خدعة جديدة في ماكينات الصراف الآلي: لا يتركون حتى سنتًا واحدًا في حسابك

مع تزايد التهديدات الأمنية الرقمية، ظهرت مؤخرًا طريقة جديدة تستهدف مستخدمي أجهزة الصراف الآلي. أسلوب الهجوم الذي يُطلق عليه "DoubleClickjacking" يقوم بإجراء المعاملات دون إظهار أي تشوهات على شاشة المستخدمين. ينطوي هذا الهجوم على مخاطر كبيرة، خاصةً فيما يتعلق بتحويل الأموال وسرقة البيانات الشخصية.

كيف تعمل مصيدة النقر المزدوج؟

منطق الهجوم بسيط للغاية ولكنه فعال:

النقرة الأولى (الفخ): يتم تقديم رسالة مغرية للمستخدم مثل "لقد ربحت هدية" أو "تحقق من أنك لست روبوتًا" .

النقرة الثانية (تأكيد): يتم وضع زر تأكيد غير مرئي مباشرةً بعد النقرة الأولى. عندما ينقر المستخدم مرة ثانية بشكل انعكاسيّ، فإنه يوافق دون قصد على تحويل الأموال أو إفراغ الحساب.

لماذا لا يتم التعرف عليه؟

أكبر ميزة تجعل هذا الهجوم خطيرًا هو أنه غير مرئي وصامت تمامًا. لا توجد أعراض غير عادية على شاشة المستخدم، لذلك يبدو كل شيء طبيعيًا. ووفقًا للخبراء، فإن التدابير الأمنية القياسية للأنظمة الشائعة مثل ويندوز وماك قد تكون غير كافية لمنع هذا الهجوم.

تحذير "كن حذرًا" من الخبراء

يشدد خبراء الأمن السيبراني على ضرورة توخي الحذر في معاملات أجهزة الصراف الآلي والمعاملات المصرفية عبر الإنترنت. وعلى وجه الخصوص، من الضروري عدم النقر على الروابط غير المألوفة والتشكك في العروض المغرية.

كيف يمكننا تجنب هذا الفخ؟

كن حذرًا: لا تنقر أبداً على الروابط المشبوهة، وكن متشككاً في العروض التي تبدو مغرية للغاية بحيث لا يمكن أن تكون حقيقية.

استخدم إضافات المتصفح: يمكن للمكونات الإضافية مثل NoScript أو uMatrix أن تمنع تشغيل التعليمات البرمجية الخبيثة غير المرئية.

حافظ على تحديث برامج الأمان: تُعد برامج مكافحة الفيروسات وبرامج الأمان القوية من بين الحلول الأكثر فعالية لاكتشاف مثل هذه الهجمات.

يمكن لهذه الحيلة الجديدة المستخدمة في أجهزة الصراف الآلي إعادة ضبط الحسابات المصرفية في دقائق. ويحذر الخبراء من أنه "قد لا يتبقى لديك حتى سنت واحد" ويحثون المستخدمين على أن يكونوا واعين. خط الدفاع الأقوى هو وعي المستخدمين وتوخي الحذر في المواقف المشبوهة.