وكما أفاد موقع BleepingComputer، يستخدم هذا الهجوم حرف الهيراجانا الياباني ん، والذي قد يظهر على بعض الأنظمة كشرطة مائلة، مما يجعل رابط التصيد يبدو واقعيًا للوهلة الأولى.
كما تعلمون، يُطلق على استبدال حرف واحد في عنوان URL لخداع الضحايا لفتح مواقع إلكترونية اسم "التلاعب بالأحرف". يتضمن هذا إنشاء نطاق مشابه لنطاق حقيقي، مستغلًا الأخطاء الإملائية وإهمال الضحية المحتمل. ولكن ما الذي ينطوي عليه هجوم انتحال شخصية الحجز؟
أفاد موقع BleepingComputer أن الباحث الأمني JAMESWT اكتشف عملية احتيال جديدة تستخدم خدعةً بصريةً لخداع المستخدمين بروابط وهمية تبدو وكأنها تابعة لـ Booking.com.
في هذه المرة، يُدرج مجرمو الإنترنت رمزًا أبجديًا يابانيًا (ん) في الرابط. يُشبه هذا الرمز، في بعض الحروف أو الخطوط، "/n" أو "/~". بفضل هذا التشابه، يجعلون العنوان يبدو حقيقيًا، بينما في الواقع، يقود إلى موقع ويب مزيف. بمعنى آخر، يعرض البريد الإلكتروني رابطًا كما لو كان أصليًا، ولكن عند النقر عليه، يُعاد توجيه الضحية إلى نطاق مزيف يُحاكي الرابط الأصلي.
بمجرد دخول الصفحة، تُعاد توجيهك إلى موقع آخر يُنزّل ملفًا خبيثًا. يُثبّت هذا الملف برامج على الكمبيوتر لسرقة كلمات المرور أو منح المجرمين إمكانية الوصول عن بُعد.
ما هو التلاعب بالأسماء (typosquatting)؟
التلاعب بالأسماء (typosquatting) هو هجوم يتضمن تسجيل اسم نطاق مشابه جدًا لموقع إلكتروني معروف، ولكنه يختلف عن اسم النطاق الحقيقي بخطأ إملائي بسيط. علاوة على ذلك، غالبًا ما ينسخ الموقع المزيف التصميم الأصلي ويتضمن شعار المؤسسة المنتحلة لإضفاء شعور بالثقة. بهذه الطريقة، إذا لم يدرك المستخدم أنه يتصفح موقعًا مزيفًا، فقد يكشف معلومات سرية، مثل اسم المستخدم وكلمة المرور أو معلومات بطاقة الائتمان.
لحماية نفسك ، يُنصح باتخاذ الإجراءات التالية:
- لا تنقر على أي رابط موجود على موقع إلكتروني غير معروف.
- لا تفتح أي ملف إذا لم تكن متأكدًا من مصدره أو هوية المُرسِل.
- قبل النقر، تأكد من خلو العنوان من الأخطاء النحوية أو الإملائية.
- ثبّت برنامج مكافحة فيروسات لحماية جهازك من البرامج الضارة.
ليست هناك تعليقات:
إرسال تعليق