استبدل المتسللون "m" بـ "rn" في Microsoft(.)com لسرقة بيانات اعتماد تسجيل الدخول للمستخدمين

 

تستغل حملة تصيد احتيالي متطورة حاليًا خدعة مطبعية خفية لتجاوز يقظة المستخدم، وخداع الضحايا ودفعهم إلى تسليم بيانات اعتماد تسجيل دخول حساسة. يستخدم المهاجمون نطاق "rnicrosoft.com" لانتحال شخصية عملاق التكنولوجيا.

باستبدال الحرف "m" بمزيج من "r" و"n"، يُنشئ المحتالون نسخة بصرية شبيهة يصعب تمييزها عن النطاق الرسمي للوهلة الأولى. 

تُعرف هذه التقنية باسم "متصفحات الويب". عند وضعها بالقرب من بعضها البعض، غالبًا ما تُحاكي المسافة بين حرفي "r" و"n" بنية حرف "m"، مما يُخدع الدماغ ويُجبره على التصحيح التلقائي للخطأ. 

لرئيس الضوء مؤخرًا على هذا المتجه تحديدًا، مشيرًا إلى أن رسائل البريد الإلكتروني غالبًا ما تُحاكي الشعار الرسمي وتخطيط ونبرة مراسلات مايكروسوفت الرسمية.

 الخداع البصري لسرقة بيانات تسجيل الدخول

تكمن فعالية هذا الهجوم في دقته. على شاشات سطح المكتب عالية الدقة، قد يكون التباين واضحًا للمراقب الدقيق، لكن ميل الدماغ إلى توقع النص غالبًا ما يُخفي هذا الخلل.

 يزداد التهديد حدةً على الأجهزة المحمولة، حيث تكون مساحة الشاشة محدودة، وغالبًا ما يحذف شريط العناوين عنوان URL بالكامل. يستغل المهاجمون هذه الميزة بتسجيل هذه النطاقات المتشابهة لتسهيل عمليات الاحتيال بفواتير الموردين، وحملات انتحال شخصية الموارد البشرية الداخلية.

بمجرد اقتناع المستخدم بأن البريد الإلكتروني وارد من جهة موثوقة، يزداد احتمال نقره على روابط خبيثة أو تنزيل مرفقات مُضلِّلة.

يُعد استبدال "rn" أحد الأساليب العديدة التي يستخدمها المهاجمون. ومن الأساليب الشائعة الأخرى استبدال الحرف "o" بصفر أو إضافة واصلات إلى أسماء العلامات التجارية الموثوقة لإضفاء شعور بالأصالة.

يتطلب التصدي لهجمات التشابه اللغوي واختراق المطبعية تغييرًا في سلوك المستخدم بدلًا من الاعتماد فقط على المرشحات الآلية. ننصحكم بصفتي خبير في الأمن السيبراني المستخدمين بتوسيع عنوان المُرسِل بالكامل قبل التفاعل مع أي بريد إلكتروني غير مرغوب فيه.

 

الاختلافات الشائعة في T q a g