أخبار الاختراقات
احذر أن تكون ضحيتها! .. حملة جديدة لسرقة حسابات مستخدمي فيسبوك
اكتشف المحللون في شركة Trustwave لأمن المعلومات حملة تصيد جديدة تستخدم منشورات فيسبوك كجزء من هجماتها لخداع المستخدمين للتخلي عن بيانات الدخول على حساباتهم ومعلومات التعريف الشخصية.
رسالة بريد الكتروني مزيفة
قال المحللون إن رسائل البريد الإلكتروني المرسلة إلى الأهداف تخفي أسئلة انتهاك حقوق الطبع والنشر في منشورات المستلمين على فيسبوك وحذروا من أنه سيتم حذف حساباتهم في غضون 48 ساعة إذا لم يستأنفوا.
يقوم المهاجمون بربط نداءات حذف الحساب بالمنشورات الفعلية على Facebook، مما يساعدهم على تجاوز حلول أمان البريد الإلكتروني والتأكد من وصول رسائل التصيد الاحتيالي إلى صناديق الوارد الخاصة بأهدافهم.
صفحة فيسبوك تساعد في الاحتيال
يبدو أن منشور Facebook تديره الشركة باستخدام شعار فيسبوك لإخفاء نفسه كصفحة دعم. ومع ذلك، يحتوي هذا المنشور على رابط إلى موقع تصيد خارجي يحمل اسم Meta، الشركة التي تمتلك Facebook ؛ مما يقلل من فرص اكتشاف الضحايا لعملية الاحتيال.
وجد محللو Trustwave عناوين URL الثلاثة التالية: meta[.]forbusinessuser[.]xyz/?fbclid=123، و meta[.]forbusinessuser[.]xyz/main[.]php، و meta[.]forbusinessuser[.]xyz/checkpoint[.]php.
قال المحللون إن مواقع التصيد الاحتيالي صُممت لتبدو مثل صفحة شكوى حقوق الطبع والنشر الحقيقية على فيسبوك ، والتي تضمنت نموذجًا يطلب من الضحايا إدخال الاسم الكامل وعنوان البريد الإلكتروني ورقم الهاتف واسم المستخدم.
ابحث دائما عن اسم الموقع
أثناء تقديم هذه البيانات، تجمع الصفحة أيضًا عنوان IP الخاص بالضحية ومعلومات تحديد الموقع الجغرافي، وتخرج كل المحتوى إلى حساب Telegram تحت سيطرة المهاجم، حيث قد يجمع المهاجم معلومات إضافية لتجاوز حماية بصمات الأصابع أو مشكلات الأمان، أثناء الاستيلاء على الضحية حساب الفيسبوك.
ولكن لو دققت في اسم الموقع الذي تم تحويلك عليه فستكتشف ان الموقع غير تابع لشركة ميتا أو فيسبوك بالرغم من التصميم الكامل المسروق من صفحات فيسبوك.
وفي الوقت نفسه، تأخذ عملية إعادة التوجيه الضحية إلى صفحة التصيد التالية، والتي تعرض طلبًا وهميًا لـ OTP المكون من 6 أرقام مع مؤقت. مهما كان الرمز الذي تدخله الضحية ينتج عنه خطأ، إذا نقر على الخيار “هل تحتاج إلى طريقة أخرى للتحقق؟”، فإنه يأخذ الضحية إلى فيسبوك فِعلي.
وجد المحللون في Trustwave أيضًا أن المهاجمين كانوا يستخدمون Google Analytics على صفحات التصيد الخاصة بهم لمساعدتهم على تتبع فعالية حملاتهم.
قالت Trustwave إنها عثرت على العديد من حسابات Facebook التي استخدمت منشورات مزيفة لانتحال صفة صفحات الدعم، وتوجيه الضحايا إلى مواقع التصيد الاحتيالي.
ترتبط هذه المنشورات بمواقع التصيد الاحتيالي باستخدام أدوات تقصير عناوين URL لتجنب التعرف عليها وإزالتها بواسطة فيسبوك .
عادة فإن اكثر طريقة للإيقاع بالضحايا وسرقة بياناتهم هي عن طريق الصفحات المزيفة التي تنتحل هوية فيسبوك مثل الطريقة المذكورة في هذا التقرير.
أعلنت شركة Apple أن متجر التطبيقات الخاص بها App Store نجح خلال عام 2025 في منع عمليات احتيال محتملة تجاوزت قيمتها 2.2 مليار دولار، ضمن جهود الشركة المستمرة لتعزيز أمان المنصة التي تخدم أكثر من 850 مليون مستخدم أسبوعيًا في 175 دولة ومنطقة حول العالم.
آبل تكشف عن إحباط عمليات احتيال تتجاوز 2.2 مليار دولار عبر آب ستور خلال 2025
وأوضحت آبل أن إجمالي المعاملات الاحتيالية التي تمكنت من إحباطها خلال السنوات الست الماضية وصل إلى نحو 11.2 مليار دولار، كما نجحت في منع استخدام أكثر من 5.4 ملايين بطاقة ائتمان مسروقة، إلى جانب حظر قرابة مليوني حساب لمنع تنفيذ أي معاملات مستقبلية مشبوهة.
آبل تكشف عن إحباط عمليات احتيال تتجاوز 2.2 مليار دولار عبر آب ستور خلال 2025
مراجعة ملايين التطبيقات ورفض أكثر من مليوني طلب
وأكدت الشركة أنها راجعت خلال العام الماضي أكثر من 9.1 ملايين طلب لنشر التطبيقات عبر متجر آب ستور، بينما رفضت أكثر من مليوني تطبيق بسبب مشكلات تتعلق بالأمان أو مخالفة سياسات المنصة، في محاولة لمنع البرمجيات الخبيثة والتطبيقات الضارة من الوصول إلى المستخدمين.
المحتالون يعتمدون على الروبوتات والحسابات الوهمية
وأشارت آبل إلى أن أساليب الاحتيال أصبحت أكثر تطورًا، إذ يعتمد المحتالون بشكل متزايد على شبكات الروبوتات لإنشاء حسابات مزيفة، ونشر الرسائل المزعجة، والتلاعب بترتيب التطبيقات داخل المتجر، فضلًا عن كتابة تقييمات ومراجعات وهمية لرفع شعبية بعض التطبيقات بشكل غير مشروع.
إغلاق ملايين الحسابات الاحتيالية
وتمكنت فرق “الثقة والأمان” في الشركة من إحباط محاولات واسعة لإنشاء حسابات احتيالية، إذ رفضت آبل أكثر من 1.1 مليار محاولة لإنشاء حسابات مزيفة، كما أغلقت أكثر من 40.4 مليون حساب بسبب أنشطة مرتبطة بالاحتيال أو إساءة الاستخدام.
إجراءات صارمة ضد المطورين المخالفين
وفيما يتعلق بالمطورين، قالت الشركة إنها أوقفت 193 ألف حساب مطور بسبب مخاوف تتعلق بالاحتيال، إلى جانب رفض تسجيل 138 ألف حساب جديد.
كما كشفت آبل عن رصد وحظر أكثر من 28 ألف تطبيق غير شرعي جرى توزيعه عبر متاجر خارجية مقرصنة خارج منظومتها الرسمية.
الذكاء الاصطناعي لمواجهة التقييمات المزيفة
وأكدت الشركة أن قسم التقييمات والمراجعات لا يزال هدفًا رئيسيًا للمحتالين، الذين يحاولون التلاعب بتقييمات التطبيقات عبر مراجعات وهمية، ولهذا تعتمد آبل على مزيج من تقنيات الذكاء الاصطناعي والمراجعة البشرية لاكتشاف الأنشطة المشبوهة والتعامل معها بسرعة.
مليارات المراجعات تحت المراقبة
وكشفت آبل أنها تعاملت خلال عام 2025 مع نحو 1.3 مليار تقييم ومراجعة داخل المتجر، وتمكنت من حجب ما يقارب 195 مليون تقييم ومراجعة احتيالية، بالإضافة إلى منع نحو 7800 تطبيق مضلل من الظهور ضمن نتائج البحث داخل آب ستور.
تصاعد أهمية الحماية الرقمية
وتعكس هذه الأرقام حجم التحديات الأمنية التي تواجهها المنصات الرقمية الكبرى مثل Google Play وApp Store، خاصةً مع تزايد محاولات الاحتيال والهجمات الإلكترونية عامًا بعد عام، بالتزامن مع تطور أدوات الذكاء الاصطناعي التي باتت تُستخدم في تنفيذ عمليات احتيالية أكثر تعقيدًا.
أكدت شركة جوجل في بيان رسمي أنها لم تُصدر أي تحذيرات شاملة لمستخدمي Gmail بشأن تغيير كلمات المرور، نافيةً صحة التقارير التي زعمت تعرض الخدمة لاختراق واسع النطاق استهدف أكثر من 2.5 مليار حساب.
تقارير مضللة جوجل تنفي اختراق Gmail وتؤكد قوة أنظمتها الأمنية
تقارير مضللة جوجل تنفي اختراق Gmail وتؤكد قوة أنظمتها الأمنية
أوضحت جوجل أن أنظمة الأمان في Gmail قادرة على التصدي لمعظم التهديدات، حيث تمنع أكثر من 99.9% من محاولات التصيد والبرمجيات الخبيثة قبل وصولها إلى المستخدمين. وأضافت أنها تستثمر باستمرار في تطوير تقنيات الحماية لضمان بقاء بيانات المستخدمين في أمان.
التحذير من الأخبار المضللة
شددت الشركة على أن الأخبار المتداولة حول اختراقات جماعية لا أساس لها من الصحة، وأن نشر مثل هذه الشائعات قد يثير الذعر بين المستخدمين، بل وقد يُستغل من قِبل مجرمي الإنترنت لنشر رسائل تصيد وهمية.
توصيات جوجل للمستخدمين
دعت جوجل مستخدميها إلى الالتزام بممارسات الأمان الجيدة، بما في ذلك:
-
استخدام مفاتيح المرور (Passkeys) كبديل أكثر أمانًا لكلمات المرور التقليدية.
-
تفعيل المصادقة الثنائية (2FA).
-
توخي الحذر من رسائل البريد الاحتيالية والتبليغ عنها عبر أدوات الدعم الرسمية.
- ميتا في مأزق خلافات تهدد مستقبل مشروع الذكاء الاصطناعي الفائق
خلفية الشائعة
التقارير المضللة كانت قد ربطت بين مزاعم اختراق Gmail واختراق مزعوم لقاعدة بيانات Salesforce، إضافةً إلى تحذيرات من هجمات “هندسة اجتماعية” يتنكر منفذوها في صورة موظفي دعم تقني، وهو ما نفت جوجل صحته بالكامل.
غيغابايت تكشف منظومة ENTER INFINITY أجهزة ألعاب وذكاء اصطناعي تعيد تعريف الأداء
OpenAI توسّع قدرات Codex من مساعد برمجي إلى منصة متكاملة للأعمال الاحترافية
ميتا تراهن على المحتوى المتسلسل بميزة جديدة تحول الريلز إلى سلاسل رقمية
خلل في YouTube Music يمنع الانتقال إلى الأغنية التالية ويؤثر على مستخدمي iOS
أوبو تكشف عن Bubble شاشة ذكية صغيرة تحول ظهر الهاتف إلى منصة تصوير تفاعلية
أنثروبيك تطلق Claude Opus 4.8 بقدرات متقدمة في البرمجة والاستدلال وتحليل البيانات
5 أسباب لتحميل تطبيق DreamFace .. حول صورك وأفكارك إلى فيديوهات احترافية بالذكاء الاصطناعي
إطلاق لعبة Dying Light: The Beast اليوم مع دعم NVIDIA DLSS 4 وتقنيات تتبع الأشعة
NVIDIA تحدث ثورة في الألعاب – زعيم ذكاء اصطناعي يتحدى اللاعبين في MIR5
-
أخبار تقنية5 أيام agoأنثروبيك تطلق Claude Opus 4.8 بقدرات متقدمة في البرمجة والاستدلال وتحليل البيانات
-
الذكاء الاصطناعي5 أيام agoiOS 27 يرفع قدرات التصوير إلى مستوى جديد بفضل الذكاء الاصطناعي
-
أجهزة محمولة4 أيام agoOura تطلق الجيل الخامس من خاتمها الذكي بمزايا صحية متقدمة وتصميم أكثر نحافة
-
هواتف ذكية5 أيام agoسوق الهواتف الذكية على أعتاب تحول جديد شركات أندرويد تراجع إستراتيجيات الإطلاق
-
أخبار تقنية5 أيام agoآبل تراهن على الذكاء الاصطناعي في الرعاية الصحية عبر مدرب شخصي متطور
-
أخبار تقنية5 أيام agoأبل تراهن على الذكاء الاصطناعي المحلي في WWDC 2026 لتعزيز الخصوصية والأداء
-
تطبيقات وبرامج5 أيام agoتيك توك يتجه نحو التحول إلى تطبيق شامل ينافس عمالقة التكنولوجيا مثل غوغل وأمازون
-
أجهزة محمولة5 أيام agoشاومي تطلق Smart Band 10 Pro عالميًا بمواصفات محسّنة وسعر اقتصادي