كاسبرسكي تكشف عن مخططاً جديداً للتصيد الاحتيالي يستهدف حسابات فيسبوك التجارية
تاريخ النشر: 13th, June 2024 GMT
اكتشفت كاسبرسكي مخططاً جديداً للتصيد الاحتيالي يستهدف حسابات فيسبوك التجارية، باستخدام البنية التحتية المشروعة لمنصة فيسبوك لإرسال رسائل بريد إلكتروني خادعة تتضمن تهديدات بتعليق الحساب.
ابتكر مجرمو الإنترنت وسيلة لاستغلال وظائف فيسبوك الأساسية لإرسال تحذيرات وهمية إلى حسابات الأعمال تهدد بتعليقها.
تحتوي رسائل البريد الإلكتروني الصادرة من فيسبوك على تحذيرات مثيرة للقلق مثل «تبقت 24 ساعة لطلب المراجعة.
يؤدي النقر فوق رابط البريد الإلكتروني إلى صفحة فيسبوك أصلية تعرض تحذيراً مشابهاً. بعد ذلك، تتم إعادة توجيه المستخدم إلى موقع التصيد الاحتيالي المتخفي بعلامة Meta التجارية، مما يقلل الوقت اللازم لحل المشكلة من 24 إلى 12 ساعة، والذي يطلب معلومات غير ضارة في البداية، يتبعها طلب البريد الإلكتروني للحساب أو رقم الهاتف وكلمة المرور.
يستخدم المهاجمون حسابات فيسبوك المخترقة لإرسال هذه الإشعارات. إذ يقومون بتغيير اسم الحساب إلى رسالة تهديد وصورة الملف الشخصي إلى علامة تعجب، ومن ثمّ يقومون بإنشاء منشورات تشير إلى حسابات الأعمال المستهدفة. ونظراً لأن العملية بأكملها تتم من خلال البنية التحتية الفعلية لفيسبوك، فإن هذه الإشعارات مضمونة الوصول إلى المستلمين المقصودين.
قال أندريه كورتون، خبير أمني في كاسبرسكي: «يمكن للإشعارات التي تبدو مشروعة وتأتي من مصدر موثوق به مثل فيسبوك أن تكون خادعة. لذا من الضروري فحص الروابط التي يُطلب منك اتباعها بعناية، خاصةً عندما تتضمن إدخال البيانات أو إجراء الدفعات. يمكن أن يحدث ذلك فرقاً كبيراً في حماية حسابات أعمالك من هجمات التصيد الاحتيالي.»
لضمان لحماية حسابات وسائل التواصل الاجتماعي الخاصة بشركتك، يُوصي خبراء كاسبرسكي بما يلي:
تجنب فتح الروابط التي تتلقاها في رسائل البريد الإلكتروني المشبوهة. اكتب عنوان الحساب يدوياً أو استخدم إشارة مرجعية إذا كنت بحاجة لتسجيل الدخول إلى حساب الشركة الخاص بك.
استخدم حلول خط منتجات Kaspersky Next لحماية الشركة من مجموعة واسعة من التهديدات، إذ أنها تساعد على توفير الحماية، ورصد التهديدات، وقدرات التحقيق والاستجابة من حلول EDR وXDR في الوقت الحقيقي لمختلف المؤسسات بغض النظر عن حجمها. يمكنك اختيار فئة المنتج الأكثر ملائمة وفقاً لمتطلبات الأمن السيبراني الخاصة بك، واحتياجاتك الحالية، والموارد المتاحة.
قدّم لموظفيك دورات أمن سيبراني إضافية، لإبقائهم على إطلاع بأحدث المستجدات. حيث يُمكن تطوير مهارات مختصي أمن المعلومات العملية والقدرة على الدفاع عن شركاتهم ضد الهجمات المتطورة، من خلال التدريب العملي لخبراء كاسبرسكي. يمكنك اختيار التنسيق الأنسب ومتابعة الدورات التدريبية عبر الإنترنت أو الدورات التدريبية المباشرة التي يقودها المدرب. وبالنسبة للموظفين الآخرين، هناك أيضاً دورات تعليمية، مثل Kaspersky Automated Security Awareness Platform.
المصدر: بوابة الوفد
كلمات دلالية: البرید الإلکترونی
إقرأ أيضاً:
الحرمان من الأرباح | حملة جديدة لـ فيسبوك لمواجهة البوستات المزيفة
في إطار جهودها المستمرة لتحسين تجربة المستخدم، أعلنت شركة “ميتا” العملاقة عن سلسلة من الإجراءات الجديدة للحد من انتشار المحتوى المزعج على منصتها فيسبوك، وفقا لتقرير نشره موقع The Verge.
وتهدف هذه الخطوات إلى مواجهة الحسابات التي تحاول التحايل على خوارزميات المنصة عبر نشر منشورات مطولة بشكل مبالغ فيه، واستخدام عدد هائل من الوسوم "الهاشتاجات"، وهي ممارسات ترى ميتا أنها تضر بتجربة المستخدم وتخنق المحتوى الأصيل الذي يقدمه صناع المحتوى الحقيقيون، حتى وإن لم تكن النوايا خلفها دائما خبيثة.
من أبرز الإجراءات التي أعلنتها ميتا، حرمان الحسابات التي تكرر استخدام العناوين الطويلة والمشتتة مع عدد كبير من الوسوم من إمكانية تحقيق الدخل من محتواها، كما ستقتصر رؤية هذا المحتوى على متابعي الحساب فقط دون الترويج له عبر الخوارزميات.
بالإضافة إلى ذلك، سيتعرض المستخدمون الذين ينشئون مئات الحسابات بغرض إعادة نشر نفس المحتوى المزعج، إلى تقليص في مدى الوصول لجمهورهم، فضلا عن التأثير السلبي على فرص تحقيق الدخل.
وأكدت الشركة أنها ستتخذ خطوات أكثر “صرامة” تجاه ما أسمته بـ"التفاعل المزيف المنسق"، مشيرة إلى أنها ستقلل من ظهور التعليقات التي يتم اكتشافها كمحاولة لتضخيم التفاعل بشكل اصطناعي.
وذكرت ميتا أنها أزالت خلال عام 2024 أكثر من 100 مليون صفحة وهمية كانت تمارس “إساءة الاستخدام المنظم للمتابعة” على المنصة.
كما تختبر حاليا ميزة جديدة في قسم التعليقات، تتيح للمستخدمين الإشارة إلى التعليقات التي لا تتماشى مع روح النقاش أو الموضوع.
وتقوم الشركة أيضا بتطوير أدوات لإدارة التعليقات، تشمل تقنيات لاكتشاف التعليقات التي قد تصدر من حسابات مزيفة، وإخفائها تلقائيا.
وسيتمكن صناع المحتوى من الإبلاغ عن الحسابات التي تنتحل هويتهم ضمن التعليقات، وذلك ضمن جهود ميتا لحماية الملكية الفكرية للمحتوى الأصلي.
دعم المبدعين وحماية المحتوى الأصليوفي سياق متصل، تعمل ميتا على تطوير نظام يسمي “Rights Manager” لحماية حقوق صناع المحتوى، وتقديم إرشادات لمساعدتهم على إنتاج محتوى أصلي وجذاب.
وقالت الشركة: “المحتوى الذي يشاركه صانعو المحتوى هو تعبير عن أنفسهم، وعندما تعيد حسابات أخرى استخدام هذا المحتوى دون إذن، فإنها تستغل جهدهم بشكل غير عادل”.
السياق الأوسع: تغير طبيعة الاستخدام الاجتماعي
تأتي هذه الإجراءات بعد أيام من إطلاق ميتا لميزة “تبويب الأصدقاء” لمستخدمي فيسبوك في الولايات المتحدة وكندا، والتي تتيح رؤية منشورات الأصدقاء فقط، دون أي محتوى مقترح من الخوارزميات.
ويذكر أن ميتا اعترفت، خلال جلسات محاكمة تتعلق بمكافحة الاحتكار أمام لجنة التجارة الفيدرالية الأمريكية FTC، أن وقت تفاعل المستخدمين مع محتوى الأصدقاء تراجع بشكل كبير خلال العامين الماضيين على فيسبوك وإنستجرام.
وفي شهادته، أقر الرئيس التنفيذي مارك زوكربيرج بأن وسائل التواصل الاجتماعي “أصبحت أقل اجتماعية”، مشيرا إلى أن تركيز الشركة بدأ يتحول نحو “الترفيه والتعلم واكتشاف العالم”.
وفي ظل هذه الحملة ضد المحتوى المزعج، يبرز تناقض واضح، حيث وجه “مجلس الرقابة” التابع لشركة “ميتا” انتقادات حادة للشركة مؤخرا بسبب تعليقها برامج التحقق من المعلومات من جهات خارجية، وذلك قبيل بدء ولاية الرئيس الأمريكي دونالد ترامب الثانية.
ما بين محاربة المحتوى المزعج وتعليق برامج التحقق من الحقائق، يجد كثيرون أن “ميتا” تسير في طريق متناقض، يطرح تساؤلات حول جدية التزامها بمحاربة التضليل الرقمي بشكل شامل.
عضو بالعمل الفلسطيني: العالم يشاهد مجازر الإحتلال بقطاع غزة في صمت