مواقع ويب Shady التي لن تسمح لك بإغلاق نافذة المتصفح حتى تلعب جنبًا إلى جنب مع خدعة الدعم الفني موجودة منذ عدة سنوات. لكن المتغير الجديد لا يقفل متصفحك فقط ، ولكن إذا كنت تقوم بتشغيل أحدث إصدار من Google Chrome ، فسيؤدي ذلك قم أيضًا بإخفاء مؤشر الماوس وإظهار مؤشر وهمي بحيث لا يمكنك النقر فوق تطبيق مختلف.

الائتمان: energepic.com
(رصيد الصورة: energepic.com)

من أجل الهروب من المتصفح المغلق / تعطيل فخ المؤشر ، حاول استخدام أوامر لوحة المفاتيح. يمكنك عادةً إغلاق نوافذ المتصفح الفردية بالضغط على Ctrl + W في Windows أو Command + W على جهاز Mac. إذا لم يفلح ذلك ، فإن Alt + F4 في Windows و Command + Option + Shift + Esc على جهاز Mac سيغلقان المتصفح بالكامل.

أبعد من ذلك ، جرب تحية Windows ذات الثلاثة أصابع لإحضار مدير المهام: Ctrl + Alt + Del. إذا كنت مضطرًا تمامًا ، فامنح جهاز الكمبيوتر الخاص بك التمهيد البارد عن طريق فصله أو إخراج البطارية ؛ أي شيء أفضل من الاتصال بأحد خطوط احتيال الدعم الفني الزائفة هذه. قد تفكر في إجراء فحص لمكافحة الفيروسات بعد إغلاق نافذة المتصفح ، حتى تكون آمنًا.

أكثر: أفضل برامج وتطبيقات مكافحة الفيروسات

تم العثور على هذا التطور الجديد في عملية احتيال قديمة من قبل الباحثين في مختبرات Malwarebytes ، الذين نشروا تقريرهم على المدونة الرسمية للشركة أمس (سبتمبر. 13).

مجموعة احتيال الدعم الفني. يطلق عليها الباحثون اسم Partnerstroka ، ولديهم طريقة عمل معقدة جدًا. لقد أنشأوا ما لا يقل عن 16000 مجال من خلال مسجلي النطاقات الرخيصة وحسابات Gmail الزائفة. بعض المواقع حميدة ، وبعضها خدع ، لكن النتيجة النهائية هي دائمًا توجيه مستخدمين معينين إلى صفحات ويب ضارة.

إذا كنت تقوم بتشغيل Edge أو Internet Explorer أو Firefox على Windows ، فإن الصفحة الضارة تخبرك بأن جهازك مصاب ويجب عليك الاتصال برقم مجاني للحصول على المساعدة. يسألك أيضًا عن اسم المستخدم وكلمة المرور للكمبيوتر الخاص بك في حلقة لا نهاية لها ، ولكن لا يزال بإمكانك تحريك الماوس.

إذا كنت تستخدم إصدارًا قديمًا من Chrome على نظام التشغيل Windows ، فستتلقى نفس النوع من رسائل "العدوى" ، ولكن لا تطلب كلمة مرور.

إذا كنت تستخدم Safari أو Chrome أقدم على Mac ، فسيظهر مربع طباعة مع ظهور رسالة الدعم الفني على المستند المراد طباعته.

ولكن إذا كنت تستخدم Chrome 69 ، الذي تم إصداره الأسبوع الماضي ، فستصبح الأمور غريبة. يبدو أن موقع المؤشر على الشاشة قد تغير ، ويبدو أن نقرات الماوس لا تستجيب.

كيف يعمل الاحتيال

أولاً ، يوجهك Partnerstroka إلى مواقع الويب المخترقة من خلال الإعلانات الضارة ، المعروفة أيضًا باسم الإعلانات الخبيثة. تؤدي العديد من هذه الإعلانات إلى مواقع عديمة الفائدة ولكنها حميدة تقدم حزم سفر مزيفة أو تنزيلات أغانٍ. ومع ذلك ، فإن بعضها يعيد التوجيه إلى مواقع ضارة. أنشأ Partnerstroka أيضًا مجموعة من صفحات Blogger الزائفة لإعادة توجيه المستخدمين المطمئنين إلى المواقع الضارة.

بمجرد وصولك إلى موقع ضار ، يطلب منك الموقع الاتصال بأرقام الدعم الفني الزائفة أو إدخال بيانات الاعتماد الخاصة بك. لا تنشر المواقع نفسها برامج ضارة أو تجبرك على فعل أي شيء ، ولكن قد تقنعك رسائل الخطأ الوامضة وأصوات التنبيه بأن هناك شيئًا ما خطأ بالفعل.

يأتي هذا التطور في Chrome 69 عندما تحاول النقر فوق الزر "X" لعلامة التبويب أو المتصفح. بغض النظر عن مقدار النقر فوق ، لا يحدث شيء.

هذا لأن الصفحة تسحب خدعة بصرية بسيطة للغاية ولكنها ذكية. يستخدم JavaScript لتغيير مظهر المؤشر إلى صندوق غير مرئي بعرض 128 بكسل وطول 128 بكسل ، مع سهم مؤشر زائف منخفض الدقة مرئي في الزاوية اليمنى العليا.

لن ترى المؤشر يظهر في المكان الذي تنوي النقر عليه ، لكنك سترى المؤشر الوهمي على مسافة قليلاً من تلك النقطة ، وستعتقد أنه ملكك. عندما تحاول النقر فوق X أو إغلاق مربع حوار ، ستنقر على مساحة فارغة عديمة الفائدة على بعد بوصة أو اثنتين أسفل هدفك.

قد تكون هذه خدعة رائعة ، لكنها لا تغير أي شيء آخر بشأن عملية الاحتيال. لا يزال من السهل إغلاق المتصفح باستخدام اختصار لوحة المفاتيح ، ولا تتمتع الصفحات المخترقة بالقدرة على نشر البرامج الضارة دون إدخال المستخدم.

من غير الواضح ما إذا كان أي شخص قد وقع بالفعل في الحيلة ، لكن Malwarebytes تعتقد أن "نفس أساليب التخويف [قد] تم استخدامها على مر العصور ، ولا تزال تعمل بشكل جيد".

  • أفضل برامج إدارة كلمات المرور
  • دليل أمان الهاتف المحمول: كل ما تريد معرفته
  • دليل شراء برامج مكافحة الفيروسات

احصل على وصول فوري إلى الأخبار العاجلة وأحدث المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.