يقوم المحتالون (Scammers) بزرع إعلانات ضارة (malicious advertisements) في موجز أخبار Microsoft Edge، وفقًا لبحث جديد من موفر برامج مكافحة الفيروسات و VPN Malwarebytes.
في منشور مدونة من قبل فريق استخبارات التهديدات، تدعي الشركة أن المخطط، الذي تم إعداده "للضحايا المباشرين إلى صفحات احتيال الدعم الفني"، كان قيد التنفيذ لمدة شهرين على الأقل.
كانت عملية الاحتيال هذه فعالة بشكل خاص بسبب مضاعفة موجز أخبار Microsoft Edge بصفته الصفحة الرئيسية لمتصفح الويب، مما يزيد من فرص جذب المستخدمين من خلال "القصص الصادمة أو الغريبة" التي وضعها المهاجمون هناك.
في منشور مدونة من قبل فريق استخبارات التهديدات، تدعي الشركة أن المخطط، الذي تم إعداده "للضحايا المباشرين إلى صفحات احتيال الدعم الفني"، كان قيد التنفيذ لمدة شهرين على الأقل.
كانت عملية الاحتيال هذه فعالة بشكل خاص بسبب مضاعفة موجز أخبار Microsoft Edge بصفته الصفحة الرئيسية لمتصفح الويب، مما يزيد من فرص جذب المستخدمين من خلال "القصص الصادمة أو الغريبة" التي وضعها المهاجمون هناك.
أخبار مزيفة في Microsoft Edge
بمجرد أن ينقر المستخدم على قصة إخبارية كاذبة، يتم تشغيل برنامج نصي لتحديد ما إذا كان يجب استهداف المستخدم بواسطة عملية الاحتيال. وفقًا لبرنامج Malwarebytes، يهدف البرنامج النصي إلى تصفية "برامج الروبوت، والشبكات الظاهرية الخاصة، والمواقع الجغرافية غير المهمة"، ويتم إرسال هذه الأجهزة بدلاً من ذلك إلى صفحة خادعة غير ضارة.
كتب Malwarebytes: "يهدف هذا المخطط إلى خداع المستخدمين الأبرياء بصفحات خزانة متصفح مزيفة، معروفة جدًا ويستخدمها محتالو الدعم التقني"، في إشارة إلى كارثة الإعلانات الخاطئة، حيث يقدم الفاعلون المهددون إعلانات مزيفة للمستخدمين من أجل التسوية أجهزتهم.
تعتمد عملية الاحتيال على قائمة متغيرة باستمرار من المجالات الضارة التي تقدمها DigitalOcean للبنية التحتية لاستضافة الويب المستندة إلى السحابة، مما يجعل من الصعب القضاء على التهديد تمامًا. ادعى Malwarebytes أنه على مدار 24 ساعة، تم استخدام أكثر من 200 اسم مضيف مختلف لخداع صفحات الدعم الفني.
كما أشار إلى الجهود الكبيرة لإخفاء معلومات التعريف (المعروفة باسم البصمات fingerprinting) حول الخوادم والأجهزة المشاركة في الحملة.
ومع ذلك، قامت الشركة بربط أحد النطاقات التي تم جمعها، والتي تم الإبلاغ عنها سابقًا على أنها مشبوهة، بسوميت كالرا، المُدرج كمدير لشركة "Mws Software Services Private Limited"، وهي شركة مقرها دلهي تعمل في "الحاسبات والأنشطة ذات الصلة".
كما ربطت Kalra بعدد من المجالات الأخرى المشاركة في هذه الحملة المعينة، والتي قال Malwarebytes إنها "واحدة من أكبر ما نراه من حيث ضوضاء القياس عن بُعد".
المتصفحات الافتراضية والإعلانات الخاطئة
Microsoft Edge هو متصفح الويب الافتراضي في نظامي التشغيل Windows 10 و 11، مما يجعله هدفًا رئيسيًا للمحتالين الذين يتطلعون إلى استهداف أكبر عدد من المستخدمين المطمئنين الذين هم أقل وعياً بالإجراءات التي يمكنهم اتخاذها للبقاء آمنين عبر الإنترنت.
قد يرغب المستخدمون الذين يتطلعون إلى حماية أنفسهم من عمليات الاحتيال المزيفة للدعم التقني وممثلي التهديد الآخرين في تثبيت أحد أفضل شبكات VPN المجانية، أو التفكير في متصفح ويب مجهول، أو ببساطة تغيير صفحة Microsoft Edge الرئيسية الخاصة بهم من موجز الأخبار الافتراضي.
يجب عليهم أيضًا الحفاظ على شكوك صحية عند التفاعل مع محتوى من مصدر غير مألوف أو سيئ السمعة. إذا كانت القصة الإخبارية تبدو جيدة جدًا لدرجة يصعب تصديقها، فإن التفكير مرتين قبل النقر عليها يمكن أن يقطع شوطًا طويلاً.
قد يؤدي النقر فوق إعلان مزيف إلى إصابة الجهاز ببرامج ضارة. لكن المحتالين في بعض الأحيان يريدون فقط أن يعتقد المستخدمون أنهم أصيبوا، وأن يتابعوا ما تطلبه الصفحة منهم. قد يكون هذا للاتصال برقم هاتف معين، أو إرسال أموال إلى ممثل غير معروف - هذا الأخير هو شكل من أشكال برامج الفدية.
للبقاء في أمان، يجب على المستخدمين أيضًا توخي الحذر بشأن الصفحات التي تقدم هذه الطلبات. عادةً ما يكون برنامج مكافحة الفيروسات، وليس متصفح الويب، هو الذي يقوم بالإبلاغ عن التهديدات لأمان الجهاز.
