باحثون يحذرون من عملية احتيال جديدة للحصول على كلمة مرور فيسبوك
مدونة م.محمد طعمة
الأحد، ١ مايو ٢٠٢٢
يحتاج مستخدمو فيسبوك إلى البقاء على اطلاع على رسائل البريد الإلكتروني الاحتيالية التي تدعي أنه سيتم إغلاق حساباتهم، حيث اكتشف الباحثون في Abnormal Security هجوم التصيد الجديد المصمم لسرقة كلمات المرور من مستخدمي فيسبوك ومن المسؤولين الذين يديرون صفحات الشركة على الموقع.
وبحسب ما ذكرته صحيفة إكسبريس، فإنه تبدأ عملية الاحتيال عندما يتم إرسال بريد إلكتروني للضحية يُزعم أنه من "فريق Facebook" يحذرهم من إمكانية تعطيل حسابهم قريبًا. ويُزعم أن هذا يرجع إلى نشر المستخدم بشكل متكرر لمحتوى ينتهك حقوق شخص آخر.
بمجرد إخافة الضحية للاعتقاد بإمكانية حذف ملفه الشخصي على فيسبوك قريبًا، يتم حث متلقي البريد الإلكتروني على بدء استئناف. ويتضمن البريد الإلكتروني رابطًا ينتقل إلى منشور على فيسبوك، وداخل هذا رابط آخر يرسل المستخدمين إلى موقع ويب منفصل. لتقديم "استئناف"، يُطلب من مستخدم فيسبوك إدخال معلومات حساسة بما في ذلك كلمة مرور حسابه الخاصة به.
لكن هذا كله جزء من عملية احتيال معقدة لخداع الأشخاص لتسليم كلمات مرور حساباتهم على فيسبوك. بمجرد حصول المحتال على هذا، لا يمكنه فقط جمع المعلومات من حساب الضحية، بل يمكنه أيضًا منع المستخدم من الوصول إلى حساب Facebook الخاص به.
عند الحديث عن التهديد، قال Abnormal Security إن هناك شيئًا فريدًا واحدًا في عملية احتيال التصيد الاحتيالي هذه والتي يمكن أن تجعلها فعالة بشكل خاص.
قالت الدراسة: "ما يجعل هذا الهجوم مثيرًا للاهتمام (وفعالًا بشكل خاص) هو أن الجهات الفاعلة في التهديد تستفيد من البنية التحتية الفعلية لفيسبوك لتنفيذ الهجوم. وبدلاً من إرسال الهدف مباشرةً إلى موقع التصيد الاحتيالي عبر رابط في البريد الإلكتروني ، فإن المهاجمين أولاً يتم إعادة توجيههم إلى منشور حقيقي على فيسبوك".
وأضافت: "نظرًا لأن الجهات الفاعلة في التهديد تستخدم عنوان URL صالحًا على Facebook في البريد الإلكتروني، فإنها تجعل الصفحة المقصودة مقنعة بشكل خاص وتقلل من فرصة قيام الهدف بتخمين شرعية البريد الإلكتروني الأولي".
وتابعت: "بالإضافة إلى ذلك، يبدو أن المهاجمين يستهدفون حسابات الأشخاص الذين يديرون صفحات Facebook للشركات. بالنسبة لهؤلاء الأفراد، لن يكون حساب Facebook المعطل مجرد إزعاج، فقد يكون له تأثير على التسويق والعلامة التجارية والإيرادات. إذا كانوا يعتقدون أن حسابهم في خطر، فسيكون لديهم دافع خاص للعمل بسرعة".
إذا كنت قد تم استهدافك بالفعل من خلال عملية الاحتيال هذه، أو كنت ترغب في البقاء في مأمن من أي تهديدات مستقبلية، فإن فيسبوك على موقعه على الويب يقدم نصائح للأشخاص المستهدفين بعملية التصيد الاحتيالي.