أخبار الاختراقات

احذر أن تكون ضحيتها! .. حملة جديدة لسرقة حسابات مستخدمي فيسبوك

Published

3 سنوات ago

ديسمبر 16, 2022

اكتشف المحللون في شركة Trustwave لأمن المعلومات حملة تصيد جديدة تستخدم منشورات فيسبوك كجزء من هجماتها لخداع المستخدمين للتخلي عن بيانات الدخول على حساباتهم ومعلومات التعريف الشخصية.

جدول المحتويات إخفاء

1 رسالة بريد الكتروني مزيفة

2 صفحة فيسبوك تساعد في الاحتيال

3 ابحث دائما عن اسم الموقع

رسالة بريد الكتروني مزيفة

قال المحللون إن رسائل البريد الإلكتروني المرسلة إلى الأهداف تخفي أسئلة انتهاك حقوق الطبع والنشر في منشورات المستلمين على فيسبوك وحذروا من أنه سيتم حذف حساباتهم في غضون 48 ساعة إذا لم يستأنفوا.

يقوم المهاجمون بربط نداءات حذف الحساب بالمنشورات الفعلية على Facebook، مما يساعدهم على تجاوز حلول أمان البريد الإلكتروني والتأكد من وصول رسائل التصيد الاحتيالي إلى صناديق الوارد الخاصة بأهدافهم.

صفحة فيسبوك تساعد في الاحتيال

يبدو أن منشور Facebook تديره الشركة باستخدام شعار فيسبوك لإخفاء نفسه كصفحة دعم. ومع ذلك، يحتوي هذا المنشور على رابط إلى موقع تصيد خارجي يحمل اسم Meta، الشركة التي تمتلك Facebook ؛ مما يقلل من فرص اكتشاف الضحايا لعملية الاحتيال.

auth1

وجد محللو Trustwave عناوين URL الثلاثة التالية: meta[.]forbusinessuser[.]xyz/?fbclid=123، و meta[.]forbusinessuser[.]xyz/main[.]php، و meta[.]forbusinessuser[.]xyz/checkpoint[.]php.

قال المحللون إن مواقع التصيد الاحتيالي صُممت لتبدو مثل صفحة شكوى حقوق الطبع والنشر الحقيقية على فيسبوك ، والتي تضمنت نموذجًا يطلب من الضحايا إدخال الاسم الكامل وعنوان البريد الإلكتروني ورقم الهاتف واسم المستخدم.

ابحث دائما عن اسم الموقع

form1

أثناء تقديم هذه البيانات، تجمع الصفحة أيضًا عنوان IP الخاص بالضحية ومعلومات تحديد الموقع الجغرافي، وتخرج كل المحتوى إلى حساب Telegram تحت سيطرة المهاجم، حيث قد يجمع المهاجم معلومات إضافية لتجاوز حماية بصمات الأصابع أو مشكلات الأمان، أثناء الاستيلاء على الضحية حساب الفيسبوك.

ولكن لو دققت في اسم الموقع الذي تم تحويلك عليه فستكتشف ان الموقع غير تابع لشركة ميتا أو فيسبوك بالرغم من التصميم الكامل المسروق من صفحات فيسبوك.

وفي الوقت نفسه، تأخذ عملية إعادة التوجيه الضحية إلى صفحة التصيد التالية، والتي تعرض طلبًا وهميًا لـ OTP المكون من 6 أرقام مع مؤقت. مهما كان الرمز الذي تدخله الضحية ينتج عنه خطأ، إذا نقر على الخيار “هل تحتاج إلى طريقة أخرى للتحقق؟”، فإنه يأخذ الضحية إلى فيسبوك فِعلي.

وجد المحللون في Trustwave أيضًا أن المهاجمين كانوا يستخدمون Google Analytics على صفحات التصيد الخاصة بهم لمساعدتهم على تتبع فعالية حملاتهم.

قالت Trustwave إنها عثرت على العديد من حسابات Facebook التي استخدمت منشورات مزيفة لانتحال صفة صفحات الدعم، وتوجيه الضحايا إلى مواقع التصيد الاحتيالي.

ترتبط هذه المنشورات بمواقع التصيد الاحتيالي باستخدام أدوات تقصير عناوين URL لتجنب التعرف عليها وإزالتها بواسطة فيسبوك .

عادة فإن اكثر طريقة للإيقاع بالضحايا وسرقة بياناتهم هي عن طريق الصفحات المزيفة التي تنتحل هوية فيسبوك مثل الطريقة المذكورة في هذا التقرير.

Related Topics:facebook Featured الفيسبوك

Up Next

تعليق حسابات العديد من الصحفيين على تويتر بسبب ايلون ماسك

Don't Miss

ثلث مستخدمي الإنترنت يقعون ضحايا لتسريب بيانات

عمر الشال

عمر الشال، إعلامي تقني وخبير في الذكاء الاصطناعي والأمن الإلكتروني مقدم برامج تليفزيوني، مؤسس موقع "هاي تك" للأخبار التقنية

أخبار الاختراقات

دليل الإبلاغ والشكاوى في فيسبوك وإنستجرام – دليلك الكامل لحل كل مشكلات الحسابات

Published

5 أشهر ago

نوفمبر 13, 2025

عمر الشال

دليل الإبلاغ والشكاوى في فيسبوك وإنستجرام

في عالم الإنترنت الذي لا يتوقف، يعتمد ملايين المستخدمين على فيسبوك وإنستجرام للتواصل والعمل والتسويق. ومع ارتفاع معدلات الاختراق، وانتحال الهوية، والمضايقات الإلكترونية، أصبح الإبلاغ عن المشكلات وتقديم الشكاوى في فيسبوك وإنستجرام خطوة أساسية لحماية حساباتك.

ولأن الوصول إلى الروابط الرسمية قد يكون مربكًا للبعض، نقدم لك هذا الدليل الشامل الذي يضم كل روابط الإبلاغ والشكاوى في فيسبوك وإنستجرام: الروابط المعتمدة لمشاكل الاختراق، انتحال الهوية، المحتوى المسيء، الأعطال، وغيرها.

دليل الإبلاغ والشكاوى في فيسبوك وإنستجرام

1. الإبلاغ عن حساب ينتحل هويتك

إذا اكتشفت حسابًا مزيفًا يستخدم صورك أو بياناتك الشخصية:

فيسبوك: https://www.facebook.com/help/174210519303259
إنستجرام: https://help.instagram.com/446663175382270

2. الإبلاغ عن حساب مخترق

إذا تم اختراق حسابك أو لاحظت أي نشاط غير مألوف:

فيسبوك: https://www.facebook.com/help/1216349518398524
إنستجرام: https://help.instagram.com/368191326593075

3. الإبلاغ عن إساءة: سبام، خطاب كراهية، أو تحرش

للإبلاغ عن محتوى أو حسابات مسيئة:

فيسبوك: https://www.facebook.com/help/181495968648557
إنستجرام: https://help.instagram.com/165828726894770

4. الإبلاغ عن مشاكل تقنية أو أعطال التطبيق

في حال وجود مشكلة في وظائف التطبيق أو ميزاته:

فيسبوك: https://www.facebook.com/help/326603310765065
إنستجرام: https://www.facebook.com/help/instagram/381579045265733

5. الإبلاغ عن حسابات الأشخاص المتوفين

لتكريم الذكرى أو طلب إزالة حساب شخص متوفى:

فيسبوك: https://www.facebook.com/help/150486848354038
إنستجرام: https://www.facebook.com/help/instagram/264154560391256

6. التظلم بعد إزالة منشور

إذا تم حذف منشورك بالخطأ:

فيسبوك: https://www.facebook.com/help/2090856331203011
إنستجرام: https://www.facebook.com/help/instagram/280908123309761

7. مشاكل تسجيل الدخول وكلمة المرور

للمساعدة في حل مشكلات الدخول إلى الحساب:

فيسبوك: https://www.facebook.com/help/283100488694834
إنستجرام: https://help.instagram.com/374546259294234

8. الطعن في تعطيل الحسابات

إذا تم تعطيل حسابك بدون سبب واضح:

فيسبوك: https://www.facebook.com/help/103873106370583
إنستجرام: https://help.instagram.com/366993040048856

9. موارد مهمة لصفحات فيسبوك (Pages)

معلومات عامة: https://www.facebook.com/help/282489752085908
صفحات مخترقة: https://www.facebook.com/help/738660629556925

10. موارد مجموعات فيسبوك (Groups)

الإدارة والإبلاغ: https://www.facebook.com/help/1629740080681586

11. الإبلاغ عن انتهاك حقوق الملكية الفكرية

فيسبوك: https://www.facebook.com/help/399224883474207
إنستجرام: https://help.instagram.com/535503073130320

12. الإبلاغ عن التشهير والافتراءات

فيسبوك: https://www.facebook.com/help/contact/430253071144967
إنستجرام: https://help.instagram.com/contact/653100351788502

13. الإبلاغ عن رسالة أو محادثة

فيسبوك (Messenger): https://www.facebook.com/help/messenger-app/1165699260192280
إنستجرام: https://help.instagram.com/568100683269916?ref=cr

14. تعلّم كيفية الإبلاغ خطوة بخطوة

فيسبوك: https://www.facebook.com/help/263149623790594/
إنستجرام: https://help.instagram.com/2922067214679225

15. سياسات المجتمع (Community Standards)

من الضروري قراءة السياسات لفهم القواعد والمخالفات:
https://transparency.fb.com/policies/community-standards

الخلاصة

هذا الدليل يعتبر دليل الإبلاغ والشكاوى في فيسبوك وإنستجرام، ستجد فيه كل ما تحتاجه لحل أي مشكلة قد تواجهك؛ من مشكلات الاختراق، إلى المحتوى المسيء، إلى تعطيل الحساب. استخدم دائمًا الروابط الرسمية للحصول على أفضل وأسرع نتيجة.

أخبار الشركات

تقارير مضللة جوجل تنفي اختراق Gmail وتؤكد قوة أنظمتها الأمنية

Published

8 أشهر ago

سبتمبر 1, 2025

هدير ابراهيم

أكدت شركة جوجل في بيان رسمي أنها لم تُصدر أي تحذيرات شاملة لمستخدمي Gmail بشأن تغيير كلمات المرور، نافيةً صحة التقارير التي زعمت تعرض الخدمة لاختراق واسع النطاق استهدف أكثر من 2.5 مليار حساب.

تقارير مضللة جوجل تنفي اختراق Gmail وتؤكد قوة أنظمتها الأمنية

أوضحت جوجل أن أنظمة الأمان في Gmail قادرة على التصدي لمعظم التهديدات، حيث تمنع أكثر من 99.9% من محاولات التصيد والبرمجيات الخبيثة قبل وصولها إلى المستخدمين. وأضافت أنها تستثمر باستمرار في تطوير تقنيات الحماية لضمان بقاء بيانات المستخدمين في أمان.

ميتا في مأزق خلافات تهدد مستقبل مشروع الذكاء الاصطناعي الفائق

التحذير من الأخبار المضللة

شددت الشركة على أن الأخبار المتداولة حول اختراقات جماعية لا أساس لها من الصحة، وأن نشر مثل هذه الشائعات قد يثير الذعر بين المستخدمين، بل وقد يُستغل من قِبل مجرمي الإنترنت لنشر رسائل تصيد وهمية.

تكتيكات نفسية قادرة على التلاعب بروبوتات الدردشة

توصيات جوجل للمستخدمين

دعت جوجل مستخدميها إلى الالتزام بممارسات الأمان الجيدة، بما في ذلك:

استخدام مفاتيح المرور (Passkeys) كبديل أكثر أمانًا لكلمات المرور التقليدية.
تفعيل المصادقة الثنائية (2FA).
توخي الحذر من رسائل البريد الاحتيالية والتبليغ عنها عبر أدوات الدعم الرسمية.
ميتا في مأزق خلافات تهدد مستقبل مشروع الذكاء الاصطناعي الفائق

خلفية الشائعة

التقارير المضللة كانت قد ربطت بين مزاعم اختراق Gmail واختراق مزعوم لقاعدة بيانات Salesforce، إضافةً إلى تحذيرات من هجمات “هندسة اجتماعية” يتنكر منفذوها في صورة موظفي دعم تقني، وهو ما نفت جوجل صحته بالكامل.

أخبار الاختراقات

تسريب بيانات وزراء بريطانيين ولاجئين أفغان بعد هجوم إلكتروني

Published

8 أشهر ago

أغسطس 16, 2025

هدير ابراهيم

قالت السلطات البريطانية إن آلاف اللاجئين الأفغان وعددًا من الوزراء السابقين في حكومة حزب المحافظين وأفرادًا في الجيش البريطاني تأثروا بتسريب بيانات نتيجة هجوم فدية إلكتروني استهدف شركة متعاقدة مع الحكومة.

تسريب بيانات وزراء بريطانيين ولاجئين أفغان بعد هجوم إلكتروني

الاستهداف وقع على شركة Inflite، وهي متعهد خارجي يقدم خدمات رحلات جوية للحكومة في مطار ستانستيد.
البيانات المسربة تضمنت:
- أسماء
- تواريخ ميلاد
- أرقام جوازات سفر
- أرقام هوية مرتبطة ببرنامج إعادة توطين الأفغان في بريطانيا.
الفترة المتأثرة: بين يناير ومارس 2024.
آيفون 17 برو ماكس تغييرات جذرية ومواصفات متقدمة بانتظار المستخدمين

حجم التأثير

أكثر من 3,500 شخص تضرروا، بينهم نحو 100 بريطاني.
لم يشمل التسريب رئيس الوزراء أو العائلة المالكة.
Ally Solos نظارات ذكية بالذكاء الاصطناعي لدعم المكفوفين وضعاف البصر

موقف الحكومة

وزارة الدفاع أرسلت رسائل للمتضررين.
الحكومة أكدت أن الحادث لم يشكل تهديدًا مباشرًا لسلامة الأفراد أو لأنظمة الدولة.
شركة Inflite أبلغت عن الحادث في 10 أغسطس، وتعمل مع المركز الوطني للأمن السيبراني والوكالة الوطنية لمكافحة الجريمة لمعالجة الاختراق.
ميزة AI Overviews من غوغل تقلل زيارات المواقع عبر الإحالة بنسبة 25%

هجوم إلكتروني جديد يكشف بيانات حساسة لآلاف الأشخاص، ويزيد الضغط على وزارة الدفاع البريطانية لضمان حماية أفضل للمعلومات، خصوصًا بعد سلسلة من الاختراقات الأخيرة.