وايزر لوك
“علينا أن نختار ما بين الأمان والمراقبة، إما أن يتجسس الكل على الآخر، أو لا يتجسس أحد على أحد” …بروس شناير

تصيّد إحتيالي: “لا أستطيع أن أصدق أنه رحل”

حذّر خبراء الأمن السيبراني مستخدمي فيسبوك بشأن عملية احتيال جديدة تحمل عبارة “لا أستطيع أن أصدق أنه رحل”، وتقوم عملية الاحتيال هذه على خداع المستخدمين عبر منشورات فيسبوك تعرض علامة هيئة الإذاعة البريطانية (BBC)، وتشير ضمناً إلى وفاة أحد الأحباء، وذلك بغاية جعلهم ينزلون برامج ضارة على أجهزة هواتفهم؛ ما يساعد على اختراقها، بحسب موقع DAILY MAIL.

إياكم والنقر فوق المنشور الذي يصل إليكم 

ووفق خبراء الأمن السيبراني، سيؤدي نقر مستخدمي الفيسبوك فوق المنشور الذي يصل إليهم من قِبل المهكرين إلى موقع مخصص لجمع معلوماتهم الشخصية واختراقها.

وصرَّح ماريجوس بريديس، خبير الأمن السيبراني في NordVPN: “عندما تصادف منشورات فيسبوك غير متوقعة أو مثيرة للقلق، خاصة تلك المتعلقة بحالات الطوارئ الشخصية، خذ لحظة للتحقق من شرعيتها قبل النقر فوق أي روابط”.

وتم تسليط الضوء على عبارة “لا أستطيع أن أصدق أنه رحل” لأول مرة من قِبَل باحث الأمن السيبراني بيتر أرنتز من Malwarebytes.

وأوضح أرنتز في منشور على مدونته، أن عملية الاحتيال تتكون من منشور فيسبوك يحتوي على بعض الاختلافات في عبارة “لا أستطيع أن أصدق أنه رحل”، لكن الغاية منه واحدة.

وأردف أنه إذا قام الشخص باتباع الرابط، سيتم نقله إلى منشور آخر على فيسبوك يعرض ما يبدو أنه مقال إخباري لهيئة الإذاعة البريطانية (BBC) حول حادث طريق مميت.

سيحتوي هذا المنشور أيضاً على نص مختلف قليلاً عن النص الأصلي، حيث يقول: “لا أستطيع أن أصدق هذا، سأفتقده كثيراً”.

لكن هذا المنشور الذي لن يجعلك تشك في أمره هو في الحقيقة رابط مزيف لموقع ويب ضار مليء بالنوافذ المنبثقة التي يمكن أن تؤدي إلى مواقع احتيالية وتنزيلات برامج ضارة وبرامج غير مرغوب فيها.

عملية الاحتيال مصمَّمة لكسب ثقتك

وكتب أرنتز: “من الواضح أن شعار BBC الإخباري الموجود في الصورة وجزء BBC نيوز من عنوان URL يهدفان إلى كسب ثقتك، والإشارة إلى أنه من الآمن تشغيل الفيديو. في الواقع، ستتم إعادة توجيهك إلى الرابط المعروض أسفل الفيديو مباشرة”

وأكد أرنتز أن هذا الموقع سيقوم بجمع معلومات حول متصفحك وموقعك والمواقع الأخرى التي قمت بزيارتها لإعادة توجيهك فيما بعد إلى موقع من المرجح أن يحقق ربحاً منك.

وهي عملية يعتبرها خبراء الأمن السيبراني شديدة الخطورة؛ لأنها مصممة بشكل خاص لكسب ثقتك.

أما عن منشورات فيسبوك، فيتم إصدارها من حسابات تم الاستيلاء عليها من قِبَل المخترقين، بحيث تبدو للمستخدمين وكأنها تصلهم من شخص يعرفونه ويثقون به.

اترك تعليقا