نظراً لشعبية Google الهائلة، يستغلّ المُحتالون خدماتها لتنفيذ مخططاتهم الخبيثة. حيث يقوم هؤلاء المجرمون بنشر إعلانات ضارّة على صفحة نتائج بحث Google، ورغم أن هذه التكتيكات ليست جديدة، إلا أن هذه الطريقة المُحدّثة تهدف إلى سرقة بيانات اعتماد حساب Microsoft الخاص بك.
إعلانات Microsoft المزيفة تسرق حسابات المستخدمين
في تقرير صادر عن Malwarebytes، تبدأ الهجمة عندما يبحث شخص ما عن برنامج إعلانات Microsoft. يعرض Google روابط دعائية ذات صلة بمصطلح البحث، ويكون أحدها نسخة مزيفة من موقع إعلانات Microsoft. ويتميز هذا الرابط المزيف بعنوان URL مختلف عن الموقع الإلكتروني الحقيقي، وهو ما يُعد عادةً علامة تحذيرية.
ومع ذلك، غالبًا ما يثق المستخدمون بنتائج بحث Google لدرجة أنهم ينقرون بشكل أعمى على أول نتيجة يرونها. وإذا كان المحتال ماهرًا بما فيه الكفاية، فيمكنه جعل رابطه الدعائي المزيف يبدو مطابقًا تقريبًا للرابط الحقيقي، بغض النظر عن عنوان URL الغريب.
يتضمن موقع إعلانات Microsoft المزيف العديد من الإجراءات لمنع الزائرين غير المرغوب فيهم. على سبيل المثال، إذا حاول بوت تحليله، أو زاره شخص ما عبر VPN، فإن الموقع يعرض صفحة هبوط مزيفة لإبعادهم عن المسار الصحيح. وإذا حاولت الوصول إلى عنوان URL مباشرةً دون المرور عبر الإعلان المزيف، فسيعرض لك مقطع فيديو لريك أستلي وهو يغني “Never Gonna Give You Up”.
ومع ذلك، إذا قمت بالزيارة عبر إعلان Google، فسيتم تقديم صفحة تسجيل دخول مزيفة من Microsoft تطلب اسم المستخدم وكلمة المرور ورمز المصادقة الثنائية. إذا قدمت هذه المعلومات، فيمكن للمحتالين استخدام هذه التفاصيل لسرقة حساب Microsoft الخاص بك.
نظرًا لأن هذه الهجمة تستهدف الأشخاص الذين يرغبون في استخدام إعلانات Microsoft للإعلان عن منتج، فهناك احتمال كبير ألا تراها. ومع ذلك، فهو مثال جيد على كيفية عمل عمليات الاحتيال هذه، حيث يمكنها انتحال صفة أي موقع إلكتروني تقريبًا. اطلع على مقالتنا حول عمليات الاحتيال عبر إعلانات Google لمزيد من المعلومات.
