تقوم هجمات القشط على الويب بسرقة بيانات البطاقة من صفحات الدفع دون أن يتم اكتشافها

جديديمكنك الاستماع إلى مقالات فوكس نيوز الآن!

قد يبدو التسوق عبر الإنترنت مألوفًا وسريعًا، ولكن هناك تهديدًا خفيًا يعمل خلف الكواليس

يتتبع الباحثون حملة طويلة الأمد للقشط على الويب تستهدف الشركات المرتبطة بشبكات الدفع الرئيسية. القشط على الويب هو أسلوب يضيف فيه المجرمون سرًا رموزًا ضارة إلى صفحات الدفع حتى يتمكنوا من سرقة تفاصيل الدفع أثناء قيام المتسوقين بكتابتها.

تعمل هذه الهجمات بهدوء داخل المتصفح ولا تترك غالبًا أي أعراض واضحة. لا يكتشف معظم الضحايا المشكلة إلا بعد ظهور ادعاءات غير مصرح بها في أقوالهم.

قم بالتسجيل للحصول على تقرير CyberGuy المجاني الخاص بي
احصل على أفضل النصائح التقنية والتنبيهات الأمنية العاجلة والصفقات الحصرية التي يتم تسليمها مباشرة إلى صندوق الوارد الخاص بك. بالإضافة إلى ذلك، يمكنك الوصول الفوري إلى Ultimate Scam Survival Guide – مجانًا عند انضمامك إلي CYBERGUY.COM النشرة الإخبارية

تعمل البرامج الضارة الخاصة بـ WhatsApp Web تلقائيًا على نشر أحصنة طروادة المصرفية

تختبئ هجمات القشط على الويب داخل صفحات الدفع وتسرق تفاصيل البطاقة أثناء قيام المتسوقين بكتابتها. (كورت “سايبيرجوي” كنوتسون)

ما هو Magecart ولماذا هو مهم؟

Magecart هو الاسم الذي يستخدمه الباحثون للمجموعات المتخصصة في هجمات تصفح الويب. تركز هذه الهجمات على المتاجر عبر الإنترنت حيث يقوم المتسوقون بإدخال تفاصيل الدفع أثناء الدفع. فبدلاً من اختراق شبكة البنوك أو البطاقات بشكل مباشر، يقوم المهاجمون بإدخال تعليمات برمجية ضارة إلى صفحة الخروج الخاصة بالمتجر. تتم كتابة هذا الرمز بلغة JavaScript، وهو نوع شائع من أكواد مواقع الويب المستخدمة لجعل الصفحات تفاعلية. تستخدمه المواقع الشرعية لأشياء مثل النماذج والأزرار ومعالجة الدفع.

في هجوم Magecart، يسيء المجرمون استخدام نفس الرمز لنسخ أرقام البطاقات وتواريخ انتهاء الصلاحية ورموز الأمان وتفاصيل الفواتير سرًا أثناء قيام المتسوقين بكتابتها. لا تزال عملية الدفع تعمل، والمشتريات تعمل، لذلك لا توجد علامات تحذير واضحة. وصفت Magecart في الأصل هجومًا ضد المتاجر الإلكترونية القائمة على Magento. واليوم، ينطبق هذا المصطلح على حملات تصفح الويب عبر العديد من منصات التجارة الإلكترونية وأنظمة الدفع.

من هم مقدمو خدمات الدفع المستهدفون؟

يقول الباحثون إن الحملة تستهدف التجار المرتبطين بالعديد من شبكات الدفع الرئيسية، بما في ذلك:

  • أمريكان إكسبريس
  • نادي العشاء
  • اكتشف، وهي شركة تابعة لشركة Capital One
  • شركة جي سي بي المحدودة
  • ماستر كارد
  • يونيون باي

تواجه المؤسسات الكبيرة التي تعتمد على موفري خدمات الدفع مخاطر عالية بسبب مواقع الويب المعقدة وعمليات تكامل الجهات الخارجية.

خرق بيانات 700Credit يكشف SSNS لـ 5.8 مليون عميل

يستخدم المجرمون رموزًا مخفية لنسخ بيانات الدفع أثناء عملية الشراء. (كورت “سايبيرجوي” كنوتسون)

كيف يقوم المهاجمون بإدخال الكاشطات إلى صفحات الخروج

عادةً ما يتمكن المهاجمون من الدخول من خلال نقاط الضعف التي يسهل التغاضي عنها. تتضمن نقاط الدخول الشائعة البرامج النصية الضعيفة التابعة لجهات خارجية والمكونات الإضافية القديمة وأنظمة إدارة المحتوى غير المصححة. بمجرد الدخول، يقومون بإدخال JavaScript مباشرة في تدفق الدفع. يقوم الكاشطة بمراقبة بيانات البطاقة وإنشاء حقول مرتبطة بالتفاصيل الشخصية، ثم يرسل تلك المعلومات بهدوء إلى الخوادم التي يتحكم فيها المهاجم.

لماذا يصعب اكتشاف هجمات القشط على الويب

لتجنب اكتشافها، يتم حجب JavaScript الضارة إلى حد كبير. يمكن لبعض الإصدارات إزالة نفسها عندما تكتشف جلسة مسؤول، مما يجعل عمليات الفحص تبدو نظيفة. ووجد الباحثون أيضًا أن الحملة تستخدم استضافة مضادة للرصاص. يتجاهل موفرو الاستضافة هؤلاء تقارير إساءة الاستخدام وطلبات الإزالة، مما يمنح المهاجمين بيئة مستقرة للعمل. ونظرًا لأن أدوات كاشطات الويب تعمل داخل المتصفحات، فيمكنها تجاوز العديد من عناصر التحكم في الاحتيال من جانب الخادم والتي يستخدمها التجار ومقدمو خدمات الدفع.

من هو Magecart الأكثر تأثرًا بهجمات قشط الويب؟

تؤثر عروض Magegart الترويجية على ثلاث مجموعات في نفس الوقت:

  • المتسوقون الذين يتخلون عن بيانات البطاقة دون علمهم
  • التجار الذين تعرضت صفحات الدفع الخاصة بهم للاختراق
  • مقدمو خدمات الدفع الذين يكتشفون الاحتيال بعد حدوث الخسارة

وهذا التعرض المشترك يجعل الكشف أبطأ والاستجابة أكثر صعوبة.

يمكن للبرامج الضارة الجديدة قراءة محادثاتك وسرقة أموالك

يمكن للضمانات البسيطة مثل البطاقات الافتراضية وتنبيهات المعاملات أن تحد من الخسائر وتكشف الاحتيال بسرعة. (كورت “سايبيرجوي” كنوتسون)

كيف تبقى آمنًا كمشتري

في حين أن المتسوقين لا يستطيعون إصلاح صفحات الدفع المخترقة، إلا أن بعض الممارسات الذكية يمكن أن تقلل من التعرض، وتحد من كيفية استخدام البيانات المسروقة، وتساعد في اكتشاف الاحتيال بشكل أسرع.

1) استخدم البطاقات الافتراضية أو ذات الاستخدام الواحد

البطاقات الافتراضية والبطاقات ذات الاستخدام الواحد هي أرقام بطاقات رقمية ترتبط بحساب الائتمان أو الخصم الأصلي الخاص بك دون الكشف عن الرقم الفعلي. تعمل مثل البطاقة العادية عند الخروج ولكنها تضيف طبقة إضافية من الأمان. يصل إليها معظم الأشخاص بالفعل من خلال الخدمات التي يستخدمونها يوميًا، بما في ذلك:

البنوك الكبرى وجهات إصدار بطاقات الائتمان التي تقدم أرقام بطاقات افتراضية ضمن تطبيقاتها

تعمل تطبيقات المحفظة المحمولة مثل Apple Pay وGoogle Pay على إنشاء أرقام بطاقات مؤقتة لعمليات الشراء عبر الإنترنت، مما يؤدي إلى إخفاء رقم بطاقتك الحقيقي.

تقوم بعض تطبيقات الدفع وأدوات المتصفح بإنشاء أرقام بطاقات لمرة واحدة أو أرقام بطاقات مقفلة بواسطة التاجر

عادةً ما تعمل البطاقة ذات الاستخدام الواحد لعملية شراء واحدة أو تنتهي صلاحيتها فورًا بعد الاستخدام. يمكن أن تظل البطاقة الافتراضية نشطة للمتجر ويمكن إيقافها مؤقتًا أو حذفها لاحقًا. إذا استولى هجوم تصفح الويب على أحد هذه الأرقام، فلن يتمكن المهاجمون عادةً من إعادة استخدامه في مكان آخر أو فرض رسوم متكررة، مما يحد من الأضرار المالية ويجعل من السهل إيقاف الاحتيال.

2) تشغيل تنبيهات المعاملات

تنبيهات المعاملات تعلمك لحظة استخدام بطاقتك، حتى بالنسبة لعمليات الشراء الصغيرة. إذا أدى تصفح الويب إلى الاحتيال، فيمكن لهذه التنبيهات أن تكشف بسرعة عن الرسوم غير المصرح بها وتمنحك فرصة لتجميد البطاقات قبل تزايد الخسائر. على سبيل المثال، قد تشير رسوم الاختبار البالغة 2 دولار أمريكي على بطاقتك إلى الاحتيال قبل إجراء عملية شراء كبيرة.

3) قفل الحساب المالي

استخدم كلمات مرور قوية وفريدة لبوابات الخدمات المصرفية والبطاقات لتقليل مخاطر سرقة الحساب. يساعدك مدير كلمات المرور على إنشائها وتخزينها بشكل آمن.

بعد ذلك، تحقق مما إذا كان قد تم الكشف عن بريدك الإلكتروني في الانتهاكات السابقة. يحتوي اختيار مدير كلمات المرور رقم 1 لدينا على ماسح ضوئي مدمج للاختراق يتحقق مما إذا كان عنوان بريدك الإلكتروني أو كلمات المرور الخاصة بك قد تم اختراقها. إذا وجدت تطابقًا، فقم على الفور بتغيير أي كلمات مرور مُعاد استخدامها وتأمين تلك الحسابات ببيانات اعتماد جديدة وفريدة من نوعها.

تحقق من أفضل برامج إدارة كلمات المرور التي راجعها الخبراء لعام 2026 هنا Cyberguy.com.

4) تثبيت برنامج مكافحة فيروسات قوي

يمكن لبرنامج مكافحة الفيروسات القوي حظر الاتصالات بالنطاقات الضارة المستخدمة لجمع البيانات التي تمت إزالتها وتحذيرك من مواقع الويب غير الآمنة.

أفضل طريقة لحماية نفسك من الروابط الضارة التي تثبت برامج ضارة، ومن المحتمل أن تصل إلى معلوماتك الشخصية، هي تثبيت برنامج قوي لمكافحة الفيروسات على جميع أجهزتك. يمكن أن تنبهك هذه الحماية إلى رسائل البريد الإلكتروني التصيدية وبرامج الفدية، مما يحافظ على أمان معلوماتك الشخصية وأصولك الرقمية.

احصل على اختياراتي لأفضل الفائزين في مجال الحماية من الفيروسات لعام 2026 لأجهزة Windows وMac وAndroid وiOS Cyberguy.com.

5) استخدم خدمة إزالة البيانات

يمكن لخدمات إزالة البيانات أن تقلل من كمية المعلومات الشخصية التي يتم الكشف عنها عبر الإنترنت، مما يجعل من الصعب على المجرمين ربط بيانات البطاقة المسروقة بتفاصيل الهوية الكاملة.

على الرغم من أنه لا توجد خدمة يمكنها ضمان الإزالة الكاملة لبياناتك من الإنترنت، إلا أن خدمة إزالة البيانات تعد بالفعل خيارًا ذكيًا، فهي ليست رخيصة ولا تؤثر على خصوصيتك أيضًا. تقوم هذه الخدمات بكل العمل نيابةً عنك من خلال المراقبة الاستباقية لمعلوماتك الشخصية وحذفها بشكل منهجي من مئات مواقع الويب. وهذا يمنحني راحة البال وقد أثبت أنه الطريقة الأكثر فعالية لإزالة بياناتك الشخصية من الإنترنت. من خلال الحد من المعلومات المتاحة، فإنك تقلل من خطر قيام المحتالين بإحالة البيانات الناتجة عن الاختراق إلى المعلومات التي يمكنهم العثور عليها على الويب المظلم، مما يجعل من الصعب عليهم استهدافك.

تحقق من أفضل اختياراتي لخدمات إزالة البيانات واحصل على فحص مجاني لمعرفة ما إذا كانت معلوماتك الشخصية موجودة بالفعل على الويب Cyberguy.com.

احصل على فحص مجاني لمعرفة ما إذا كانت معلوماتك الشخصية موجودة بالفعل على الويب: Cyberguy.com.

6) انتبه لنشاط البطاقة غير المتوقع

قم بمراجعة البيانات بانتظام، حتى بالنسبة للرسوم الصغيرة، حيث يقوم المهاجمون في كثير من الأحيان بفحص البطاقات المسروقة ذات المعاملات منخفضة القيمة.

طريقة العربة الأصلية

تُظهر عملية التصفح عبر الويب من Magecart كيف يمكن للمهاجمين استغلال صفحات الدفع الموثوقة دون تعطيل تجربة التسوق. على الرغم من عدم قدرة المستهلكين على إصلاح المواقع المخترقة، إلا أن الإجراءات الوقائية البسيطة يمكن أن تقلل المخاطر وتساعد في اكتشاف عمليات الاحتيال مبكرًا. تعتمد المدفوعات عبر الإنترنت على الثقة، ولكن هذه الحملة توضح لماذا يجب دائمًا أن تقترن هذه الثقة بالحذر.

هل آلية عمل تصفح الويب تجعلك تعيد التفكير في مدى أمان عملية الدفع عبر الإنترنت؟ اكتب لنا واسمحوا لنا أن نعرف Cyberguy.com.

انقر هنا لتحميل تطبيق فوكس نيوز

قم بالتسجيل للحصول على تقرير CyberGuy المجاني الخاص بي
احصل على أفضل النصائح التقنية والتنبيهات الأمنية العاجلة والصفقات الحصرية التي يتم تسليمها مباشرة إلى صندوق الوارد الخاص بك. بالإضافة إلى ذلك، يمكنك الوصول الفوري إلى Ultimate Scam Survival Guide – مجانًا عند انضمامك إلي CYBERGUY.COM النشرة الإخبارية

حقوق الطبع والنشر 2026 CyberGuy.com. جميع الحقوق محفوظة

كيرت “CyberGuy” كنوتسون هو صحفي تقني حائز على جوائز ويحب بشدة التكنولوجيا والمعدات والأدوات التي تجعل الحياة أفضل من خلال مساهماته في Fox News وFOX Business في ساعات الصباح الباكر على “FOX & Friends”. هل لديك سؤال فني؟ احصل على نشرة CyberGuy الإخبارية المجانية من Kurt، وشارك صوتك أو فكرة القصة أو التعليق CyberGuy.com.

رابط المصدر

المواد ذات الصلةأكثر من مؤلف

ترك الرد

من فضلك ادخل تعليقك
من فضلك ادخل اسمك هنا