jeudi 7 juillet 2022

احترس من صفحة تسجيل دخول مزيفة تهدف الى اختراق فيسبوك


يهاجم المتسللون العديد من مستخدمي Facebook، حيث تقوم حملة تصيد احتيالي بسرقة بيانات اعتماد الحساب من خلال صفحة تسجيل دخول مزيفة. 

تقدر شركة PIXM، وهي شركة متخصصة في الأمن في نيويورك، أن حوالي 10 ملايين مستخدم للشبكة الاجتماعية قد تم استهدافهم في غضون بضعة أشهر، وأن عدة مئات الملايين من الأعضاء قد تم استهدافهم. تم إطلاق الحملة في سبتمبر 2021، ولسوء الحظ نمت الحملة بشكل ملحوظ منذ أبريل 2022.

نعلم جميعًا أنه لا يجب عليك أبدًا النقر فوق اي رابط يتم إرساله عبر البريد الإلكتروني أو الرسائل القصيرة من شخص غريب أو شركة أو مؤسسة. ولكن ماذا لو أرسل هذا الرابط من قبل أحد أصدقائك على Facebook؟ هذه هي قوة عملية الاحتيال هذه، لأن شخصًا ما في قائمة أصدقائك يرسل لك رسالة خاصة عادية جدًا عبر Messenger.

على الرغم من أنه لا يحتوي على أي تخصيص، إلا أنه فعال للغاية ويدعوك للنقر فوق ارتباط يؤدي إلى صفحة تسجيل الدخول إلى Facebook. بتعبير آخر ، إلى صفحة مزيفة تم إنشاؤها بشكل مطابق تقريبًا لواجهة اتصال الشبكة الاجتماعية الحقيقية. الهدف هو جعلك تصدق أنه للوصول إلى المحتوى الذي أرسله صديق على Facebook، يجب عليك إعادة الاتصال بالمنصة. تقوم بإدخال اسم المستخدم وكلمة المرور الخاصين بك، بثقة تامة، ويتم إغلاق المصيدة: يتولى الموقع المزيف سرقة هذه الأسماء الثمينة، بالإضافة إلى جميع المعلومات الشخصية المرتبطة بحسابك على Facebook. وبالتالي لجميع خدمات الأطراف الثالثة المرتبطة بحسابك. 

قامت شركة PIXM بفحص الكود المرتبط بالموقع الذي تمت إعادة توجيه المستخدمين إليه وتمكنت من تتبع المسار الذي يسلكه التهديد. كما لاحظوا وجود رابط يؤدي إلى تطبيق مراقبة حركة المرور، والذي تمكنوا من الرجوع إلى المقاييس الخاصة به. المخطط عبقري بشكل خاص لأنهم تمكنوا من الهروب من يقظة Facebook. في الواقع، عندما تنقر على رابط من Messenger، يعيد المتصفح توجيهك إلى خدمة نشر تطبيقات غير ضارة تمامًا، مما يعني أن الرابط لا يحظره Facebook. عندها فقط يتم إعادة توجيهك إلى صفحة تصيد، حقيقي جدًا هذه المرة. لا يستطيع Facebook فعل أي شيء لأن حظر خدمة نشر التطبيق سيؤدي أيضًا إلى حظر التطبيقات والروابط الأخرى غير الضارة.

مشكلة أخرى هي أن المتسللين يستخدمون خدمات شائعة مثل glitch.me و Famous.co و amaze.co و funnel-preview.com. تُستخدم هذه المواقع للنشر السريع وإنشاء عناوين URL للتطبيقات بأكملها. بمجرد أن يحظر Facebook رابطًا، يتم إنشاء آخرين على الفور ليحل محله. نتيجة لذلك ، فإن عملية الاحتيال هذه معقدة للغاية لمنعها وتحديدها. الحل الوحيد: إذا أرسل إليك أحد الأصدقاء رابطًا دون مزيد من المراسم ، فابدأ المحادثة لتتأكد من أنه هو الذي يرسل لك الرسالة حقًا.



from موضوع جديد لك https://ift.tt/hec1GNp

Aucun commentaire:

Enregistrer un commentaire