قدم الباحثون في SpiderLabs التابعة لشركة Trustwave Holdings Inc. اليوم حملة جديدة تستفيد من هوية Facebook لهجمات التصيد الاحتيالي وسرقة معلومات التعريف الشخصية.
تستخدم حملة تصيد جديدة، يطلق عليها اسم "Meta-Phish"، رسائل فيسبوك في سلسلة هجماتها لخداع المستخدمين للتخلي عن بيانات اعتماد حساباتهم ومعلومات التعريف الشخصية. وفقا لمحللين في شركة الأمن السيبراني Trustwave،يتم تنفيذ هجوم التصيد الاحتيالي من خلال رسالة بريد إلكتروني يتم إرسالها إلى البريد الوارد للمستلم.
وتتميز هذه الرسالة بخصوصية احتوائها على رابط لمنشور حقيقي يتظاهر بأنه فيسبوك، مما يسمح للمهاجمين بتعزيز مصداقية هجومهم.تم تصميم المحتوى ليبدو شرعيًا، بملف شخصي مزيف على شكل "صفحة دعم" تكون صورته المعروضة هي شعار Facebook.
إقرأ أيضاً –Facebook: احذر من هذه البرامج الضارة التي تسرق معرفاتك وبياناتك الحساسة
يريد المحتالون سرقة حسابك على فيسبوك
تناقش رسائل البريد الإلكتروني المرسلة إلى الأهداف مشكلة انتهاك حقوق الطبع والنشر في أحد منشورات المستلم على فيسبوك، محذرة من أنه سيتم حذف حسابهم في غضون 48 ساعة إذا لم يتم تقديم استئناف. ومن الواضح أن هذا غير صحيح.ومن خلال النقر على الرابط للاستئناف المزعوم، يصل الضحايا إلى صفحة الفيسبوك المزيفة.
يتضمن هذا المنشور رابطًا لموقع تصيد خارجي يسمى Meta، الشركة المالكة لفيسبوك. يُطلب من المستخدمين إدخال اسم المستخدم وكلمة المرور لتسجيل الدخول إلى حساباتهم، ولكن نظرًا لأنها ليست صفحة Facebook أصلية، فمن المستحيل تسجيل الدخول إليها.سيؤدي إدخال معرفاتك ببساطة إلى السماح للمحتالين باستعادتها،وبالتالي السيطرة على حسابك لاغتصاب هويتك.
والأسوأ من ذلك أنه عند تقديم هذه البيانات،تقوم الصفحة أيضًا بجمع عنوان IP الخاص بالضحية ومعلومات الموقع الجغرافيويقوم بتسريب كل شيء إلى حساب Telegram تحت سيطرة جهة التهديد. يمكنهم الآن تجاوز كافة الإجراءات الأمنية، بما في ذلك المصادقة البيومترية.
تنصح Trustwave المستخدمين بتوخي الحذر إذا تلقوا إشعارات انتهاك حقوق الطبع والنشر يُزعم أنها قادمة من Facebook، حيث من غير المرجح أن ترسل الشركة مثل هذا البريد الإلكتروني. لذلك يجب عليك توخي الحذر على الفيسبوك، لأن هناك العديد من عمليات الاحتيال. لقد رأينا مؤخرًا أيضًاعودة ظهور سؤال "هل هذا أنت في هذا الفيديو؟" ".