جدول المحتويات
في عالم الإنترنت، تتزايد عمليات الاحتيال بشكل مستمر، وآخرها هو متصفح ChatGPT Atlas المزيف. حذر الباحثون في مجال الأمن السيبراني المستخدمين من هذا الاحتيال الجديد الذي يبدو مقنعًا، حيث يتم الترويج له عبر إعلانات البحث. في هذه المقالة، سنستعرض كيفية عمل هذا الاحتيال وكيف يمكنك حماية نفسك من الوقوع في فخه.
كيف يعمل الاحتيال؟
تظهر إعلانات بحثية تعد بتنزيل “ChatGPT Atlas”، مصحوبة بشعارات وتصميمات مشابهة للنسخة الأصلية. عند النقر على الرابط، يتم توجيهك إلى موقع يبدو مطابقًا للموقع الرسمي، حيث تتطابق التخطيطات والكلمات وحتى الإشارات التصميمية بشكل مثير للإعجاب. لكن هناك علامة واضحة تدل على الاحتيال: الموقع مستضاف على منصة Google Sites. وفقًا لشركة Fable، يعتمد المحتالون على تقليد الصفحات الشرعية باستخدام أدوات مثل v0.dev، ثم يستضيفونها على منصة Google لإعطاء انطباع بالموثوقية، خاصة للمستخدمين الذين يرتبطون بـ “Google” بالأمان.
خطوات الاحتيال
تبدأ العملية بشكل بسيط. بعد النقر على الإعلان، يُطلب منك تنزيل التطبيق. لكن بدلاً من تقديم ملف تثبيت عادي، يُطلب منك لصق أمر في واجهة الأوامر (Terminal). هذا الأمر، الذي يبدو غير ضار، هو في الواقع إشارة حمراء كبيرة لأي شخص لديه معرفة تقنية بسيطة. ولكن بالنسبة لأولئك الذين ليسوا على دراية بهذه الميزة، قد يبدو الأمر كخطوة إعداد عادية.
الأمر نفسه مُخفي كسلسلة مشفرة بتنسيق base64، يتم فك تشفيرها وتنفيذها عبر أدوات مثل curl وbash. بمجرد تشغيله، يظهر البرنامج الضار طلبًا للحصول على كلمة مرور المسؤول. إذا أدخل المستخدم كلمة المرور، يحصل التروجان على صلاحيات كاملة ويقوم بتثبيت حمولة إضافية. من تلك اللحظة، يمكن للمهاجم جمع كلمات المرور المخزنة في المتصفح، وتسجيل الدخول إلى الحسابات، والبيانات الحساسة الأخرى.
أساليب الاحتيال المعروفة
تعتبر هذه الطريقة نوعًا من أسلوب “ClickFix” المعروف. لا يوجد هنا أي شيء متقدم تقنيًا – بل إن الأمر بسيط بشكل مدهش. لكنها تنجح لأن المحتالين يعتمدون بشكل كبير على الهندسة الاجتماعية: الناس يثقون في العلامات التجارية المألوفة، ويثقون في إعلانات البحث، ويثقون في أي شيء يبدو نظيفًا ورسمياً. وهذا بالضبط ما يعتمد عليه المهاجمون.
كيف تحمي نفسك؟
الدرس المستفاد واضح: إذا أخبرك موقع ما بضرورة لصق أمر في واجهة الأوامر لتثبيت شيء ما، توقف فورًا. تحقق دائمًا من اسم النطاق، وقم بتنزيل التطبيقات فقط من مصادر موثوقة. إليك بعض النصائح الإضافية لحماية نفسك:
- تحقق من الروابط: قبل النقر على أي رابط، تأكد من أنه يعود لموقع رسمي.
- استخدم برامج مكافحة الفيروسات: تأكد من أن لديك برنامجًا موثوقًا لمكافحة الفيروسات يعمل على حماية جهازك.
- كن حذرًا من الطلبات غير العادية: إذا طلب منك موقع ما إدخال معلومات حساسة، مثل كلمات المرور، كن حذرًا.
- تثقيف نفسك: ابق على اطلاع دائم بأحدث أساليب الاحتيال وكيفية التعرف عليها.
الخاتمة
إن الاحتيال عبر الإنترنت، مثل متصفح ChatGPT Atlas المزيف، يبرز أهمية الوعي الأمني في عصرنا الرقمي. من خلال اتباع النصائح المذكورة أعلاه، يمكنك تقليل خطر التعرض للاختراق وحماية بياناتك الشخصية. تذكر دائمًا أن الأمان يبدأ بك، وأن اتخاذ خطوات احترازية بسيطة يمكن أن يحميك من الوقوع في فخاخ المحتالين.
المصدر: الرابط الأصلي
