حملة بريد إلكتروني خبيث تستخدم شبكة الإعلانات جوجل دبل كليك لتوزيع حصان طروادة DesckVB RAT. يستغل مجرمو الإنترنت روابط الإعلانات المشروعة لخداع المستخدمين وسرقة البيانات الشخصية، مثل بيانات الاعتماد المصرفية وكلمات المرور. يُنبه تعقيد الأسلوب إلى ضرورة توخي الحذر الرقمي الشديد.
كيف يعمل حصان طروادة من خلال إعلانات تبدو آمنة 🛡️
يبدأ الهجوم بريد إلكتروني يحتوي على رابط لإعلان من دبل كليك، وهي شبكة تتمتع بسمعة جيدة. عند النقر، يتم إعادة توجيه المستخدم إلى موقع يقوم بتنزيل برنامج RAT، القادر على التقاط ضغطات المفاتيح، والوصول إلى الملفات، والتقاط لقطات الشاشة. يستغل المهاجمون الثقة في منصة الإعلانات لتجاوز مرشحات الأمان وأنظمة مكافحة البرامج الضارة.
لأنه حتى إعلانات الإنترنت تريد إفراغ حسابك 💸
لم يعد يكفي عدم الثقة في رسائل الأمراء النيجيريين؛ فالآن حتى إعلان العروض قد يكون حصان طروادة. إذا رأيت لافتة تعد بخصم 50% على شيء ما، فكر مرتين قبل النقر: ربما يكون الخصم الوحيد هو في رصيدك البنكي. حافظ على تحديث برنامج مكافحة الفيروسات وروح الدعابة لديك، ولكن ليس النقر السهل.