حذّرت شركة Cofense للأمن السيبراني من حملة تصيّد احتيالية جديدة يستغل فيها المهاجمون اسم وشعار شركة مايكروسوفت لخداع المستخدمين وإيقاعهم في فخ عمليات الدعم الفني الزائفة، عبر رسائل بريد إلكتروني مصممة بعناية لتبدو وكأنها واردة من الشركة نفسها.
صفحة CAPTCHA وهمية وبداية الخداع
تبدأ الهجمة برسالة تصيّد تحتوي على روابط مزيفة، وبمجرد نقر المستخدم عليها يتم توجيهه إلى صفحة تحقق CAPTCHA مزيفة تهدف لإضفاء طابع الشرعية على العملية. وبعد اجتياز الخطوة، يُعاد توجيهه إلى صفحة تصيّد مصممة بدقة لإطلاق المرحلة التالية من الهجوم.
تجربة “الفدية الزائفة”
أوضحت شركة Cofense أن المستخدم، بعد تجاوز التحقق الوهمي، يُفاجأ بانفجار بصري من النوافذ المنبثقة تحاكي تنبيهات أمنية من مايكروسوفت، فيُخدع بالاعتقاد أن جهازه مصاب بفيروس خطير. كما يقوم المهاجمون بالتلاعب بمتصفح الضحية ليبدو وكأنه مغلق بالكامل، مما يمنع المستخدم من التحكم بالفأرة أو إغلاق الصفحة، فينغمس في تجربة محاكاة هجوم فدية زائف (Fake Ransomware). هذا الشعور بالعجز والخطر يدفعه إلى الاستجابة الفورية لمحاولة “إنقاذ” الجهاز.
مكالمة الدعم الزائف
في هذه المرحلة، تُعرض على المستخدم رسالة تطلب منه الاتصال برقم “دعم ويندوز” للحصول على المساعدة. وبمجرد الاتصال، يتم ربطه بفني مزيف يمثل دور موظف الدعم الفني من مايكروسوفت، ليواصل استغلال الضحية. ووفقًا لتقرير Cofense، قد يطلب المهاجم من الضحية تزويده ببيانات الدخول إلى حساباته، أو تثبيت أدوات تحكم عن بُعد تمنحه وصولًا كاملاً إلى النظام، ما يتيح له سرقة البيانات أو تثبيت برمجيات خبيثة إضافية.
