خبراء: المحتالون السيبرانيون يستغلون مواقع شبكية في عمليات التصيد الاحتيالي
تاريخ النشر: 16th, August 2023 GMT
يستهدف المهاجمون السيبرانيون حالياً مختلف المواقع الإلكترونية التي تفتقر إلى الحماية بالاعتماد على البرامج الموثوقة، ويبحثون عن طريقة أسهل وأكثر فاعلية لتوزيع صفحات التصيد الاحتيالي.
وبسبب نقص الدعم والصيانة التي تعاني منها هذه المواقع القديمة، فقد أصبحت عرضة للقرصنة، وذلك من خلال عمليات الاستغلال المعروفة، كخطوة تمهد الطريق بعدها لهجمات التصيد الاحتيالي.
ويسلط خبراء كاسبرسكي الضوء على السبل التي يتبعها المحتالون للاستفادة من مثل هذه المواقع، حيث يعمدون إلى وضع صفحات مزيفة لجمع البيانات الخاصة والمصرفية، وتؤدي هذه العملية إلى سرقة الأموال تحت ستار الخدمات الشائعة، بما في ذلك منصات البث.
وبناءً على أحدث الأبحاث التي أجراها خبراء كاسبرسكي، فقد تبين أن هؤلاء المهاجمون يركزون أنشطتهم الخبيثة لاستهداف مواقع WordPress بسبب وجود نقاط الضعف المعروفة.
وقد لا يعتمد المجرمون السيبرانيون فقط على البرامج المستغلة لخرق المواقع في بعض الحالات، بل إنهم يستهدفون بدلاً منها مديري المواقع ممن يستخدمون كلمات مرور ضعيفة أو بيانات اعتماد مسربة، ليتمكنوا بعدها من الوصول غير المصرح به إلى لوحة التحكم، ومن ثم نشر صفحات التصيد الاحتيالي.
وتحتوي هذه المواقع المخترقة في الكثير من الأحيان على أزرار معطلة في صفحاتها الرئيسية، لذلك يستبدل المهاجمون الدلائل الأصلية بأخرى مخادعة تحتوي على محتوى تصيد احتيالي.
ونتيجة الإقبال الهائل على خدمات البث، فقد تحولت إلى واحد من الأهداف الرئيسية لمجرمي الإنترنت الذين يستغلون هذا الاتجاه بنشاط.
ويكتشف خبراء كاسبرسكي باستمرار صفحات التصيد المصممة بمهارة، لا سيما وأنها تحاكي منصات البث المعروفة مثل Netflix وHBO Max وHulu وDisney+وغيرها.
وظهر من خلال بعض الصفحات التي تم تحليلها، أنه تم إنشاؤها بطرق مخادعة باستخدام مواقع إلكترونية قديمة سبق لهؤلاء المجرمين أن استولوا عليها.
ويحتوي هذا النوع من صفحات التصيد الاحتيالي على نماذج تسجيل دخول تشبه النماذج الخاصة بمنصة Netflix، مع وجود عنوان URL يُظهر الاسم الصحيح (أو المُعدّل) لخدمة البث المستهدفة.
ومع ذلك، لا توجد هناك أي علاقة بين الاسم الفعلي للموقع بالخدمة التي يحاول تقليدها.
ويهدف هذا التلاعب المتعمد إلى خداع المستخدمين الذين يتعاملون مع هذا النشاط بطمأنينة تامة، والإيقاع بهم لإفشاء معلومات حساسة.
المصدر: صدى البلد
إقرأ أيضاً:
LinkedIn تتخلص من ميزة الصوت المباشر المستقلة
هل تتذكر في خضم جائحة COVID-19 عندما انتشر الصوت المباشر فجأة في كل مكان؟ أصبح هذا الاتجاه شائعًا من خلال الظاهرة الفيروسية القصيرة Clubhouse قبل أن تقوم كل منصة أخرى على الإنترنت بنسخ الميزة لأنفسها.
منذ ذلك الحين، أصبح الصوت المباشر في الغالب مجرد حاشية لوقت غريب عندما كنا جميعًا عالقين في المنزل في نفس الوقت دون أي شيء نفعله والاستماع إلى بث مباشر لساعات من الغرباء يتحدثون مع بعضهم البعض كان بمثابة ترفيه.
الآن LinkedIn، الذي تأخر إلى حد ما عن حفلة الصوت المباشر في عام 2022، اختار التخلص من أحداث الصوت المباشر المستقلة.
في تحديث، تقول الشركة إنها لن تدعم أحداث الصوت الأصلية بدءًا من الشهر المقبل. سيتوقف المستخدمون عن القدرة على إنشاء أحداث جديدة اعتبارًا من 2 ديسمبر، ولن تعمل الأحداث المجدولة مسبقًا بعد 31 ديسمبر. بدلاً من ذلك، تقوم الشركة "بتجميع" الأحداث الصوتية مع ميزة البث المباشر الخاصة بها، LinkedIn Live. ومع ذلك، يتطلب LinkedIn Live من المبدعين استخدام أدوات خارجية لإعداد البث. لذا، في حين أن البث الصوتي فقط سيظل موجودًا على LinkedIn، إلا أنه سيتخذ بضع خطوات إضافية.
LinkedIn ليست الشركة الوحيدة التي غيرت مسارها بشأن البث الصوتي المباشر.
فقد أغلقت Reddit وFacebook وSpotify وAmazon منتجات الصوت المباشر الخاصة بها في عصر الوباء. حتى Clubhouse (الذي لا يزال موجودًا) ابتعد عن التنسيق العام الماضي. ومع ذلك، فإن الميزة قوية على X على الرغم من بعض المشكلات الفنية البارزة.
موعد مباريات دور الثمانية لبطولة دوري الأمم الأوروبية