كاسبرسكي تكشف عن مخطط احتيال جديد يستهدف الشركات عبر وسائل التواصل
تاريخ النشر: 26th, December 2024 GMT
اكتشف خبراء كاسبرسكي عملية خداع جديدة تستخدم التصيد الاحتيالي وتستهدف الشركات التي تروج لصفحاتها على فيسبوك. إذ يرسل المخادعون رسائل بريد إلكتروني تزعم أنها من طرف Meta for Business؛ وهي منصة فيسبوك المخصصة للشركات، مدّعين فيها أن صفحة المستلم تحتوي على محتوى محظور. وتدعو رسالة البريد الإلكتروني المستخدمين لتقديم توضيحات من أجل رفع الحظر المزعوم عن حساباتهم وصفحاتهم.
تُظهر بيانات كاسبرسكي مُخفاة الهوية أن مثل رسائل البريد الإلكتروني هذه بدأت في الوصول إلى المستخدمين في 14 ديسمبر، حيث تم تلقي شكاوى من مؤسسات في جميع أنحاء العالم، بما في ذلك الشرق الأوسط، وتركيا، وإفريقيا. ومن خلال فحص حقل «المرسل» في البريد الإلكتروني، بالإمكان التبيّن أن النطاق لا ينتمي إلى فيسبوك. ووفقاً لبيانات كاسبرسكي، فقد استخدمت هذه الحملة رسائل بريد إلكتروني جرى إرسالها من نطاقات مختلفة.
يقوم الرابط الموجود في رسالة البريد الإلكتروني بإعادة توجيه المستخدمين إلى منصة المراسلةFacebook Messenger. وهناك، يبدو الحساب الذي يتظاهر بأنه فريق دعم فيسبوك مشروعاً، ما يخلق شعوراً زائفاً بالثقة. وفيما يتضمن الحساب ما يشير إلى كونه صفحة معجبين فحسب، فهذه الإشارة عرضة للإهمال والتفويت بسهولة في وسط حالة من التوتر الشديد ناجمة عن اتهام بإذاعة محتوى غير مشروع.
يمتاز هذا المخطط بقدر كبير من التعقيد. وبخلاف عمليات الخداع السابقة التي اعتمدت اتهام المستخدمين بانتهاكات حقوق النشر وطالبتهم بالرد عبر البريد الإلكتروني، يحاكي هذا النهج مجرى الاتصالات الداخلية على منصة فيسبوك نفسها.
قال أندريه كوفتون، مدير مجموعة الحماية من التهديدات عبر البريد الإلكتروني لدى كاسبرسكي: «في عام 2025، نتوقع تصاعداً في الهجمات التي تستغل الهندسة الاجتماعية وثقة المستخدم في المنصات الكبرى. إذ تصبح عمليات الخداع من هذا القبيل أكثر تعقيداً في ظل بذل المهاجمين قصارى جهدهم لاستنساخ الخدمات الرسمية على نحو وثيق. ويتعين على المستخدمين أن يبقوا يقظين، وأن يتحققوا من مصداقية الرسائل، ويتجنبوا النقر على الروابط المشبوهة. كما ننصح المستخدمين بالامتناع عن التفاعل مع الحسابات المشبوهة وتفعيل تدابير أمنية إضافية، مثل المصادقة الثنائية. وفي حال تلقيك ما يشبه رسالة البريد الإلكتروني هذه، ينبغي عليك إبلاغ فريق الدعم لدى فيسبوك بالحادثة، وتحديث كلمات المرور خاصتك على الفور في حال الوصول إلى أي من معلوماتك.»
قبل بضعة أشهر، نشرت كاسبرسكي عن مخطط تصيد احتيالي آخر على فيسبوك غايته سرقة حسابات الشركات.
للحماية من مثل هذه الهجمات، توصي كاسبرسكي بما يلي:
استخدم المصادقة الثنائية على الدوام في حال توافرها.
تنبه جيداً للإشعارات المتعلقة بمحاولات تسجيل الدخول المشبوهة.
تأكد من أن جميع كلمات المرور خاصتك قوية وفريدة في صياغتها. ومن الأفضل استخدام أداة مدير كلمات المرور لتوليدها وتخزينها.
تحقق بعناية من عناوين الصفحات التي تطلب بيانات اعتماد الحساب، وإن راودك أدنى شك في مصداقية موقع ما، فلا تُدخل كلمة مرورك.
زود كل أجهزة العمل بحماية موثوقة بوسعها الإنذار بالخطر مسبقاً وقطع الطريق على أنشطة البرمجيات الخبيثة وملحقات المتصفح.
المصدر: بوابة الوفد
كلمات دلالية: البرید الإلکترونی
إقرأ أيضاً:
هاكر في الظل.. المحتال المتخفى وراء قناع فيسبوك
في عالم تحكمه التكنولوجيا، هناك من يتخفّى في الظلام، يترصد الثغرات، ويحول الشفرة الرقمية إلى سلاح فتاك.
هؤلاء هم قراصنة العصر الحديث، الذين لا يحتاجون إلى أقنعة أو أسلحة، بل مجرد سطور برمجية قادرة على إسقاط أنظمة، وسرقة مليارات، وكشف أسرار حكومية خطيرة.
في هذه السلسلة، نكشف أخطر عمليات الاختراق الحقيقية، كيف نفّذها القراصنة؟ وما العواقب التي غيرت مسار شركات وحكومات؟ ستكتشف أن الأمن الرقمي ليس محكمًا كما تظن، وأن الخطر قد يكون أقرب مما تتخيل… مجرد نقرة واحدة تفصل بينك وبينه!.
لم يكن يحمل سلاحًا، ولم يقتحم المنازل… بل كان يتسلل بهدوء خلف الشاشات، يسرق هوية ضحاياه، ويختبئ خلف وجوههم، ليخدع أقرب الناس إليهم. في عالم الإنترنت، كان مجرد حساب مجهول، لكن في الواقع، كان محتالًا محترفًا استطاع أن ينفذ 32 عملية نصب دون أن يترك أثرًا حقيقيًا.
بدأت القصة عندما تلقّت أجهزة الأمن بلاغات متزايدة من مواطنين اكتشفوا فجأة أنهم فقدوا السيطرة على حساباتهم على “فيسبوك”. لم يكن الأمر مجرد اختراق عادي، بل كان الجاني ينتحل شخصياتهم، يتحدث باسمهم، ويتواصل مع أصدقائهم وأقاربهم طالبًا مبالغ مالية مستغلًا ثقتهم. البعض دفع المال دون تردد، ظنًا أن الصديق في مأزق… لكن الحقيقة كانت أبعد ما تكون عن ذلك.
لم يكن العثور عليه سهلًا، فهو لم يترك خلفه معلومات واضحة، لكن تعقب أثره الإلكتروني كشف عن هويته… شاب من محافظة المنيا، ظن أنه بعيد عن أعين الشرطة، لكن تحركاته الرقمية كانت تحت المراقبة.
وفي عملية محكمة، وبالتنسيق بين عدة قطاعات أمنية، تم القبض عليه متلبسًا.
هاتفه المحمول كان الصندوق الأسود لجرائمه، ممتلئًا بالأدلة التي أثبتت تورطه في عمليات النصب.
اعترف بكل شيء… كيف كان يخترق الحسابات، كيف كان ينتحل الشخصيات، وكيف خدع العشرات بسهولة. لكنه لم يكن يتوقع أن يكون هو الضحية هذه المرة… ضحية غطرسته وثقته الزائدة بأنه لن يُقبض عليه.
مشاركة