تحديثات وهمية تضرب ويندوز.. حملة احتيال إلكتروني جديدة تهدد بيانات المستخدمين

تكشف حملة إلكترونية حديثة تستهدف مستخدمي نظام ويندوز عن مستوى متقدم من أساليب الاحتيال الرقمي، حيث بات المهاجمون يعتمدون بشكل متزايد على خداع المستخدم بدلًا من استغلال الثغرات التقنية التقليدية.

ورصد خبراء في الأمن السيبراني حملة هجمات جديدة تُعرف باسم ClickFix، تقوم على استدراج المستخدمين عبر صفحات تُحاكي واجهة تحديثات ويندوز الرسمية، بهدف تثبيت برمجيات خبيثة على أجهزتهم دون إثارة الشكوك.

استغلال الثقة في تحديثات النظام

وبحسب المتخصصين، تعتمد هذه الحملة على استغلال ثقة المستخدمين في تحديثات نظام التشغيل، إذ تظهر صفحة مزيفة بتصميم احترافي ورسائل مطمئنة تشبه إلى حد كبير واجهات التحديث الأصلية لمايكروسوفت، ما يدفع المستخدم إلى التفاعل معها دون حذر.

وعند الضغط على خيار تثبيت التحديث، يُطلب من المستخدم تنفيذ خطوات بسيطة، مثل فتح نافذة Run أو استخدام أوامر تبدو عادية، إلا أنها في الواقع تقوم بتنزيل وتشغيل برمجيات ضارة في الخلفية.

كيف تعمل البرمجيات الخبيثة؟

بمجرد تنفيذ الأوامر المطلوبة، يبدأ الجهاز المصاب في الاتصال بخوادم خارجية تابعة للمهاجمين، لتحميل مكونات إضافية من البرمجيات الخبيثة. وغالبًا ما تتضمن هذه البرمجيات أدوات متخصصة في سرقة المعلومات، مثل كلمات المرور، وملفات تعريف الارتباط، وبيانات تسجيل الدخول، وغيرها من المعلومات الحساسة.

ويزيد من خطورة هذه الحملة اعتمادها على تقنيات إخفاء متقدمة، من بينها تضمين الشفرة الخبيثة داخل صور بصيغة PNG تبدو طبيعية، ما يصعّب مهمة اكتشافها عبر برامج الحماية التقليدية.

تهديدات أكثر ذكاءً وأقل وضوحًا

ويرى خبراء الأمن السيبراني أن هذه الحملة تمثل تحولًا واضحًا في طبيعة التهديدات الرقمية، حيث أصبحت الهجمات التي تستهدف السلوك البشري أكثر فعالية من الهجمات التقنية البحتة، وهو ما يجعل المستخدم الحلقة الأضعف في سلسلة الأمان.

وأشاروا إلى أن هذا النوع من الهجمات غالبًا ما ينجح لأن الخطوات المطلوبة من الضحية تبدو مألوفة وغير مريبة، ما يقلل من مستوى الشك ويزيد من فرص الاختراق.

توصيات للحماية

في ظل صعوبة اكتشاف هذه الهجمات باستخدام أدوات الحماية التقليدية، يوصي الخبراء بعدة إجراءات وقائية، أبرزها:

  • عدم تنفيذ أي أوامر يطلبها موقع إلكتروني عبر المتصفح، خاصة إذا تضمنت فتح أدوات النظام مثل Run أو PowerShell
  • تحديث نظام ويندوز فقط من خلال الإعدادات الرسمية للنظام
  • استخدام برامج حماية متقدمة تعتمد على التحليل السلوكي
  • التحقق من عناوين المواقع والروابط قبل التفاعل معها
  • تجاهل أي صفحات تحديث أو تحذير تظهر فجأة أثناء التصفح

ويؤكد المتخصصون أن أساليب الاحتيال الإلكتروني ستواصل التطور، ما يجعل الوعي الرقمي واليقظة المستمرة من أهم وسائل الدفاع لحماية البيانات والأجهزة من التهديدات الحديثة.

أيضا

مرض التصلّب الجانبي الضموري (ALS)

مرض التصلّب الجانبي الضموري (ALS)

وفاة الفنانة كيتي عن عمر 96 عامًا… «عفريتة هانم» تطوي فصلاً غامضًا من تاريخ السينما المصرية

وفاة الفنانة كيتي عن عمر 96 عامًا… «عفريتة هانم» تطوي فصلاً غامضًا من تاريخ السينما المصرية

حديقة نمور سيبيريا في شمال شرق الصين تطبّق نظام صيام متقطع على نحو 200 نمر حفاظًا على صحتهم

حديقة نمور سيبيريا في شمال شرق الصين تطبّق نظام صيام متقطع على نحو 200 نمر حفاظًا على صحتهم

نظارات آبل الذكية تقترب من الظهور: ذكاء اصطناعي يغيّر طريقة تفاعلنا مع العالم

نظارات آبل الذكية تقترب من الظهور: ذكاء اصطناعي يغيّر طريقة تفاعلنا مع العالم

لغز آبل المحيّر.. لماذا يبيع المستخدمون آيفون 17 برو ماكس رغم نجاحه اللافت؟

لغز آبل المحيّر.. لماذا يبيع المستخدمون آيفون 17 برو ماكس رغم نجاحه اللافت؟

لمنافسة ميتا.. سامسونج تدخل سباق النظارات الذكية بإصدار 2026

لمنافسة ميتا.. سامسونج تدخل سباق النظارات الذكية بإصدار 2026