🚨تنبيه أمني: استُهدفت بهجوم هندسة اجتماعية متطور كاد يؤدي إلى اختراق كامل للجهاز.

وصلتني رسالة بدت شرعية: "أقوم بمشروع مقابلة صغير حول تجارب العملات الرقمية الحقيقية، لا ترويج، مجرد قصص صادقة. رأيت ملفك الشخصي واعتقدت أن لديك زاوية مثيرة للاهتمام."
بعد تبادل قصير بنى علاقة سريعة، عرض المرسل إضافتي إلى مساحة عمل Google للمناقشة وأرسل رابطًا.
عرضت الصفحة خطأً مقنعًا: "فشل الاتصال. تعذر إنشاء اتصال آمن. شهادة المصادقة لجهازك قد انتهت صلاحيتها وتتطلب تحديثًا."
ثم قدم تعليمات صريحة:
1) اضغط Win + X
2) اضغط I لفتح PowerShell
3) الصق الأمر المقدم "لتحديث شهادة المصادقة."
لو اتبعت تلك الخطوات، لكان الأمر قد ثبت برمجيات خبيثة للوصول عن بعد، مما يمنح المهاجم سيطرة كاملة على جهازي بما في ذلك بيانات الاعتماد، بيانات المتصفح، مفاتيح المحفظة وكل شيء آخر. كان من الممكن أن يكون كارثيًا. كنت سأفقد كل شيء.
كان التنفيذ فعالًا بشكل ملحوظ: تدفق محادثة طبيعي، إلحاح خفي "متاح الآن؟"، "نعم... هذا التوقيت مثالي" والعلامة التجارية المألوفة لـ Google خلقت إحساسًا بالشرعية جعل التوقف للتحقق يبدو غير ضروري.
إذا طلب منك أي موقع ويب أو رابط أو فرد فتح PowerShell أو Terminal أو Command Prompt أو Run ولصق أمر، فاعتبره ضارًا. أغلق الصفحة فورًا، احظر المرسل ولا تتابع. المنظمات الشرعية لا تعمل بهذه الطريقة.
كن SAFU.