يُعتبر برنامج Avast من أكثر الحلول الأمنية شهرة وموثوقية في العالم، وهو ما دفع مجرمي الإنترنت لاستغلال هذه السمعة الطيبة في عملياتهم الدنيئة. مؤخراً، تم اكتشاف موقع إلكتروني خبيث صُمم بدقة متناهية ليحاكي الموقع الرسمي لشركة أفاست، بهدف تنفيذ هجمات تصيد تهدف لسرقة أموال المستخدمين. تشير التقارير إلى أن الضحايا قد يواجهون خسارة مباشرة تصل إلى 499.99 يورو بمجرد الوقوع في فخ هذه العلامة التجارية المزيفة.
ملخص الخبر: رصد خبراء الأمن حملة احتيال متطورة تنتحل صفة برنامج مكافحة الفيروسات الشهير Avast عبر موقع ويب مزيف يطالب المستخدمين بدفع مبالغ مالية أو إدخال بيانات بطاقاتهم الائتمانية تحت ذريعة اشتراكات وهمية، مما يعرض مدخراتهم لخطر السرقة الفورية.
- ✅ استنساخ دقيق لتصميم موقع Avast الرسمي لخداع المستخدمين الأقل حذراً.
- ✅ استخدام رسائل منبثقة برتقالية اللون تثير الذعر بشأن خصومات مالية وهمية.
- ✅ توظيف تقنيات "الدردشة المباشرة" الزائفة لإضفاء طابع من المصداقية على عملية النصب.
- ✅ التلاعب بعنصر الوقت عبر عداد تنازلي يجبر الضحية على اتخاذ قرار سريع غير مدروس.
- ✅ استهداف بيانات البطاقات البنكية المباشرة بما في ذلك رمز الأمان (CVV).
الهندسة الاجتماعية: كيف يتلاعب المحتالون بعقول الضحايا؟
يعتمد القائمون على هذه الهجمات على أساليب نفسية متطورة تُعرف باسم الهندسة الاجتماعية. من خلال خلق جو من الإلحاح والسرعة، يمنعون المستخدم من التفكير المنطقي. يستخدم الموقع المزيف أدوات برمجية قادرة على قراءة الوقت والتاريخ من جهاز الضحية، مما يجعل الإشعارات تظهر وكأنها صدرت "الآن"، وهو ما يعزز من واقعية التهديد ويجعل الضحية يصدق أن هناك عملية خصم مالي تمت بالفعل من حسابه.
وبحسب ما كشفه باحثون أمنيون في شركة Malwarebytes، فإن الموقع يعرض رسالة تحذيرية تخبر المستخدم بأن لديه 72 ساعة فقط لإلغاء اشتراك لم يقم بطلبه أصلاً، مع التنبيه بأن استرداد الأموال يصبح مستحيلاً بعد مرور 48 ساعة. هذا الضغط الزمني يدفع الضحية للبحث فوراً عن خيار "الإلغاء"، والذي يقوده مباشرة إلى صفحة تطلب بيانات الدفع البنكية.
تحليل تقني لعملية سرقة البيانات البنكية
عندما ينتقل المستخدم إلى صفحة "استرداد الأموال" المزعومة، يجد نفسه أمام بوابة دفع تبدو وكأنها تابعة لمؤسسة بنكية مرموقة. يُطلب منه إدخال رقم البطاقة، تاريخ الانتهاء، والأهم من ذلك رمز CVV. بمجرد إدخال هذه البيانات، لا يتم استرداد أي مبالغ، بل يتم سحب الرصيد المتاح في البطاقة من قبل المهاجمين الذين حصلوا على وصول كامل لمعلومات الدفع.
على الرغم من أن التقارير الأولية أشارت إلى استهداف المستخدمين في فرنسا بشكل رئيسي، إلا أن طبيعة الإنترنت العابرة للحدود تجعل من أي مستخدم حول العالم هدفاً محتملاً. هذه الحملة لا تستهدف فقط عملاء أفاست الحاليين، بل تمتد لتشمل أي شخص يبحث عن حلول أمنية أو يقع ضيفة لروابط ترويجية مشبوهة.
كيف يمكنني اكتشاف الموقع المزيف قبل الوقوع في الفخ؟
يجب عليك دائماً فحص شريط العنوان (URL). المواقع الاحتيالية غالباً ما تستخدم أسماء نطاقات مشابهة جداً للأصلية مع تغيير حرف واحد أو إضافة كلمات زائدة. كما أن المواقع الرسمية للشركات الكبرى لا تطلب أبداً بيانات بطاقتك الائتمانية لاسترداد مبلغ لم تقم بدفعه في الأساس.
ماذا أفعل إذا قمت بإدخال بياناتي بالفعل في هذا الموقع؟
الخطوة الأولى والأهم هي التواصل فوراً مع البنك المصدر للبطاقة وطلب إيقافها فوراً. بعد ذلك، قم بتغيير كلمات المرور الخاصة بحساباتك المرتبطة بتلك البطاقة وراقب كشوفات حسابك بحثاً عن أي نشاط غير مصرح به.
هل برامج مكافحة الفيروسات الحقيقية تحميني من هذه المواقع؟
نعم، معظم برامج الحماية القوية تحتوي على ميزة "الحماية من التصيد" (Anti-Phishing) التي تقوم بحظر الوصول إلى المواقع المعروفة بأنها ضارة أو مزيفة بمجرد محاولة النقر على الرابط.
لماذا يستخدم المحتالون اسم Avast تحديداً؟
يختار المحتالون العلامات التجارية التي تملك قاعدة مستخدمين بالملايين، لأن نسبة نجاح الخدعة تزداد كلما كان الاسم مألوفاً وموثوقاً لدى الناس، مما يقلل من شكوكهم الأولية.
🔎 في الختام، يظل الحذر والوعي الرقمي هما الدرع الأقوى في مواجهة التهديدات السيبرانية المتطورة. إن تذكر قاعدة بسيطة مثل "لا تقدم بياناتك المالية لأي جهة تطلبها بشكل مفاجئ" قد ينقذك من خسائر مادية فادحة. تأكد دائماً من تحميل برامجك من مصادرها الرسمية وتجنب الروابط التي تصلك عبر رسائل البريد الإلكتروني غير المعروفة أو الإعلانات المنبثقة المشبوهة لضمان تجربة تصفح آمنة وخالية من المخاطر.
قم بالتعليق على الموضوع