حذّر خبراء الأمن السيبراني من انتشار أسلوب احتيال إلكتروني جديد شديد الخطورة يعتمد على استغلال صفحات التحقق المعروفة باسم CAPTCHA.
ويتم من خلالها خداع المستخدم لتنفيذ أوامر على جهازه بنفسه، ما يؤدي إلى تثبيت برمجيات خبيثة وسرقة البيانات الشخصية وكلمات المرور دون أي تحميل مباشر أو إشعار أمني واضح.
كيف تبدأ خدعة CAPTCHA المزيفة
تبدأ القصة بصفحة تبدو مألوفة لأي مستخدم، حيث يظهر مربع التحقق الذي يطلب إثبات أنك لست روبوتاً، لكن بدلاً من الاختبارات المعتادة مثل اختيار الصور أو كتابة رموز، تظهر تعليمات غريبة تطلب من المستخدم تنفيذ خطوات على لوحة المفاتيح أو الدخول إلى إعدادات النظام.
ويجعل ذلك الأمر في ظاهره جزءاً من التحقق ولكنه في الواقع بداية الهجوم، بحسب تقرير لموقع Fox News.
الطريقة التي يتم بها الاختراق
تعتمد هذه الهجمة على خدعة نفسية وتقنية في نفس الوقت، إذ يقوم الموقع الخبيث بنسخ كود ضار إلى الحافظة الخاصة بالجهاز دون أن يلاحظ المستخدم، ثم يطلب منه فتح نافذة Run في نظام ويندوز ولصق ما تم نسخه.
وبمجرد تنفيذ الأمر يتم تشغيل سكربت خبيث مباشرة على الجهاز قد يقوم بتثبيت برامج تجسس أو سرقة بيانات حساسة مثل كلمات المرور وجلسات تسجيل الدخول وحتى محافظ العملات الرقمية.
لماذا تعتبر هذه الهجمة خطرة للغاية؟
تكمن خطورة هذا النوع من الهجمات في أنه لا يعتمد على تحميل ملفات أو روابط مشبوهة يمكن اكتشافها بسهولة، بل يستغل ثقة المستخدم في صفحات التحقق المعتادة.
كما أنه لا يظهر أي تحذير من المتصفح ولا يثير الشك في البداية، لأن الضحية هو من يقوم بتنفيذ الأوامر بنفسه دون أن يدرك أنه يمنح المهاجم الوصول الكامل إلى جهازه.
العلامات التي تكشف CAPTCHA المزيف
يمكن اكتشاف هذا النوع من الاحتيال إذا طُلب منك تنفيذ أي خطوة خارج نطاق المتصفح، مثل فتح نافذة أوامر النظام أو استخدام اختصارات لوحة المفاتيح مثل Windows + R، أو إذا طُلب منك لصق أو تنفيذ أوامر غير مفهومة أو التعامل مع إعدادات الجهاز مباشرة.
فهذه كلها علامات واضحة على أنك أمام محاولة اختراق وليست صفحة تحقق حقيقية.
كيف تحمي نفسك من هذا النوع من الهجمات؟
ينصح خبراء الأمن السيبراني بعدم تنفيذ أي تعليمات تتعلق بنظام التشغيل أثناء التصفح، وإغلاق الصفحة فوراً عند ملاحظة أي سلوك غير طبيعي.
وذلك مع ضرورة استخدام برامج حماية محدثة باستمرار، وتفعيل المصادقة الثنائية للحسابات المهمة، إضافة إلى تحديث النظام بشكل دوري لسد الثغرات الأمنية التي قد يتم استغلالها.
ماذا تفعل إذا وقعت ضحية؟
في حال تنفيذ هذه الخطوات بالخطأ، يجب فصل الإنترنت فوراً عن الجهاز، ثم تشغيل فحص شامل باستخدام برنامج حماية موثوق، وتغيير كلمات المرور من جهاز آخر آمن، مع مراقبة الحسابات البنكية والبريد الإلكتروني لأي نشاط غير معتاد، لأن سرعة التصرف تقلل بشكل كبير من حجم الضرر المحتمل.
