كاسبرسكي تكشف عن مخططاً جديداً للتصيد الاحتيالي يستهدف حسابات فيسبوك التجارية
تاريخ النشر: 13th, June 2024 GMT
اكتشفت كاسبرسكي مخططاً جديداً للتصيد الاحتيالي يستهدف حسابات فيسبوك التجارية، باستخدام البنية التحتية المشروعة لمنصة فيسبوك لإرسال رسائل بريد إلكتروني خادعة تتضمن تهديدات بتعليق الحساب.
ابتكر مجرمو الإنترنت وسيلة لاستغلال وظائف فيسبوك الأساسية لإرسال تحذيرات وهمية إلى حسابات الأعمال تهدد بتعليقها.
تحتوي رسائل البريد الإلكتروني الصادرة من فيسبوك على تحذيرات مثيرة للقلق مثل «تبقت 24 ساعة لطلب المراجعة.
يؤدي النقر فوق رابط البريد الإلكتروني إلى صفحة فيسبوك أصلية تعرض تحذيراً مشابهاً. بعد ذلك، تتم إعادة توجيه المستخدم إلى موقع التصيد الاحتيالي المتخفي بعلامة Meta التجارية، مما يقلل الوقت اللازم لحل المشكلة من 24 إلى 12 ساعة، والذي يطلب معلومات غير ضارة في البداية، يتبعها طلب البريد الإلكتروني للحساب أو رقم الهاتف وكلمة المرور.
يستخدم المهاجمون حسابات فيسبوك المخترقة لإرسال هذه الإشعارات. إذ يقومون بتغيير اسم الحساب إلى رسالة تهديد وصورة الملف الشخصي إلى علامة تعجب، ومن ثمّ يقومون بإنشاء منشورات تشير إلى حسابات الأعمال المستهدفة. ونظراً لأن العملية بأكملها تتم من خلال البنية التحتية الفعلية لفيسبوك، فإن هذه الإشعارات مضمونة الوصول إلى المستلمين المقصودين.
قال أندريه كورتون، خبير أمني في كاسبرسكي: «يمكن للإشعارات التي تبدو مشروعة وتأتي من مصدر موثوق به مثل فيسبوك أن تكون خادعة. لذا من الضروري فحص الروابط التي يُطلب منك اتباعها بعناية، خاصةً عندما تتضمن إدخال البيانات أو إجراء الدفعات. يمكن أن يحدث ذلك فرقاً كبيراً في حماية حسابات أعمالك من هجمات التصيد الاحتيالي.»
لضمان لحماية حسابات وسائل التواصل الاجتماعي الخاصة بشركتك، يُوصي خبراء كاسبرسكي بما يلي:
تجنب فتح الروابط التي تتلقاها في رسائل البريد الإلكتروني المشبوهة. اكتب عنوان الحساب يدوياً أو استخدم إشارة مرجعية إذا كنت بحاجة لتسجيل الدخول إلى حساب الشركة الخاص بك.
استخدم حلول خط منتجات Kaspersky Next لحماية الشركة من مجموعة واسعة من التهديدات، إذ أنها تساعد على توفير الحماية، ورصد التهديدات، وقدرات التحقيق والاستجابة من حلول EDR وXDR في الوقت الحقيقي لمختلف المؤسسات بغض النظر عن حجمها. يمكنك اختيار فئة المنتج الأكثر ملائمة وفقاً لمتطلبات الأمن السيبراني الخاصة بك، واحتياجاتك الحالية، والموارد المتاحة.
قدّم لموظفيك دورات أمن سيبراني إضافية، لإبقائهم على إطلاع بأحدث المستجدات. حيث يُمكن تطوير مهارات مختصي أمن المعلومات العملية والقدرة على الدفاع عن شركاتهم ضد الهجمات المتطورة، من خلال التدريب العملي لخبراء كاسبرسكي. يمكنك اختيار التنسيق الأنسب ومتابعة الدورات التدريبية عبر الإنترنت أو الدورات التدريبية المباشرة التي يقودها المدرب. وبالنسبة للموظفين الآخرين، هناك أيضاً دورات تعليمية، مثل Kaspersky Automated Security Awareness Platform.
المصدر: بوابة الوفد
كلمات دلالية: البرید الإلکترونی
إقرأ أيضاً:
كوريا الجنوبية تغرم شركة ميتا 15 مليون دولار بسبب جمع معلومات غير قانونية عن مستخدمي فيسبوك
نوفمبر 5, 2024آخر تحديث: نوفمبر 5, 2024
المستقلة/- فرضت هيئة مراقبة الخصوصية في كوريا الجنوبية يوم الثلاثاء غرامة قدرها 21.6 مليار وون (15 مليون دولار) على شركة التواصل الاجتماعي ميتا لجمع معلومات شخصية حساسة بشكل غير قانوني من مستخدمي فيسبوك، بما في ذلك البيانات حول آرائهم السياسية وتوجهاتهم الجنسية، ومشاركتها مع آلاف المعلنين.
كانت هذه هي أحدث سلسلة من العقوبات ضد ميتا من قبل السلطات الكورية الجنوبية في السنوات الأخيرة حيث تزيد من تدقيقها في كيفية تعامل الشركة، التي تمتلك أيضًا أنستغرام و واتساب، مع المعلومات الخاصة.
بعد تحقيق استمر أربع سنوات، خلصت لجنة حماية المعلومات الشخصية في كوريا الجنوبية إلى أن ميتا جمعت بشكل غير قانوني معلومات حساسة حول حوالي 980.000 مستخدم لفيسبوك، بما في ذلك دينهم وآرائهم السياسية وما إذا كانوا في اتحادات من نفس الجنس، من يوليو 2018 إلى مارس 2022.
وقالت إن الشركة شاركت البيانات مع حوالي 4000 معلن.
يوفر قانون الخصوصية في كوريا الجنوبية حماية صارمة للمعلومات المتعلقة بالمعتقدات الشخصية والآراء السياسية والسلوك الجنسي، ويمنع الشركات من معالجة أو استخدام مثل هذه البيانات دون موافقة محددة من الشخص المعني.
وقالت اللجنة إن شركة ميتا جمعت معلومات حساسة من خلال تحليل الصفحات التي أعجب بها مستخدمو فيسبوك أو الإعلانات التي نقروا عليها.
وقال لي أون جونج، أحد مديري اللجنة الذي قاد التحقيق في شركة ميتا، إن الشركة صنفت الإعلانات لتحديد المستخدمين المهتمين بموضوعات مثل الديانات المحددة وقضايا المثليين والمتحولين جنسياً والقضايا المتعلقة بالهاربين من كوريا الشمالية.
وقال لي: “بينما جمعت ميتا هذه المعلومات الحساسة واستخدمتها لخدمات فردية، إلا أنها لم تذكر هذا الاستخدام إلا بشكل غامض في سياسة البيانات الخاصة بها ولم تحصل على موافقة محددة”.
وقال لي أيضًا إن ميتا عرضت خصوصية مستخدمي فيسبوك للخطر من خلال الفشل في تنفيذ تدابير أمنية أساسية مثل إزالة أو حظر الصفحات غير النشطة. ونتيجة لذلك، تمكن المتسللون من استخدام الصفحات غير النشطة لتزوير الهويات وطلب إعادة تعيين كلمات المرور لحسابات مستخدمي فيسبوك الآخرين. وقال لي إن ميتا وافقت على هذه الطلبات دون التحقق المناسب، مما أدى إلى حدوث خروقات للبيانات أثرت على ما لا يقل عن 10 من مستخدمي فيسبوك الكوريين الجنوبيين.
في سبتمبر/أيلول، فرضت الجهات التنظيمية الأوروبية غرامات على شركة ميتا تجاوزت 100 مليون دولار بسبب ثغرة أمنية حدثت في عام 2019، حيث تم الكشف مؤقتًا عن كلمات مرور المستخدمين في شكل غير مشفر.
وقال مكتب ميتا في كوريا الجنوبية إنه “سيراجع بعناية” قرار اللجنة، لكنه لم يقدم المزيد من التعليقات على الفور.
في عام 2022، فرضت اللجنة غرامة على جوجل وميتا مجتمعتين بلغت 100 مليار وون (72 مليون دولار) لتتبع سلوك المستهلكين عبر الإنترنت دون موافقتهم واستخدام بياناتهم للإعلانات المستهدفة، في أكبر عقوبات يتم فرضها على الإطلاق في كوريا الجنوبية لانتهاكات قانون الخصوصية.
وقالت اللجنة آنذاك إن الشركتين لم تبلغا المستخدمين بوضوح أو تحصلا على موافقتهم على جمع البيانات عنهم أثناء استخدامهم لمواقع أو خدمات أخرى خارج منصاتهما الخاصة. وأمرت الشركتين بتوفير عملية موافقة “سهلة وواضحة” لمنح الأشخاص مزيدًا من التحكم فيما إذا كانوا سيشاركون المعلومات حول ما يفعلونه عبر الإنترنت.
كما فرضت اللجنة على شركة ميتا غرامة قدرها 6.7 مليار وون (4.8 مليون دولار) في عام 2020 لتقديمها معلومات شخصية عن مستخدمي itsx إلى أطراف ثالثة دون موافقة.