في حادثة تٌعد الأولي من نوعها، انتشرت أساليب «الهاكرز» لتصل إلي ما لا يخطر علي عقل مواطن بسيط ، وبدأت تتغلغل حيل القرصنة الإلكترونية التي تستهدف مستخدمي الإنترنت في مصر والوطن العربي، لسرقة بياناتهم الشخصية واختراق هواتفهم المحمولة بأسهل الطرق.
ومن جهته ، حذّر المهندس عبد الرحمن عادل، خبير الأمن السيبراني لمحركات البحث، من تزايد حيل القرصنة الإلكترونية التي تستهدف مستخدمي الإنترنت في مصر والوطن العربي، خصوصاً أولئك الذين يبحثون عن وظائف، أو قروض سهلة، أو أرقام خدمة عملاء الشركات الكبرى.
وأكد عادل في تصريحات خاصة لموقع «الجمهور»، على أهمية توخي الحذر عند التصفح عبر الإنترنت، مشيراً إلى أن ضغط المستخدمين على روابط مشبوهة يمكن أن يعرضهم لخطر الاختراق وسرقة بياناتهم.
المواقع المزيفة واستهداف المستخدمين
وأوضح خبير الأمن السيبراني لمحركات البحث، أن الهجمات السيبرانية تعتمد بشكل رئيسي على خداع المستخدمين، حيث يقوم المخترقون بإنشاء مواقع زائفة تشبه المواقع الأصلية، سواء كانت مواقع شركات كبرى، أو بوابات خدمية أو حتى مواقع للبحث عن وظائف.
ونصح عادل مستخدمي محركات البحث «جوجل» بتوخي الحذر الشديد عند البحث عن بعض الكلمات المستخدمة بشكل مكثف ، مثل : (الوظائف عن بعد - أسهل القروض - خدمة العملاء - تطبيقات الأمان) .
وتابع قائلاً ، فعندما يقوم المستخدم بالبحث عن خدمة معينة أو رقم خدمة عملاء لموقع مثل فودافون، وتفاجئ بانتقاله إلى موقع آخر أو ظهرت له تفاصيل غير مألوفة، فعليه الخروج من الموقع فوراً دون تردد".
وأشار ، إلى أن الدخول إلى هذه المواقع الزائفة يجعل المستخدم عرضة للاختراق، إذ يقوم المخترقون بإضافة إعلانات زائفة وروابط خبيثة تستهدف اختراق قاعدة البيانات الخاصة بمستخدم المتصفح ، وبمجرد الضغط على هذه الروابط، يتم اختراق الجهاز وسرقة بيانات المستخدم، التي قد تشمل الحسابات البنكية والبريد الإلكتروني ووسائل التواصل الاجتماعي.
مدة الاختراق قد لا تتجاوز 4 دقائق
وأشار عادل، إلى أن المخترقين يمكنهم الوصول إلى بيانات المستخدم في مدة قصيرة جداً قد لا تتجاوز 4 دقائق من بداية التفاعل مع المواقع المشبوهة ، مؤكداً على ضرورة الخروج الفوري من هذه المواقع، خصوصاً إذا كانت تحتوي على إعلانات مشبوهة أو غير قابلة للإغلاق، حيث يمكن للمستخدم بسهولة أن يصبح ضحية للاختراق إذا استمر في النقر على تلك الإعلانات.
ونبه بأن استمرار المستخدم في النقر على هذه الروابط الخبيثة يتيح للمخترقين الاستيلاء على جهازه بالكامل،منوهاً بأن هذه العملية تحدث بشكل سريع، ولذلك من الضروري الابتعاد عن هذه المواقع فوراً".
الإعلانات الوهمية والنوافذ المتكررة
وأضاف : “من المهم أن ينتبه المستخدمون لوجود إعلانات وهمية تظهر بكثرة في هذه المواقع، قد تظهر إعلانات تطلب منك النقر على علامة (X) لإغلاقها، ولكن بدلاً من ذلك، ستظهر نوافذ إعلانية متتالية، مما يشير بوضوح إلى عملية اختراق محتملة”.
ولفت إلي، أن هذه الإعلانات المتتالية تعد جزءاً من استهداف المخترقين للمستخدمين، حيث يتمكنون من خلال النوافذ المتكررة من استخراج جميع البيانات المخزنة على جهاز المستخدم .
التحقق من الروابط وتجنب الخداع
وفيما يتعلق بالروابط، دعا عادل المستخدمين إلي ، التأكد من الدخول إلي المواقع الرسمية للشركات مثل موقع فودافون أو غيره من المواقع المعروفة، ،من خلال الضغط على رابط للبحث عن رقم خدمة عملاء، مع ملاحظة إلي عدم التوجيه إلى موقع آخر يعرض إعلانات غير متوقعة، فهذا يشير بشكل كبير إلى أن الموقع غير آمن".
وأضاف: "إذا وجدت نفسك داخل الموقع الرسمي مباشرة دون انقطاع أو إعلانات غير مرغوبة، فإن ذلك يعني أن الموقع آمن على الأرجح ولا يحمل أي تهديدات".
وفي ختام تصريحاته، حذر خبير الأمن السيبراني لمحركات البحث، جميع المواقع الرسمية المستخدمه لهذه الكلمات ، مشيراً إلي أنه عليها أن تحمي بيانات مواقعها بـ سيرفرات «قوية ومحميه» بأمان لتفادي الهجمات المخترقة .
وشرح عادل مصطلح ما يُعرف بـ «GootLoader» باستخدام «تسميم تحسين محرك البحث» (SEO) للوصول الأولي"، و"غالبًا ما يتم إغراء الضحايا بالنقر على برامج إعلانية ضارة أو روابط مقنعة في هيئة تسويق مشروع، أو في هذه الحالة بحث مشروع على Google يوجه المستخدم إلى موقع ويب مخترق يستضيف حمولة ضارة متنكرة في هيئة إعلانات.
وإذا ظلت البرامج الضارة غير مكتشفة على جهاز الضحية، فإنها تفسح المجال لحمولة المرحلة الثانية المعروفة باسم GootKit، وهي أداة سرقة معلومات شديدة التهرب وحصان طروادة للوصول عن بعد (RAT) تستخدم لإنشاء موطئ قدم دائم في بيئة شبكة الضحية،و يمكن استخدام GootKit لنشر برامج الفدية أو أدوات أخرى، بما في ذلك Cobalt Strike، للاستغلال اللاحق."
وكشف التحقيق أن التهديد يستخدم تسميم محرك البحث من خلال بحث Google. حاليًا، تظهر الروابط في نتائج البحث عند تضمين كلمة “خدمة العملاء”، وبمجرد أن ينقر المستخدمون على نتيجة بحث، يمكنهم توقع سرقة معلوماتهم، مثل تفاصيل البنك، من خلال GootLoader - وهو برنامج يمكنه سرقة معلوماتهم وحتى منعهم من الوصول إلى أجهزة الكمبيوتر الخاصة بهم، وفقًا لشركة Sophos.
ويستخدم المتسللون برامج التجسس لتتبع ضغطات المفاتيح أو الحصول على صور لشاشة جهازك على أمل الحصول على أرقام الحسابات وكلمات المرور وغيرها من المعلومات الحساسة،و يمكن للمجرمين أيضًا اختراق مواقع الويب الفردية - مثل البريد الإلكتروني أو وسائل التواصل الاجتماعي أو المؤسسات المالية - وسرقة المعلومات المخزنة هناك".
وأفضل طريقة لمنع اختراق الكمبيوتر هي التأكد من تحديث أي برنامج أمان مثبت، وإذا لم يكن هناك أي برنامج يحمي الكمبيوتر، فقم بتثبيته على الفور، وهناك نصيحة أخرى وهي تعطيل الاتصالات مثل WiFi وBluetooth عندما لا تكون قيد الاستخدام.
تابع موقع الجمهور عبر قناة (يوتيوب) اضغط هــــــــــــنا
تابع موقع الجمهور عبر قناة (واتساب) اضغط هــــــــــــنا
تابع موقع الجمهور عبر تطبيق (نبض) اضغط هــــــــــنا
تابع موقع الجمهور عبر تطبيق (جوجل نيوز) اضغط هــــــــنا
الجمهور، موقع إخباري شامل يهتم بتقديم خدمة صحفية متميزة للقارئ، وهدفنا أن نصل لقرائنا الأعزاء بالخبر الأدق والأسرع والحصري بما يليق بقواعد وقيم الأسرة المصرية، لذلك نقدم لكم مجموعة كبيرة من الأخبار المتنوعة داخل الأقسام التالية، الأخبار، الاقتصاد، حوادث وقضايا، تقارير وحوارات، فن، أخبار الرياضة، شئون دولية، منوعات، علوم وتكنولوجيا، خدمات مثل سعر الدولار، سعر الذهب، سعر الفضة، سعر اليورو، سعر العملات الأجنبية، سعر العملات المحلية، أسعار البنزين.
0 تعليق