احذر قبل أن تضغط.. قراصنة يستخدمون “خدعة خطيرة” لاختراق أجهزتك
كشف تقرير نشره موقع Bleeping Computer، عن حملة تصيد إلكتروني جديدة يستخدم فيها قراصنة الإنترنت حروفا يابانية تشبه في شكلها رموزا إنجليزية لخداع المستخدمين وتوجيههم إلى مواقع وهمية تحتوي على برمجيات خبيثة.
هاكرز يستغلون حروفا يابانية خادعة للإيقاع بمستخدمي موقع Booking
ووفقا للتقرير، تعتمد الحملة على استخدام الحرف الياباني “ん”، الذي يشبه في بعض الخطوط رمز الشرطة المائلة “/”، وهو ما يجعل من الصعب تمييز الرابط المزيّف عن الرابط الأصلي لموقع Booking.
وتعد الروابط غير المعتادة أحد أبرز مؤشرات التصيد الإلكتروني، لكن استخدام هذه الحيلة البصرية يمكن القراصنة من تمرير الروابط المزيفة دون إثارة شكوك المستخدمين.
وأظهرت صور شاركها الباحث الأمني المستقل JAMESWT على منصة إكس (تويتر سابقا)، أن الرسائل الإلكترونية الاحتيالية تبدو وكأنها مرسلة من موقع Booking، وتحتوي على روابط ظاهرها شرعي، لكن الرابط الفعلي المضمن فيها يعيد توجيه المستخدمين إلى نسخة مزيفة من الموقع.
وبعد النقر على الرابط، يتم تحويل الضحية عبر سلسلة من الصفحات قبل أن يحمل ملف MSI يحتوي على برمجيات خبيثة مثل أدوات سرقة المعلومات أو برامج التحكم عن بعد.
ويعرف هذا النوع من الهجمات باسم "هجمات الهوموغليف Homoglyph attacks، والتي تعتمد على تشابه بصري بين حروف من لغات مختلفة.
ففي فبراير 2025، اكتشف باحثون من شركة Trend Micro، حملة تصيد استهدفت مؤسسات أوكرانية، استغل فيها المهاجمون التشابه بين الحرف السيرِيلي “С” والحرف اللاتيني “C” لتزوير روابط إلكترونية.
ولا يقتصر الأمر على استخدام حروف أجنبية، فقد رصد صحفي من Bleeping Computer حملة تصيد استهدفت مستخدمي برنامج المحاسبة الشهير Intuit، استخدم فيها القراصنة تشابه الحرفين الصغيرين “l” و “i” في البريد الإلكتروني المزيف الذي ينتهي بـ @lntuitcom، مما صعب على الضحايا اكتشاف التزوير.
