الهجوم وصل إلى لبنان: "أحذية مجانيّة من أديداس في عيدها الـ70"!

21-03-2019 | 12:35

"تُقدّم شركة "أديداس"، مجاناً، 700 حذاء و7000 قميص رياضي، احتفالاً بعيدها السبعين. للحصول على فرصة للفوز بحذاء مجاني: http//:anniversaries.win".

مع ان هذا الاعلان مغرٍ للغاية، الرجاء عدم الضغط على الرابط، لانه مجرد خدعة، اعلان كاذب لا علاقة لشركة "اديداس" به، ولا "حذاء او قميصا مجانيا" ستحصلون عليه في النهاية.

منذ ايام عدة، يتشارك اللبنانيون بكثافة في هذا الاعلان، عبر الواتساب او البريد الالكتروني، بالانكليزية والعربية.

وكثر منهم ضغطوا على الرابط، لكن الامر انتهى بلا شيء، بعلامة استفهام. الرابط يقود الى صفحة الكترونية http://ogool.com/country.html. وبالضغط على احد الخيارات التي تعرضها وفقا للبلد، يُقاد المستخدم الى مواقع الكترونية اخرى مشبوهة. ومع كل نقرة، موقع مختلف يطلب من المستخدم النقر على رابط فيه لمواصلة الرحلة...

ما يجب معرفته ان هذا الاعلان سبق ان انتشر على نطاق عالمي في الاعوام الماضية. الخدعة كلاسيكية. "أديداس تقدم مجانا 3000 (او 2500) حذاء للاحتفال بالذكرى الـ93 لتأسيسها. احصل على حذائك المجاني على: Adidas.com/shoes"، وفقا لرسالة تشارك فيها كثيرون عبر "الواتساب" عام 2018، مع الاعتقاد ان مصدرها الموقع الرسمي للشركة.

في شباط 2018، نشرت مواقع الكترونية اخبارية، لا سيما بريطانية وهندية وافريقية، مقالات تحذيرية من "هذه الخدعة التي قد تنتهي بتسليم المستخدمين تفاصيل شخصية عنهم الى مجرمي الانترنت"، مشيرة الى ان "آلافا خُدِعوا بالفعل".

وقد حذرت "اديداس" يومذاك من هذه الخدعة، بحيث قالت لورين هاكمان، مديرة الاتصالات والعلاقات العامة في "Adidas South Africa"، "إننا على علم بالرسالة المنتشرة على الواتساب، والتي تزعم أن أديداس تقدم أحذية مجانية. تود الشركة أن تحذر الجمهور من مغبة تصديق هذا الامر، لأنه بالتأكيد خدعة".

واوضح موقع "TechAdvisor" البريطاني يومذاك (ايول 2018) ان "هذه الخدعة جالت على الواتساب في الولايات المتحدة والنروج والسويد وهولندا وبلجيكا والهند وباكستان وأماكن أخرى". وتتضمن الرسالة المتناقلة "رابطًا يبدو أصليًا. ولكن عند التدقيق فيه، يتبين انه لا توجد نقطة أعلى حرف الـ i في Adidas".

وقال: "يُعرف هذا باسم الهجوم المتجانس، وفقا لـEset (شركة بريطانية متخصصة بتأمين الحماية من الفيروسات الالكترونية). وعند النقر على الرابط، يتم إعادة توجيه المستخدم إلى استطلاع مع أربعة أسئلة. وفي نهاية الأمر، يتم توجيهه للمشاركة في الرابط من أجل المطالبة بجائزته، ولكن بالطبع لا توجد جائزة".

وهذا بالضبط ما واجهه اللبنانيون الذين تلقوا أخيرا هذه الرسالة الخدعة. نقروا، واجابوا على اسئلة... ولكن لا حذاء!

يقول بحاثة، وفقا لموقع شركة "Cyware" الاميركية المتخصصة بالحماية الالكترونية (15 حزيران 2018)، ان "المهاجمين يستخدمون بعض تعليمات JavaScript البرمجية للتحقق من خاصية اتجاه نافذة المتصفح وعرض الشاشة، لمعرفة ما إذا كان الطلب يتم تقديمه من هاتف ذكي. إذا فشل التحقق، تتم إعادة توجيه المستخدم ببساطة إلى صفحة خطأ 404". "وفي حال نجاح فحص الجهاز المحمول، فإن الموقع يحصل على بيانات الموقع الجغرافي لعنوان IP الخاص بالزائر. ووفقا للبلد، يمكن إعادة توجيهه".

ولأن الهجوم يستهدف خصوصا "مستخدمين من بلدان، مثل النروج والسويد وهولندا وبلجيكا والولايات المتحدة والهند وباكستان ونيجيريا وكينيا"، و"إذا تبين ان المستخدم لم يكن من أي من هذه البلدان، يتم اجهاض مخطط التصيد عند نقطة البداية". اما إذا نجح جهاز المستخدم في اجتياز هذا التحقق، "فسيتم توجيهه إلى دراسة استقصائية من أربعة أسئلة لإعلامه بأنه مؤهل لتسلم الحذاء المجاني، من دون أخذ اجوبته في الاعتبار".

بطبيعة الحال، "يُطلَب منه التشارك في الرسالة الخدعة مع أصدقائه عبر الواتساب وفايسبوك". وفي حال "إعادة توجيهه إلى موقع احتيال معروف، يطلب منه إدخال تفاصيل الدفع الخاصة به. وفي أسفل الصفحة، توجد رسالة تُعلمه بأنه سيتم خصم 50 دولارًا من حسابه شهريًا، إذا لم يلغه بعد سبعة أيام". والنتيجة ان المستخدم الذي يقع ضحية هذا الاحتيال لا يحصل على الحذاء المجاني، "بل يُترك مع مدفوعات متكررة يُجبر على التعامل معها".

هذا النوع من الهجوم "ليس جديدًا"، وفقا لـ"Cyware". كذلك، "بنية الرسالة (الخدعة) ليست جديدة. وامكن ملاحظة حصول هجمات مماثلة عام 2016".

شباط 2016... حذّر موقع "Hoax-Slayer" من رسالة مماثلة "يتم تناقلها على موقع فايسبوك، وتزعم ان أديداس تقدم أحذية مجانية للاحتفال بعيدها. ويحضّك المنشور على النقر للحصول على حذائك...". والنتيجة المؤكدة ان "لا أحذية مجانية تقدمها اديداس، ولا علاقة للشركة بالمنشور".

يشار الى ان رسائل خادعة اخرى، الى جانب "اديداس"، انتشرت على "الواتساب" باسم "زارا" و"بيتزا هات" و"امازون" و"فليبكارت"، على ما يحذر موقع "Daily Hunt" الهندي. ونصيحته للمستخدمين "عدم النقر اطلاقا على الرابط المرفق بهذه الرسائل المشبوهة، والغاؤها".