محتالون يتظاهرون بأنهم فايسبوك لسرقة بياناتك

كشف باحثون في SpiderLabs التابعة لشركة Trustwave Holdings Inc، عن حملة جديدة تعزز هوية Facebook في هجمات التصيد الاحتيالي وسرقة معلومات التعريف الشخصية.

تستخدم حملة التصيد الاحتيالي الجديدة، المسماة “Meta-Phish”، رسائل Facebook في سلسلة الهجوم لخداع المستخدمين للتخلي عن بيانات اعتماد حساباتهم ومعلومات التعريف الشخصية. وفقًا لمحللين من شركة Trustwave للأمن السيبراني، يتم تنفيذ هجوم التصيد الاحتيالي من خلال رسالة بريد إلكتروني يتم إرسالها إلى صندوق الوارد الخاص بالمستلم.

تتميز هذه الرسالة بخصوصية احتوائها على رابط لمنشور حقيقي ينتحل شخصية Facebook، مما يسمح للمهاجمين بتعزيز مصداقية هجومهم. تم تصميم المحتوى ليبدو شرعيًا، مع ملف تعريف مزيف لـ “دعم الصفحة” وصورة العرض هي شعار Facebook.

تشير رسائل البريد الإلكتروني المرسلة إلى الضحايا إلى مشكلة انتهاك حقوق النشر في إحدى منشورات المستلم على Facebook، محذرةً من أنه سيتم حذف حسابهم في غضون 48 ساعة إذا لم يتم تقديم استئناف.  من خلال النقر على رابط الاستئناف المزعوم، يتوجه الضحايا الى صفحة Facebook المزيفة.