واكتشف الباحثون في Abnormal Security هجوم التصيد الجديد المصمم لسرقة كلمات المرور من مستخدمي "فيسبوك". وتبدأ عملية الاحتيال بإرسال بريد إلكتروني للضحية يُزعم أنه من "فريق فيسبوك" يحذرهم من إمكانية تعطيل حسابهم قريبا.
ويُزعم أن هذا يرجع إلى نشر المستخدم بشكل متكرر لمحتوى ينتهك حقوق شخص آخر.
وبمجرد إخافة الضحية للاعتقاد بإمكانية حذف ملفها الشخصي على "فيسبوك" قريبا، يتم حث متلقي البريد الإلكتروني على بدء استئناف.
ويتضمن البريد الإلكتروني رابطا ينتقل إلى منشور على "فيسبوك"، وداخل هذا رابط آخر يرسل المستخدمين إلى موقع ويب منفصل.
ولتقديم "استئناف"، يُطلب من مستخدم "فيسبوك" إدخال معلومات حساسة بما في ذلك كلمة مرور "فيسبوك" الخاصة به.
لكن هذا كله جزء من عملية احتيال معقدة لخداع الأشخاص لتسليم مفاتيح حساباتهم على "فيسبوك". وبمجرد حصول الهاكر على هذا، لا يمكنه فقط جمع المعلومات من حساب الضحية على "فيسبوك" (والذي يمكن أن يكون مفيدا لسرقة الهوية)، بل يمكنه أيضا منع المستخدم من الوصول إلى حساب "فيسبوك" الخاص به.
وعند الحديث عن التهديد، قال Abnormal Security إن هناك شيئا فريدا واحدا في عملية احتيال التصيد الاحتيالي هذه والتي يمكن أن تجعلها فعالة بشكل خاص.
وقالت الدراسة: "ما يجعل هذا الهجوم مثيرا للاهتمام (وفعالا بشكل خاص) هو أن الجهات الفاعلة في التهديد تستفيد من البنية التحتية الفعلية لفيسبوك لتنفيذ الهجوم. وبدلا من إرسال الهدف مباشرة إلى موقع التصيد الاحتيالي عبر رابط في البريد الإلكتروني، تتم إعادة توجيههم إلى منشور حقيقي على "فيسبوك". ونظرا لأن الجهات الفاعلة في التهديد تستخدم عنوان URL صالحا على "فيسبوك" في البريد الإلكتروني، فإنها تجعل الصفحة المقصودة مقنعة بشكل خاص وتقلل من فرصة تخمين الهدف الثاني لشرعية البريد الإلكتروني الأولي. وبالإضافة إلى ذلك، يبدو أن المهاجمين يستهدفون حسابات الأشخاص الذين يديرون صفحات "فيسبوك" للشركات. وبالنسبة لهؤلاء الأفراد، لن يكون حساب "فيسبوك" المعطل مجرد إزعاج؛ فقد يكون له تأثير على التسويق والعلامة التجارية والإيرادات. وإذا كانوا يعتقدون أن حسابهم في خطر، فسيكون لديهم دافع خاص للعمل بسرعة".
وإذا تم استهدافك بالفعل من خلال عملية الاحتيال هذه، أو كنت ترغب في البقاء في مأمن من أي تهديدات مستقبلية، فإن "فيسبوك" على موقعه على الويب يقدم نصائح للأشخاص المستهدفين بعملية التصيد الاحتيالي.
وتنصح الشبكة الاجتماعية أي شخص يعتقد أنه وقع في عملية تصيد احتيالي بالإبلاغ عن ذلك، وتغيير كلمة المرور الخاصة به والتأكد من تسجيل الخروج من أي أجهزة لا يتعرف عليها.
ويوصي "فيسبوك" أيضا المستخدمين بتشغيل المصادقة متعددة العوامل، ما يساعد على إضافة مستوى إضافي من الأمان لحسابك.
المصدر: إكسبريس