يبحث الجميع عن الصفقات قبل عيد الميلاد، ولكن العديد من نتائج بحث Google عن الصفقات على منتجات تقنية معينة يمكن أن تحمل برامج ضارة وفيروسات مخفية.
وهذه الظاهرة ليست جديدة، فمن المعروف أن المحتالين يخفون برامج ضارة أثناء البحث عن أسماء المشاهير.
لكن دراسة جديدة كشفت أن نتائج جوجل لمنتجات التكنولوجيا الشائعة مثل أجهزة iPad ومكانس Dyson الكهربائية ومقالي Ninja الهوائية يمكن أن تأخذ المتسوقين إلى مواقع الويب المزيفة التي تدفع التعليمات البرمجية الضارة إلى أجهزة الكمبيوتر الخاصة بهم.
وقام الباحثون في الشركة بفحص أفضل 60 نتيجة تسوق لكل منتج تقني الأكثر شعبية في كل عام، بحثًا عن الفيروسات أو البرامج الضارة.
لقد قاموا بتصنيف أسوأ المخالفين من خلال عدد نتائج البحث التي يمكنها تثبيت برامج تجسس أو أدوات قرصنة أخرى سرًا على جهاز كمبيوتر شخص ما.
كبار المجرمين؟ كان جهاز MacBook Air هو الأول، حيث رفعت 20 نتيجة من أصل 60 علامة حمراء. التالي كان Samsung Galaxy Buds مع 19، ثم Amazon Fire TV Stick مع 18.
وهنا القائمة الكاملة:
ومن المهم ملاحظة أن هذه الروابط الضارة ليست موجودة على مواقع الويب الخاصة بالشركات الحقيقية.
وبدلاً من ذلك، فهم يستغلون شعبية هذه المنتجات لجذب صائدي الصفقات المطمئنين – وهو ما قد يكون السبب وراء تحول منتج رخيص نسبيًا مثل Fire Stick إلى أرض صيد مثالية للمحتالين عبر الإنترنت.
ينجذب الأشخاص إلى قدر كبير، وسوف ينقرون على الروابط المزيفة.
وجاء التقرير من موقع مقارنة أسعار المستهلك MoneySuperMarket.
لقد أصبح المحتالون أكثر تعقيدًا مما كانوا عليه من قبل. يمكن إخفاء الروابط إلى تنزيلات البرامج الضارة أو الفيروسات في نتائج إعلانات Google لمنتجات التكنولوجيا الشائعة
وقد شهدت هذه الهجمات، التي يطلق عليها اسم “الإعلانات الضارة”، ارتفاعًا هذا العام، وفقًا لجيروم سيجورا، كبير مديري استخبارات التهديدات في شركة MalwareBytes.
وكتب سيجورا: “لقد لاحظنا زيادة في حجم الحملات الإعلانية الضارة، ولكن أيضًا في تعقيدها خلال الأشهر القليلة الماضية”. “يطبق ممثلو التهديد بنجاح تقنيات التهرب التي تتجاوز عمليات التحقق من الإعلانات وتسمح لهم باستهداف أنواع معينة من الضحايا.”
وإليك كيفية عمل عملية الاحتيال:
عندما تبحث عن منتج ما، يتم الترويج لبعض نتائج جوجل في الأعلى، مما يعني أن أصحابها دفعوا مقابل ظهورها في أعلى الصفحة.
وقد يكون من بين هذه الروابط التي يبدو أنها تخص تجار التجزئة الشرعيين عبر الإنترنت.
سيؤدي النقر فوق أحد هذه المواقع إلى نقل المتسوق إلى موقع ويب يشبه الموقع الرسمي الذي من المفترض أن يذهب إليه.
وبمجرد الوصول إلى هناك، يمكن أن يبدأ تنزيل البرنامج على جهاز الكمبيوتر الخاص بك، مما يسمح لشخص ما بالتحكم في الجهاز وسرقة البيانات الشخصية عن بُعد.
أو قد لا يكون هناك أي برامج ضارة، ولكن الموقع المزيف سيمكنك من ملء عربة التسوق الخاصة بك والخروج.
بدلاً من إرسال طرد عبر البريد، سينتهي بك الأمر بفرض رسوم على حسابك – وربما المزيد من الرسوم غير المعتمدة بعد ذلك إذا لم يتم اكتشاف الأولى.
أصبحت هذه المواقع المستنسخة شائعة على وسائل التواصل الاجتماعي، حيث ستسرق حسابات TikTok مقطع فيديو لمراجعة حذاء شخص ما، على سبيل المثال، وتوجه المشاهدين للنقر على رابط لموقع ويب مستنسخ.
بمجرد الانتهاء من التنزيل
إليك كيفية حماية نفسك:
لقد أصبح المحتالون الذين يستخدمون نتائج إعلانات Google أكثر تعقيدًا، لذا فإن أفضل شيء يمكنك القيام به لتجنب الوقوع ضحية هو التباطؤ والتفكير قبل إجراء عملية شراء.
قد يكون اسم موقع الويب المزيف نسخة بها أخطاء إملائية طفيفة من الاسم الحقيقي. على سبيل المثال، تتم كتابة “appIe.com” بالحرف الكبير “i” بدلاً من الحرف الصغير “L”.
لكن هؤلاء الهاكرز أصبحوا متطورين للغاية، ويستخدمون أحرفًا أبجدية عالمية تشبه اللغة الإنجليزية.
على سبيل المثال، استخدم حرفًا صغيرًا من السيريلية “а” بدلاً من الحرف “a” المتطابق تقريبًا من الأبجدية اللاتينية.
لذا، إذا لم تكن متأكدًا، فانتقل إلى موقع ويب موثوق به بدلاً من النقر فوق روابط نتائج البحث.
لدى MoneySuperMarket توصيات إضافية:
لذا، إذا كنت في عجلة من أمرك لإنهاء التسوق لعيد الميلاد وتفكر في شراء جهاز iPad من موقع ويب يبدو مريبًا ويقدم عروضًا رائعة وشحنًا سريعًا، توقف مؤقتًا قبل النقر.