برمجيات خبيثة تستهدف عملاء بوكينغ عبر روابط مزيفة
حيلة جديدة تخدع مستخدمي منصة بوكينغ.كوم عبر حرف ياباني مضلل
تزايدت في الآونة الأخيرة الهجمات الإلكترونية التي تستهدف مستخدمي خدمات الحجز عبر الإنترنت، وكان آخرها حملة تصيد احتيالي معقدة موجهة نحو عملاء منصة بوكينغ.كوم الشهيرة.
حيلة جديدة تخدع مستخدمي منصة بوكينغ.كوم عبر حرف ياباني مضلل
وبحسب ما ذكرته تقارير تقنية، فإن هذه الحملة تعتمد على استغلال حرف ياباني يعرف بـん، والذي يشبه في بعض الخطوط الشرطة المائلة للأمام / في اللغة الإنجليزية، ما يجعله وسيلة خادعة لإيهام المستخدمين بأن الرابط المرسل لهم أصلي وموثوق.
وقام المخترقون بإرسال رسائل بريد إلكتروني تبدو رسمية تماماً، حيث تحتوي على روابط تحاكي الموقع الأصلي لبوكينغ.كوم، إلا أن الرابط الفعلي يقود المستخدم إلى نسخة مزيفة من الموقع، والتي تم تصميمها خصيصاً لسرقة البيانات.
وهذه الرسائل تمت صياغتها بطريقة دقيقة لتضليل الضحايا، فبمجرد أن ينقر المستخدم على الرابط، يتم توجيهه عبر سلسلة من صفحات ويب مزيفة، قبل أن يطلب منه تنزيل ملف بامتداد MSI.
وقالت التقارير إن هذا الملف يحتوي على برمجيات خبيثة مصممة لسرقة البيانات الحساسة، مثل كلمات المرور ومعلومات تسجيل الدخول، مما يعرض المستخدمين لخطر فقدان بياناتهم المالية والشخصية.
وأشار خبراء الأمن السيبراني إلى أن هذه الخدعة جزء من أسلوب يعرف باسم التشابه البصري للأحرف، حيث يستغل المهاجمون أحرفاً متشابهة من لغات مختلفة لتضليل المستخدمين.
وقد شهدت السنوات الأخيرة تزايداً في استخدام هذه التقنية ضمن عمليات الاحتيال الرقمي، نظراً لأنها تقلل من فرص اكتشاف الرابط المزيف عند التصفح السريع أو عدم التدقيق الجيد.
وأكد الخبراء أن أفضل وسيلة للحماية من هذا النوع من الاحتيال، تكمن في التحقق الدقيق من الروابط قبل النقر عليها، والتأكد من مطابقتها للموقع الأصلي، إضافة إلى استخدام برامج الحماية المحدثة باستمرار، بجانب تفعيل المصادقة الثنائية لحسابات البريد والخدمات الحساسة.