سرقة التعليقات

Commentjacking هي خدعة يستخدمها المخادعون على الإنترنت تضلل المستخدمين بأن ينشروا منشور عن طريق خداعهم بإرسال تعليق عليه. يستخدم المخادعون عناوين مغرية ليدفعوا المستخدمين للنقر فوق روابط لمقاطع فيديو. بمجرد أن ينقر المستخدمون على الرابط، يتم تقديم اختبار CAPTCHA مزيف إليهم. عندما يكمل المستخدم اختبار CAPTCHA المزيف فإنهم يعلقون على منشور في Facebook دون علمهم. سوف يتم مشاركة المنشور الذي علق عليه المستخدم ومشاركته على الصفحات الرئيسية لأصدقائه، مما يساعد الرسائل الخادعة على الانتشار على نطاق أوسع.

ما هي المنشورات والتعليقات؟

يوجد في العديد من الشبكات الاجتماعية "حائط" أو "مخطط زمني" أو نوع من أنواع الصفحات الرئيسية التي يمكن من خلالها عرض أحدث أنشطة المستخدم من قبل أصدقائه أو جهات الاتصال. في العادة، عندما يعلق المستخدم على منشور أو يسجل إعجابه به أو يشارك حالة، سوف يتم إشعار أصدقاء المستخدم بهذا النشاط في ملف الأخبار. قد يكون المستخدمين أسرع في النقر فوق الروابط الموجودة في المنشورات التي عليها تعليقات من أصدقائهم حيث إنه "إذا علقوا عليه، فيجب أن يكون جيدًا". ومع ذلك، هذا ما يعتمد عليه المخادعون.

كيف يعمل هذا الخداع

يتشابه Commentjacking مع likejacking ولكن عندما يخدع likejacking المستخدمين من أجل "تسجيل الإعجاب" بعناصر على Facebook، فإن Commentjacking يتقدم عليه بخطوة ويخدع المستخدم ليعلق على منشور بالفعل.

يعمل هذا الخداع عن طريق التلاعب على فضول الأشخاص. عادةً ما يكون للمنشورات المستخدمة في هذا الخداع عنوان عاطفي وصورة ثابتة مغرية من مقطع فيديو. وتكون العناوين عن حدث صادم أو محرج أو جنسي أو مضحك بنية دفع الأشخاص للنقر فوق الرابط لمشاهدة مقطع الفيديو.

الشكل 1 مثال على منشور مستخدم في خداع Commentjacking

بمجرد ما ينقر المستخدم فوق الرابط، يتم تقديم اختبار CAPTCHA مزيف إليه ويُطلب منه إكماله من أجل مشاهدة الفيديو. قد يكون CAPTCHA سؤال رياضي سهل أو قد يُطلب من المستخدم إدخال بعض الكلمات الظاهرة له.

الشكل 2. عملية تحقق من CAPTCHA مزيف

عندما يكمل المستخدم CAPTCHA مزيف ويرسل ما أدخله، فهو يرسل تعليق على منشور على Facebook دون قصد. وهذا بسبب أن المخادع قد وضع طبقة غير مرئية أعلى شاشة CAPTCHA المزيفة في الوقع تكون هذه الطبقة غير المرئية هي جزء التعليق على منشور Facebook وتم وضعها بطريقة تجعل المستخدم يعتقد أنه يكتب في مربع إجابة CAPTCHA بينما في الواقع هو يكتب في مربع تعليق Facebook وعندما ينقر فوق زر إرسال فإنه ينقر في الواقع فوق الزر الذي ينشر التعليق على Facebook.

غالبًا ما يطلب المخادعون من المستخدمين إكمال اختبارات CAPTCHA بكلمات ترتبط بالفيديو الذي يحاولون مشاهدته، على سبيل المثال، إن كان الفيديو صادم قد تكون الكلمات "مروع" أو "رائع" أو "مقزز". ويتم هذا بحيث عندما يرى أحد الأشخاص المنشور على صفحته الرئيسية ويرى أن صديقه ترك تعليق، يبدو، مناسبًا، فإن المنشور الخادع يبدو أكثر شرعية.

بمجرد ما يرسل المستخدم إجابة CAPTCHA ويعلق على منشور Facebook دون علمه، قد يتم إعادة توجيهه لإكمال استبيان واحد أو أكثر أو إنه حتى قد يتم إرساله إلى مواقع ضارة. في النهاية، يتم إرسال المستخدم إلى موقع يستضيف مقطع فيديو أو خبر يتعلق بالمنشور الذي نقر فوقه في الأصل. ومع ذلك، عند هذا الوقت تكون رسالة الخداع قد انتشرت على نطاق أوسع على Facebook وربح المخادعون الأموال من إكمال المستخدم لبعض الاستبيانات.

معلومات إضافية

شكرًا لك!

نشكرك على استخدام دعم Norton.

< رجوع

هل كانت هذه المعلومات مفيدة؟

DOCID: v99844642_retail_ar_ar
تاريخ آخر تعديل: 21/08/2014