يواجه مستخدمو الإنترنت تهديدًا سيبرانيًا جديدًا يعتمد على صفحات CAPTCHA المزيفة التي تبدو كاختبارات تحقق عادية أثناء التصفح، لكنها في الواقع تستغل المستخدمين لخداعهم وتنفيذ برمجيات خبيثة على أجهزتهم.
ووفقًا لتقارير أمينة، فإن المهاجمين يستخدمون أساليب خداع متقدمة تجعل الضحية ينفذ التعليمات، فيُحمّل برنامجًا ضارًا دون أن يدرك ما يحدث.
ويبدأ الهجوم بإظهار صفحة CAPTCHA زائفة للضحية، وهي أداة تحقق تُستخدم للتأكد من أن الزائر ليس روبوتًا. لكن المشكلة تظهر عندما يُطلب من المستخدم تنفيذ اختصارات في لوحة المفاتيح لتخطي CAPTCHA مثل الضغط على مفتاح Windows + R لفتح نافذة تشغيل النظام، ثم Ctrl + V للصق أمر مُعد مسبقًا، وأخيرًا الضغط على Enter.
وتنفذ هذه الخطوات أمراً خبيثاً يؤدي إلى تحميل برمجية تسمى Stealthy StealC Information Stealer التي تُستخدم لسرقة البيانات الحساسة من الجهاز.
وبمقدور هذه البرمجية الخبيثة جمع معلومات حساسة من أجهزة الضحايا، مثل كلمات المرور، بيانات المتصفحات، حسابات البريد الإلكتروني مثل أوتلوك، حسابات الألعاب، وحتى محافظ العملات المشفرة، مما يجعل المستخدمين عرضة لتسريب بياناتهم.
ويُعتبر هذا النوع من الهجمات أسلوبًا جديدًا في الاحتيال الإلكتروني لأنه لا يعتمد على تحميل ملف تنفيذي تقليدي فحسب، بل يعتمد على تنفيذ أوامر ضارة داخل النظام نفسه عبر خداع المستخدم لتنفيذها طواعية.
يرتكز نجاح هذه الهجمات على العادة المتكررة للمستخدمين في النقر على مثل هذه الاختبارات كلما ظهرت أثناء التصفح، دون الشك في أنها غير آمنة. وهذا ما يستغله المهاجمون من خلال استراتيجيات الهندسة الاجتماعية لإقناع المستخدم بأن تنفيذ الأوامر هو جزء من التحقق.
ويرى خبراء الأمن أن الوعي الرقمي المنخفض لدى بعض المستخدمين هو العامل الرئيسي وراء انتشار هذا النوع من الهجمات، خصوصًا عندما تظهر الصفحات المزيفة بشكل يشبه عادة اختبارات CAPTCHA الحقيقية التي نراها في المواقع الشرعية.
نصائح للحماية
لحماية نفسك من هذا التهديد، ينصح الخبراء بتجنّب تنفيذ أي أوامر في النظام يطلبها المتصفح مثل فتح نافذة تشغيل أو لصق نصوص داخلها عند ظهور صفحات تحقق.
كذلك من المهم التحقق دائمًا من عنوان الموقع الإلكتروني قبل التفاعل مع أي اختبار CAPTCHA، إلى جانب استخدام برامج مضادة للفيروسات وتحديث النظام دوريًا لتقليل فرص استغلال الثغرات.
