السوسنة - حذّر خبراء الأمن السيبراني من حملة احتيالية خطيرة تقودها عصابة 'Rhysida'، تستهدف المستخدمين الباحثين عن برنامج 'مايكروسوفت تيمز'، عبر إعلانات مزيفة تظهر في نتائج البحث، خصوصًا على محرك 'بينغ'، وتؤدي إلى مواقع خبيثة تنشر برمجيات فدية بدل التطبيق الحقيقي.

وبحسب تقرير نشره موقع 'digitaltrends'، اشترت العصابة مساحات إعلانية تظهر في مقدمة نتائج البحث، مستخدمة روابط بأسماء مشابهة للعنوان الرسمي لمايكروسوفت، في حيلة تُعرف باسم 'الكتابة الملتبسة'، ما يجعل الإعلانات تبدو موثوقة للغاية.

وعند النقر على الإعلان، يتم تحميل برمجية خبيثة تُعرف باسم 'OysterLoader'، تتيح للمهاجمين اختراق النظام وقفل الملفات باستخدام برمجيات الفدية، مستغلين شهادات رقمية مزيفة أو مسروقة لتوقيع البرنامج، ما يخدع أنظمة التشغيل وبرامج مكافحة الفيروسات.

وقد تمكنت مايكروسوفت من إلغاء أكثر من 200 شهادة مزورة حتى الآن، لكن العصابة تواصل تطوير أساليبها بسرعة، ما يزيد من تعقيد المواجهة.

وينصح الخبراء بتجنب تحميل البرامج من الإعلانات، حتى لو بدت موثوقة، والدخول مباشرة إلى الموقع الرسمي عبر كتابة العنوان يدويًا، إلى جانب استخدام أدوات حظر الإعلانات التي تمنع ظهور هذه الروابط الخبيثة.

وفي ظل تصاعد الهجمات الإلكترونية، تبقى اليقظة الرقمية هي خط الدفاع الأول، إذ لا يكتفي المحتالون بتطوير أدواتهم، بل يبتكرون أساليب إقناع تجعل ضحاياهم يثقون بهم أكثر من اللازم.