عملية احتيال تستهدف سرقة كلمات المرور من مستخدمي "فايسبوك"!

38serv

+ -

 يُحذّر مستخدمو "فايسبوك" من عملية احتيال جديدة سيئة تبدأ برسالة بريد إلكتروني تدعي أن حسابهم على وشك الإغلاق.واكتشف الباحثون في Abnormal Security هجوم التصيد الجديد المصمم لسرقة كلمات المرور من مستخدمي "فايسبوك". وتبدأ عملية الاحتيال بإرسال بريد إلكتروني للضحية يُزعم أنه من "فريق فايسبوك" يحذرهم من إمكانية تعطيل حسابهم قريبا.ويُزعم أن هذا يرجع إلى نشر المستخدم بشكل متكرر لمحتوى ينتهك حقوق شخص آخر.وبمجرد إخافة الضحية للاعتقاد بإمكانية حذف ملفها الشخصي على "فايسبوك" قريبا، يتم حث متلقي البريد الإلكتروني على بدء استئناف.ويتضمن البريد الإلكتروني رابطا ينتقل إلى منشور على "فايسبوك"، وداخل هذا رابط آخر يرسل المستخدمين إلى موقع ويب منفصل.ولتقديم "استئناف"، يُطلب من مستخدم "فايسبوك" إدخال معلومات حساسة بما في ذلك كلمة مرور "فايسبوك" الخاصة به.لكن هذا كله جزء من عملية احتيال معقدة لخداع الأشخاص لتسليم مفاتيح حساباتهم على "فايسبوك". وبمجرد حصول الهاكر على هذا، لا يمكنه فقط جمع المعلومات من حساب الضحية على "فايسبوك" (والذي يمكن أن يكون مفيدا لسرقة الهوية)، بل يمكنه أيضا منع المستخدم من الوصول إلى حساب "فايسبوك" الخاص به.وعند الحديث عن التهديد، قال Abnormal Security إن هناك شيئا فريدا واحدا في عملية احتيال التصيد الاحتيالي هذه والتي يمكن أن تجعلها فعالة بشكل خاص.وقالت الدراسة: "ما يجعل هذا الهجوم مثيرا للاهتمام (وفعالا بشكل خاص) هو أن الجهات الفاعلة في التهديد تستفيد من البنية التحتية الفعلية لفايسبوك لتنفيذ الهجوم. وبدلا من إرسال الهدف مباشرة إلى موقع التصيد الاحتيالي عبر رابط في البريد الإلكتروني، تتم إعادة توجيههم إلى منشور حقيقي على "فايسبوك". ونظرا لأن الجهات الفاعلة في التهديد تستخدم عنوان URL صالحا على "فايسبوك" في البريد الإلكتروني، فإنها تجعل الصفحة المقصودة مقنعة بشكل خاص وتقلل من فرصة تخمين الهدف الثاني لشرعية البريد الإلكتروني الأولي. وبالإضافة إلى ذلك، يبدو أن المهاجمين يستهدفون حسابات الأشخاص الذين يديرون صفحات "فايسبوك" للشركات. وبالنسبة لهؤلاء الأفراد، لن يكون حساب "فايسبوك" المعطل مجرد إزعاج؛ فقد يكون له تأثير على التسويق والعلامة التجارية والإيرادات. وإذا كانوا يعتقدون أن حسابهم في خطر، فسيكون لديهم دافع خاص للعمل بسرعة".وإذا تم استهدافك بالفعل من خلال عملية الاحتيال هذه، أو كنت ترغب في البقاء في مأمن من أي تهديدات مستقبلية، فإن "فايسبوك" على موقعه على الويب يقدم نصائح للأشخاص المستهدفين بعملية التصيد الاحتيالي.وتنصح الشبكة الاجتماعية أي شخص يعتقد أنه وقع في عملية تصيد احتيالي بالإبلاغ عن ذلك، وتغيير كلمة المرور الخاصة به والتأكد من تسجيل الخروج من أي أجهزة لا يتعرف عليها.ويوصي "فايسبوك" أيضا المستخدمين بتشغيل المصادقة متعددة العوامل، ما يساعد على إضافة مستوى إضافي من الأمان لحسابك.

مقال مؤرشف


هذا المقال مؤرشف, يتوجب عليك الإشتراك بخطة الممتاز+ لتتمكن من الإطلاع على المقالات المؤرشفة.

تسجيل الدخول باقة الاشتراكات