الفارس ابن الفارس
06-13-2011, 02:49 AM
الموضوع خطير
مواقع ملغمة – رسائل مخادعة – روابط مشبوهة
السلام عليكم و رحمة الله،
على الرغم من الانتشار المسبق منذ فترة ليست بالقصيرة في كندا و أمريكا
إلا أنه قد حدث أيضاً و مؤخراً أن انتشر في المنطقة العربية كذلك خلال الشهر
الماضي
(منذ يوم الأحد الموافق19 جمادى الآخرة 1432هـ، الموافق 22 مايو 2011م)
تلقى مستخدمين أنظمة البريد الإلكتروني لرسالة مشبوهة
بدون عنوان
من مرسل معروف لديهم من قائمة جهات الاتصال الخاصة بهم ،
و تحتوي هذه الرسالة على سطر واحد فقط هو عبارة عن رابط مشبوه،
و يتغير هذا الرابط من رسالة إلى أخرى لكنه دائماً ينتهي بكلمة:
Enterin.html
و يقوم الرابط المشبوه بعد الضغط عليه بأخذ المستخدم إلى الصفحة تعمل على
توجيه المتصفح لموقع مشبوه مستضاف على العنوان الشبكي التالي:
69.65.39.14
و الذي بدوره يقوم بتنزيل ملف مصاب من نوعية:
Trojan.FakeAV
و يعمل هذا البرنامج على خداع المستخدم و محاولة إيهامه من خلال نوافذ منبثقة
متتالية
بأن جهازه مصاب بفيروسات،
و يطلب منه تسجيل و شراء هذا البرنامج الخاص بمكافحة الفيروسات،
و لا يكف هذا البرنامج عن إزعاج المستخدم الذي وقع ضحيته بواسطة
هذه النوافذ التحذيرية الوهمية إلا بعد موافقة المستخدم على شراء هذا البرنامج
من خلال بطاقته الائتمانية، و قد يتطور سلوك هذا البرنامج المشبوه لما هو أبعد
من الإزعاج
عن طريق النوافذ المنبثقة، حيث قد يقوم في بعض الأحيان بمنع المستخدم من فتح
بعض البرامج.
و ننصح جميع مستخدمي البريد الإلكتروني
بعدم الضغط على أي رابط غير معروف مصدره،
و خاصة الروابط التي تنتهي بكلمة :
Enterin.html
مثال:
http://any.domain.com/enterin.html (http://any.domain.com/enterin.html)
و لمعرفة ما إذا كانت مثل هذه الرسائل المشبوهة قد وصلت للمستخدم أم لا
فيمكن للمستخدم القيام بإجراء عملية بحث سريعة خلال الرسائل
التي بصندوق بريده عن كلمة:
Enterin.html
داخل نصوص الرسائل، فإن وجد بعض الرسائل التي ليس لها سطر عنوان،
أي (No Subject) و تحتوي على رابط ينتهي بالكلمة المذكورة عاليه،
أي على الشكل التالي:
http://any.domain.com/enterin.html (http://any.domain.com/enterin.html)
فليعلم أن هذه الرسالة تنتمي إلى نفس نوعية الرسائل المشبوهة،
و عليه الحذر و ألا يقوم بالضغط على هذا الرابط، و الأفضل أن يقوم
بمسح الرسالة تماماً،
و كذلك إبلاغ من أرسلها له بأن بريده قد أصيب
و أنه يقوم بنشر هذا الرابط المشبوه لجميع أصدقائه،
و أن على هذا المرسل أن
يقوم بتغيير كلمة مرور
بريده المرسل منه هذه الرسالة المشبوهة.
أيضاً من وسائل انتشار هذا الرابط المشبوه أن يقوم بعض أعضاء
المنتديات العامة
بإدراج الرابط و دعوة غيرهم للوصول إليه مما يتسبب
في إصابة حساباتهم البريدية بهذا التهديد الأمني.
مع أطيب التمنيا
مواقع ملغمة – رسائل مخادعة – روابط مشبوهة
السلام عليكم و رحمة الله،
على الرغم من الانتشار المسبق منذ فترة ليست بالقصيرة في كندا و أمريكا
إلا أنه قد حدث أيضاً و مؤخراً أن انتشر في المنطقة العربية كذلك خلال الشهر
الماضي
(منذ يوم الأحد الموافق19 جمادى الآخرة 1432هـ، الموافق 22 مايو 2011م)
تلقى مستخدمين أنظمة البريد الإلكتروني لرسالة مشبوهة
بدون عنوان
من مرسل معروف لديهم من قائمة جهات الاتصال الخاصة بهم ،
و تحتوي هذه الرسالة على سطر واحد فقط هو عبارة عن رابط مشبوه،
و يتغير هذا الرابط من رسالة إلى أخرى لكنه دائماً ينتهي بكلمة:
Enterin.html
و يقوم الرابط المشبوه بعد الضغط عليه بأخذ المستخدم إلى الصفحة تعمل على
توجيه المتصفح لموقع مشبوه مستضاف على العنوان الشبكي التالي:
69.65.39.14
و الذي بدوره يقوم بتنزيل ملف مصاب من نوعية:
Trojan.FakeAV
و يعمل هذا البرنامج على خداع المستخدم و محاولة إيهامه من خلال نوافذ منبثقة
متتالية
بأن جهازه مصاب بفيروسات،
و يطلب منه تسجيل و شراء هذا البرنامج الخاص بمكافحة الفيروسات،
و لا يكف هذا البرنامج عن إزعاج المستخدم الذي وقع ضحيته بواسطة
هذه النوافذ التحذيرية الوهمية إلا بعد موافقة المستخدم على شراء هذا البرنامج
من خلال بطاقته الائتمانية، و قد يتطور سلوك هذا البرنامج المشبوه لما هو أبعد
من الإزعاج
عن طريق النوافذ المنبثقة، حيث قد يقوم في بعض الأحيان بمنع المستخدم من فتح
بعض البرامج.
و ننصح جميع مستخدمي البريد الإلكتروني
بعدم الضغط على أي رابط غير معروف مصدره،
و خاصة الروابط التي تنتهي بكلمة :
Enterin.html
مثال:
http://any.domain.com/enterin.html (http://any.domain.com/enterin.html)
و لمعرفة ما إذا كانت مثل هذه الرسائل المشبوهة قد وصلت للمستخدم أم لا
فيمكن للمستخدم القيام بإجراء عملية بحث سريعة خلال الرسائل
التي بصندوق بريده عن كلمة:
Enterin.html
داخل نصوص الرسائل، فإن وجد بعض الرسائل التي ليس لها سطر عنوان،
أي (No Subject) و تحتوي على رابط ينتهي بالكلمة المذكورة عاليه،
أي على الشكل التالي:
http://any.domain.com/enterin.html (http://any.domain.com/enterin.html)
فليعلم أن هذه الرسالة تنتمي إلى نفس نوعية الرسائل المشبوهة،
و عليه الحذر و ألا يقوم بالضغط على هذا الرابط، و الأفضل أن يقوم
بمسح الرسالة تماماً،
و كذلك إبلاغ من أرسلها له بأن بريده قد أصيب
و أنه يقوم بنشر هذا الرابط المشبوه لجميع أصدقائه،
و أن على هذا المرسل أن
يقوم بتغيير كلمة مرور
بريده المرسل منه هذه الرسالة المشبوهة.
أيضاً من وسائل انتشار هذا الرابط المشبوه أن يقوم بعض أعضاء
المنتديات العامة
بإدراج الرابط و دعوة غيرهم للوصول إليه مما يتسبب
في إصابة حساباتهم البريدية بهذا التهديد الأمني.
مع أطيب التمنيا