اكتشف باحثون في Abnormal Security، هجوم “التصيّد” الجديد المصمم لسرقة كلمات المرور من مستخدمي “فيسبوك”. ويحذّر المستخدمين من عملية احتيال جديدة سيئة تبدأ برسالة بريد إلكتروني تدعي أن حسابهم على وشك الإغلاق.
وتبدأ عملية الاحتيال بإرسال بريد إلكتروني للضحية يُزعم أنه من “فريق فيسبوك” يحذرهم من إمكانية تعطيل حسابهم قريباً. ويُزعم أن هذا يرجع إلى نشر المستخدم بشكل متكرر لمحتوى ينتهك حقوق شخص آخر. وبمجرد إخافة الضحية للاعتقاد بإمكانية حذف ملفها الشخصي على “فيسبوك” قريبا، يتم حث متلقي البريد الإلكتروني على بدء استئناف.
ويتضمن البريد الإلكتروني رابطا ينتقل إلى منشور على “فيسبوك”، وداخل هذا رابط آخر يرسل المستخدمين إلى موقع ويب منفصل.
ولتقديم “استئناف”، يُطلب من مستخدم “فيسبوك” إدخال معلومات حساسة بما في ذلك كلمة مرور “فيسبوك” الخاصة به.
الا ان هذا كله جزء من عملية احتيال، لخداع الأشخاص لتسليم مفاتيح حساباتهم على “فيسبوك”. وبمجرد حصول الهاكر على هذا، لا يمكنه فقط جمع المعلومات من حساب الضحية على “فيسبوك” (والذي يمكن أن يكون مفيدا لسرقة الهوية)، بل يمكنه أيضا منع المستخدم من الوصول إلى حساب “فيسبوك” الخاص به.
وأوضحت الدراسة أن “ما يجعل هذا الهجوم مثيرا للاهتمام (وفعالا بشكل خاص) هو أن الجهات الفاعلة في التهديد تستفيد من البنية التحتية الفعلية لفيسبوك لتنفيذ الهجوم. وبدلا من إرسال الهدف مباشرة إلى موقع التصيد الاحتيالي عبر رابط في البريد الإلكتروني، تتم إعادة توجيههم إلى منشور حقيقي على “فيسبوك”.
ونظرا لأن الجهات الفاعلة في التهديد تستخدم عنوان URL صالحا على “فيسبوك” في البريد الإلكتروني، فإنها تجعل الصفحة المقصودة مقنعة بشكل خاص وتقلل من فرصة تخمين الهدف الثاني لشرعية البريد الإلكتروني الأولي.
وبالإضافة إلى ذلك، قال الباحثون إن المهاجمين يستهدفون حسابات الأشخاص الذين يديرون صفحات “فيسبوك” للشركات، وبالنسبة لهؤلاء الأفراد، لن يكون حساب “فيسبوك” المعطل مجرد إزعاج، فقد يكون له تأثير على التسويق والعلامة التجارية والإيرادات. وإذا كانوا يعتقدون أن حسابهم في خطر، فسيكون لديهم دافع خاص للعمل بسرعة.
ويقدم فيسبوك على موقعه على الويب نصائح للأشخاص المستهدفين بعملية التصيد الاحتيالي، إذا تم استهدافك بالفعل من خلال عملية الاحتيال هذه.
وتنصح الشبكة الاجتماعية أي شخص يعتقد أنه وقع في عملية تصيد احتيالي بالإبلاغ عن ذلك، وتغيير كلمة المرور الخاصة به والتأكد من تسجيل الخروج من أي أجهزة لا يتعرف عليها.
ويوصي “فيسبوك” أيضا المستخدمين بتشغيل المصادقة متعددة العوامل، ما يساعد على إضافة مستوى إضافي من الأمان لحسابك.