اكتشف باحثو أمن الكمبيوتر في PIXM وجود حملة تصيد كبيرة تستهدف مستخدمي Facebook Messenger. استخدم القائمون على هذه الحملة الحسابات المسروقة لنشر رسائل التصيد الاحتيالي إلى أصدقاء الضحايا.
يظل التصيد الاحتيالي أحد الأساليب المفضلة لدى المتسللين لكسب المال بسهولة وسرعة. ولتعظيم عدد الضحايا وبالتالي الإيرادات المتحققة، يستهدف المشغلون عمومًا مستخدمي التطبيقات الشائعة وعملاء الشركات الكبيرة جدًا. هذا هو السببتُعد Apple وMicrosoft وFacebook الأهداف المفضلة لحملات التصيد الاحتيالي.
في أبريل 2022،كما تظاهر المتسللون بأنهم فيسبوك لاختراق حسابات المستخدمين. وفي يوم الجمعة الموافق 10 يونيو 2022، أطلق باحثو أمن المعلومات في PIXM تنبيهًا بشأن أحملة تصيد ضخمة جديدة على فيسبوك ماسنجر
مبدأ العملية بسيط: قام المحتالون بتطوير العديد من مواقع التصيد الاحتيالي باستخدام واجهة Facebook وMessenger. الهدف هو تشجيع الضحايا على تقديم بيانات اعتماد الاتصال الخاصة بهم. وبمجرد أن أصبحت هذه المعلومات في حوزة المتسللين، حدث أمران:
- تتم إعادة توجيه الضحايا إلى مواقع الويب التي تحتوي على إعلانات واستطلاعات ووسائل أخرى لتوليد الإيرادات للمشغلين
- تُستخدم حسابات Facebook المسروقة لنشر الحملة عبر Messenger
إقرأ أيضاً:Facebook Messenger - برامج ضارة تنتشر في الرسائل، لا تنقر على هذا الرابط!
سقط 8.5 مليون مستخدم بسببه
للقيام بذلك، يستخدم المتسللونأدوات آلية لإرسال المزيد من روابط التصيد الاحتيالي إلى أصدقاء الحسابات المخترقة. "تم اختراق حساب المستخدم، وبطريقة آلية محتملة، يقوم جهة التهديد بتسجيل الدخول إلى هذا الحساب وإرسال الرابط إلى أصدقاء المستخدم عبر Facebook Messenger.
وعلى الرغم من أن فيسبوك لديه ضمانات لمنع انتشار عناوين URL الضارة، إلا أن المشغلين استخدموا خدعة لتجاوز أمان Messenger. في الواقع، رسائل التصيد باستخدامخدمات توليد ULR المشروعةمثل litch.me أو Famous.co أو amaze.co أو funnel-preview.com. يتم استخدام عناوين URL هذه بواسطة العديد من التطبيقات الشرعية. ووفقا للباحثين، قام 2.7 مليون مستخدم بزيارة إحدى بوابات التصيد الاحتيالي.وارتفع هذا الرقم إلى 8.5 مليون في عام 2022، مما يعكس النمو الهائل للحملة.
مصدر :نزيف الكمبيوتر