تحذير: خدعة reCAPTCHA تسرق الحافظة الآن

في النوع الخطير من الهجمات اللي بيلبس شكل صفحة Google reCAPTCHA حقيقية، الهاكرز بيعملوا صفحة مزيفة تطلب منك خطوات بسيطة - بس الغلط هنا إنهم بيحاولوا يخلوك تلصق كود أو أمر في Run أو في سطر أوامر. الهدف؟ يستغلّوا حاجة اسمها clipboard hijack أو تنفيذ أوامر من خلال اللصق.

المشكل إن الناس بتثق في شكل الصفحة لأنها شبه الـCAPTCHA الصح، وبالراحة بتتبع التعليمات: "اضغط Start+R، بعدين Ctrl+V، وبعدين Enter" - وده اللي بيخلّي الأمر يتحوّل من مجرد خدعة لتنفذ فعلًا على الجهاز لو الأمر خبيث.
خلاصة سريعة: المظهر ممكن يخدعك؛ اللي مهم هنا إنك متلصقش أي كود أو أمر إلا لو أنت متأكد ١٠٠٪ من المصدر.

---

إزاي الطريقة دي بتشتغل - من غير تفاصيل تقنية خطيرة ​

هقوللك الفكرة العامة من غير أي تفاصيل تساعد المخترقين:

• الصفحة المزيفة بتنقلك خطوة بخطوة عشان تلصق نص في الحافظة (Clipboard).
• بعد ما تلصقه في مربع أو في نافذة Run، الأمر أو السكربت ممكن يتنفذ على جهازك.
• النتيجة: تشغيل برامج ما تعرفهاش، سرقة بيانات، أو تحميل برمجيات خبيثة.

المهم دلوقتي إنك تفهم الخطر: الخدعة مش في الـreCAPTCHA نفسها، لكن في التعليمات اللي بتخليك تتعامل مع الحافظة بطريقة آلية بدون ما تتأكد.

---

إزاي تفرق بين الـreCAPTCHA الحقيقي والمزيف ​

مش كل حد هينفعه يحلل صفحات HTML، لكن في شوية حاجات بسيطة تخليك تحسّ بالريبة:

• لو الموقع طالب منك تعمل Paste لأمر في Run - شُك فورًا. الموقع الموثوق عمره ما يطلب منك كده.
• شوف عنوان الصفحة (URL): لو مش من google.com أو من مصدر رسمي، متتعاملش معاها.
• اسأل نفسك: هل ده طلب منطقي؟ ليه محتاجين الأمر منك؟ لو مافيش سبب واضح — يبقى شك.
• افتكر: الأمن الحقيقي مابيطلبش منك تشغيل أوامر يدوية إلا لِمستخدمين محترفين وفي حالات نادرة.

---

خطوات عملية تحمي بيها نفسك (إجراءات سريعة) ​

1. ما تلصقش حاجة مش متأكد منها - ده أسهل وأهم إجراء.
2. حدث نظام التشغيل والـ antivirus باستمرار.
3. قبل ما تعمل Paste، افتح مكان مخصص وشوف محتوى الحافظة. لو مش مفهوم أو فيه سطور غريبة، امسحه.
4. استخدم متصفح محدث وفيه حماية ضد الصفحات الخبيثة.
5. خليك حذر من الإرشادات اللي بتطلب تنفيذ أوامر في Run أو Terminal.
6. لو شكيت إن جهازك اتأثر، افصل الجهاز عن الشبكة واطلب مساعدة مختص.

---

ازاي تتأكد من محتوى الحافظة بطريقة آمنة (مثال دفاعي بسيط) ​

لو حابب تتعلم خطوة آمنة تشوف بيها إيه اللي في الحافظة، ده مثال دفاعي من غير أي محتوى ضار - مخصص للمستخدمين اللي عايزين يتطمّنوا.

PowerShell (دفاعي - لعرض الحافظة):

# لعرض النص اللي في الحافظة (مش بينفذ حاجة ضارة)
Get-Clipboard

PowerShell (دفاعي - لتنضيف الحافظة):

# لمسح الحافظة لو لقيت حاجة مريبة
Set-Clipboard -Value ""

الملاحظة: الأوامر دي للعرض والتنظيف فقط - ومهمة في حالة الشك. متلصقش أوامر بتجيلك من مصادر مجهولة في Run.

---

لو حصلت فعلاً - إيه تعمل؟ ​

1. ما تقفلش أو تعمل Restart قبل ما تحاول تفصل الجهاز عن النت - عشان تقلل فرص تحكم عن بعد.
2. اتأكد إن antivirus معموله فحص كامل.
3. لو تقدر، اعمل فحص لـ startup programs أو للعمليات المشبوهة.
4. لو مش واثق تعمل حاجة، خد الجهاز عند فني أو استخدم فورمات وريفريش من نسخة نظام موثوقة بعد نسخ ملفاتك المهمة.
5. بدّل كلمات المرور للحسابات المهمة من جهاز تاني اطمئن عليه (موبايل أو جهاز صحّي).

---

نصايح للمطورين وأصحاب المواقع ​

• متعرضش تعليمات للمستخدمين تطلب لصق أو تنفيذ أوامر من غير توضيح أمني كامل.
• لو محتاج من المستخدم يعمل Paste لسبب تقني، استخدم واجهة واضحة، واطلب منهم التأكد يدويًا من المحتوى قبل التنفيذ.
• حط تحذيرات واضحة وكلّف نفسك بتقديم شرح سهل للمستخدم عن ليه المحتوى آمن.

كلمتين أخيرة - ازاي تكون ذكي وقت التصفح ​

• أي صفحة بتطلب منك تعمل Paste لأكواد أو أوامر - ممكن تكون فخ. توقف وفكر.
• لو التعليمات بتجهّز المستخدم للتعامل مع أدوات نظام (Run, Terminal)، لازم تكون واثق إنك في صفحة رسمية أو إن الشخص اللي بيساعدك موثوق.
• التوعية أفضل حماية - كل ما تعرف أكتر، كل ما تقل احتمالات الوقوع في الفخ.