اكتشف المحللون في شركة Trustwave لأمن المعلومات حملة تصيد جديدة تستخدم منشورات فيسبوك كجزء من هجماتها لخداع المستخدمين للتخلي عن بيانات الدخول على حساباتهم ومعلومات التعريف الشخصية.
قال المحللون إن رسائل البريد الإلكتروني المرسلة إلى الأهداف تخفي أسئلة انتهاك حقوق الطبع والنشر في منشورات المستلمين على فيسبوك وحذروا من أنه سيتم حذف حساباتهم في غضون 48 ساعة إذا لم يستأنفوا.
يقوم المهاجمون بربط نداءات حذف الحساب بالمنشورات الفعلية على Facebook، مما يساعدهم على تجاوز حلول أمان البريد الإلكتروني والتأكد من وصول رسائل التصيد الاحتيالي إلى صناديق الوارد الخاصة بأهدافهم.
صفحة فيسبوك تساعد في الاحتيال
يبدو أن منشور Facebook تديره الشركة باستخدام شعار فيسبوك لإخفاء نفسه كصفحة دعم. ومع ذلك، يحتوي هذا المنشور على رابط إلى موقع تصيد خارجي يحمل اسم Meta، الشركة التي تمتلك Facebook ؛ مما يقلل من فرص اكتشاف الضحايا لعملية الاحتيال.
وجد محللو Trustwave عناوين URL الثلاثة التالية: meta[.]forbusinessuser[.]xyz/?fbclid=123، و meta[.]forbusinessuser[.]xyz/main[.]php، و meta[.]forbusinessuser[.]xyz/checkpoint[.]php.
قال المحللون إن مواقع التصيد الاحتيالي صُممت لتبدو مثل صفحة شكوى حقوق الطبع والنشر الحقيقية على فيسبوك ، والتي تضمنت نموذجًا يطلب من الضحايا إدخال الاسم الكامل وعنوان البريد الإلكتروني ورقم الهاتف واسم المستخدم.
ابحث دائما عن اسم الموقع
أثناء تقديم هذه البيانات، تجمع الصفحة أيضًا عنوان IP الخاص بالضحية ومعلومات تحديد الموقع الجغرافي، وتخرج كل المحتوى إلى حساب Telegram تحت سيطرة المهاجم، حيث قد يجمع المهاجم معلومات إضافية لتجاوز حماية بصمات الأصابع أو مشكلات الأمان، أثناء الاستيلاء على الضحية حساب الفيسبوك.
ولكن لو دققت في اسم الموقع الذي تم تحويلك عليه فستكتشف ان الموقع غير تابع لشركة ميتا أو فيسبوك بالرغم من التصميم الكامل المسروق من صفحات فيسبوك.
وفي الوقت نفسه، تأخذ عملية إعادة التوجيه الضحية إلى صفحة التصيد التالية، والتي تعرض طلبًا وهميًا لـ OTP المكون من 6 أرقام مع مؤقت. مهما كان الرمز الذي تدخله الضحية ينتج عنه خطأ، إذا نقر على الخيار “هل تحتاج إلى طريقة أخرى للتحقق؟”، فإنه يأخذ الضحية إلى فيسبوك فِعلي.
وجد المحللون في Trustwave أيضًا أن المهاجمين كانوا يستخدمون Google Analytics على صفحات التصيد الخاصة بهم لمساعدتهم على تتبع فعالية حملاتهم.
قالت Trustwave إنها عثرت على العديد من حسابات Facebook التي استخدمت منشورات مزيفة لانتحال صفة صفحات الدعم، وتوجيه الضحايا إلى مواقع التصيد الاحتيالي.
ترتبط هذه المنشورات بمواقع التصيد الاحتيالي باستخدام أدوات تقصير عناوين URL لتجنب التعرف عليها وإزالتها بواسطة فيسبوك .
عادة فإن اكثر طريقة للإيقاع بالضحايا وسرقة بياناتهم هي عن طريق الصفحات المزيفة التي تنتحل هوية فيسبوك مثل الطريقة المذكورة في هذا التقرير.