فيسبوك سيستخدم صورك الخاصة.. ما حقيقة المنشور المتداول؟
تاريخ النشر: 19th, November 2023 GMT
تداولت حسابات على موقع التواصل الاجتماعي منشورا يحذر من تحديث لشركة "ميتا" المالكة لفيسبوك من شأنه نشر المحتويات الخاصة للمستخدمين، ويقول إنه لتجنب حدوث ذلك، ينبغي نسخ المنشور وإعادة نشره.
وتداول العديد من المستخدمين المنشور المزعوم باللغة العربية وجاء فيه نصا: "ينتقل فيسبوك إلى صيغته الجديدة.. يُرجى الانتباه إلى أن اليوم هو الموعد النهائي.
وتابع: "خوارزمية فيسبوك الجديدة تقوم افتراضيا بتحديد عدد قليل من الأشخاص - حوالي 25 شخصا - الذين يمكنهم رؤية منشوراتك. لحفظ النص المنشور الحالي، اضغط على "انسخ"، ثم اذهب إلى صفحتك وانشر منشورا جديدا وألصق النص الذي نسخته. إذا كنت تقرأ هذه الرسالة، فاصنع لي معروفا من خلال ترك "تم"، أو أي دليل آخر مثل ملصق الترحيب، أو أي شيء ترغب في ظهوره في ملف الأخبار الخاص بي! تنبيه: أنا لا أسمح لفيسبوك بمشاركة أي محتوى نشرته على صفحتي، سواء كانت صورا، رسائل حالية أو سابقة، أرقام هواتف أو عناوين بريد إلكتروني... لا يجوز استخدام أي من هذا المحتوى بدون إذني الكتابي أو الشفهي".
ولم يرد على حسابات "ميتا" الرسمية ولا على لسان متحدثيها أي بيان أو تعليق بشأن وجود تحديث من هذا النوع.
وفي تصريح لموقع الحرة، قال المدون التقني، تامر إمام، إن هذا النوع من المنشورات ليس له أي صلة بالواقع، والهدف منه فقط زيادة التفاعلات مع صاحب المنشور، ولكن بطريقة تحوي على استخفاف بعقول المتلقين.
ويشير إلى أنه عندما تريد إدارة "ميتا" إبلاغ المستخدمين بأي تحديث، فإنها تفعل ذلك من خلال القنوات الرسمية، سواء عبر صفحاها الرسمية، أو مركز الرد على الاستفسارات.
ومن الشائع ظهور مثل هذه المنشورات من حين لآخر للتحذير من تحديثات معينة لفيسبوك وغيره من مواقع التواصل بزعم انتهاك الخصوصية أو إلغاء حسابات إذا لم يتخذ المستخدمون خطوات معينة.
وعندما تعرضت شبكة فيسبوك لعطل كبير في مارس 2019، انتشرت عبر الشبكة رسائل تطالب المستخدمين بالتعليق على منشورات ومشاركتها، بداعي أنها تجنبهم حذف حساباتهم، لكن تبين أن هذه الرسائل غير صحيحة، وفق تقرير سابق لفرانس برس.
وحينها، انتشرت رسائل تقول "يوم أمس واليوم (13 و14 مارس) تم حذف 13 مليون شخص على فيسبوك، وسوف يتم حذفك من إدارة فيسبوك. ندعوك للمحافظة على حسابك بوضع 20 ملصقا للتجديد".
وتباينت ردود الفعل على المنشور الجديد.
وفي حين تفاعل عديدون مع المنشور على أنه حقيقة وعلق البعض بكلمة "تم" كما طلب المنشور، تفاعل آخرون بسخرية على اعتبار أنه أمر لا يمكن تصديقه.
وجاء في أحد التعليقات أن الشركة بالفعل تستخدم الصور والمعلومات، "وليست بحاجة إلى ها التحديث".
وينصح إمام المستخدمين بعدم تداول مثل هذه المنشورات.
ويقول إن إدارة فيسبوك قد تعتبرها رسالة غريبة تضر بالمستخدمين، مما يعني أن المستخدم الذي ينشرها سيكون مخالفا لقواعد النشر، مما يعرضه للإنذار باعتبار أنه نشر محتوى غير لائق أو مزيف.
المصدر: الحرة
إقرأ أيضاً:
هجوم تصيّد جديد يستغل Google Sites وتوقيع DKIM لخداع المستخدمين وسرقة بياناتهم
في تطور خطير وصف بأنه "هجوم تصيد احتيالي بالغ التعقيد"، نجح قراصنة في استغلال بنية جوجل التحتية لإرسال رسائل بريد إلكتروني تبدو حقيقية، توجه الضحايا إلى مواقع مزيفة مصممة لسرقة بيانات اعتمادهم.
وأكد نيك جونسون، المطور الرئيسي في مشروع Ethereum Name Service (ENS)، عبر سلسلة منشورات على منصة X، أن "أول ما يجب ملاحظته هو أن هذه الرسالة مُوقّعة فعليًا من بريد [email protected]، أي أنها صادرة فعلًا من جوجل." وأضاف: “تجتاز الرسالة فحص توقيع DKIM، وتعرضها Gmail دون أي تحذيرات، بل وتُدرجها ضمن نفس سلسلة المحادثة مع التنبيهات الأمنية الحقيقية”.
تزعم الرسالة الاحتيالية صدورها عن جهة قانونية تطلب الاطلاع على محتوى غير محدد في حساب جوجل الخاص بالمستخدم، وتحثه على الضغط على رابط من نوع sites.google[.]com لـ "مراجعة ملفات القضية أو تقديم اعتراض".
لكن عند فتح الرابط، يُعرض للمستخدم صفحة مزيفة تُقلّد تصميم صفحة الدعم الفني الرسمية لجوجل، وتضم أزرارًا مثل "تحميل مستندات إضافية" أو "عرض تفاصيل القضية".
كما يبدو الضغط على أي من هذه الخيارات ينقل المستخدم إلى صفحة تسجيل دخول حقيقية، لكنها في الواقع مستضافة عبر Google Sites، وهو منتج قديم لا يفرض قيودًا أمنية كافية.
وأشار جونسون إلى أن: "خدمة sites.google.com هي منتج قديم يعود إلى ما قبل تشديد جوجل لإجراءاتها الأمنية، وتسمح باستضافة محتوى عبر نطاق google.com الفرعي، بما في ذلك السكربتات البرمجية المخصصة، ما يسهل إنشاء مواقع لسرقة بيانات الدخول."
تجاوز أدوات الحماية بخدعة "إعادة استخدام توقيع DKIM"واحدة من أكثر جوانب الهجوم خداعًا هي أن رأس الرسالة المسمى "Signed by" يظهر كـ accounts.google[.]com، على الرغم من أن رأس "Mailed by" يشير إلى نطاق مختلف تمامًا: fwd-04-1.fwd.privateemail[.]com.
ووفقًا لتحليل نشره خبراء في منصة EasyDMARC، فإن هذا الهجوم يعتمد على تقنية تُعرف باسم "إعادة استخدام توقيع DKIM" (DKIM Replay Attack). حيث يقوم المهاجم أولًا بإنشاء حساب جوجل جديد من نوع "me@domai"، ومن ثم يطور تطبيق OAuth يحمل اسمًا يتضمن الرسالة الاحتيالية كاملة. عند منح التطبيق صلاحيات لحساب "me@"، تقوم جوجل بإرسال تنبيه أمني إلى العنوان نفسه ، وتكون هذه الرسالة موقّعة فعليًا بمفتاح DKIM الخاص بجوجل.
بعد ذلك، يقوم المهاجم بإعادة توجيه نفس الرسالة عبر حساب على Outlook مع الحفاظ على توقيع DKIM، ما يمكنه من تجاوز فلاتر البريد الإلكتروني.
وترسل الرسالة بعد ذلك عبر خدمة SMTP مخصصة تُدعى Jellyfish، وتصل إلى بنية Namecheap PrivateEmail، حيث يتم تمريرها إلى بريد الضحية في Gmail.
قال جيراسيم هوفهانيسيان، المدير التنفيذي لـ EasyDMARC: "في هذه المرحلة، تصل الرسالة إلى صندوق الضحية وتبدو وكأنها صادرة فعليًا من جوجل، كما أن جميع اختبارات المصادقة مثل SPF وDKIM وDMARC تجتاز بنجاح."
وأضاف جونسون: "نظرًا لأن الحساب المُستخدم باسم 'me@'، فإن Gmail يعرض الرسالة وكأنها مرسلة إلى 'me'، وهو الاختصار الذي يستخدمه Gmail عند إرسال الرسائل إلى البريد الشخصي للمستخدم، ما يقلل من مؤشرات التحذير."
جوجل تتحرك وتغلق المسارردًا على استفسارات موقع The Hacker News، أكدت جوجل أنها أغلقت المسار الذي استُغل في الهجوم، مشددة على أن الشركة لا تطلب من المستخدمين مطلقًا مشاركة كلمات المرور أو رموز التحقق المؤقتة، ولا تتصل بهم مباشرة.
وقال متحدث باسم الشركة: "نحن على علم بهذا النوع من الهجمات الموجهة من جهة تهديد محددة، وقد طبقنا إجراءات حماية لإغلاق هذا المسار. في الوقت نفسه، نشجع المستخدمين على تفعيل التحقق الثنائي واستخدام مفاتيح المرور Passkeys، لما توفره من حماية قوية ضد هجمات التصيد."
هجمات تصيد وتجاوز أدوات الحمايةوتأتي هذه الواقعة بعد تسعة أشهر من كشف شركة Guardio Labs عن ثغرة في إعدادات الأمان الخاصة بشركة Proofpoint، استخدمها قراصنة لإرسال ملايين الرسائل المنسوبة زورًا إلى شركات كبرى مثل Best Buy وIBM وNike وDisney، وتجاوزوا بذلك تدابير المصادقة.
بالتزامن، رُصدت مؤخرًا زيادة في هجمات التصيّد التي تعتمد على مرفقات من نوع SVG (Scalable Vector Graphics)، حيث تُستخدم هذه الملفات لتضمين شيفرات HTML وJavaScript تؤدي بالمستخدم إلى صفحات تسجيل دخول مزيفة لمايكروسوفت أو جوجل فويس.
وأفادت شركة Kaspersky الروسية بأنها رصدت أكثر من 4,100 رسالة تصيّد تحتوي على مرفقات SVG منذ بداية عام 2025.
وقالت الشركة: "المهاجمون لا يكلون عن تجربة تقنيات جديدة لتفادي الكشف. فهم يتنوعون بين استخدام التحويل التلقائي للروابط أو تشويش النصوص، وأحيانًا يعتمدون على تنسيقات مرفقات غير تقليدية مثل SVG، الذي يتيح تضمين أكواد HTML وJavaScript داخل الصور."
انطلاق برنامج “أردننا جنة” بحلة جديدة ووجهات متنوعة