حذر الباحثون في Abnormal Security، مستخدمي فيسبوك Facebook، من عملية احتيال جديدة، مصممة لسرقة كلمات المرور الخاصة بحساباتهم، مما يجعلها في خطر كبير.
وحسبما ذكرت صحيفة "express" البريطانية، تبدأ عملية الاحتيال الجديدة، بخداع مستخدمي فيسبوك بإرسال رسالة بريد إلكتروني تحذرهم من أن حسابهم على وشك الإغلاق.
عملية احتيال خطيرة تستهدف مستخدمي فيسبوك
وتحذر الرسالة الاحتيالية التي تدعي أنها من "فريق فيسبوك"، الضحية من إمكانية حظر حسابه، بسبب نشره بشكل متكرر لمحتوى ينتهك حقوق شخص آخر.
وبمجرد وقوع الضحية في فخ الرسالة المزيفة، التي أوهمته أن حسابه الشخصي على "فيسبوك" سيتم حذفه قريبا، يتبع متلقي رسالة البريد التعليمات الواردة بها، من أجل استئناف استخدام حسابه مرة أخرى على المنصة.
ويتضمن البريد الإلكتروني المرسل للضحية، رابطا ينقله إلى منشور على موقع "فيسبوك"، والذي يضم أيضا رابط آخر يرسل المستخدم إلى موقع ويب منفصل، يطلب من المستخدم إدخال تفاصيل حسابه بما في ذلك كلمة مرور حساب فيسبوك الخاصة به.
ولكن تعد جميع الخطوات السابقة، ما هي إلا عملية احتيال معقدة يستخدمها الهاكرز لخداع المستخدمين المطمئنين للإفصاح عن بيانات حساباتهم على "فيسبوك"، وبمجرد حصول المتسلل على هذه المعلومات، يقوم بمنع الضحية من الوصول إلى حسابه على "فيسبوك".
وعن التهديد الجديد، أوضح خبراء الأمن السيبراني في Abnormal Security، أن الجهات الفاعلة في التهديد تستفيد من البنية التحتية الفعلية لموقع "فيسبوك" لتنفيذ الهجوم، ولكن بدلا من إرسال الهدف مباشرة إلى موقع التصيد الاحتيالي عبر رابط في رسالة بريد الإلكتروني مزيفة، تتم إعادة توجيه المستخدم إلى منشور حقيقي على "فيسبوك".
وتقوم الجهات الفاعلة وراء التهديد بإضافة عنوان URL صالحا على "فيسبوك" في رسالة البريد الإلكتروني المرسلة للضحية، حيث تظهر الصفحة المقصودة بشكل خاص وكأنها منشورا حقيقيا من فريق دعم فيسبوك، وبالإضافة إلى ذلك، يبدو أن المهاجمين يستهدفون حسابات الأشخاص الذين يديرون صفحات "فيسبوك" للشركات، حيث يستغلون خوفهم مما قد يكون له تأثير على التسويق والعلامة التجارية والإيرادات إذا تم حظر حسابهم مما يجعلهم يقعون في الفخ بسرعة أكبر من حسابات الأفراد العادية.
وتنصح شبكة "فيسبوك" أي شخص يعتقد أنه وقع ضحية لعملية تصيد احتيالي بالإبلاغ عن ذلك، وتغيير كلمة المرور الخاصة بحسابه والتأكد من تسجيل الخروج من أي أجهزة لا يتعرف عليها، وتفعيل ميزة المصادقة متعددة العوامل، لحماية حسابك بشكل فعال من هجمات الهاكرز.