يحتاج مستخدمو Facebook إلى البقاء على اطلاع على رسائل البريد الإلكتروني الاحتيالية التي تدعي أنه سيتم قفل حساباتهم ، حيث اكتشف الباحثون في Abnormal Security هجوم تصيد جديد مصمم لسرقة كلمات المرور من مستخدمي Facebook ومن المسؤولين الذين يديرون صفحات الشركة على الموقع.
وفقًا لـ Express ، تبدأ عملية الاحتيال عندما يتم إرسال بريد إلكتروني إلى الضحية يزعم أنه من “فريق Facebook” يحذرهم من إمكانية تعطيل حسابهم قريبًا. يُزعم أن هذا يرجع إلى قيام المستخدم بنشر محتوى ينتهك حقوق شخص آخر بشكل متكرر.
بمجرد أن يخاف الضحية من الاعتقاد بأن ملفه الشخصي على Facebook قد يتم حذفه قريبًا ، يُطلب من مستلم البريد الإلكتروني تقديم استئناف. يتضمن البريد الإلكتروني رابطًا ينتقل إلى منشور على Facebook ، وداخل ذلك رابط آخر يرسل المستخدمين إلى موقع ويب منفصل. لتقديم استئناف ، يجب على مستخدم Facebook إدخال معلومات حساسة بما في ذلك كلمة مرور حسابه.
لكن هذا كله جزء من عملية احتيال معقدة لخداع الأشخاص لتسليم كلمات مرور حساباتهم على Facebook. بمجرد حصول المخادع على هذا ، لا يمكنه فقط جمع المعلومات من حساب الضحية ، ولكن يمكنه أيضًا منع المستخدم من الوصول إلى حسابه على Facebook.
عند الحديث عن التهديد ، قال Abnormal Security إن هناك شيئًا فريدًا واحدًا في عملية احتيال التصيد الاحتيالي التي يمكن أن تجعلها فعالة بشكل خاص.
قالت الدراسة ، “ما يجعل هذا الهجوم مثيرًا للاهتمام (وفعالًا) بشكل خاص هو أن الجهات الفاعلة في التهديد تستفيد من البنية التحتية المادية لفيسبوك لتنفيذ الهجوم. بدلاً من إرسال الهدف مباشرةً إلى موقع تصيد عبر رابط في رسالة بريد إلكتروني ، يتم إرسال المهاجمين أولاً مرة أخرى وتوجيههم إلى منشور حقيقي على Facebook.
وأضافت: “نظرًا لأن الجهات الفاعلة في التهديد تستخدم عنوان URL صالحًا على Facebook في البريد الإلكتروني ، فإنها تجعل الصفحة المقصودة مقنعة بشكل خاص وتقلل من فرصة تخمين الهدف لشرعية البريد الإلكتروني الأولي”.
“بالإضافة إلى ذلك ، يبدو أن المهاجمين يستهدفون حسابات الأشخاص الذين يديرون صفحات Facebook للشركات. بالنسبة لهؤلاء الأفراد ، لن يكون حساب Facebook المعطل مجرد مصدر إزعاج ، فقد يكون له تأثير على التسويق والعلامة التجارية والإيرادات. إذا يعتقدون أن حسابهم في خطر ، سيكون لديهم دافع خاص للعمل بسرعة “.
إذا تم استهدافك بالفعل من خلال عملية الاحتيال هذه ، أو كنت تريد البقاء في مأمن من أي تهديدات مستقبلية ، فإن Facebook على موقعه على الويب يقدم نصائح للأشخاص المستهدفين للتصيد الاحتيالي.
يمكنك متابعة آخر الأخبار على Twitter.سيدتي»