أحدث طريقة لإصابة جهاز الكمبيوتر الخاص بك هي طريقة قديمة بشكل ملحوظ: فهي تستخدم مكالمة هاتفية.

يوثق باحثون عبر الإنترنت حملة برمجيات خبيثة جديدة أطلقوا عليها اسم "BazarCall". أحد "حمولاته" الأساسية للبرامج الضارة هو حصان طروادة BazarLoader الذي يمكن الوصول إليه عن بُعد ، والذي يمكن أن يمنح المتسلل التحكم الكامل في جهاز الكمبيوتر الخاص بك ويمكن استخدامه لتثبيت المزيد البرمجيات الخبيثة.

  • تحديث Android هذا عبارة عن برنامج تجسس سيئ حقًا - ما تحتاج إلى معرفته
  • ال أفضل مضاد فيروسات لنظام التشغيل Windows 10 البرمجيات
  • زائد:يوجد تطبيق مخفي على جهاز iPhone الخاص بك لم تلاحظه

يبدأ الهجوم برسالة بريد إلكتروني تُعلمك بأن اشتراكًا تجريبيًا مجانيًا لخدمة طبية يفترض أنك تمتلكها التسجيل في على وشك النفاد ، وسيتم تحصيل رسوم من بطاقتك الائتمانية في غضون أيام قليلة - بسعر 90 دولارًا في الشهر أو أي شيء آخر مثير للسخرية معدل.

قد يكون في سطر الموضوع عبارة "شكرًا لك على استخدام الإصدار التجريبي المجاني" ، أو "هل ترغب في تمديد الفترة المجانية" ، أو شيء مشابه. قام باحث أمني يطلق على نفسه اسم "تنفيذ البرامج الضارة" بنشر قائمة محتملة BazarCall سطور الموضوع هنا.

بطبيعة الحال ، أنت تتساءل عن ماهية هذا البريد الإلكتروني ، لكنك متأكد تمامًا من أنك لا تريد أن تدفع مقابل شيء لم توافق عليه أبدًا. لحسن الحظ ، توفر الرسالة رقم هاتف يمكنك الاتصال به لإلغاء الاشتراك ، بالإضافة إلى رقم معرف المشترك الذي يمكنك الرجوع إليه أثناء المكالمة.

هل هذا بريد إلكتروني للتصيد؟

انت متردد. لقد سمعت ، وربما رأيت ، رسائل البريد الإلكتروني التصيدية التي تريد منك النقر فوق ارتباط ، ولكن بعد ذلك يأخذك إلى موقع يطلب كلمة المرور الخاصة بك أو يحاول تثبيت شيء ما على جهاز الكمبيوتر الخاص بك.

لكن لا يوجد رابط في هذا البريد الإلكتروني. يبدو آمناً. وما الضرر الذي يمكن أن يأتي من الاتصال برقم الهاتف؟

لذلك اتصل. أنت معلق. انتظر بضع دقائق. ثم عامل مركز اتصال مفيد - يبدو بشكل مريب مثل شخص سيكون جزءًا من احتيال الدعم الفني - يأتي على الخط ويستمع إلى أسئلتك حول البريد الإلكتروني.

يسأل عامل الهاتف عن معرف المشترك المذكور في البريد الإلكتروني.

الآن هذا هو الشيء الرئيسي. معرف المشترك هذا مهم جدًا لأنه يتيح للمحتالين معرفة من أنت - والعديد من أهدافهم هم أشخاص يعملون في شركات معينة.

قال راندي بارجمان ، خبير الأمن في Binary Defense ، "سيكون بمقدورهم التعرف على الشركة التي حصلت على هذا البريد الإلكتروني عندما تمنحهم رقم [ID] صالح للعميل على الهاتف" كمبيوتر نائم. "ولكن إذا أعطيتهم رقمًا خاطئًا ، فسيخبروك فقط أنهم ألغوا طلبك وكل شيء جيد دون إرسالك إلى موقع الويب."

إليك مقطع فيديو على YouTube يوضح العملية برمتها. يبدأ التفاعل مع مشغل مركز الاتصال حوالي دقيقتين و 45 ثانية في.

نحن آسفون ، فقط املأ هذا النموذج ...

على أي حال ، يضعك مندوب خدمة العملاء في الانتظار قليلاً للتحقق من معرف المشترك الخاص بك ، ثم يأتي مرة أخرى لإخبارك بمن قام بالتسجيل وقدم بطاقة ائتمان لهذا الاشتراك - وهو شخص ليس كذلك أنت. لا بد أن هناك خطأ ما. هذه ليست ملكي.

يخبرك شخص دعم العملاء الودود أنه نظرًا لأن هذا يتعلق بخدمة طبية ، يجب عليك ملء بعض النماذج عبر الإنترنت لإلغاء الاشتراك. يرسل لك موقع ويب ذو مظهر احترافي ، حيث يمكنك متابعة عملية الإلغاء.

هناك ما لا يقل عن خمسة مواقع ممكنة ، مرة أخرى المدرجة هنا. كل ما رأيناه بدا متشابهًا ، لكن شخصًا ما بذل الكثير من الجهد لجعل كل موقع يبدو لائقًا. تحتوي مواقع الويب على أسئلة وأجوبة وبيانات الخصوصية وشروط الاستخدام وحتى معلومات الاتصال التي تسرد عناوين الشوارع لأبراج مكاتب لوس أنجلوس وأرقام هواتف جنوب كاليفورنيا.

اتصلنا باثنين من أرقام الهواتف المدرجة ولكننا لم نصل إلى أي مكان. اكتشفنا أيضًا أن جميع مواقع الويب الخمسة التي زرناها بها نطاقات تم تسجيلها الأسبوع الماضي باستخدام نفس الاسم المستعار ونفس عنوان البريد الإلكتروني الروسي.

... لكن عليك تنزيله أولاً

مرة أخرى في مكالمة دعم العملاء ، يوجهك المندوب إلى صفحة الاشتراك في الموقع ، حيث يمكنك النقر فوق إلغاء الاشتراك. ومع ذلك ، فإن حقل إلغاء الاشتراك لا يطلب اسمك أو عنوان بريدك الإلكتروني. بدلاً من ذلك ، يطلب مرة أخرى رقم معرف الاشتراك الموجود في إشعار البريد الإلكتروني الأصلي الذي تلقيته.

انقر فوق إرسال في مربع حوار إلغاء الاشتراك ، وسيطالبك المستعرض الخاص بك بالسماح بتنزيل جدول بيانات Microsoft Excel أو مستند Word. يقول ممثل دعم العملاء إنه يجب عليك تنزيل هذا المستند وفتحه و "توقيعه" رقميًا لإلغاء الاشتراك.

الآن ، تعد ملفات Microsoft Office التي تم تنزيلها من الإنترنت خطيرة للغاية لدرجة أن Windows نفسه "يضع الحماية" عليها بحيث لا يمكنها تشغيل وحدات الماكرو - البرامج الصغيرة الصغيرة - دون إذنك.

لكن مندوب دعم العملاء لديك على الهاتف يصر على النقر فوق الشريط الأصفر الذي يظهر أعلى ملف Excel أو Word هذا لتمكين وحدات الماكرو بحيث يمكنك "توقيع" المستند.

بنغو ، أنت مصاب

وهذه قبلة الموت. بمجرد تمكين وحدات الماكرو ، يقوم ملف Office بتثبيت "قطارة" ، وهي أحد أشكال البرامج الضارة التي تصل إلى الإنترنت وتنزيل المزيد من البرامج الضارة وتثبيتها.

في هذه الحالة ، قد يكون البرنامج الخبيث هو BazarLoader المذكور آنفًا أو الأكثر رعباً تريكبوت. بمجرد تشغيل أيٍّ منهما على جهازك ، يمكن للمحتالين الذين يقفون خلفه تثبيت عمال مناجم العملات أو برامج الروبوتات أو حتى برامج الفدية على جهازك.

إذا كان جهازك جزءًا من شبكة شركة ، فستنتشر البرامج الضارة بسرعة في جميع أنحاء الشركة.

لكنك لست على علم بهذا. لكل ما تعرفه ، أنت فقط تملأ نموذجًا لإلغاء اشتراك غير مرغوب فيه ومكلف إلى حد ما. عند الانتهاء ، يخبرك عامل مركز الاتصال بمرح أنه تم إلغاء اشتراكك بنجاح وأنك تتمتع بيوم ممتع.

كيف يمكنك تجنب الوقوع ضحية لهذا الاحتيال؟ أولاً ، تأكد من الحصول على بعض أفضل برامج مكافحة الفيروسات مثبتة على جهازك. ثانيًا ، كن حذرًا جدًا من أي مخطط يتضمن تنزيل ملفات Office ثم تمكين وحدات الماكرو. غالبًا ما تكون هذه وصفة لكارثة.

  • أكثر:كشفت دراسة جديدة أن أجهزة iPhone ليست خاصة كما تعتقد

احصل على وصول فوري إلى الأخبار العاجلة وأحدث المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.