تطبيق ماسنجر
تفاصيل حملة تصيد احتيالي كبيرة تستهدف مستخدمي فيسبوك| تقرير
السبت، 02 يوليه 2022 - 08:45 ص
تستهدف حملة تصيد احتيالي جديدة، مستخدمي فيسبوك Facebook.
باستخدام ممثلي التهديد ما يعرف بـ «روبوتات الدردشة» على تطبيق ماسنجر Messenger لسرقة بيانات اعتماد المستخدمين على منصة فيسبوك Facebook، حسبما أفاد موقع Bleeping Computer.
وبحسب الموقع، تنتحل روبوتات الدردشة شخصية فريق دعم الشركة، وتحث المستخدمين للكشف عن عنوان البريد الإلكتروني، وكلمة المرور الخاصة بهم لتسجيل الدخول.
وروبوت المحادثة، هي عبارة عن برنامج يقوم بأتمتة مهمة ما – في تطبيق ماسنجر Messenger، ويمكنه التحدث، أو الإجابة عن الأسئلة، أو فرز حالات دعم العملاء.
وكان قد تم إطلاق Facebook Messenger في عام 2011، ومع ذلك لم ينفذ عملاق التكنولوجيا روبوتات الدردشة بالذكاء الاصطناعي حتى عام 2018.
واكتشفت شركة Trustwave للأمن السيبراني حملة التصيد، مشيرة إلى انه الآن يتم اختراق حسابات المستخدمين، واستخدامها لتنفيذ هجمات تصيد احتيالي.
ويتم تنفيذ العمليات، أولاً يرسل الفاعلون السيئون رسالة بريد إلكتروني لإعلام المستلم بأن صفحتهم على فيسبوك Facebook قد انتهكت معايير المجتمع.
اقرأ أيضا : «حملة تستهدف مئات الملايين.. احذر الاحتيال عبر «فيسبوك» و«ماسنجر»
ويخبر البريد الإلكتروني الاحتيالي المستخدمين أيضًا أن أمامهم 48 ساعة لاستئناف القرار، وإلا فسيتم حذف صفحتهم.
بعد ذلك يتم توجيه المستخدمين للنقر فوق رابط ضار - وهذا يأخذهم إلى محادثة ماسنجر Messenger حيث يتظاهر روبوت المحادثة بأنه وكيل دعم عملاء فيسبوك Facebook.
وبمجرد الدخول في المحادثة، سيرسل «الشات بوت» للضحية زر "استئناف الآن" على ماسنجر Messenger.. ويقال إن هذا الرابط يأخذ المستخدمين إلى "علبة وارد دعم Facebook" مزيفة بعنوان URL خارج نطاق الشركة.
كما يوجد في تلك الصفحة نموذج يتم حث الضحايا على ملؤه بمعلومات مثل الاسم، والبريد الإلكتروني، ورقم الهاتف، واسم الصفحة، ثم يُطلب منهم إعادة إدخال كلمات المرور الخاصة بهم لمتابعة "الاستئناف".
وبمجرد إرسال المستخدم لمعلوماته، يتم إرسالها مرة أخرى إلى قاعدة بيانات الممثل السيئ عبر طلب POST، وبمجرد حصول المتسلل على بيانات الاعتماد الخاصة بك، يمكنه تسجيل الدخول إلى حسابك على فيسبوك Facebook والاحتفاظ به للحصول على فدية، كما يمكنه الوصول إلى الصور، والرسائل الخاصة بك، وإذا كان لديك أي معلومات مصرفية أو معلومات دفع مرتبطة بحسابك، فيمكنه الوصول إليها أيضًا.
وتتمثل إحدى الطرق الجيدة لحماية نفسك من هجمات التصيد الاحتيالي في الاطلاع باهتمام وتدقيق شديدين، والتأكد من عناوين URL للصفحات التي تطلب بيانات اعتمادك.
الكلمات الدالة
الاخبار المرتبطة
«جوجل» تتيح لمستخدمي "Gmail" تنقية الرسائل المنسية
طرح لعبة المغامرات «Grounded» على أجهزة بلاي ستيشن ونينتندو
«Redline».. برمجية خبيثة تستهدف بيانات تسجيل الدخول
إيلون ماسك: الذكاء الاصطناعي سيكون أذكى من الإنسان
خبراء الأمن السيبراني يحذرون مستخدمي جوجل شات من الرسائل الاحتيالية
الكشف عن تسريبات جديدة عن نظام التشغيل آبل الجديد "iOS 18 "
المئات من الرؤساء التنفيذيين يخشون سرقة الذكاء الاصطناعي وظائفهم
كيف تبقى آمنا من الإصدار الجديد لـ «حصان طروادة» المصرفي؟
بالذكاء الاصطناعي.. نهاية ظهور الصور «العارية» على إنستجرام
