Jannah Theme License is not validated, Go to the theme options page to validate the license, You need a single license for each domain name.

محتالون ينتحلون صفة الدعم الفني ويُدخلون أرقام هواتفهم المزيفة في صفحات ويب حقيقية

إذا كنت بحاجة إلى دعم فني، فكن حذرًا.

المُلخص:

  • يستخدم المحتالون مواقع ويب شرعية لنشر أرقام هواتف “الدعم الفني” الخبيثة الخاصة بهم.
  • تُعرف هذه التقنية باسم حقن معلمات البحث أو ثغرة إدخال منعكسة.
  • يقوم المهاجمون بتعديل عناوين URL الشرعية بتفاصيل مشبوهة.

حذر خبراء من أن محتالي الدعم الفني المزيف يقومون بحقن أرقام هواتف مزيفة في مواقع ويب شرعية، مما يعرض بيانات العملاء للخطر. تتأثر شركات كبرى مثل Apple و PayPal و Netflix بنوع جديد من التهديدات.

تعتبر هذه العملية الاحتيالية خادعة بشكل خاص، لأنها تتجاوز الفحوصات الأمنية المعتادة التي يمكن لمستخدمي الإنترنت المتمرسين إجراؤها، مثل التحقق من عنوان الويب، وذلك عن طريق حقن أرقام هواتف ضارة على المواقع الرسمية.

رابط يو آر إل

تقف المساحات الإعلانية عبر الإنترنت وراء هذا النوع من الهجمات، حيث يشتري المحتالون إعلانات Google للتظاهر بأنهم علامات تجارية كبرى.

احذر من أرقام الدعم الفني الوهمية: كيف تحمي نفسك من الاحتيال

قد يؤدي النقر على الإعلان إلى الموقع الرسمي، ولكن المحتالين يستخدمون معلمات URL ضارة لتعديل المحتوى المعروض على الموقع، مثل عرض أرقام هواتف وهمية في أقسام الدعم. نظرًا لأن المتصفح يعرض النطاق الشرعي، فمن غير المرجح أن يشك المستخدمون.

يشرح الباحثون في Malwarebytes هذا الهجوم بأنه هجوم حقن معلمات البحث أو ثغرة أمنية للإدخال المنعكس. هذه التقنية تسمح للمحتالين بتضمين أكواد خبيثة في الروابط تظهر فقط عند زيارة الموقع، مما يجعل اكتشافها صعبًا.

يوضح الباحثون: “بمجرد الاتصال بالرقم، ينتحل المحتالون صفة العلامة التجارية بهدف جعل الضحية تسلم بيانات شخصية أو تفاصيل بطاقة الائتمان، أو حتى السماح بالوصول عن بعد إلى جهاز الكمبيوتر الخاص بهم”.

تشمل المواقع الأخرى المتأثرة HP و Microsoft و Facebook وبنك أمريكا Bank of America. هذه الشركات الكبرى مستهدفة بشكل خاص لأنها تجذب عددًا كبيرًا من المستخدمين، مما يزيد من فرص المحتالين في العثور على ضحايا.

تحث Malwarebytes المستخدمين على توخي الحذر من خطوط الدعم الفني المزيفة عن طريق التحقق مما إذا كان رقم الهاتف مضمنًا في عنوان URL (وفي هذه الحالة، يكون بالتأكيد ضارًا)، والبحث عن مصطلحات غير عادية وعالية الضغط مثل “اتصل الآن”، ومسح عنوان URL بحثًا عن أحرف مشفرة مثل “%20″ (مسافة) و”%2B” (“+”) وتوخي الحذر إذا ظهرت نتائج البحث قبل إدخال مصطلح البحث. هذه العلامات التحذيرية يمكن أن تساعد في تحديد محاولات الاحتيال قبل الوقوع ضحية لها.

يمكن للمستخدمين أيضًا الانتقال إلى النطاق الأعلى الرسمي للموقع الإلكتروني (مثل www.apple.com) وإيجاد طريقهم الخاص إلى الدعم، بدلاً من الوثوق بالإعلانات – فالشركات لا تشتري عادةً إعلانات عبر الإنترنت لبيع الدعم الفني. تذكر دائمًا أن التحقق من المصدر هو أفضل وسيلة لحماية نفسك من الاحتيال.

مقالات ذات صلة
زر الذهاب إلى الأعلى