EN
كشفخبراء الأمن السيبراني، عن مجموعة من الكلمات والعبارات التي ينبغي على المستخدمين تجنب البحث عنها على جوجللحماية أجهزتهم من التهديدات الأمنية، بعد أن قام قراصنة الإنترنت باستغلال نتائج عملاق البحث للإيقاع بالضحايا، بعد أن تمكنوا من تهكير نتائج البحث لتوجيه المستخدمين إلى مواقع خبيثة.
ووفقا لما ذكرته صحيفة “ديلي ميل” البريطانية، يتبع قراصنة الإنترنت خلال هذا الهجوم أسلوب يسمي "تسميم محرك البحث"، حيث يقومون بالتلاعب بنتائج البحث على جوجلعن طريق وضع روابط لمواقع خبيثة في أعلى النتائج.
وعندما يقوم المستخدمين بالنقر على هذه الروابط، يتم نقلهم إلى مواقع ويب مشبوهة، تحتوي على برامج خبيثة يتم تحميلها تلقائيا على أجهزة الكمبيوتر، مما يعرض المستخدم للخطر ويسهم في سرقة البيانات الشخصية وقد تصل في بعض الحالات إلى تثبيت برامج الفدية الخبيثة.
5 كلمات لا تبحث عنها علي جوجل لكي لا تتعرض للاختراق
1. رقم خدمة العملاء:
يقوم قراصنة الإنترنت بشراء إعلانات لمصطلحات مثل "رقم خدمة العملاء" لتظهر مواقعهم الخبيثة في أول نتائج البحث من أجل سرقة المعلومات الشخصية للمستخدمين، ويخطئ العديد من المستخدمين في اعتبار هذه الروابط آمنة ويقومون بالنقر عليها، وينصح الخبراء بالتحقق من أرقام خدمة العملاء عبر المواقع الرسمية للشركات بدلا نتائج بحث جوجل.
2. القروض السهلة:
يستغل قراصنة الإنترنت الأشخاص الذين يعانون من ضائقة مالية من خلال عروض مغرية للغاية تبدو وكأنها فرصة لا تعوض للحصول على قروض بسهولة، حيث يتم التلاعب بنتائج البحث المتعلقة بمصطلحات مثل "القروض السهلة"، من أجل جذب الضحايا إلى مواقع تحتوي على برامج خبيثة، من أجل الحصول على معلومات مصرفية أو السيطرة على جهازه.
3. Google Authenticator:
في محاولة لتصيد مستخدمي الإنترنت الباحثين عن تطبيقات أمان مثل Google Authenticator، بدأ قراصنة الإنترنت في شراء إعلانات احتيالية تؤدي إلى مواقع تحاكي التطبيق جوجل الشهير، وعند النقر عليها يطلب من المستخدمين تنزيل تطبيق مزيف يحتوي على برامج خبيثة، مما يتسبب في سرقة البيانات الشخصية للمستخدم أو إصابة جهازه بفيروسات.
4. استبيان القوة العقلية الرياضية:
لا تقتصر هجمات "تسميم محرك البحث" على العبارات الشائعة فقط، بل قد تستهدف أيضا مجموعات معينة من الأشخاص، فعلى سبيل المثال، اكتشف باحثو الأمن حملة احتيال استهدفت عشاق الرياضة، حيث تم تضمين عبارة "استبيان القوة العقلية الرياضية" في نتائج البحث، وعند النقر على الروابط المرتبطة بالعبارة، يتم تحميل ملفات PDF خبيثة تحتوي على برامج خبيثة تقوم تلقائيا بتثبيت الفيروسات على جهاز الضحية.
5. الفياجرا عبر الإنترنت:
أصبح اختراق مواقع الإنترنت لبيع الأدوية المزيفة أحد الأساليب الشائعة التي يستخدمها قراصنة الإنترنت لاستهداف المستخدمين، بعد أن تم اختراق العديد من مواقع WordPress وتزويدها بروابط مزيفة تروج للفياجرا والأدوية المقلدة، وتظهر هذه المواقع في نتائج البحث ما يجعل المستخدمين يعتقدون أنهم يشترون أدوية أصلية، بينما هم في الحقيقة يتعاملون مع مواقع احتيالية.
