- يخدع CypherLoc المستخدمين للاعتقاد بأن متصفحهم مغلق تمامًا
- أرقام الدعم المزيفة تقود الضحايا مباشرة إلى فخاخ سرقة الهوية
- تظل رسائل البريد الإلكتروني التصيدية هي نقطة الدخول الرئيسية للاحتيال
منذ بداية عام 2026، اجتاحت موجة ضخمة من عمليات الاحتيال الرقمي شبكة الإنترنت، وفاجأت ملايين المستخدمين بخدعة متصفح ذكية.
يحذر الباحثون الأمنيون في باراكودا من أن سلالة تسمى CypherLoc هاجمت ما يقرب من 2.8 مليون شخص من خلال التصيد والتلاعب النفسي.
على عكس البرامج الضارة التقليدية التي تلحق الضرر بالملفات أو الأنظمة، يعمل هذا الهجوم فقط عن طريق خداع المستخدمين للاعتقاد بأنهم فقدوا السيطرة على أجهزتهم.
آليات الاحتيال الرقمي
تبدأ العملية عادةً برسالة بريد إلكتروني تصيدية تحتوي على رابط ضار أو مرفق مصاب.
يؤدي الضغط على هذا الرابط إلى نقل المستخدم إلى موقع يبدو للوهلة الأولى غير ضار على الإطلاق، على الرغم من أن هذا الهدوء ما هو إلا واجهة.
ويشير محلل تهديدات باراكودا، ميغاراج بالارادي، إلى أن برامج الزحف لا تنشط إلا في ظل ظروف معينة، مثل عندما يفتقر النظام إلى أدوات الفحص الأمني المناسبة.
يسمح هذا التنشيط للهجوم بتجاوز طرق الكشف القياسية مع إخفاء الموقع الضار من فحوصات الأمان التلقائية.
بعد التفعيل , يتحول المتصفح إلى ما يشبه السجن الرقمي الذي لا يوجد طريق واضح للهروب منه.
يفرض الهجوم وضع ملء الشاشة، ويعطل قائمة السياق القياسية، ويخفي المؤشر، ويغطي كل شيء برسائل أمنية مثيرة للقلق.
يظهر رقم هاتف الدعم الفني المزيف بشكل بارز على الشاشة باعتباره الحل الوحيد المفترض لهذه الأزمة المصطنعة.
عندما ينقر المستخدم في أي مكان أو يحاول استعادة السيطرة، يصدر المتصفح أصواتًا تحذيرية تزيد من الذعر والارتباك.
أضاف المهاجمون عدة طبقات من التلاعب العاطفي لجعل خطتهم أكثر إقناعًا من الإصدارات القديمة من البرامج المخيفة، بما في ذلك تنزيل CypherLoc وعرض عنوان IP العام للضحية مباشرة على الشاشة، بهدف إضفاء طابع شخصي على التهديد وتكثيف الخوف.
يوضح بالارادي في تحليله للحملة: “إن عرض عنوان IP هذا هو تكتيك نفسي مصمم لجعل التحذير شخصيًا وزيادة الشعور بالإلحاح”.
تظهر أيضًا نافذة تسجيل دخول زائفة، ولن يؤدي فشلها الحتمي إلا إلى تعميق شعور المستخدم المتزايد باليأس.
عندما يتصل الضحايا الخائفون أخيرًا بالرقم المعروض، يتولى المشغلون البشريون الذين يتظاهرون بأنهم موظفو دعم Microsoft المكالمة.
من هذه النقطة، يمكن للمحتالين استخراج التفاصيل المصرفية أو كلمات المرور أو معلومات الدفع أو أي بيانات حساسة أخرى يريدون الحصول عليها.
كيف تبقى آمنا
للبقاء آمنين، يجب على المستخدمين كن حذرًا بشكل خاص عند التحقق من صناديق البريد الوارد أو قنوات التواصل الاجتماعي أو أي رسائل نصية من مرسلين غير معروفين.
تنجح حملة CypherLoc في المقام الأول لأنها تعتمد على خوف الناس، بدلاً من أي اختراق تقني معقد لنظام فعلي – لذا فإن الرسائل التي تشير إلى الحاجة الملحة يجب أن تثير الشك الفوري، حيث يتعمد المحتالون الضغط عليك للنقر أو الاتصال دون تفكير.
تجنب النقر على الروابط وتنزيل المرفقات من أشخاص لا تعرفهم شخصيًا أو لا تثق بهم تمامًا.
تتضمن بعض خدمات الحماية من سرقة الهوية أيضًا أدوات مكافحة الفيروسات، مما يوفر طبقات متعددة من الأمان في اشتراك واحد لأولئك الذين يبحثون عن حماية إضافية.
تنبيهات الأمان المشروعة لا تمنع متصفحك أبدًا، ولا تعرض أبدًا أرقام الهواتف للاتصال بها، ولا تتطلب أبدًا اتخاذ إجراء فوري عبر النوافذ المنبثقة.
بواسطة أخبار الإنترنت
اتبع TechRadar على أخبار جوجل و أضفنا كمصدرك المفضل لتلقي أخبار ومراجعات وآراء الخبراء حول قنواتك.
