هجوم إلكتروني جديد يستهدف مستخدمي فيسبوك من خلال الإعلانات المزيفة على Google
جاكرتا - اكتشف خبير الأمن السيبراني يدعى جاستن بولي هجوما تصيد احتيالي أثناء كتابته "فيسبوك" في شريط بحث Google لتسجيل الدخول إلى حسابه. أدت أعلى النتائج من البحث إليه إلى موقع مزيف يسمح للمجرم بالوصول إلى جهاز الكمبيوتر الخاص به. ثم أظهر نافذة بث أن كلمات المرور الخاصة به وبنكيته وحسابه على Facebook وملفات جهاز الكمبيوتر قد تم اختراقها.
على الرغم من أن مجرمي الإنترنت صمموا الإعلانات الضارة حتى لا يتم اكتشافها ، إلا أن هناك طريقة للمستخدمين لحماية أنفسهم من الاحتيال.
وشارك بولي الهجوم في مقطع فيديو على تيك توك، موضحا ما وجده أثناء محاولته تسجيل الدخول إلى فيسبوك، لكنه أخبر في الواقع أن نظامه مصاب ب "قضايا برامج التجسس".
"رديجي الأول هو ، كيف يمكن ل Google السماح بحدوث هذا؟ يجب ألا يسمحوا بنشر الإعلانات التي تؤدي إلى مواقع التصيد الاحتيالي".
"نحن نحظر الإعلانات التي تستخدم تقنيات التصيد الاحتيالي لجمع المعلومات القيمة للمستخدمين" ، وأضاف أنه قبل نشر هذه الأخبار ، كانوا قد "أوقفوا حسابات المعلنين ذات الصلة لانتهاكهم سياساتنا الإعلانية" ، حسبما قال متحدث باسم Google ل DailyMail.
وقال بولي: "لا يمكن حل هذه المشكلة بطريقة سهلة" ، لأن عمليات التصيد الاحتيالي ، التي يشار إليها أيضا باسم الضارة ، تسمح للمحتيالين بخداع جوجل لذلك يعتقدون أن الرابط حقيقي".
وهذا يعني أنه يمكن لأي شخص الدفع حتى تصبح إعلاناته رابطا "مراعيا" يظهر كأعلى نتيجة في شريط البحث ويمكنك تعديل عنوان URL الخاص به لتوجيه المستخدمين إلى موقع محدد.
يمكن لمجرمي الجرائم تخصيص الروابط لخداع Google بحيث تعتبرها قانونية باستخدام نموذج تتبع يسمح للشخص بإعادة تعيين عنوان URL خلفه لتوجيه المستخدمين إلى مواقع أخرى.
يقال إن الشباب يخدعون في كثير من الأحيان أكثر من أولئك الذين تضاعفت أعمارهم لأنهم أكثر تعرضا للإعلانات المزيفة.
إذا شوهد الرابط مرتبطا بالإعلان ، فلن يشار إليه متتبع Google كمشكلة لأن المجرمين يستخدمون نموذجا للتتبع يسمح لهم بتخصيص عنوان URL النهائي - على الرغم من أنه ليس هو نفسه الرابط الذي يظهر في نتائج البحث.
على الرغم من أن إعلانات التصيد الاحتيالي عادة لا تستمر طويلا ، لأن عمليات الاحتيال باهظة الثمن ويبلغ عنها الأشخاص بسرعة ، إلا أن هناك دائما رابطا خبيرا آخر مستعدا لاستبداله.
"الأمر يشبه لعب الخدع مع كل هذه الإعلانات" ، قال بولي. وأضاف أنه لا توجد طريقة لجوجل لمراقبتها، لكنه اقترح أن يستخدم عملاق التكنولوجيا الذكاء الاصطناعي (الذكاء الاصطناعي) للتحقق من الروابط في كثير من الأحيان.
تقول Google إن لديها الآلاف من الأشخاص الذين يعملون على مدار الساعة لمنع مثل هذه الاحتيال ، لكنها تنصح المستخدمين بتوخي الحذر دائما والتأكد من أن عنوان URL الخاص بهم دقيق قبل مشاركة المعلومات الشخصية.
توصي Poli أيضا بأن يكون لدى الأشخاص حاجز إعلان تم تنشيطه على هواتفهم أو أجهزة الكمبيوتر الخاصة بهم ولا يثقوا أبدا في الروابط المرعومة لحماية أنفسهم من مثل هذه الاحتيال.
الحفاظ على أحدث البرامج والتوسعات ، بما في ذلك المتصفحات ، وتجنب استخدام Flash و Java أو السماح له بالتشغيل تلقائيا أثناء تصفح الويب هو نصيحة أخرى لوقف المتسللين.
"إنه لأمر مزعج بعض الشيء أنه يتعين علينا أن نعيش مع هذا" ، قال بولي ، "لكن هذا كل شيء".
وجد استطلاع أجرته ديلويت في عام 2023 أن الجيل Z - الأشخاص الذين تتراوح أعمارهم بين 14 و 26 عاما - كان أكثر عرضة للخداع ثلاث مرات في الاحتيال عبر الإنترنت من جيل المزودين - الأشخاص الذين تتراوح أعمارهم بين 58 و 76 عاما.