رصد باحثون مختصون بالأمن السيبراني حملة تصيد احتيالي تهدف إلى سرقة كلمات المرور من مستخدمي موقع «فيسبوك»، بما في ذلك مسؤولي الصفحات الكبرى، إذ وجد باحثون بالأمن السيبراني في «Abnormal Security» أن هذا الهجوم يبدأ برسالة بريد إلكترونية تصيدية تدعي أنها من «فريق عمل فيسبوك».
تحذر الرسالة المزيفة من أن حساب المستخدم «قد يتم تعطيله أو إزالة صفحته» بسبب النشر المتكرر لمحتوى تم الإبلاغ عن انتهاكه لحقوق مستخدم آخر، ويُدعى الضحية لاستكمال القراءة من خلال النقر على رابط، قال الباحثون الأمنيون إنه ينتقل إلى منشور على «فيسبوك»، وضمن هذا المنشور يوجد رابط آخر يوجه المستخدمين إلى موقع ويب منفصل، بحسب ما نشره موقع «زد نت».
كيف يخدع الهاكرز الضحايا؟
كجزء من العملية الوهمية، يُطلب من المستخدم تقديم معلومات حساسة، بما في ذلك الاسم وعنوان البريد الإلكتروني، وقبل إرسال النموذج، يُطلب من المستخدم أيضًا إدخال كلمة مرور صفحته الخاصة بموقع «فيسبوك».
يتم إرسال كل هذه المعلومات إلى المهاجم الذي يمكنه استخدامها لتسجيل الدخول إلى صفحة «فيسبوك» الخاصة بالضحية وجمع المعلومات من حساباته ومحتمل حظره من الدخول إليها، وإذا أعادت الضحية استخدام عنوان البريد الإلكتروني وكلمة المرور على «فيسبوك» لتسجل الدخول إلى مواقع ويب وتطبيقات أخرى فيمكن للمهاجم الوصول إليها أيضًا.
سبب نجاح هذا النوع من الهجمات
تقول راشيل شوينارد، محللة استخبارات التهديدات في شركة «Abnormal Security»، إن أحد أسباب نجاح هذه الهجمات هو أنها تخلق إحساسًا بالإلحاح، فغالبًا ما يكون هذا كافيًا لإقناع المستلمين بتقديم معلوماتهم الشخصية، خصوصا إذا كانوا يستخدمون حساباتهم على «فيسبوك» لأغراض تجارية.
ما جعل حملة التصيد هذه بالتحديد مثيرة للاهتمام للباحثين الأمنيين، هو أنها مرتبطة بمنشور على «فيسبوك» وأن هناك رابطًا بموقع تصيد بيانات الاعتماد داخل المنشور، ومع ذلك، فأن هذه الخدعة ربما تبدو شرعية للوهلة الأولى، لوجود أدلة من شأنها أن تشير إلى أن شيئًا ما قد يكون خاطئا.
تواصل موقع «زد نت» مع «فيسبوك» للتعليق، وأشارت الشركة إلى نصيحة للمستخدمين حول كيفية تحديد هجمات التصيد والإبلاغ عنها، إذ يقول مركز المساعدة عبر «فيسبوك» إنه يجب على أي شخص يعتقد أن حسابه تعرض للخداع، الإبلاغ عن ذلك وتغيير كلمة المرور الخاصة به وتسجيل الخروج من أي أجهزة لا يعرفها.