تعرضت منصة "بوكينغ. كوم" الشهيرة، مؤخرًا، لحملة تصيد احتيالي، قال الخبراء إنها "معقدة"، واستهدفت عملاء المنصة؛ التي تُقدم خدمات الحجز عبر الإنترنت.
وتعتمد هذه الحملة على استغلال حرف ياباني يعرف بـ "ん"، والذي يشبه في بعض الخطوط الشرطة المائلة للأمام (/) في اللغة الإنجليزية، ما يجعله وسيلة خادعة لإيهام المستخدمين بأن الرابط المرسل لهم أصلي وموثوق.
وقام المخترقون بإرسال رسائل بريد إلكتروني تبدو رسمية تماماً، حيث تحتوي على روابط تحاكي الموقع الأصلي لـ "بوكينغ. كوم"، إلا أن الرابط الفعلي يقود المستخدم إلى نسخة مزيفة من الموقع، والتي تم تصميمها خصيصاً لسرقة البيانات.
وهذه الرسائل تمت صياغتها بطريقة دقيقة لتضليل الضحايا؛ فبمجرد أن ينقر المستخدم على الرابط، يتم توجيهه عبر سلسلة من صفحات ويب مزيفة، قبل أن يطلب منه تنزيل ملف بامتداد MSI.
وقالت التقارير إن هذا الملف يحتوي على برمجيات خبيثة مصممة لسرقة البيانات الحساسة، مثل كلمات المرور ومعلومات تسجيل الدخول، مما يعرض المستخدمين لخطر فقدان بياناتهم المالية والشخصية.
وأوضح خبراء الأمن السيبراني أن هذه الخدعة جزء من أسلوب يعرف باسم التشابه البصري للأحرف، حيث يستغل المهاجمون أحرفاً متشابهة من لغات مختلفة لتضليل المستخدمين.
وقد شهدت السنوات الأخيرة تزايداً في استخدام هذه التقنية ضمن عمليات الاحتيال الرقمي، نظراً لأنها تقلل من فرص اكتشاف الرابط المزيف عند التصفح السريع أو عدم التدقيق الجيد.
وأكد الخبراء أن أفضل وسيلة للحماية من هذا النوع من الاحتيال، تكمن في التحقق الدقيق من الروابط قبل النقر عليها، والتأكد من مطابقتها للموقع الأصلي، إضافة إلى استخدام برامج الحماية المحدثة باستمرار، بجانب تفعيل المصادقة الثنائية لحسابات البريد والخدمات الحساسة.
