ DNS، وهي آلية تسمح بالكشف عن المواقع المرتبطة بعنوان IP معين، مما ساعد في تحديد المزيد من المجالات التي تستضيف هذه البرمجيات الضارة.
وأشار التقرير إلى أن الحملة تدفع نوعين من البرامج الضارة AMOS الذي يستهدف مستخدمي أجهزة ماك، و "Socgholish"، الذي يستهدف مستخدمي أجهزة ويندوز. ويعرف برنامج AMOS بقدرته على سرقة الحسابات والمعلومات الحساسة، وهو من بين أكثر البرمجيات الخبيثة انتشارا بين مستخدمي أنظمة macOS.
تعتبر البرامج الضارة مثل AMOS من المسؤولين عن بعض من أكبر عمليات السرقة في التاريخ، بما في ذلك سرقة كلمات المرور وبيانات الاعتماد. ففي عام 2024، استخدم المتسللون كلمات المرور المسروقة من أجهزة كمبيوتر موظفي Snowflake، وهي إحدى أكبر شركات الحوسبة السحابية، لاختراق حسابات الشركات الكبرى التي استضافت بيانات حساسة.
في مايو 2023، نشرت شركة الأمن السيبراني SentinelOne تقريرا حول برنامج AMOS، الذي صنفته كأداة Infostealer، وهي نوع من البرمجيات الضارة المصممة لاختراق أجهزة الكمبيوتر وسرقة أكبر قدر ممكن من البيانات، بهدف اقتحام حسابات الضحايا وسرقة عملاتهم الرقمية. وفي ذلك الوقت، أفادت شركة الأمن السيبراني Cyble بأنها اكتشفت أن المتسللين كانوا يبيعون وصولا إلى برنامج AMOS عبر منصة تيليجرام.
رغم أن هذه الحملة قد لا تكون من الأكثر تعقيدا، إذ يعتمد المتسللون على خداع ضحاياهم للوقوع في فخ صفحة التحديث المزيفة وتثبيت البرامج الضارة، إلا أنها تظل تذكيرا مهما بضرورة تحديث متصفح كروم عبر أدوات التحديث المدمجة به، والاعتماد فقط على التطبيقات الموثوقة عند تثبيتها على أجهزتك.
اتصال هاتفي بين وزير الخارجية والهجرة ووزير خارجية الكويت