حملة تصيد كبيرة تستهدف مستخدمي Facebook Messenger

يظل التصيد الاحتيالي أحد الأساليب المفضلة لدى المتسللين لكسب المال بسرعة وسهولة. لزيادة عدد الضحايا إلى الحد الأقصى وبالتالي الإيرادات المتولدة، يستهدف المشغلون عمومًا مستخدمي التطبيقات الشائعة وعملاء الشركات الكبيرة جدًا. هذا هو السبب في أن Apple و Microsoft و Facebook هم الأهداف المفضلة لحملات التصيد الاحتيالي.

في أبريل 2022، تظاهر المتسللون بأنهم Facebook لاختراق حسابات المستخدمين. وفي اليوم الجمعة، 10 يونيو 2022، حذر باحثو أمن المعلومات في PIXM من حملة تصيد جديدة ضخمة على Facebook Messenger.

مبدأ العملية بسيط: لقد طور المحتالون العديد من مواقع التصيد الاحتيالي من خلال الاستيلاء على واجهة Facebook و Messenger. الهدف، هو تشجيع الضحايا على تقديم بيانات اعتماد تسجيل الدخول الخاصة بهم.

 بمجرد حصول المتسللين على هذه المعلومات، يتم إعادة توجيه الضحايا إلى مواقع الويب التي تستضيف إعلانات واستطلاعات رأي وطرق أخرى لتوليد إيرادات للمشغلين.

للقيام بذلك، يستخدم المتسللون أدوات آلية لإرسال روابط تصيد أخرى إلى أصدقاء الحسابات المخترقة.

وعلى الرغم من أن Facebook لديه إجراءات وقائية لمنع تسليم عناوين URL الضارة، فقد استخدم المشغلون خدعة لتجاوز أمان Messenger.