أضحى فيسبوك مسرحاً لحملة تصيد واسعة النطاق تسببت في الكثير من الضرر للملايين من المستخدمين.
وفقًا لباحثين من شركة PIXM للأمن السيبراني المتخصصة في الذكاء الاصطناعي، فإن عملية احتيال على فيسبوك أكسبت المتسللين ملايين الدولارات من العائدات. حيث تم توجيه مستخدمي الإنترنت إلى مواقع غير شرعية، استقبلت ملايين الزيارات خلال هذه الفترة.
في غضون أربعة أشهر، ورد أن المتسللين تمكنوا من سرقة مليون من أوراق الاعتماد. ومع ذلك، فإن الأساليب التي يستخدمها المحتالون ليست معقدة بشكل خاص وتعتمد على أساسيات أي هجوم تصيد جيد.
كل شيء يبدأ على ماسنجر. يتلقى المستخدمون رسالة تتكون من جملة تشويقية مثل “هل رأيت ذلك؟ »، « أنت في الصورة »أو« انظر إلى ذلك! ورابط مختصر لتجاوز عوامل تصفية مكافحة البريد العشوائي في فيسبوك.
يتم بالطبع إعادة توجيه مستخدم الإنترنت إلى صفحة ضارة يمكن أن تتكون من نوعين. يتكون الأول من التصيد الاحتيالي الكلاسيكي: يقدم الموقع ترويجًا أو عروض للمشاركة في استطلاع، ويتطلب من المستخدم تقديم بياناته الشخصية. ثم يحصل القرصان دون مجهود كبير على معلومات حساسة مثل رقم الهاتف وعنوان البريد الإلكتروني والعنوان الفعلي والأسماء الأولى المرتبطة به …
سيسمح لك النوع الثاني من الصفحات بتوليد الدخل بطريقة مباشرة وفورية. تمتلئ المواقع بعد ذلك بمتعقبات الإعلانات والعمليات الخلفية التي ستؤدي إلى زيادة المشاهدات على الإعلانات المخفية داخل الصفحة.
لا تزال حملة التصيد الاحتيالي هذه قوية. تمت إزالة العديد من المواقع المعنية، ولكن ليس من الصعب إنشاء مواقع جديدة على نفس النموذج. لذا احذر من الرسائل الواردة من مرسلين غير معروفين، خاصة إذا كانت تحتوي على رابط. حتى جهات الاتصال الموثوقة الخاصة بك يمكن أن تخدعك إذا تم اختراقها، أو إذا تم نسخ ملفها الشخصي.
