21/01/2024

 https://dg.samrl.org/l?a5150

لا أستطيع أن أصدق أنه رحل.. منشورات تصيد احتيالي على فيسبوك

الحقوق الرقمية |

حملة تصيد واسعة النطاق على فيسبوك تقول: "لا أستطيع أن أصدق أنه رحل. سأفتقده كثيرًا"، تقود المستخدمين المطمئنين إلى موقع ويب يسرق بيانات اعتمادك على فيسبوك.

لا يزال هجوم التصيد الاحتيالي هذا مستمرًا وينتشر على نطاق واسع على فيسبوك من خلال حسابات الأصدقاء المخترقة، حيث يقوم ممثلو التهديد ببناء جيش ضخم من الحسابات المسروقة لاستخدامها في المزيد من عمليات الاحتيال على منصة التواصل الاجتماعي.

نظرًا لأن المنشورات تأتي من حسابات أصدقائك المخترقة، فإنها تبدو أكثر إقناعًا وجديرة بالثقة، مما يؤدي إلى وقوع الكثيرين في فخ الاحتيال.

بدأت حملة التصيد الاحتيالي منذ حوالي عام، حيث واجه فيسبوك مشكلة في حظر المنشورات مع استمرارها حتى يومنا هذا. ومع ذلك، عندما يتم إنشاء منشورات جديدة والإبلاغ عنها، يقوم فيسبوك بإلغاء تنشيط رابط إعادة التوجيه Facebook.com الموجود في المنشور بحيث لا تعمل بعد ذلك.

عملية احتيال "لا أستطيع أن أصدق أنه رحل".
تأتي منشورات التصيد الاحتيالي على فيسبوك في شكلين، أحدهما يقول ببساطة: "لا أستطيع أن أصدق أنه رحل. سأفتقده كثيرًا"، ويحتوي على رابط إعادة التوجيه على فيسبوك.

والآخر يستخدم نفس النص ولكنه يعرض ما يبدو أنه فيديو بي بي سي نيوز لحادث سيارة أو مسرح جريمة آخر، كما هو موضح أدناه.

عندما اختبر موقع BleepingComputer الروابط الموجودة في منشورات التصيد الاحتيالي، أُعيد التوجيه إلى مواقع مختلفة اعتمادًا على نوع الجهاز الذي تستخدمه.

سيؤدي النقر على الرابط من تطبيق فيسبوك على جهاز محمول إلى جلب الزوار إلى موقع إخباري مزيف يسمى "NewsAmericaVideos" الذي يطالبهم بإدخال بيانات اعتماد Facebook الخاصة بهم لتأكيد هويتهم ومشاهدة الفيديو.

ولإغراء الزائر بإدخال كلمة المرور الخاصة به، يعرضون ما يبدو أنه مقطع فيديو غير واضح في الخلفية، وهو مجرد صورة تم تنزيلها من Discord.

إذا قمت بإدخال بيانات اعتمادك على فيسبوك، فسوف تقوم الجهات التهديدية بسرقة هذه البيانات، وسيقوم الموقع بإعادة توجيهك إلى Google.

على الرغم من أنه من غير المعروف ما هي الأغراض التي تُستخدم فيها بيانات الاعتماد المسروقة، فمن المحتمل أن يستخدمها ممثلو التهديد بشكل أكبر للترويج لنفس منشورات التصيد الاحتيالي من خلال الحسابات المخترقة.

تؤدي زيارة صفحات التصيد الاحتيالي من جهاز كمبيوتر سطح المكتب إلى حدوث سلوك مختلف، حيث تقوم مواقع التصيد الاحتيالي بإعادة توجيه المستخدمين إلى Google أو عمليات الاحتيال الأخرى التي تروج لتطبيقات VPN أو ملحقات المتصفح أو المواقع التابعة.

تنتشر عملية التصيد الاحتيالي هذه على نطاق واسع، حيث ترى BleepingComputer العديد من المنشورات التي يتم إنشاؤها يوميًا بواسطة الأصدقاء والعائلة الذين تم اختراق حساباتهم عن غير قصد من خلال نفس عملية الاحتيال.

نظرًا لأن هجوم التصيد الاحتيالي هذا لا يحاول سرقة رموز المصادقة الثنائية (2FA)، فإنه يُنصح بشدة أن يقوم مستخدمو Facebook بتمكين المصادقة الثنائية لمنع الوصول إلى حساباتهم إذا وقعوا في عملية احتيال تصيد احتيالي.

بمجرد التمكين، سيطالبك Facebook بإدخال رمز مرور فريد لمرة واحدة في كل مرة يتم فيها استخدام بيانات الاعتماد الخاصة بك لتسجيل الدخول إلى الموقع من مكان غير معروف. نظرًا لأنك أنت وحدك من يمكنه الوصول إلى هذه الرموز، حتى لو سُرقت بيانات الاعتماد الخاصة بك، فلن يتمكنوا من تسجيل الدخول.

للحصول على أفضل أمان، عند تمكين المصادقة الثنائية على فيسبوك، استخدم تطبيق مصادقة بدلاً من الرسائل النصية القصيرة، حيث يمكن سرقة رقم هاتفك في هجمات مبادلة بطاقة SIM .

بواسطة: لورانس أبرامز | BleepingComputer