حملة احتيالية تستهدف مستخدمي بوكينغ عبر روابط مزيفة
كشف خبراء الأمن السيبراني عن حملة احتيالية جديدة تستهدف مستخدمي موقع بوكينغ. ويعتمد المخطط على استخدام حرف ياباني يشبه الشرطة المائلة “/” أو الحرف “n” داخل عناوين الروابط. هذا الحرف “ん” يجعل الروابط تبدو مألوفة وآمنة، بينما تعيد التوجيه سرًا إلى مواقع خبيثة.
سرقة البيانات عبر برامج ضارة متطورة
عند الضغط على هذه الروابط، يتم توجيه المستخدمين إلى مواقع مزيفة تقوم بزرع برامج ضارة على أجهزتهم. هذه البرامج قد تسرق بيانات الدخول وكلمات المرور، أو حتى المعلومات المالية الحساسة. وفي بعض الحالات، تمنح المهاجمين القدرة على السيطرة الكاملة عن بُعد من خلال فيروسات حصان طروادة.
ليست المحاولة الأولى لاستهداف العملاء
ليست هذه المرة الأولى التي يتم فيها استهداف عملاء بوكينغ. فقد سبق وظهرت حملات مشابهة تضمنت صفحات وهمية ونماذج CAPTCHA مزيفة. كما استهدفت هجمات أخرى شركات كبرى مثل Intuit، حيث تم استبدال الحرف “I” بحرف “L” في الروابط لجعلها تبدو أصلية.
كيف تحمي نفسك من هذه الحيل؟
ينصح الخبراء باتباع مجموعة من الإجراءات لتجنب الوقوع ضحية:
-
تمرير مؤشر الفأرة فوق أي رابط قبل النقر للتأكد من وجهته الحقيقية.
-
الانتباه جيدًا لأي أحرف غريبة أو غير مألوفة داخل الرابط.
-
التركيز على ما يظهر على يمين النطاق الأساسي قبل الشرطة المائلة.
-
تجنب الضغط المباشر على الروابط في الرسائل، والاعتماد على الموقع أو التطبيق الرسمي.
-
تحديث المتصفحات بشكل مستمر لتقليل مخاطر الاختراق.
