تزداد شعبية مواقع بث الأفلام والمسلسلات عبر الإنترنت يوما بعد يوم، حيث يستمتع الملايين من الأشخاص بمشاهدة المحتوى الترفيهي على هذه المنصات، ومع ذلك، يجد المحتالون الإلكترونيون في هذه المواقع فرصة لاستغلال المستخدمين وتنفيذ عمليات التصيد الاحتيالي، حيث يبحثون عن طريقة أسهل وأكثر فاعلية لتوزيع صفحات التصيد الاحتيالي، وبسبب نقص الدعم والصيانة التي تعانيها بعض المواقع، فقد أصبحت عرضة للقرصنة، وذلك من خلال عمليات الاستغلال المعروفة، كخطوة تمهد الطريق بعدها لهجمات التصيد الاحتيالي.
وبحسب أحدث الأبحاث، فقد تبين أن هؤلاء المهاجمين يركزون أنشطتهم الخبيثة لاستهداف مواقع WordPress بسبب وجود نقاط الضعف المعروفة، وقد لا يعتمد المجرمون السيبرانيون فقط على البرامج المستغلة لخرق المواقع في بعض الحالات، بل إنهم يستهدفون بدلا منها مديري المواقع ممن يستخدمون كلمات مرور ضعيفة أو بيانات اعتماد مسربة، ليتمكنوا بعدها من الوصول غير المصرح به إلى لوحة التحكم، ومن ثم نشر صفحات التصيد الاحتيالي. وتحتوي هذه المواقع المخترقة في كثير من الأحيان على أزرار معطلة في صفحاتها الرئيسة، لذلك يستبدل المهاجمون الدلائل الأصلية بأخرى مخادعة تحتوي على محتوى تصيد احتيالي.
ونتيجة الإقبال الهائل على خدمات البث، فقد تحولت إلى واحد من الأهداف الرئيسة لمجرمي الإنترنت الذين يستغلون هذا الاتجاه بنشاط، وباستمرار يتم اكتشاف صفحات التصيد المصممة بمهارة، ولا سيما أنها تحاكي منصات البث المعروفة مثل Netflix وHBO Max وHulu وDisney+ وغيرها، وظهر من خلال بعض الصفحات التي تم تحليلها، أنه تم إنشاؤها بطرق مخادعة باستخدام مواقع إلكترونية قديمة سبق لهؤلاء المجرمين أن استولوا عليها.
ويحتوي هذا النوع من صفحات التصيد الاحتيالي على نماذج تسجيل دخول تشبه النماذج الخاصة بمنصة Netflix، مع وجود عنوان URL يظهر الاسم الصحيح “أو المعدل” لخدمة البث المستهدفة. ومع ذلك، لا يوجد هناك أي علاقة بين الاسم الفعلي للموقع بالخدمة التي يحاول تقليدها، ويهدف هذا التلاعب المتعمد إلى خداع المستخدمين الذين يتعاملون مع هذا النشاط بطمأنينة تامة، والإيقاع بهم لإفشاء معلومات حساسة.
ومع أن خدمات البث قد أحدثت ثورة في عادات المستخدمين الترفيهية، يفترض بهم أن يبقوا حذرين في العالم الرقمي، ولتفادي هذه المخاطر، يجب على المستخدمين التعامل مع الاشتراكات الحصرية من مصادر مصرح بها، لتقليل مخاطر عمليات الاحتيال، ويجب أيضا استكشاف مدى توافر تطبيقات إدارة الاشتراكات التي تقدم نهجا آمنا ومريحا لإدارة الاشتراكات، ويمكن الاعتماد على التطبيقات ذاتها لتجديد اشتراكات المستخدمين بأمان، والتحكم التام بحساباتهم، وحماية معلوماتك الحساسة من التهديدات المحتملة.
وحول طرق استغلال المحتالين، يستخدم المحتالون عدة طرق لاستغلال مواقع بث الأفلام وشبكاتها في عمليات التصيد الاحتيالي، أحد الأمثلة الشائعة هو انتحال الهوية، حيث ينشئ المحتالون مواقع وهمية تشبه المواقع الشرعية لبث الأفلام، ويستخدمون تصميما وشعارات مشابهة لإغراء المستخدمين، عندما يتم تسجيل الضحية على هذه المواقع الوهمية، تتم سرقة معلوماتهم الشخصية مثل اسم المستخدم وكلمة المرور أو حتى معلومات الدفع.
طريقة أخرى تتمثل في استخدام روابط احتيالية، حيث يتم إرسال رسائل بريد إلكتروني أو رسائل نصية قصيرة مزيفة تدعو المستخدمين إلى الضغط على رابط مشبوه، وعند الضغط على الرابط، يتم توجيه المستخدمين إلى صفحات وهمية تطلب منهم إدخال معلوماتهم الشخصية أو المالية، يتم استخدام هذه المعلومات فيما بعد لأغراض الاحتيال والسرقة الهوية.
وتأتي أهمية التوعية واتخاذ التدابير الوقائية في الحد من فرص المحتالين للاستفادة من مواقع بث الأفلام في عمليات التصيد الاحتيالي، لذلك يجب على المستخدمين التحقق من صحة الموقع، فقبل الاشتراك في أي موقع لبث الأفلام، يجب التأكد من صحة الموقع ومصداقيته، والبحث عن معلومات وسمعة الموقع لدى المستخدمين الآخرين.
ومن المهم تجنب الرسائل الاحتيالية، حيث يجب الحذر عند تلقي رسائل بريد إلكتروني أو رسائل نصية تدعو إلى الضغط على رابط أو تقديم معلومات شخصية، وإنشاء كلمات مرور قوية ومعقدة لحسابهم على موقع بث الأفلام، والتأكد من تغييرها بشكل دوري، واستخدام خدمات الدفع الآمنة عند القيام بعمليات الدفع عبر الإنترنت، وتجنب تقديم معلومات الدفع مباشرة على الموقع الذي قد يكون مشبوها، وتحديث البرامج والحماية ونظام التشغيل والبرامج الأمنية الخاصة بهم بانتظام.