حملة تصيد جديدة تستهدف سرقة حسابات مستخدمي فيسبوك
اكتشف محللو شركة أمن المعلومات، ترست ويف Trustwave، حملة تصيد احتيالي جديدة تستخدم منشورات فيسبوك كجزء من هجومها لخداع المستخدمين للتخلي عن بيانات الاعتماد الخاصة بحساباتهم، ومعلومات التعريف الشخصية.
وقال المحللون إن رسائل البريد الإلكتروني المُرسلة إلى الأهداف تتظاهر بأنها مشكلة تتعلق بانتهاك حقوق الطبع والنشر في إحدى منشورات المستلم على فيسبوك، محذرةً من أن حسابهم سيُحذف في غضون 48 ساعة إذا لم يتقدم بطلب استئناف.
ويجعل المهاجمون رابط الاستئناف الخاص بحذف الحساب منشورًا فعليًا على فيسبوك، مما يساعدهم على تجاوز حلول أمان البريد الإلكتروني والتأكد من وصول رسائل التصيد الاحتيالي إلى صندوق الوارد الخاص بالهدف.
ويتظاهر منشور فيسبوك بأنه صفحة دعم باستخدام شعار فيسبوك للظهور كما لو كانت الشركة تديره. ومع ذلك، يتضمن هذا المنشور رابطًا إلى موقع تصيد خارجي يحمل اسم ميتا، الشركة المالكة لفيسبوك، لتقليل فرص أن يكتشف الضحايا عملية الاحتيال.
ووجد محللو Trustwave عناوين URL الثلاثة التالية، وهي: meta[.]forbusinessuser[.]xyz/?fbclid=123، و meta[.]forbusinessuser[.]xyz/main[.]php، وmeta[.]forbusinessuser[.]xyz/checkpoint[.]php.
وذكر المحللون أن مواقع التصيد صُممت بعناية لجعلها تظهر مثل صفحة الاستئناف الفعلية لحقوق الطبع والنشر على فيسبوك، والتي تحوي نموذجًا يُطلب من الضحايا فيه إدخال الاسم الكامل، وعنوان البريد الإلكتروني، ورقم الهاتف، واسم المستخدم.
وعند تقديم هذه البيانات، تجمع الصفحة أيضًا عنوان IP الخاص بالضحية ومعلومات تحديد الموقع الجغرافي وتخرج كل شيء إلى حساب تيليجرام تحت سيطرة المهاجمين، الذين قد يجمعون المعلومات الإضافية لتجاوز حماية بصمات الأصابع، أو أسئلة الأمان أثناء الاستيلاء على حساب الضحية على فيسبوك.
وفي الوقت نفسه، تأخذ عملية إعادة التوجيه الضحية إلى صفحة التصيد التالية، التي تعرض طلبًا مزيفًا لكلمة مرور لمرة واحدة مكونة من 6 أرقام مع مؤقت. وأيًا كان الرمز الذي تدخله الضحية فسيؤدي إلى حدوث خطأ، وإن نُقر على خيار “هل تحتاج إلى طريقة أخرى للمصادقة؟” فإنه ينقل الضحية إلى موقع فيسبوك الفعلي.
واكتشف محللو Trustwave أيضًا أن المهاجمين يستخدمون Google Analytics على صفحات التصيد الخاصة بهم لمساعدتهم على تتبع كفاءة حملاتهم.
وذكرت Trustwave أنها عثرت على العديد من حسابات فيسبوك التي تستخدم منشورات زائفة لتظهر كصفحات دعم تقود الضحايا إلى مواقع التصيد الاحتيالي.
وتستخدم هذه المنشورات أدوات تقصير عناوين URL للارتباط بمواقع التصيد الاحتيالي لتفادي أن تتعرف عليها فيسبوك وتزيلها.
وقد يصل الضحايا إلى هذه المنشورات عبر رسائل التصيد الإلكتروني، كما هو الحال في الحملة المقدمة في هذا التقرير، أو عبر الرسائل الفورية المستلمة على فيسبوك.