تنبيهات الويب الوهمية - كيفية اكتشافها وإيقافها

يبحث المحتالون عبر الإنترنت دائمًا عن طريقة أفضل لفصل مستخدمي الأجهزة غير المقصودين عن أموالهم. وكما هو الحال مع جميع المساعي الأخرى ، فقد تعلموا أن الإعلان مفيد.

في SophosLabs ، بحثنا مؤخرًا عن مجموعة من عمليات الاحتيال التي تستغل شبكات الإعلان على الويب لإطلاق تنبيهات نظام وهمية على كل من أجهزة الكمبيوتر والأجهزة المحمولة. الهدف: تخويف الناس لدفع ثمن حل – لمشكلة ليست لديهم حتى.

إنها ليست حيلة جديدة تمامًا. تم استخدام النوافذ المنبثقة “Scareware” لسنوات لحث الأشخاص على تنزيل برامج الحماية المزيفة من الفيروسات والبرامج الضارة الأخرى ، بما في ذلك برامج الفدية الضارة.

لكن أحدث الاختلافات تجد طرقًا أخرى للاستفادة من التنبيهات المزيفة: استخدامها كنقطة دخول إلى خدع الدعم الفني أو حث ضحاياها على شراء تطبيقات احتيالية أو “برمجيات خادعة” من متجر تطبيقات الهاتف المحمول.

wss support 02 — إعلان احتيال للدعم الفني

لقد فعل مطورو المستعرضات الكثير للحد من الضرر الذي يمكن أن تحدثه المواقع المنبثقة الضارة ، بما في ذلك الإصلاحات الأخيرة التي أجرتها Mozilla والتي تحاول الحد من قدرة صفحات الويب الضارة على إبطاء متصفح الويب Firefox وإغلاقه.

ولكن حتى إذا لم يقم المحتالون بإغلاق متصفح الويب الخاص بك ، فيمكنهم إظهار أن شيئًا ما قد حدث خطأ فادح – وأنك بحاجة إلى القيام بشيء على الفور حيال ذلك.

wss exposed 04 — يضغط المحتالون على الضحايا لاتخاذ إجراءات

هذا هو المكان الذي يبدأ فيه الضرر المحتمل ، حيث يسمح الضحايا للمحتالين بالوصول إلى أجهزتهم ، وتثبيت واستخراج المدفوعات مقابل البرامج غير الضرورية تمامًا (والتي قد تكون ضارة). تجني هذه الحيل عشرات الملايين من الدولارات من ضحاياها كل عام.

نشأت صناعة كاملة حول عمليات احتيال التنبيهات المزيفة ، بما في ذلك مطورو مجموعة أدوات الاحتيال والمنصات التجارية لإدارة الحملات الإعلانية الضارة.

تعمل هذه الصناعة على تنويع قاعدة عملائها أيضًا. لقد رصدنا مؤخرًا حملات تنبيه وهمية تستهدف مستخدمي Windows و macOS باليابان والألمانية والفرنسية ، ولاحظنا الجهود التي يبذلها محتالو الدعم التقني للعثور على أشخاص يتحدثون هذه اللغات للمشاركة في عمليات الاحتيال التي يقومون بها.

ماذا أفعل؟

لحسن الحظ ، عادةً ما يكون من السهل جدًا اكتشاف هذه الحيل إذا تم فحصها بشكل نقدي. مثل رسائل التصيد الاحتيالي ، غالبًا ما تحتوي على رسائل بها سصياغة ضيقةوالكتابة بالأحرف الكبيرة والأخطاء النحوية أو الإملائية.

wss update 03 — ابحث عن قواعد نحوية سيئة وصياغة غريبة

في بعض الأحيان تشمل أ العد التنازلي، من أجل جعلك أكثر توتراً – وبعد ذلك يقترحون أن هاتفك أو جهاز الكمبيوتر الخاص بك سيتضرر.

wss notify 01 — يخلق المحتالون إحساسًا بالإلحاح من خلال الصياغة والعد التنازلي

وستلعب بعض حيل الدعم الفني الرسائل الصوتية التي يتم إنشاؤها بواسطة الكمبيوتر يحثك على اتخاذ إجراء.

لكن جميع عمليات الاحتيال هذه تشترك في شيء واحد محدد للغاية – وهي تختفي عندما تغلق متصفحك.

بينما يمكن إغلاق التنبيهات المزيفة للجوال والصفحات المماثلة على متصفحات سطح المكتب بسهولة ، فإن صفحات “قفل المتصفح” التي تدعم عمليات الاحتيال غالبًا ما تستخدم نصوصًا تجعل من الصعب أو المستحيل إغلاق متصفح الويب بشكل طبيعي أو الانتقال بعيدًا عن الصفحة ، بما في ذلك:

إجبار نافذة المتصفح على ملء الشاشة.
إخفاء أو تمويه مؤشر الماوس.
إطلاق تنزيلات الملفات التي لا تنتهي.
ظهرت مربعات تسجيل الدخول التي تطلب اسم مستخدم وكلمة مرور.
محاولة التقاط ضغطات المفاتيح لمنع التنقل بعيدًا عن الصفحة باستخدام اختصارات لوحة المفاتيح.

قد يكون استخدام Task Manager (في Windows) أو Force Quit (على macOS) هو الطريقة الوحيدة للهروب من بعض هذه الصفحات ، دون إعادة تشغيل – وذلك وعدم السماح للمتصفح باستعادة الصفحات من الجلسة الأخيرة عند إعادة التشغيل.

ومع ذلك ، فإن أفضل طريقة لمنع معظم هذه الهجمات هي قطع الشبكات الإعلانية التي يعتمدون عليها.

أدوات الخصوصية مثل أدوات تعقب الوظائف الإضافية لمستعرض Privacy Badger من Electronic Frontier Foundation والتي تستخدمها شبكات الإعلانات الأقل شهرة. يمكن أن تساعد خدمات تتبع السمعة أيضًا في حظر المجالات المعروفة باستضافة أو عرض إعلانات ضارة.

كما هو الحال مع التصيد الاحتيالي ، يعد التعليم أيضًا أمرًا أساسيًا. إذا كنت على أهبة الاستعداد لهذه الحيل ، فمن غير المرجح أن تقع في حبهم.

إذا كنت ترغب في معرفة المزيد والحصول على تحليل ما وراء الكواليس ، فراجع تقرير الغوص العميق لمختبرات SophosLabs.