رسائل البريد الإلكتروني من "بوكينغ.كوم" ثغرة جديدة يستغلها المخترقون
يستخدم مخترقون أحرفًا يابانية تبدو مضللة لخداع الضحايا وإصابة مستخدمي خدمة "بوكينغ.كوم"، لحجز الفنادق، ببرمجيات خبيثة لسرقة بياناتهم.
وتستخدم حملة التصيد الاحتيالي هذه الحرف الياباني "ん"، والذي قد يبدو، خاصةً في بعض الخطوط، مشابهًا جدًا للشرطة المائلة للأمام في الإنجليزية (/) إذا لم يكن المستخدم منتبهًا.
وتُعد الروابط وعناوين الإنترنت الغريبة، التي تختلف عن الموقع الأصلي، من أبرز العلامات على هجمات الاحتيال، لكن استخدام خدعة الحرف الياباني يتيح للمحتالين جعل المستخدمين ينقرون على رابط متوقعين أنه رابط الموقع الأصلي وليس موقعًا مزيفًا، بحسب تقرير لموقع "PCMag" المتخصص في أخبار التكنولوجيا، اطلعت عليه "العربية Business".
ووفقًا للقطات شاشة نشرها باحث الأمن المستقل "JAMESWT " على منصة إكس، تحتوي رسائل البريد الإلكتروني المزيفة المرسلة إلى مستخدمي "بوكينغ.كوم" الضحايا على روابط تبدو شرعية تمامًا.
ومع ذلك، فإن الرابط التشعبي المضمن مزيف ويعيد توجيههم إلى نسخة خبيثة من موقع "بوكينغ.كوم"، ولأن الرابط المزيف يستخدم حرف "ん" الياباني هذا بدلًا من الشرطة المائلة للأمام في اللغة الإنجليزية، فيمكن عدم اكتشافه بسهولة.
وبعد ذلك، يُنقل المستخدمون غير المنتبهين عبر سلسلة من صفحات الويب المختلفة، قبل استخدام ملف "MSI" لنشر برمجيات خبيثة مثل برامج سرقة المعلومات.
واستغلّ مجرمو الإنترنت على نطاق واسع في السنوات الأخيرة في عمليات الاحتيال والاختراق الحروف المتماثلة، وهي أحرف في أبجديات معينة تشبه إلى حد كبير أحرفًا في أبجديات أخرى.