وكما هو شائع، يعتمد المخترقون على أساليب تُوظّف عنصر الإلحاح. كما يستخدمون خدمة الدردشة المباشرة والتحقق من بطاقات الائتمان، ما يُتيح لهم سرقة معلومات الدفع، وبالتالي الأموال. ينتحلون صفة Avast ويخلقون جوًا من الثقة حتى لا يشكّ الضحية في شيء.
يقوم المهاجمون بإنشاء موقع إلكتروني يُحاكي موقع Avast بدقة متناهية. للوهلة الأولى، يبدو الموقع شرعيًا تمامًا ولا يثير أي شكوك. ومن ثم، يحاولون استدراج الضحية إلى الموقع وعرض إشعار برتقالي اللون ذي مظهر احترافي يُخبرها بأنه تم خصم مبلغ 499.99 يورو من حسابها.
ووفقًا لباحثي الأمن في Malwarebytes، الذين رصدوا هذه الحملة في منشور بتاريخ 24 فبراير، فإن هذا الإشعار ليس ثابتًا؛ إذ يتغير التاريخ. يستطيع الموقع الحصول على التاريخ والوقت من جهاز الضحية، لذا يُحدّث نفسه لعرض إشعار أكثر إقناعًا.
عادةً، بمجرد أن ترى الضحية هذه الرسالة، تُخبرها بأن أمامها 72 ساعة لإلغاء الاشتراك. كما تُخبرها أيضًا بأنه لا يمكن استرداد المبالغ المدفوعة بعد مرور 48 ساعة. الهدف هو حثّ الضحية على التصرّف بسرعة، ومحاولة إيجاد نموذج لإلغاء هذا الاشتراك المزعوم.
يبدو الموقع الإلكتروني كبوابة بنكية شرعية، حيث يُطلب من الضحية إدخال رقم بطاقتها البنكية ورمز CVV لاسترداد المبلغ المدفوع. هنا تبدأ عملية الاحتيال. عند هذه النقطة تحديداً يقومون بسرقة الأموال.
من المهم التنويه إلى أن هذه الحيلة تستهدف مستخدمي برنامج Avast، بالإضافة إلى أي شخص لم يسبق له استخدام هذا البرنامج المضاد للفيروسات. ووفقًا لتقرير Malwarebytes، فإنها تستهدف المستخدمين الفرنسيين، ولكن هذا لا يمنع استهدافها لضحايا محتملين في دول أخرى.
لحماية نفسك، يُنصح بشدة باستخدام المنطق السليم. تجنب ارتكاب أخطاء قد تُعرّض أمنك وخصوصيتك على الإنترنت للخطر، مثل مشاركة معلوماتك الشخصية في مواقع غير رسمية أو إدخال كلمات المرور على مواقع إلكترونية غير رسمية. كن حذرًا دائمًا من أي رسالة من هذا النوع تُشعرك بالاستعجال وتحاول حثّك على تقديم معلوماتك الشخصية.
ليست هناك تعليقات:
إرسال تعليق