حملة تصيد جديدة .. عودة عملية سرقة حسابات مستخدمي الفيسبوك
اكتشف المحللون في شركة Trustwave لأمن المعلومات حملة تصيد جديدة تستخدم منشورات فيسبوك كجزء من هجوم لخداع المستخدمين لتقديم بيانات اعتماد الحساب ومعلومات التعريف الشخصية.
قال المحللون إن البريد الإلكتروني المرسل إلى Target تتنكر كقضية انتهاك حقوق النشر على إحدى منشورات المستلم على فيسبوك ، محذرين إياهم من أنه سيتم حذف حسابهم في غضون 48 ساعة ما لم يستأنفوا.
يقوم المهاجم بتحويل رابط المطالبة بحذف الحساب إلى منشور فعلي على فيسبوك. يتيح ذلك للمهاجمين على تجاوز حلول أمان البريد الإلكتروني والتأكد من وصول رسائل التصيد الاحتيالي إلى صندوق الوارد الخاص بالهدف.
ما هو التصيد الاحتيالي؟
التصيد الاحتيالي هو محاولة للحصول على معلومات حساسة مثل أسماء المستخدمين وكلمات المرور وتفاصيل بطاقة الائتمان (والأموال). غالبًا لأسباب ضارة ، عن طريق انتحال شخصية كيان موثوق به في الاتصالات الإلكترونية.
الكلمة هي كلمة مصقولة تم صياغتها لتكون مرادفًا لصيد الأسماك نظرًا لتشابهها مع استخدام الطُعم في محاولة للقبض على الضحية.
ووفقًا لـ 2013 Microsoft Computing Security Index ، الذي صدر في فبراير 2014 ، يمكن أن يصل التأثير السنوي العالمي للتصيد الاحتيالي إلى 5 مليارات دولار.حيث عادةً ما يتم التصيد الاحتيالي عن طريق البريد الإلكتروني أو الرسائل الفورية الخادعة ، وغالبًا ما يتم خداع المستخدمين لتسجيل الدخول إلى بياناتهم الشخصية على مواقع الويب المزيفة.
في النهاية غالبًا ما يتم استخدام الاتصالات من مواقع الشبكات الاجتماعية أو مواقع الويب أو البنوك أو طرق الدفع عبر الإنترنت أو مديري تكنولوجيا المعلومات لجذب الضحايا.كما قد تحتوي رسائل البريد الإلكتروني الخادعة على روابط لمواقع الويب التي توزع برامج ضارة.أيضا التصيد الاحتيالي هو مثال على تقنية الهندسة الاجتماعية المستخدمة لخداع المستخدمين من خلال استغلال نقاط ضعف أمان الويب الحالية.كما تشمل محاولات معالجة الزيادة في حوادث التصيد المبلغ عنها الإجراءات القانونية وتدريب المستخدمين والوعي العام والتدابير الأمنية الفنية.
حملة تصيد جديدة
ويتنكر منشور فيسبوك كصفحة دعم باستخدام شعار فيسبوك لجعله يبدو وكأنه تديره شركة.
ومع ذلك ، يحتوي هذا المنشور على رابط إلى موقع تصيد خارجي يحمل اسم Meta ، الشركة التي تمتلك فيسبوك. لتقليل فرص اكتشاف الضحايا للاحتيال.
اكتشف محللو Trustwave ثلاثة عناوين URL:
- meta[.]forbusinessuser[.]xyz/?fbclid=123،
- meta[.]forbusinessuser[.]xyz/main[.]php،
- meta[.]forbusinessuser[.]xyz/checkpoint[.]php
ويقول المحللون إن مواقع التصيد هذه تم تصميمها بعناية لتشبه صفحة مطالبة حقوق الطبع والنشر الفعلية على فيسبوك. مع نموذج يطلب من الضحايا إدخال أسمائهم وعنوان بريدهم الإلكتروني ورقم هاتفهم واسم المستخدم.
في النهاية عند توفير هذه البيانات ، تقوم الصفحة أيضًا بجمع عنوان IP الخاص بالضحية ومعلومات تحديد الموقع الجغرافي وإخراج كل شيء إلى حساب Telegram الذي يتحكم فيه المهاجم. كما قد يجمع المهاجمون معلومات إضافية لتجاوز حماية بصمات الأصابع وأسئلة الأمان أثناء الاستيلاء على حساب الضحية على فيسبوك.
من ناحية أخرى ، تأخذ إعادة التوجيه الضحية إلى صفحة التصيد الاحتيالي التالية: تعرض هذه الصفحة طلبًا وهميًا لـ OTP المكون من 6 أرقام مع مؤقت. أي رمز أدخله الضحية سينتج عنه خطأ.
والنقر فوق الخيار “هل تحتاج إلى المصادقة بطريقة أخرى؟” سيؤدي إلى حدوث خطأ للضحية. حيث يتم توجيه الضحايا إلى موقع فيسبوك الفعلي.
وجد محللو Trustwave أيضًا أن المهاجمين استخدموا Google Analytics على صفحات التصيد الخاصة بهم لتتبع فعالية حملاتهم.
قالت Trustwave إنها اكتشفت عدة حسابات على فيسبوك تتنكر في شكل صفحات دعم تستخدم منشورات مزيفة لتوجيه الضحايا إلى مواقع التصيد الاحتيالي.
تستخدم هذه المنشورات عناوين URL مختصرة للارتباط بمواقع التصيد الاحتيالي لتجنب التعرف عليها وإزالتها بواسطة فيسبوك.
قد يصل الضحايا إلى هذه المنشورات عبر رسائل البريد الإلكتروني المخادعة أو عبر الرسائل الفورية المستلمة على فيسبوك ، كما في حالة الحملة الموضحة في هذا التقرير.
تعليق واحد