حملة تصيد إلكتروني على فيسبوك تستولي على ملايين من مُعرّفات المستخدمين وأكثر من ٥٠ مليون دولار


كشف باحثون رقميون في شركة Pixm للوقاية من التصيد الاحتيالي، عن  حملة تصيد احتيالية استهدفت مستخدمي ومستخدمات منصة فيسبوك، واستولت على مئات الملايين من بيانات تسجيل الدخول وجمعت ما يقارب 59 مليون دولار، وبحسب الخبراء بدأت حملة التصيد في الربع الأخير من العام 2021 وأثبتت نجاحها، تحققت شركة Pixm  من حوالي ٤٠٠ صفحة على الفيسبوك، لتجد أن  صفحة ويب واحدة حصلت على 2.7 مليون زائر في عام 2021، بعد أن خدعت أكثر من 8.5 مليون مشاهد لزيارتها في عام 2022.


تستهدف حملة التصيد الاحتيالي الأفراد عن طريق رابط يتم إرساله عبر رسالة من  حساب تم اختراقه، ويسمح هذا الرابط بتنفيذ عمليات إعادة التوجيه من خلال صفحات الإعلانات الخبيثة لزيادة عدد المشاهدات والزيارات للصفحات، الأمر الذي يوفر إيرادات مالية للقائمين على حملة التصيد الاحتيالي. وتكمن خطورة هذه الحملة أنها تمكنت من تخطي طرق اكتشاف التصيد الاحتيالي على فيسبوك من خلال استغلال واستخدام تطبيقات وروابط  تعتبر مشروعة ولا يمكن لفيسبوك كشف وحظر هذه التطبيقات، بحسب ما أشارت له شركة Pixm في مدونتها، مؤكدة أن أثر هذه الحملة هائل ولا تشكل عينة التحليل ل٤٠٠ صفحة ويب سوى جزء بسيط من هذه الحملة. 

مثال عن صفحة ويب خبيثة استخدمت في الحملة (المصدر: Piximsecurity)

وزعم مهاجم وراء الحملة خلال مقابلة مع باحث  في OWASP أواخر عام 2021، أنه حصل على 150 دولاراً مقابل كل ألف زيارة من مستخدمي الفيسبوك في أمريكا، وتمكنت شركة Pixm من تحديد مكان إقامة وهوية الشخص الذي يقف وراء الحملة وسلمت الأدلة للإنتربول والشرطة في كولومبيا. 

ويبدو أن هناك اتجاهاً متزايداً من المقبل المتصيدين الرقميين  لاستخدام خدمات استضافة التطبيقات والتحايل على حظر عناوين ال URL، والإدعاء أنها متوافقة مع معايير الموثوقية، مما يسمح لحملات التصيد  والصفحات الخبيثة بالانتشار وتجاوز معايير الرقابة الرقمية. وأبدت شركة Pixm  تخوفها من ازدهار حملات التصيد الاحتيالي، طالما هناك نطاقات غير مكتشفة ويمكن استخدامها بشكل وهمي والإدعاء أنها مواقع وصفحات تقدم خدمات مشروعة. 

كيف نحمي بياناتنا الرقمية من التصيد الاحتيالي؟

  • التحقّق بخطوتين هي أحد أهم الخطوات لحماية حساباتنا، فمثلاً عندما نتعرّض لهجمة اصطياد كلمات السرّ Phishing لن يستطيع المهاجم تسجيل الدخول إلى حسابنا من غير رمز التحقّق، وعند محاولته لتسجيل الدخول سوف يصلنا تنبيه وعندئذٍ يجب تغيير كلمة المرور حالاً. في هذا الدليل يمكنك تعلّم كيفيّة التحقق بخطوتين في فيسبوك
  • عدم فتح  الملفات التي تصلك أو الضغط  على كل الروابط. يجب النظر بعين الشك والحذر الشديدين مهما كانت الجهة المرسلة فالأساس في هذه الحالة هو الشك بأن الملف المرفق خبيث، والتأكد من أنك على معرفة بالجهة المرسلة. حاولوا الإتصال بالمرسل لمعرفة سبب وصول الرسالة في حال عدم توقع وصولها. والحذر من الروابط التي تصلكم ولا تضغطوا على كل الروابط بدون معرفة إلى أي صفحة يؤدي ذلك الرابط
  • الحذر من النوافذ المنبثقة: إذا تم توجيهك إلى موقع ويب واستقبلك فوراً من خلال نافذة منبثقة تطلب إدخال بيانات تسجيل الدخول الخاصة بك، فهذه غالباً محاولة تصيّد احتيالي.
  • يمكنك دائماً معاينة المواقع وروابط تحميل الملفات للتأكد من مصداقيتها وسلامتها. يمكن فحص الروابط من خلال موقع فايروس توتال وهي خدمة مجانية لفحص وتحليل الملفات والروابط المشبوهة.


لمعرفة المزيد عن هجمات تصيّد كلمات المرور وكيفية الوقاية منها يمكن الإطّلاع على هذا الدليل من سلامتك ويكي و في حال شكوك بالنقر على رابط خبيث أو تسجيل الدخول على صفحة مخادعة، يمكن التواصل مع سلامتك للإبلاغ عنها والتحذير منها وذلك من خلال صفحة سلامتك على فيسبوك.
المصدر:

 

هل كانت هذه المقالة مفيدة؟

عن عملنا

أخبار وتنبيهات رقمية

موارد المساعدة الذاتية

الدعم الرقمي

التدريب والعيادات

المساعدة الطارئة