الكاتب : admin
22 يناير 2024
آخر الأخبار
حملة تصيد واسعة النطاق على فيسبوك تقول: "لا أستطيع أن أصدق أنه رحل. سأفتقده كثيرًا"، تقود المستخدمين المطمئنين إلى موقع ويب يسرق بيانات اعتمادك على فيسبوك.
لا يزال #هجوم_التصيد_الاحتيالي "لا أستطيع أن أصدق أنه رحل. سأفتقده كثيرًا" مستمرًا وينتشر على نطاق واسع على #فيسبوك من خلال حسابات الأصدقاء المخترقة.
حيث يقوم ممثلو التهديد ببناء جيش ضخم من #الحسابات_المسروقة لاستخدامها في المزيد من #عمليات_الاحتيال على منصة #التواصل_الاجتماعي. ونظرًا لأن المنشورات تأتي من حسابات أصدقائك المخترقة، فإنها تبدو أكثر إقناعًا وجديرة بالثقة، مما يؤدي إلى وقوع الكثيرين في فخ الاحتيال.
بدأت حملة #التصيد_الاحتيالي هذه منذ حوالي عام، حيث واجه #فيسبوك مشكلة في حظر المنشوراتالمستمرة حتى اليوم. ومع ذلك، عندما يتم إنشاء منشورات جديدة والإبلاغ عنها، يقوم فيسبوك بإلغاء تنشيط رابط إعادة التوجيه Facebook.com الموجود في المنشور بحيث لا تعمل بعد ذلك.
تأتي منشورات #التصيد_الاحتيالي على فيسبوك في شكلين، أحدهما يقول ببساطة: "لا أستطيع أن أصدق أنه رحل. سأفتقده كثيرًا"، ويحتوي على رابط إعادة التوجيه على فيسبوك. والآخر يستخدم نفس النص ولكنه يعرض ما يبدو أنه فيديو من بي بي سي نيوز لحادث سيارة أو مسرح جريمة آخر، كما هو موضح أدناه.
سيؤدي النقر على الرابط من تطبيق فيسبوك على الجهاز المحمول إلى نقل الزائرين إلى موقع إخباري مزيف يسمى "NewsAmericaVideos" والذي يطالبهم بإدخال بيانات اعتمادهم على فيسبوك لتأكيد هويتهم وتمكنهم من مشاهدة الفيديو. ولإغراء الزائر بإدخال كلمة المرور الخاصة به، يعرضون ما يبدو أنه مقطع فيديو غير واضح في الخلفية، وهو مجرد صورة تم تنزيلها من Discord. وإذا قمت بإدخال بيانات اعتمادك على فيسبوك، فسوف تقوم جهات التهديد بسرقة هذه #البيانات، وسيقوم الموقع بإعادة توجيهك إلى Google.
وعلى الرغم من أنه غير معروف الأغراض التي تُستخدم فيها #بيانات_الاعتماد_المسروقة، فمن المحتمل أن يستخدمها ممثلو التهديد بشكل أكبر للترويج لنفس منشورات #التصيد_الاحتيالي من خلال #الحسابات_المخترقة.
أما إذا زرت صفحات التصيد الاحتيالي من الحاسوب المكتبي اي desktop فستقوم مواقع #التصيد_الاحتيالي بإعادة توجيه المستخدمين إلى Google أو #عمليات_الاحتيال الأخرى التي تروج لتطبيقات VPN أو ملحقات المتصفح أو المواقع التابعة.
نظرًا لأن هجوم التصيد الاحتيالي هذا لا يحاول سرقة رموز المصادقة الثنائية (2FA)، فتنصح سايبراكس بشدة أن يقوم مستخدمو Facebook بتفعيل المصادقة الثنائية لمنع الوصول إلى حساباتهم في حالة وقوعهم في هكذا عمليات. وبمجرد التفعيل، سيطلب Facebook من المستخدم إدخال رمز مرور فريد لمرة واحدة في كل مرة يتم فيها استخدام بيانات الاعتماد الخاصة به لتسجيل الدخول إلى الموقع من مكان غير معروف. ونظرًا لأنه المخول الوحيد بالوصول إلى هذه الرموز، فحتى لو سُرقت بيانات الاعتماد الخاصة به، فلن يتمكن #المخترقون من تسجيل الدخول.
0
0
0
0
لتعلق يجب أن تسجل الدخول أولاً
تسجيل دخول