كشفتها HUMAN: شبكة “سكاليواغ” الإجرامية تستغل القرصنة الرقمية لتحقيق أرباح إعلانية رغم الحملات المضادة

كشفتها HUMAN: شبكة "سكاليواغ" الإجرامية تستغل القرصنة الرقمية لتحقيق أرباح إعلانية رغم الحملات المضادة
كشفتها HUMAN: شبكة "سكاليواغ" الإجرامية تستغل القرصنة الرقمية لتحقيق أرباح إعلانية رغم الحملات المضادة
شارك هذا الخبر

في ظل تزايد فيه الاعتماد على المنصات الرقمية، تظهر باستمرار أساليب إجرامية متطورة تهدد أمن المستخدمين واستقرار الاقتصاد الرقمي. كشفت أحدث التقارير الأمنية عن شبكة احتيال إلكتروني خطيرة تُعرف باسم “سكاليواغ” (Scallywag)، والتي نجحت في تحويل نظام إضافات ووردبريس إلى أداة لتحقيق أرباح غير مشروعة تصل إلى 1.4 مليار طلب احتيالي يومياً!

ما يثير القلق أن هذه الشبكة الإجرامية تعمل بنموذج “الاحتيال كخدمة” (Fraud-as-a-Service)، حيث تتيح للمجرمين حول العالم استئجار أدواتها لتنفيذ عمليات احتيال إعلاني واسعة النطاق. وتستغل بشكل خاص مواقع المحتوى المقرصن وخدمات تقصير الروابط، محولة تجربة التصفح العادية للمستخدمين إلى سلسلة من الصفحات الإعلانية المزعجة قبل الوصول إلى المحتوى المطلوب.

في هذا التقرير الشامل، سنكشف النقاب عن:

  • الآلية المعقدة التي تعمل بها شبكة سكاليواغ

  • قائمة الإضافات الووردبريس الوهمية التي يتم استغلالها

  • التأثير الكبير لهذا النوع من الاحتيال على صناعة الإعلانات الرقمية

  • أهم النصائح لحماية نفسك وموقعك من الوقوع ضحية لهذه الممارسات

“إنها معركة غير متكافئة”، كما يصفها خبراء الأمن، حيث يظهر نطاق احتيالي جديد كلما تم إغلاق آخر، في لعبة لا تنتهي بين النوايا الحسنة والأعمال الإجرامية المنظمة، فقد كشف فريق HUMAN Satori Threat Intelligence and Research Team عن:

  • شبكة احتيال إلكتروني تُعرف باسم “سكاليواغ” (Scallywag)

  • استغلال 4 إضافات ووردبريس وهمية:

    • Soralink

    • Yu Idea

    • WPSafeLink

    • Droplink

آلية العمل الاحتيالية:

  1. جذب الضحايا:

    • زيارة مواقع أفلام مقرصنة

    • اختيار محتوى معين للمشاهدة

  2. حلقة الاحتيال:

    • إعادة توجيه المستخدم إلى مدونة احتيالية مليئة بالإعلانات

    • عرض متعدد للصفحات الوسيطة لتحقيق أرباح إعلانية

    • الوصول النهائي للمحتوى المطلوب

  3. الأرقام الصادمة:

    • 1.4 مليار طلب احتيالي يومياً

    • 407 نطاقاً مستخدماً لتحقيق الأرباح

    • ذروة التأثير خلال عام 2025

التحديات الأمنية:

  • ظهور مواقع جديدة باستمرار رغم الحملات المضادة

  • صعوبة المتابعة بسبب طبيعة الخدمة الاحتيالية كخدمة (Fraud-as-a-Service)

  • استغلال شعبية ووردبريس لتنفيذ الهجمات

نصائح للمستخدمين والمطورين:

✔️ التحقق من مصدر أي إضافة ووردبريس قبل تثبيتها
✔️ تجنب المواقع المشبوهة وخاصة تلك التي تقدم محتوى مقرصن
✔️ استخدام أدوات حظر الإعلانات للمساعدة في كشف المحاولات الاحتيالية
✔️ تحديث إضافات ووردبريس بانتظام
✔️ مراقبة حركة الزوار على المواقع لاكتشاف أي نشاط غير عادي

“هذه الشبكة تمثل نموذجاً متطوراً للجريمة الإلكترونية المنظمة، حيث تحولت عمليات الاحتيال الإعلاني إلى خدمة يمكن لأي شخص شراؤها” – تقرير HUMAN

وسوم
محمد طاهر
محمد طاهر
المقالات: 405

اترك ردّاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


The reCAPTCHA verification period has expired. Please reload the page.

إقرأ أيضًا

الرئيسية إرسل إيميل أتصل بنا أعلى الصفحة