Netcrook Logo
👤 LOGICFALCON
🗓️ 25 Feb 2026  

ادّعاء الحماية: موقع أفاست مزيف يحتال على الملايين عبر خدعة استرداد وهمية

العنوان الفرعي: عملية تصيّد متطورة تخدع المستخدمين للكشف عن بيانات بطاقاتهم الائتمانية عبر محاكاة واحدة من أكثر العلامات التجارية موثوقية في الأمن السيبراني.

تبدأ بصدمة: تنبيه برتقالي وامض يزعم أنه تم تحصيل ما يقارب 500 يورو منك مقابل برنامج مضاد فيروسات لم تشتره قط. يبدو الموقع شرعياً - شعارات Avast، قوائم مألوفة، وحتى مربع دردشة مباشر يعد بالمساعدة. لكن خلف الكواليس، يصمم مجرمو الإنترنت فخاً نفسياً هدفه حصاد أدق تفاصيلك المالية. مرحباً بك في أحدث موجة من احتيال التصيّد، حيث الشيء الحقيقي الوحيد هو الخطر على محفظتك.

حقائق سريعة

  • أنشأ المحتالون نسخة شبه مثالية من الموقع الرسمي لـ Avast لخداع المستخدمين.
  • تستهدف الخدعة المستخدمين الناطقين بالفرنسية، وتعرض رسماً مزيفاً بقيمة 499.99 يورو بتاريخ اليوم.
  • يُضغط على الضحايا لتقديم بيانات شخصية وتفاصيل بطاقة ائتمان عبر نموذج “استرداد” زائف.
  • يتحقق الموقع من أرقام البطاقات باستخدام خوارزميات مصرفية حقيقية ليبدو موثوقاً.
  • تُستخدم الدردشة المباشرة لإرشاد المستخدمين وطمأنتهم أثناء تسليمهم معلومات حساسة.

داخل الخدعة: كيف يصطاد المحتالون ضحاياهم

تبدأ العملية بتقليد متقن للصفحة الرئيسية لـ Avast. كل تفصيلة مصممة لبناء الثقة: شعارات مأخوذة من خوادم Avast نفسها، وروابط تنقّل، وتصميم مقنع. وفي قلبها، تحذير ديناميكي يزعم أنه تم تحصيل 499.99 يورو منك - مبلغ كبير بما يكفي لإثارة القلق، لكنه معقول لاشتراك مميز. ويتحدّث التاريخ تلقائياً ليتطابق مع نظامك، ما يجعل التهديد يبدو فورياً وشخصياً.

يُقال للضحايا إن لديهم 72 ساعة فقط للإلغاء، لكن الحروف الصغيرة تؤكد أن المعاملات الأقدم من 48 ساعة غير قابلة للاسترداد - تناقض متعمد لإرباكك وتسريع قرارك. الهدف الحقيقي للموقع: دفعك نحو “نموذج استرداد”، حيث يُطلب منك اسمك وعنوانك ورقم هاتفك وبريدك الإلكتروني. وعند الإرسال، تظهر نافذة منبثقة تطالب برقم بطاقتك الائتمانية وتاريخ الانتهاء ورمز CVV، بزعم “معالجة الاسترداد”.

ولتعزيز الوهم، يتحقق الموقع من رقم بطاقتك باستخدام خوارزمية لوهن (Luhn)، وهي أداة تحقق قياسية تستخدمها البنوك الحقيقية. تُرسل التفاصيل المُدخلة فوراً إلى خادم المهاجمين، مع رسالة مطمئنة تفيد بأن طلبك “قيد المعالجة”. ولمزيد من الخداع، تتيح أداة دردشة مباشرة للمحتالين التفاعل معك في الوقت الحقيقي، وتقديم إرشادات خطوة بخطوة خلال العملية الاحتيالية.

والأهم أن نطاق الخدعة واسع: لا يهم إن كنت عميلاً فعلياً لـ Avast، أو مستخدماً مرتبكاً لديه اشتراك قديم، أو شخصاً لم يستخدم البرنامج مطلقاً. فالموقع لا يطلب تفاصيل الحساب أو مفاتيح الترخيص - بل بياناتك المالية فقط. وبعد الخطوة الأخيرة، يُشجَّع المستخدمون حتى على “إلغاء تثبيت Avast”، ما قد يترك أجهزتهم أكثر عرضة للخطر.

البقاء متقدماً بخطوة

تزداد هجمات التصيّد إقناعاً يوماً بعد يوم، لكن اليقظة تظل أفضل دفاع. انتبه للرسوم المفاجئة، والنماذج التي تطلب تفاصيل الدفع كاملة من أجل الاسترداد، وأي موقع يحثك على إزالة برنامج الحماية لديك. إذا أدخلت معلومات بطاقتك، فاتصل ببنكك فوراً لحظر المعاملات غير المصرح بها وتأمين حسابك. وفوق كل شيء، تذكّر: الشركات الحقيقية لن تطلب منك أبداً تفاصيل بطاقتك الائتمانية كاملة لمعالجة استرداد.

WIKICROOK

  • التصيّد الاحتيالي: التصيّد الاحتيالي جريمة سيبرانية يرسل فيها المهاجمون رسائل مزيفة لخداع المستخدمين كي يكشفوا بيانات حساسة أو ينقروا روابط خبيثة.
  • شبكة توصيل المحتوى (CDN): شبكة توصيل المحتوى (CDN) هي شبكة من خوادم موزعة تُسلّم محتوى الويب بسرعة للمستخدمين بناءً على موقعهم الجغرافي.
  • خوارزمية لوهن: خوارزمية لوهن هي صيغة تحقق (Checksum) تُستخدم للتحقق من صحة أرقام بطاقات الائتمان وكشف أخطاء الإدخال، بما يضمن سلامة البيانات ويقلل مخاطر الاحتيال.
  • طلب POST: طلب POST هو أسلوب HTTP لإرسال البيانات إلى خادم، ويُستخدم عادةً في إرسال النماذج ويُستهدف في هجمات سيبرانية مختلفة.
  • رمز CVV: رمز CVV هو رقم مكوّن من 3 أو 4 أرقام على بطاقات الدفع، يُستخدم للتحقق من المعاملات وتقليل احتيال “البطاقة غير الحاضرة”.
Phishing Scam Cybersecurity Credit Card Fraud
LOGICFALCON LOGICFALCON
Log Intelligence Investigator
← Back to news