Close Menu
    عاجل الآن
    header
     اختر منطقتك Login
    تكنولوجيا

    هجوم سيبراني يزيّف المواقع ويخدع المستخدمين من داخل المتصفح – أخبار السعودية

    فريق التحريربواسطة 1 زيارة تكنولوجيا لا توجد تعليقات

    كشف خبراء الأمن السيبراني عن تهديد رقمي متطور يُعرف باسم “ستانلي”، وهو أداة خبيثة تستهدف المستخدمين عبر هجمات التصيّد الاحتيالي المتقدمة. تعتمد هذه الأداة على خداع بصري يجعل من الصعب على المستخدم العادي اكتشاف المواقع المزيفة، مما يزيد من خطر سرقة البيانات الشخصية والمالية. وتُباع هذه الأداة في الأسواق السوداء الإلكترونية بأسعار تتراوح بين 2000 و 6000 دولار أمريكي.

    يأتي هذا الاكتشاف في ظل تزايد عمليات بيع البرمجيات الخبيثة المتطورة عبر الإنترنت، والتي تستهدف الأفراد والمؤسسات على حد سواء. وقد حذرت العديد من الجهات المعنية بالأمن السيبراني من هذه الموجة المتصاعدة من التهديدات، مؤكدة على ضرورة اتخاذ تدابير وقائية لحماية البيانات والمعلومات.

    تهديد “ستانلي”: كيف يعمل التصيّد الاحتيالي المتقدم؟

    تعتمد أداة “ستانلي” على تثبيت امتدادات خبيثة في متصفحات الإنترنت. تقوم هذه الامتدادات بعرض صفحات ويب مزيفة فوق المواقع الشرعية، مع الحفاظ على عنوان URL الأصلي ظاهراً في شريط المتصفح. هذا الخداع البصري يجعل من الصعب على المستخدمين تحديد ما إذا كانوا يتفاعلون مع موقع حقيقي أم موقع احتيالي.

    آلية عمل الأداة الخبيثة

    عندما يدخل المستخدم إلى الصفحة المزيفة ويقوم بالنقر على أي رابط، يتم تثبيت الامتداد الخبيث. بعد ذلك، يبدأ الامتداد في اعتراض زيارات المستخدم إلى مواقع أخرى، واستبدال المحتوى الأصلي بمحتوى مزيف. ومع ذلك، يظل عنوان الموقع الحقيقي ظاهراً، مما يعزز الشعور الزائف بالأمان لدى المستخدم.

    بالإضافة إلى ذلك، تستخدم الأداة عنوان IP الخاص بالمستخدم كمعرف فريد لتتبعه عبر جلسات تصفح متعددة، وحتى عبر أجهزة مختلفة. وهذا يسمح للمهاجمين بجمع معلومات إضافية عن الضحية واستهدافهم بشكل أكثر فعالية.

    الترويج لـ “ستانلي” في المنتديات الإجرامية

    يتم الترويج لأداة “ستانلي” بشكل نشط في المنتديات الإلكترونية الإجرامية، حيث يركز المعلنون على قدرتها على تجاوز إجراءات الأمان وتوزيع الامتداد الخبيث عبر متاجر التطبيقات الرسمية، مثل متجر Chrome Web Store. هذا يمنح الأداة مظهراً رسمياً ومصدراً موثوقاً في نظر المستخدمين غير الحذرين.

    غالباً ما تتخفى الامتدادات الخبيثة على هيئة تطبيقات شائعة لتدوين الملاحظات أو إدارة الإشارات المرجعية، مما يدفع المستخدمين إلى منحها أذونات واسعة دون إدراك المخاطر. هذه الأذونات تسمح للمهاجمين بالوصول إلى بيانات حساسة والتحكم في تصفح المستخدم.

    كيفية الحماية من تهديد التصيّد الاحتيالي

    ينصح خبراء الأمن السيبراني الأفراد والمؤسسات باتخاذ مجموعة من الإجراءات الوقائية للحد من خطر الوقوع ضحية لهجمات التصيّد الاحتيالي المتقدمة. من بين هذه الإجراءات:

    تقليل عدد امتدادات المتصفح المثبتة إلى الحد الأدنى. مراجعة الأذونات المطلوبة بعناية قبل تثبيت أي امتداد. تجنب منح الأذونات الشاملة التي تتيح التحكم الكامل في المتصفح إلا عند الضرورة القصوى. استخدام برامج مكافحة الفيروسات وبرامج الحماية من البرامج الضارة وتحديثها بانتظام. توخي الحذر عند النقر على الروابط الموجودة في رسائل البريد الإلكتروني أو الرسائل النصية، والتأكد من أن الموقع الذي يتم زيارته هو الموقع الرسمي.

    البرمجيات الخبيثة تشكل تهديداً متزايداً، والأمن السيبراني يتطلب يقظة مستمرة. يجب على المستخدمين أيضاً الانتباه إلى هجمات التصيّد الاحتيالي وتجنب مشاركة المعلومات الشخصية والمالية على المواقع غير الموثوقة.

    من المتوقع أن يستمر تطوير أدوات التصيّد الاحتيالي المتقدمة، مما يتطلب من خبراء الأمن السيبراني تطوير استراتيجيات جديدة لمواجهة هذه التهديدات. من المرجح أن تشهد الأشهر القادمة زيادة في الجهود المبذولة لتوعية المستخدمين بمخاطر هذه الهجمات وتوفير الأدوات اللازمة لحمايتهم. وستركز الجهات المعنية أيضاً على التعاون الدولي لتعقب المطورين والموزعين لهذه الأدوات الخبيثة وتقديمهم إلى العدالة.

    شاركها.

    مقالات ذات صلة

    اترك تعليقاً
    اترك تعليقاً

    2026 © وادي السعودية. جميع حقوق النشر محفوظة.