كشف خبير تقني عن تعرضه لعملية احتيال ذكية ومبتكرة خلال مقابلة عمل وهمية عن بُعد، استغل فيها المحتالون صفحة تحقق مزيفة لشركة «كلاود فلير» (Cloudflare) لإجبار الضحية على تنفيذ أوامر برمجية خبيثة تمنحهم السيطرة على جهازه.
وروى الخبير تفاصيل الواقعة التي بدأت بتقدمه لوظيفة «محلل بيانات» في شركة برمجيات تبدو شرعية، حيث سارت إجراءات المقابلة بشكل طبيعي حتى طُلب منه الدخول إلى رابط عبر تطبيق «WeChat»، وبمجرد فتحه للرابط، ظهرت صفحة تدعي أنها تابعة لخدمة حماية المواقع الشهيرة «Cloudflare»، وطلبت منه القيام بخطوات يدوية لإثبات أنه «بشر وليس روبوت».
وتضمنت الحيلة خداع الضحية للضغط على اختصارات لوحة المفاتيح (Windows+R) ثم لصق أمر (Ctrl+V) والضغط على زر الإدخال (Enter)، وأوضح الخبير أن الصفحة المزيفة كانت نسخت تلقائياً «كوداً خبيثاً» إلى ذاكرة الجهاز (Clipboard)، وبمجرد تنفيذ الاختصارات، تم تشغيل برامج ضارة وسارقة للمعلومات مباشرة دون أن يشعر المستخدم، وهو ما يُعرف تقنياً بهجمات «مدقق المحافظ» أو «سارقي المعلومات».
وحذّر المتخصصون الذين تفاعلوا مع القصة من خطورة هذه الأوامر، مؤكدين أن صفحات التحقق الحقيقية من «Cloudflare» لا تطلب أبداً من المستخدمين تنفيذ اختصارات يدوية أو فتح نوافذ الأوامر في نظام التشغيل، كما شدد الخبراء على ضرورة تنظيف الجهاز المصاب فوراً وتغيير كافة كلمات المرور المحفوظة، لأن هذه البرمجيات تظل نشطة وترسل بيانات المستخدم وتحديثات حساباته إلى المخترقين في الوقت الفعلي.
تأتي هذه التحذيرات في وقت تشهد فيه عمليات الاحتيال الوظيفي تطوراً كبيراً، حيث يتم استهداف المحترفين والعاملين في قطاع التكنولوجيا بأساليب تحاكي بيئات العمل الواقعية للإيقاع بهم وسرقة بياناتهم الحساسة.
