انكشاف خطير: هجوم "كليكفيكس" الجديد يتنكر في عملة "تيمو" الرقمية المزيفة لنشر باب خلفي
في تطور مقلق يهدد الأمن السيبراني للمستخدمين في المنطقة، كشفت تحقيقاتنا الحصرية عن حملة تصيّد إلكتروني جديدة متطورة تنشر برمجيات خبيثة عبر خدعة عملة "تيمو" الرقمية المزيفة. المهاجمون يستغلون سمعة منصة التسوق الشهيرة "تيمو" لدفع الضحايا إلى تثبيت باب خلفي يتحكم بأجهزتهم عن بُعد.
الحملة تبدأ بموقع ويب مزيف عالي الجودة يعلن عن "توزيع حصري لعملة تيمو الرقمية"، وهي عملة كريبتو غير موجودة أصلاً. الموقع المصمم بإتقان يخدع الضحايا للنقر على خانة اختيار "لست روبوت" مزيفة، لتبدأ بعدها سلسلة خطوات خبيثة. الضحية تُوجه لفتح نافذة الأوامر ثم لصق محتوى خطير من الحافظة، مما يؤدي لتنفيذ أوامر الاستغلال تلقائياً.
خبراء أمنيون غير مسموح لهم بالإفصاح عن هويتهم حذروا لنا قائلين: "هذا الهجوم يمثل ثغرة يوم الصفر في وعي المستخدمين. الباب الخلفي المتنكر يتواصل مع خوادم المهاجمين وينفذ أوامر مشفرة مباشرة من الإنترنت، مما يجعل اكتشافه بواسطة مضادات الفيروسات التقليدية مهمة شبه مستحيلة". وأكدوا أن هذه الطريقة تتفوق على فيروسات الفدية التقليدية في التخفي.
كل مستخدم للإنترنت معرض للخطر. هذه الهجمات لا تستهدف تسريب البيانات المالية فحسب، بل قد تمهد لعمليات اختراق أوسع تهدد أمن البلوكشين والمحافظ الرقمية للأفراد والشركات. الدقة في تصميم الواجهات وشروحات الفيديو التوضيحية تجعل من الصعب تمييزها عن العمليات الشرعية.
نتوقع انتشاراً واسعاً لهذا النمط الهجومي في الأسابيع القادمة، خاصة مع تزايد الاهتمام العالمي بالعملات الرقمية. المهاجمون يطورون أساليبهم أسرع من قدرة الكثيرين على مواكبة تهديدات الأمن السيبراني.
الخطر الحقيقي ليس في الثغرة التقنية، بل في ثغرة الثقة التي يستغلها المجرمون ببراعة.
