ويندوز

يستخدم المحتالون تحديثات Windows المزيفة لسرقة ملفاتك

صورة mahmoud mahmoud أرسل بريدا إلكترونيا منذ أسبوعينآخر تحديث: 04/09/2024
0 0 3 دقائق
يستخدم المحتالون تحديثات Windows المزيفة لسرقة ملفاتك

النقاط الرئيسية

  • يستخدم المحتالون تحديثات Windows المزيفة لسرقة المعلومات الشخصية من خلال ستار دخاني.
  • يتطلب المحتالون الوصول عن بعد لتنفيذ هذا التكتيك بفعالية.
  • لتجنب هذه الخدعة، لا تقبل طلبات الوصول العشوائي وقم بفصل الاتصال إذا واجهت شاشة تحديث مزيفة.




إن تحديثات Windows مزعجة للغاية عندما تظهر في أوقات غير مناسبة. ومع ذلك، يستخدم بعض المحتالين الماكرين التحديثات المزيفة كستار لسرقة بيانات الأشخاص.

ما هي عملية الاحتيال المتعلقة بتحديثات Windows المزيفة؟

مذكرة الفدية المستخدمة خلال عمليات الاحتيال الأخيرة المتعلقة بتحديثات Windows المزيفة
سوفوس


إن عملية الاحتيال التي تتضمن تحديثات وهمية لنظام التشغيل Windows هي خدعة ماكرة للغاية. في البداية، يقوم المحتال بإنشاء اتصال بجهاز الكمبيوتر الخاص بك. وبمجرد أن يتمكن المحتال من الوصول إليه، فإنه يرسل شاشة تحديث وهمية لنظام التشغيل Windows. وتبدو هذه الشاشة مثل شاشة “جارٍ العمل على التحديثات” الزرقاء التي تراها أثناء تثبيت تحديث Windows.

بينما يعرض عليك المحتال تحديث Windows المزيف هذا، فإنه يعمل في الخلفية ويسرق ملفاتك. وبحلول الوقت الذي يكتمل فيه التحديث المزيف، يكون المحتال قد سرق بالفعل معلوماتك الشخصية. ثم يحتجز بياناتك مقابل فدية ويهدد بنشرها على شبكة الويب المظلمة ما لم تدفع.

أقرأ ايضا  كيفية تخصيص مفتاح التبديل Alt + Tab في نظام التشغيل Windows 10

كيف يعرض لك أحد تحديثات Windows المزيفة؟

طلب الجلسة كما تم استخدامه في عملية الاحتيال
سوفوس


لحسن الحظ، لا داعي للقلق بشأن تمكن أحد المتسللين من الوصول إلى جهاز الكمبيوتر الخاص بك بشكل عشوائي وتنفيذ هذا الهجوم. يحتاج المهاجم إلى ناقل هجوم يمنح المحتال أذونات مرتفعة للوصول إلى جهاز الكمبيوتر الخاص بك. عندها فقط يمكنه تنفيذ عملية الاحتيال بشكل صحيح.

كما ذكرت شركة الأمن سوفوسيمكن للمحتالين أن يبدأوا هجومهم من خلال أي برنامج سطح مكتب بعيد، ولكن عادة ما يتم رصدهم باستخدام AnyDesk. AnyDesk في حد ذاته ليس ضارًا؛ إنه تطبيق يسمح للأشخاص الاتصال عن بُعد من جهاز كمبيوتر إلى آخر. لقد تناولنا المزيد من التفاصيل حول التطبيق في دليلنا حول كيفية استخدام AnyDesk للاتصال عن بُعد إلى جهاز كمبيوتر آخر يعمل بنظام Windows.


يبدأ المحتالون بشكل عشوائي في مطالبة المستخدمين على المنصة بإنشاء اتصال معهم. وفي حالة AnyDesk، يتضمن هذا إدخال الرقم المكون من عشرة أرقام المرتبط بكل مستخدم. وأشارت شركة Sophos إلى أن المحتالين يبدو أنهم يستخرجون أرقامًا صالحة بشكل عشوائي ولا يستهدفون مستخدمين محددين رفيعي المستوى.

إذا قبل الضحية طلب المحتال بالاتصال، فسيتمكن العميل من الوصول إلى جهاز الكمبيوتر الخاص بالضحية. ومن هنا، سيحمل العميل ملفًا يسمى “Microsoft Windows Update” إلى الكمبيوتر المستهدف ويقوم بتشغيله. سيؤدي هذا إلى عرض رسوم متحركة على الشاشة الكاملة تحاكي شاشة تقدم تحديث Windows مع تعطيل لوحة المفاتيح أيضًا لمنع المستخدم من التدخل.

بينما ينتظر المستخدم اكتمال التحديث المزيف، يعمل المحتال عبر النظام ويسرق أي معلومات حيوية. ويشمل ذلك الوصول إلى حساب OneDrive الخاص بالضحية المرتبط باسم المستخدم الخاص به.


بمجرد حصول العميل على ملفات الهدف على خوادمه، فإنه يترك ملاحظة فدية تطالب الضحية بالدفعفي غضون أسبوع. وإلا، سيقوم العميل بنشر الملفات الخاصة على الويب المظلم.

أقرأ ايضا  أفضل 7 برامج مجانية لتعزيز الصوت لنظام التشغيل Windows

كيفية إيقاف عملية الاحتيال المتعلقة بتحديثات Windows

ورغم أن هذا التكتيك يبدو ملتويا بشكل خاص، فإن الخبر السار هو أنه من السهل جدا مواجهته بمجرد التعرف على وجوده وكيفية عمله.

أولاً، لا يستطيع المحتال تنفيذ هذا الهجوم على أي جهاز كمبيوتر يريده. فهو يحتاج إلى برنامج الوصول عن بُعد للحصول على الأذونات اللازمة لتنفيذ عملية الاحتيال. وبالتالي، لا داعي للقلق إذا لم يكن لديك أي تطبيقات للوصول عن بُعد مثبتة على جهاز الكمبيوتر الخاص بك.

إذا كنت تستخدم برنامجًا للوصول عن بُعد، فلا تقبل أبدًا طلبًا عشوائيًا للوصول إلى جهاز الكمبيوتر الخاص بك. تذكر أن هذه التطبيقات تفعل أكثر من مجرد منح شخص ما التحكم في الماوس الخاص بك؛ كما رأينا في المثال أعلاه، يمكنها أيضًا نقل الملفات من جهاز الكمبيوتر الخاص بك إلى جهازه.


من الجدير بالذكر أيضًا كيف يستخدم المحتالون برامج الوصول عن بُعد للاحتيال على الأشخاص. بهذه الطريقة، إذا ادعى شخص ما أنه يحتاج إلى الوصول إلى جهاز الكمبيوتر الخاص بك لإصلاح شيء ما، فيمكنك اكتشاف عملية الاحتيال على بعد ميل واحد ومنعه من الوصول إلى جهاز الكمبيوتر الخاص بك.

في أسوأ السيناريوهات، تسمح لهم بالوصول إلى جهاز الكمبيوتر الخاص بك ثم ترى شاشة تحديث Windows المزيفة. إذا حدث هذا، يمكنك فصل جهاز الكمبيوتر الخاص بك عن الإنترنت، إما بإزالة كابل Ethernet من الخلف أو إيقاف تشغيل جهاز التوجيه إذا كنت متصلاً بشبكة Wi-Fi. سيؤدي القيام بذلك إلى قطع الاتصال بينك وبين المحتال، مما يمنعهم من الوصول إلى ملفاتك.

على الرغم من أن عملية الاحتيال التي تتضمن تحديثات وهمية لنظام التشغيل Windows قد تبدو مخيفة، إلا أنه يمكنك تجنبها من خلال التحلي بالحكمة والتفكير مرتين قبل قبول طلبات الوصول إلى جهاز الكمبيوتر الخاص بك. إذا تمكنت من القيام بذلك، فإن تحديثات Windows الوحيدة التي تحتاج إلى القلق بشأنها هي التحديثات الحقيقية التي تعيد تشغيل جهاز الكمبيوتر الخاص بك في وقت غير مناسب.

أقرأ ايضا  كيفية إصلاح خطأ الكاميرا 0xA00F4292 PhotoCaptureStartTimeout في نظامي التشغيل Windows 10 و11

اكتشاف المزيد من موقع قلم ورقم

اشترك للحصول على أحدث التدوينات في بريدك الإلكتروني.

الوسوم
صورة mahmoud mahmoud أرسل بريدا إلكترونيا منذ أسبوعينآخر تحديث: 04/09/2024
0 0 3 دقائق
صورة mahmoud

mahmoud

اترك رد

زر الذهاب إلى الأعلى

اكتشاف المزيد من موقع قلم ورقم

اشترك الآن للاستمرار في القراءة والحصول على حق الوصول إلى الأرشيف الكامل.

Continue reading

أنت تستخدم إضافة Adblock

لكي تتمكن من قراءة المقال يرجى ازالة مانع الاعلانات لديك واعمل تحديث للصفحة.