إحدى رسائل التصيد الاحتيالي المصممة جيدًا والتي تم إرسالها عبر Facebook Messenger تسببت في وقوع 10 ملايين مستخدم على Facebook والعدد في ازدياد.
لأشهر حتى الآن ، تم خداع الملايين من مستخدمي Facebook من خلال نفس عملية التصيد الاحتيالي التي تحرم المستخدمين من تسليم بيانات اعتماد حساباتهم.
وفقًا لتقرير يحدد حملة التصيد الاحتيالي ، لا تزال عملية الاحتيال نشطة وتستمر في دفع الضحايا إلى صفحة تسجيل دخول مزيفة على Facebook حيث يتم إغراء الضحايا بإرسال بيانات اعتمادهم على Facebook. تشير التقديرات غير المؤكدة إلى أن ما يقرب من 10 ملايين مستخدم وقعوا فريسة لعملية الاحتيال ، مما أكسب مرتكبًا واحدًا وراء حيلة التصيد يوم ربح ضخم.
ووفقا ل نشر التقرير من قبل الباحثين في PIXM Security ، بدأت حملة التصيد الاحتيالي العام الماضي وازدادت في سبتمبر. يعتقد الباحثون أن الملايين من مستخدمي Facebook تعرضوا للخداع كل شهر. يؤكد الباحثون أن الحملة لا تزال نشطة.
لم يرد Facebook على طلبات التعليق على هذا التقرير.
تؤكد PIXM أن الحملة مرتبطة بشخص واحد موجود في كولومبيا. السبب وراء اعتقاد PIXM أن عملية احتيال Facebook الضخمة مرتبطة بشخص واحد هو أن كل رسالة ترتبط بالعودة إلى رمز "موقع" مع إشارة إلى موقع ويب شخصي. يقول الباحثون أن الفرد ذهب إلى حد الرد على استفسارات الباحث.
كيف عمل الغش
يتمحور جوهر حملة التصيد الاحتيالي حول صفحة تسجيل دخول مزيفة على Facebook. قد لا يبدو الأمر مريبًا على الفور ، لأنه ينسخ واجهة مستخدم Facebook عن كثب.
عندما يقوم الضحية بإدخال بيانات الاعتماد الخاصة به والنقر فوق "تسجيل الدخول" ، يتم إرسال بيانات الاعتماد هذه إلى خادم المهاجم. بعد ذلك ، "بطريقة آلية محتملة ،" أوضح مؤلفو التقرير ، "سيقوم ممثل التهديد بتسجيل الدخول إلى هذا الحساب ، وإرسال الرابط إلى أصدقاء المستخدم عبر Facebook Messenger".
يتم توجيه أي أصدقاء ينقرون على الرابط إلى صفحة تسجيل الدخول المزيفة. إذا وقعوا في ذلك ، فسيتم إعادة توجيه رسالة سرقة بيانات الاعتماد إلى أصدقائهم.
التصيد الاحتيالي بعد بيانات الاعتماد ، تتم إعادة توجيه الضحايا إلى الصفحات التي تحتوي على إعلانات ، والتي تضمنت أيضًا في كثير من الحالات استطلاعات الرأي. قال الباحثون إن كل صفحة من هذه الصفحات تحقق إيرادات إحالة للمهاجم.
عندما تواصل الباحثون مع الشخص الذي يطالب بمطالبة حملة التصيد الاحتيالي ، "ادعى الفرد أنه يربح 150 دولارًا لكل ألف زيارة [لصفحة خروج الإعلان] من الولايات المتحدة".
تقدر PIXM ما يقرب من 400 مليون مشاهدة لصفحة الخروج في الولايات المتحدة. وقال الباحثون إن هذا من شأنه أن يضع الإيرادات المتوقعة لهذا الفاعل عند 59 مليون دولار من الربع الرابع من عام 4 حتى الوقت الحاضر. ومع ذلك ، لا يعتقد الباحثون أن المجرم يكون صادقًا بشأن أرباحهم ، مضيفين أنهم "ربما يبالغون قليلاً".
كيف تجاوز الاحتيال الأمن
قال PIXM إن مرتكب هذه الحملة تمكن من التحايل على عمليات الفحص الأمني لمنصة التواصل الاجتماعي من خلال استخدام تقنية لم يلتقطها Facebook.
عندما ينقر الضحية على رابط ضار في Messenger ، يبدأ المتصفح سلسلة من عمليات إعادة التوجيه. تشير إعادة التوجيه الأولى إلى خدمة "نشر تطبيق" شرعية. أوضح مؤلفو التقرير أنه "بعد أن يقوم المستخدم بالنقر فوق" ، سيتم إعادة توجيههم إلى صفحة التصيد الفعلية. ولكن فيما يتعلق بما يصل إلى Facebook ، فهو رابط تم إنشاؤه باستخدام خدمة مشروعة لا يمكن لـ Facebook حظرها تمامًا دون حظر التطبيقات والروابط المشروعة أيضًا ".
حتى إذا قام Facebook بالاقتحام وحظر أيًا من هذه المجالات غير المشروعة ، "كان من التافه (استنادًا إلى السرعة التي لاحظناها ، والتي من المحتمل أن تكون آلية) إنشاء رابط جديد باستخدام نفس الخدمة ، بمعرف فريد جديد. قال الباحثون: "كثيرًا ما نلاحظ استخدام العديد منها في اليوم ، لكل خدمة".
قالت PIXM إنها تمكنت من الوصول إلى الصفحات الخاصة بالمخترق لتتبع الحملات. وأشارت البيانات إلى أن ما يقرب من 2.8 مليون شخص وقعوا في عملية الاحتيال في عام 2021 و 8.5 مليون حتى الآن هذا العام.
يحذر الباحثون ، "طالما ظلت هذه المجالات غير مكتشفة باستخدام الخدمات المشروعة ، فإن أساليب التصيد الاحتيالي هذه ستستمر في الازدهار."
