إحذر بهذه الطريقة البسيطة يتم سرقة حسابك على Facebook

admin

8 يوليو, 2022

يتعرض العديد من مستخدمي Facebook للهجوم من قبل المتسللين ، حيث تقوم حملة التصيد الاحتيالي بسرقة بيانات اعتماد الحساب من خلال صفحة تسجيل دخول مزيفة.

إحذر بهذه الطريقة البسيطة يتم سرقة حسابك على Facebook

تقدر شركة PIXM ، وهي شركة أمنية مقرها نيويورك ، أن حوالي 10 ملايين مستخدم للشبكة الاجتماعية قد تم استهدافهم في غضون بضعة أشهر ، وأن عدة مئات من ملايين الأعضاء قد تم استهدافهم. انطلقت الحملة في سبتمبر 2021 ، وللأسف نمت الحملة بشكل ملحوظ منذ أبريل 2022.

نعلم جميعًا أنه لا يجب عليك أبدًا النقر فوق أي رابط يتم إرساله عبر البريد الإلكتروني أو الرسائل القصيرة من شخص غريب أو شركة أو مؤسسة. ولكن ماذا لو أرسل هذا الرابط من قبل أحد أصدقائك على Facebook؟ هذه هي قوة عملية الاحتيال هذه ، لأن شخصًا ما في قائمة أصدقائك يرسل إليك رسالة خاصة عادية جدًا عبر Messenger.

على الرغم من أنه لا يحتوي على أي تخصيص ، إلا أنه فعال للغاية ويدعوك للنقر فوق ارتباط يؤدي إلى صفحة تسجيل الدخول إلى Facebook. بمعنى آخر ، إلى صفحة مزيفة تم إنشاؤها تقريبًا مطابقة لواجهة اتصالات الشبكة الاجتماعية الحقيقية. الهدف هو جعلك تعتقد أنه من أجل الوصول إلى المحتوى الذي أرسله أحد الأصدقاء على Facebook ، يجب عليك إعادة الاتصال بالمنصة. تقوم بإدخال اسم المستخدم وكلمة المرور الخاصين بك ، بثقة تامة ، ويتم إغلاق المصيدة: يسرق الموقع المزيف هذه الأسماء الثمينة ، بالإضافة إلى جميع المعلومات الشخصية المرتبطة بحسابك على Facebook. وبالتالي لجميع خدمات الطرف الثالث المرتبطة بحسابك.

قامت PIXM بفحص الكود المرتبط بالموقع الذي تم إعادة توجيه المستخدمين إليه وتمكنت من تتبع المسار الذي يسلكه التهديد. كما لاحظوا وجود رابط إلى تطبيق مراقبة حركة المرور ، والذي تمكنوا من الرجوع إلى مقاييسهم. يعد المخطط بارعًا بشكل خاص لأنهم تمكنوا من الهروب من يقظة Facebook. في الواقع ، عندما تنقر على رابط من Messenger ، يعيد المتصفح توجيهك إلى خدمة نشر تطبيقات غير ضارة تمامًا ، مما يعني أن الرابط لا يحظره Facebook. عندها فقط ستتم إعادة توجيهك إلى صفحة تصيد حقيقية جدًا هذه المرة. لا يستطيع Facebook فعل أي شيء لأن حظر خدمة نشر التطبيق سيؤدي أيضًا إلى حظر التطبيقات والروابط الأخرى غير الضارة.

مشكلة أخرى هي أن المتسللين يستخدمون خدمات شائعة مثل glitch.me و Famous.co و amaze.co و funnel-preview.com. تُستخدم هذه المواقع للنشر السريع وإنشاء عناوين URL للتطبيقات بأكملها. بمجرد أن يحظر Facebook رابطًا ، يتم إنشاء آخرين على الفور ليحل محله. ونتيجة لذلك ، فإن عملية الاحتيال هذه معقدة للغاية لمنعها والتعرف عليها. الحل الوحيد: إذا أرسل إليك أحد الأصدقاء رابطًا دون احتفالات أخرى ، فابدأ المحادثة للتأكد من أنه الشخص الذي يرسل لك الرسالة حقًا.