نصف مليون رابط وهمي على مواقع الويب

باستخدام مجموعات حوسبة عالية الأداء، كشف مؤتمر الويب لعام 2024، عن وجود 572000 من الروابط الوهمية القابلة للنقر الموجودة على مواقع الويب.

وكشف المؤتمر أن تحليل 10000 من البيانات الموجودة على محركات الأقراص الثابتة كشف الروابط الوهمية القابلة للاختراق التي توجه المستخدمين إليها في العديد من مواقع الويب الموثوقة.

وأكد تقرير المؤتمر أن الأخطاء التي تسببت في هذه الثغرات الأمنية وتم تصنيفها كان معظمها بسبب أخطاء مطبعية بالإضافة إلى نوع آخر من الثغرات الأمنية التي أنشأها المبرمجون تدعى «نطاقات العناصر النائبة»، والقائمة على تطوير المبرمجين موقع ويب يقومون بإدخال روابط وهمية مع توقع إصلاح الروابط الأصلية للموقع المقلد لاحقاً.

وبالمتابعة والتأكد من البيانات كشف التقرير أن 88% من الروابط الوهمية التي تم إنشاؤها للدراسة حصلت على عدد أكبر من الزيارات، مع ما يصل إلى عشرة أضعاف عدد الزوار.

وأوضح التقرير أن هذه الروابط القابلة للاختراق موجودة على المواقع الإلكترونية للشركات الكبيرة والمنظمات الدينية والشركات المالية وحتى الحكومات.

وأشار التقرير إلى أن ارتكاب خط مطبعي عند إدخال عنوان الويب الخاص بالبنك الذي تتعامل معه على سبيل المثال، فقد ينتهي الأمر بطريق الخطأ إلى موقع تصيد احتيالي موقع ينتحل شخصية موقع الويب الخاص بالبنك الذي تتعامل معه أو «ينتحله» لسرقة معلوماتك الشخصية وهو ما يعتمد عليه المبرمجون الهاكر في كتابة عناوين الويب في أكوادهم البرمجية، هناك احتمال أن يؤدي الخطأ المطبعي في كتابة الموقع الذي تريد الدخول إليه إلى توجيه المستخدمين إلى نطاق صفحات يتم اختراقها.