أطلق مجرمو الإنترنت حملة واسعة النطاق لخداع مستخدمي الإنترنت من خلال مواقع تقلد Reddit. هدفهم هو توزيع البرامج الضارة التي يمكنها سرقة كلمات المرور والبيانات الحساسة الخاصة بك.
الهجمات التصيدوإنشاءمواقع وهمية على شبكة الإنترنتهي طرق شائعة يستخدمها المتسللون. وتستمر هذه الممارسات، التي تهدف إلى خداع مستخدمي الإنترنت، في التطور وتستهدف المنصات الشعبية. اليوم هو عليهرديت، أحد المنتديات الأكثر استشارة في العالم، والذي يجد نفسه في قلب عالم جديدحملة احتيالية. قد يجد المستخدمون، سواء كان لديهم حساب أم لا، أنفسهم على الموقع أثناء البحث عن إجابات لمشكلاتهم على الإنترنت. هذه الحركة الكبيرة تجعلها هدفًا رئيسيًا لمجرمي الإنترنت.
وفقا لتقرير حديث تقريبا1000 موقع وهميتقليد رديت ونحننقلتم إنشاؤها. تم تصميم هذه الصفحات الاحتيالية لتبدو تمامًا مثل المنصات الحقيقيةعناوين URL المعدلةبطريقة مادقيق. يستخدم المتسللون هذا المظهر المألوف لـيشجعمستخدمي الإنترنت إلىتنزيل البرامج الضارة,Lumma Stealer الشهير. هذه البرامج الضارة، النشطة منذ عام 2022، قادرة على سرقة بيانات اعتماد تسجيل الدخول وكلمات المرور وغيرها من البيانات الحساسة المخزنة على كمبيوتر الضحية.
يستخدم المتسللون مواقع Reddit المزيفة لنشر البرامج الضارة التي تسرق البيانات
غالبًا ما تظهر مواقع Reddit المزيفة على أنهاالمواضيععرضالحلوللمشاكل فنية. يطلب أحد المستخدمين المزيفين أداة معينة، ويستجيب آخر بهارابط التحميلمن خلال تقليد أداء المنتدى الحقيقي. يرتبط الأخير بموقع احتيالي، غالبًا ما يتم تقديمه كصفحة WeTransfer، حيث يتم خداع الضحايا لتنزيل الملف الضار. بمجرد التثبيت،لوما ستيلريستطيعاختراق حسابات متعددةإذا تم استخدام نفس المعرفات في خدمات مختلفة.
لحماية نفسك من هذا النوع من الهجمات، من الضروري أن تقوم بذلكتحقق من عناوين URL بعنايةقبل النقر على الرابط. تفضل المواقع الرسمية وتجنب الروابط المشتركةفي الرسائل أو رسائل البريد الإلكتروني المشبوهة. قم بتمكين وسائل الحماية المضمنة في متصفحك، مثل التصفح الآمن في Chrome، وقم بتثبيت برنامج مكافحة فيروسات موثوق به على أجهزتك. وأخيراً استخدام أمدير كلمة المروريمكن أن تقلل من المخاطر المرتبطة بإعادة استخدام المعرفات. من خلال البقاء يقظًا، من الممكن تجنب هذه الحملات الضارة وحماية بياناتك الشخصية.
مصدر :BleepingComputer