• 12/09/2023
  •  https://dg.samrl.org/l?a4964 
    ينتهي الأمر باختراقها.. هجمات تصيد احتيالي تستهدف حسابات فيسبوك الأعمال عبر شبكة روبوتات خاصة
    الحقوق الرقمية |

    المادة خلاصة تقرير أصدرته مختبرات جوارديو Guardio Labs اليوم الثلاثاء.

    يبدأ الهجوم برسائل مرسلة بشكل جماعي إلى حسابات الأعمال عبر ماسنجر Messenger، تليها حمولة سرقة خبيثة تستهدف جميع المتصفحات المثبتة للضحايا، وينتهي الأمر بملفات تعريف الارتباط للجلسة المسروقة المرسلة إلى قنوات المراسلة الفورية الخاصة بجهات التهديد، في عملية سريعة وفعالة.

    تعرضت منصة فيسبوك ماسنجر (Messenger) لإساءة استخدام كبيرة في الشهر الماضي لنشر رسائل لا نهاية لها تحتوي على مرفقات ضارة من مجموعة من الحسابات الشخصية المزيفة والمختطفة. تستهدف جهات التهديد هذه ملايين الحسابات التجارية على منصة فيسبوك - بدءًا من بائعي السوق ذوي التصنيف العالي وحتى الشركات الكبيرة، من خلال استفسارات تجارية مزيفة، مما يحقق "معدل نجاح" مذهل مع إصابة شخص واحد تقريبًا من أصل 70!

    نشأت هذه الحملة مرة أخرى من مجموعة مقرها فيتنام، وتستخدم ملفًا مضغوطًا صغيرًا مرفقًا يحتوي على أداة سرقة قوية تعتمد على لغة Python تم إسقاطها في عملية متعددة المراحل مليئة بأساليب التعتيم البسيطة والفعالة.

    عادةً ما يكون تلقي رسالة فورية من شخص لا تعرفه حدثًا مثيرًا للاهتمام، خاصة إذا كانت هذه فرصة عمل جديدة. هذا هو بالضبط ما تدور حوله طريقة التصيد الاحتيالي هذه، حيث يتم جذب أصحاب الأعمال للنقر على المرفق الضار، والتخلي في النهاية عن عملية فيسبوك بالكامل، ويتم حظرهم للأبد!.

    يبدأ الهجوم برسائل مرسلة بشكل جماعي إلى حسابات الأعمال عبر ماسنجر Messenger، تليها حمولة سرقة خبيثة تستهدف جميع المتصفحات المثبتة للضحايا، وينتهي الأمر بملفات تعريف الارتباط للجلسة المسروقة المرسلة إلى قنوات المراسلة الفورية الخاصة بجهات التهديد، في عملية سريعة وفعالة.

    تختلف محتويات هذه الرسائل، ولكن يبدو أنها جميعًا تشترك في نفس السياق. قد تكون بعض الرسائل عبارة عن شكاوى موجهة إلى الصفحة بسبب انتهاك السياسات، بينما قد تكون رسائل أخرى عبارة عن أسئلة تتعلق بمنتج من المحتمل أن يتم الإعلان عنه بواسطة حساب الأعمال.

    يتم إرسال كل رسالة بأشكال مختلفة في الرسالة والموضوع، وأسماء ملفات مختلفة، بالإضافة إلى إضافة أحرف Unicode إلى كلمات مختلفة، وكل ذلك لجعل كل رسالة فريدة وتجنب اكتشاف مرسلي البريد العشوائي. في الواقع، تدخل هذه الرسائل إلى صندوق الوارد لمجموعة أعمال فيسبوك بسهولة:

    على الرغم من أن حملة التصيد الاحتيالي هذه لا تستخدم التقنيات الأكثر كفاءة وتتطلب من الضحايا تنزيل ملف وفك ضغطه وتنفيذه، إلا أن تحليلنا يكشف أن الإحصائيات المقدرة للإصابة بالعدوى مثيرة للقلق للغاية!

    نرى "معدل التحويل" المقدر لهذه الحملة خلال الثلاثين يومًا الماضية. إذا نظرنا إلى النطاق الكامل لحسابات فيسبوك التجارية، فسنرى أن 7 % على الأقل من هؤلاء تلقوا رسائل تصيد. نرى أن حوالي 0.4% قاموا بالفعل بتنزيل المرفق → 1 من أصل 250 ضحية مصاب!.

    سوف تجد الجهات التهديدية دائمًا طرقًا جديدة للوصول إلينا، واختطاف الحسابات الاجتماعية، وإساءة استخدام الخدمات المشروعة للقيام بأفعالهم الخبيثة. نرى هنا الثغرات الأمنية في متصفحاتنا الحديثة التي تحتوي على كلمات مرور يمكن فك تشفيرها بسهولة ولا تزال تحتفظ بملفات تعريف الارتباط ورموز الأمان التي يمكن الوصول إليها بسهولة.

    نحن نرى كيف أن الخدمات الاجتماعية مثل فيسبوك وغيرها لا تزال تفشل في اكتشاف عمليات اختطاف الحسابات في الوقت الفعلي، وأيضًا كيف يزدهر النظام البيئي لهذا السوق المظلم ويجذب المزيد والمزيد من الجهات الفاعلة التي تشكل تهديدًا للحصول على قطعة من الفطيرة.

    من المهم أن تكون يقظًا قدر الإمكان، وأن تكون مستعدًا لاستخدام المزيد من طبقات الكشف الأمني ​​- فلا يمكنك أبدًا معرفة من أين ستأتي الضربة التالية.


  •  
    جميع الحقوق محفوظة لمنظمة سام © 2023، تصميم وتطوير