.jpg)
كاسبرسكي تحذر من هجمات تصيد احتيالي تستغل شعبية مسلسل Stranger Things
مع بدء عرض الحلقات الأخيرة المنتظرة من الموسم الأخير لمسلسل Stranger Things، ابتداءً من 25 ديسمبر، على أن تُعرض الحلقة الختامية في 31 ديسمبر، يحذر خبراء الأمن السيبراني لدى كاسبرسكي من عمليات احتيال تهدف إلى استغلال حماس المعجبين الشديد. ففي هذه الحملة يضع المحتالون روابط لتحميل الحلقات الجديدة، أو يتظاهرون بأنهم يوفرون بثاً مجانياً للحلقات، فيخدعون المستخدمين لزيارة مواقع إلكترونية تجمع معلوماتهم الشخصية، وبياناتهم المالية، وبيانات تسجيل الدخول. وقد تؤدي هذه العملية إلى سرقة هوية المستخدم وخصم رسوم غير مصرح بها.
تنطلق هذه العمليات الاحتيالية بعروض مغرية للوصول المجاني أو المبكر للمسلسل. وحالما ينقر المستخدمون على الروابط، يعاد توجيههم إلى صفحة إلكترونية خبيثة أو يُطلب منهم «التسجيل في الموقع الإلكتروني الوهمي للحصول على حساب مجاني»، وهذا يستدعي منهم إدخال بيانات حساسة مثل الاسم الكامل، وتاريخ الميلاد، ورقم الهاتف، ومعلومات بطاقة البنك. وتنتهي العملية بعدم حصول المستخدمين على المحتوى، أو إجبارهم على دفع مبالغ لم يرغبوا في دفعها مطلقاً.
وقد تمادى المحتالون في خداع المستخدمين في هذه الحملة، فاعتمدوا أسلوباً إضافياً يطلب «التحقق من أنهم بشر» قبل منحهم الوصول المزعوم إلى البث. وتشبه هذه الخطوة اختبارات التحقق المعروفة CAPTCHA، غير أنها في الواقع آلية للتصيد الاحتيالي. يطالب هذا التحقق الوهمي المستخدمين بإدخال اسم المستخدم وكلمة المرور لحسابات أخرى (مثل البريد الإلكتروني)، أو يطالبهم بإنشاء حساب جديد وإدخال بيانات بطاقة البنك لتفعيل الفترة التجريبية المجانية. كما يزعم المحتالون بأن هذه الخطوة ضرورية لمنع البوتات الآلية. وبهذه الطريقة حالما يدخل المستخدم بياناته، يستولي عليها المحتالون، ويحصلون على وصول غير مصرح به إلى حسابات الضحية أو أمواله.
تعلق على هذه المسألة أولغا ألتوخوفا، خبيرة الأمن لدى كاسبرسكي: «تشير نتائج مراقبتنا إلى أنّ المحتالين يضاعفون جهودهم بالتزامن مع الإصدارات الفنية الكبرى مثل المواسم الجديدة من المسلسلات الشهيرة، فيستخدمون أساليب الإغراء التقليدية وحيلاً إضافية. وفي معظم الأحيان تكون مواقع البث الوهمية مطابقة لمنصات موثوقة، لكن غايتها استغلال شغف المستخدمين بالمسلسلات الشهيرة لتحقيق مكاسب مالية. لذلك ننصح المستخدمين بالاعتماد دوماً على منصات البث الرسمية، والتحقق من الطلبات غير المتوقعة، فأمنهم أهم بكثير من عروض الترفيه المجانية»
تنصح كاسبرسكي المستخدمين باتباع الخطوات التالية تجنباً لعمليات الاحتيال:
• انتبه إلى تواريخ الإصدار الرسمية للأفلام في دور السينما، ومنصات البث، والتلفزيون، وأقراص DVD، وغيرها.
• تحقق من مصداقية المواقع الإلكترونية قبل إدخال بياناتك الشخصية، واعتمد الصفحات الإلكترونية الرسمية حصراً لمشاهدة الأفلام وتنزيلها. وتأكد من طريقة كتابة عناوين المواقع الإلكترونية وأسماء الشركات.
• استخدم حلاً أمنياً موثوقاً مثل حل Kaspersky Premium، الذي يكتشف المرفقات الخبيثة ويحظر مواقع التصيد الاحتيالي.
• تجنب الروابط التي تعرض عليك وصولاً مبكراً إلى المحتوى. وإذا شككت بصحة المحتوى، فتحقق منه فوراً من مزود البث الترفيهي لديك.
.png)
.jpg)
.jpeg)
