• الرئيسة
    منظمة سام
    عودة للرئيسة
  • 12/06/2024
    •  https://dg.samrl.org/l?a5292
    التصيد باستخدام البنية التحتية لفيسبوك لسرقة كلمات مرور حسابات الأعمال
    الحقوق الرقمية |

    يستخدم مجرمو الإنترنت بنية أساسية أصلية لـ فيسبوك لإرسال رسائل بريد إلكتروني تصيدية تهدد بحظر الحسابات.
    بواسطة: أندريه كوفتون | مدونة كاسبيرسكي

    يبتكر مجرمو الإنترنت العاملون في مجال سرقة كلمات المرور باستمرار طرقًا جديدة لتوصيل رسائل البريد الإلكتروني التصيدية. لقد تعلموا الآن استخدام آلية فيسبوك المشروعة لإرسال إشعارات مزيفة تهدد بحظر حسابات فيسبوك التجارية. نستكشف كيفية عمل المخطط، وما يجب الاهتمام به، وما هي التدابير التي يجب اتخاذها لحماية حسابات الأعمال على الشبكات الاجتماعية.

    تشريح هجوم التصيد الاحتيالي على حسابات فيسبوك التجارية
    يبدأ كل شيء برسالة ترسلها الشبكة الاجتماعية نفسها إلى عنوان البريد الإلكتروني المرتبط بحساب فيسبوك التجاري الخاص بالضحية. يوجد بالداخل رمز تحذير به علامة تعجب، ونص أكثر تهديدًا: "24 ساعة متبقية لطلب المراجعة. شاهد لماذا."

     

    يضاف إلى ذلك كلمات أخرى تبدو غريبة عند دمجها مع النص أعلاه. لكن المدير المسؤول عن فيسبوك قد يفشل، على عجل أو في حالة من الذعر، في اكتشاف هذه المخالفات واتباع الرابط عن طريق النقر على الزر الموجود في البريد الإلكتروني أو فتح فيسبوك يدويًا في المتصفح والتحقق من الإشعارات.

    وفي كلتا الحالتين، سينتهي بهم الأمر على الفيسبوك. بعد كل شيء، البريد الإلكتروني حقيقي، وبالتالي فإن الأزرار تشير بالفعل إلى موقع الشبكة الاجتماعية. هناك إشعار ينتظرك - بالرمز البرتقالي المألوف الآن ونفس كلمات التهديد: "بقيت 24 ساعة لطلب المراجعة. شاهد لماذا."

    ويحتوي الإشعار على مزيد من التفاصيل، حيث يزعم أنه سيتم حظر الحساب والصفحة بسبب شكوى شخص ما من عدم التزامهما بشروط الخدمة. ثم يُطلب من الضحية اتباع رابط للاعتراض على قرار حظر حسابه.

    وإذا فعلوا ذلك، فسيتم فتح موقع ويب (يحمل هذه المرة شعار ميتا، وليس فيسبوك) بنفس الرسالة تقريبًا كما في الإشعار، ولكن الوقت الممنوح لحل المشكلة انخفض إلى النصف إلى 12 ساعة. نشتبه في أن المحتالين يستخدمون شعار Meta هذه المرة لأنهم جربوا مخططات مماثلة على منصات Meta أخرى - لقد وجدنا "موقعًا" واحدًا على الأقل على Instagram يحمل نفس الاسم: "24 ساعة متبقية لطلب المراجعة". شاهد لماذا."
    بعد النقر فوق الزر "ابدأ"، ومن خلال سلسلة من عمليات إعادة التوجيه، يصل الزائر إلى صفحة تحتوي على نموذج يطلب في البداية بيانات بريئة نسبيًا: اسم الصفحة، والاسم الأول والأخير، ورقم الهاتف، وتاريخ الميلاد.

    إنها الشاشة التالية حيث تصبح الأمور مثيرة: هنا تحتاج إلى إدخال عنوان البريد الإلكتروني أو رقم الهاتف المرتبط بحسابك على فيسبوك وكلمة المرور الخاصة بك. كما قد تتخيل، هذه البيانات هي ما يبحث عنه المهاجمون.

    كيف يستغل نظام التصيد الاحتيالي البنية التحتية الحقيقية لفيسبوك
    الآن دعونا نرى كيف يمكن للجهات الفاعلة في مجال التهديد إقناع فيسبوك بإرسال إشعارات التصيد الاحتيالي نيابةً عنهم. يفعلون ذلك باستخدام حسابات الفيسبوك المختطفة. يتم تغيير اسم الحساب على الفور إلى العنوان الأكثر إثارة للقلق: "24 ساعة متبقية لطلب المراجعة. شاهد لماذا." يقومون أيضًا بتغيير صورة الملف الشخصي بحيث تظهر المعاينة رمزًا برتقاليًا مع علامة التعجب المألوفة لنا بالفعل من البريد الإلكتروني والإشعار.

    وبعد ذلك، يتم نشر الرسالة المتعلقة بحظر الحساب من الحساب. وفي أسفل هذه الرسالة، تظهر إشارة إلى صفحة الضحية بعد بضع عشرات من الأسطر الفارغة. بشكل افتراضي، يكون مخفيًا، ولكن عند النقر على الرابط "مشاهدة المزيد" في منشور التصيد الاحتيالي، تصبح الإشارة مرئية.

    يقوم ممثلو التهديد بنشر مثل هذه الرسائل من الحساب المختطف دفعة واحدة، مع الإشارة في كل منها إلى أحد حسابات فيسبوك التجارية المستهدفة.

    ونتيجة لذلك، يرسل فيسبوك بعناية إشعارات إلى جميع الحسابات المذكورة في هذه المنشورات، سواء داخل الشبكة الاجتماعية نفسها أو إلى عناوين البريد الإلكتروني المرتبطة بهذه الحسابات. ولأن التسليم يتم عبر البنية التحتية الفعلية لفيسبوك، فإن هذه الإشعارات مضمونة الوصول إلى المستلمين المقصودين.

    كيفية حماية حسابات وسائل التواصل الاجتماعي التجارية من الاختطاف
    يجب أن نلاحظ أن التصيد الاحتيالي ليس التهديد الوحيد لحسابات الأعمال. توجد فئة كاملة من البرامج الضارة التي تم إنشاؤها خصيصًا لسرقة كلمة المرور ؛ تُعرف هذه البرامج باسم برامج سرقة كلمات المرور. ولهذا الغرض نفسه، يمكن للمهاجمين أيضًا استخدام ملحقات المتصفح - راجع منشورنا الأخير حول استخدامها في اختراق حسابات فيسبوك التجارية .

    إليك ما نوصي به لحماية حسابات وسائل التواصل الاجتماعي الخاصة بنشاطك التجاري:

    • استخدم دائمًا المصادقة الثنائية حيثما أمكن ذلك.
    انتبه جيدًا للإشعارات المتعلقة بمحاولات تسجيل الدخول المشبوهة.
    • تأكد من أن جميع كلمات المرور الخاصة بك قوية وفريدة من نوعها. لإنشاءها وتخزينها، من الأفضل استخدام مدير كلمات المرور .
    • ‏تحقق بعناية من عناوين الصفحات التي تطلب بيانات اعتماد الحساب: إذا كان هناك أدنى شك في أن الموقع مزيف، فلا تدخل كلمة المرور الخاصة بك.
    • ‏قم بتزويد جميع أجهزة العمل بحماية موثوقة تحذر من الخطر مسبقًا وتمنع تصرفات كل من البرامج الضارة وملحقات المتصفح.

  •

  •  
    من نحن
    الحقوق الرقمية في اليمن، أحد مشاريع منظمة سام بدعم منظمة إنترنيوز، ويهدف المشروع للتعريف بالحقوق الرقمية، ورصد الانتهاكات بحق النشطاء والفاعلين والمستخدمين للفضاء الرقمي.
    أتصل بنا
    +9672276293
    +96702276294
    violations@samrl.org
    Yemen, Aden, Sanaʿā ,Mareb, Taiz
    جميع الحقوق محفوظة لمنظمة سام © 2023، تصميم وتطوير