أصدر خبراء الأمن السيبراني تحذيرًا عاجلًا لمستخدمي فيسبوك بشأن عملية احتيال جديدة قاموا بصياغتها “لا أستطيع أن أصدق عملية الاحتيال التي قام بها”.
تخدع عملية الاحتيال العاطفية هذه المستخدمين لتنزيل برامج ضارة، من خلال منشورات تعرض علامة تجارية مزيفة لهيئة الإذاعة البريطانية (BBC)، وتشير ضمنًا إلى وفاة أحد أحبائهم.
سيؤدي النقر فوق المنشور المرتبط إلى نقل المستخدمين إلى موقع مخترق مصمم لجمع معلوماتهم الشخصية.
قال ماريجوس بريديس، خبير الأمن السيبراني في NordVPN: “عندما تصادف منشورات غير متوقعة أو مثيرة للقلق، خاصة تلك المتعلقة بحالات الطوارئ الشخصية، خذ لحظة للتحقق من شرعيتها قبل النقر فوق أي روابط”.
فيما يلي العلامات الرئيسية التي يجب البحث عنها للتأكد من عدم الوقوع ضحية لعملية الاحتيال.
أصدر خبراء الأمن السيبراني تحذيرًا عاجلًا لمستخدمي فيسبوك بشأن عملية احتيال جديدة قاموا بصياغتها “لا أستطيع أن أصدق عملية احتياله”
تخدع عملية الاحتيال العاطفية هذه المستخدمين لتنزيل برامج ضارة، من خلال منشورات تعرض علامة تجارية مزيفة لهيئة الإذاعة البريطانية (BBC)، وتشير ضمنًا إلى وفاة أحد أفراد أسرته (صورة مخزنة)
تم تسليط الضوء على عبارة “لا أستطيع أن أصدق أنه تعرض لعملية احتيال” لأول مرة من قبل باحث الأمن السيبراني بيتر أرنتز من Malwarebytes.
وكما أوضح السيد أرنتس في منشور على مدونته، فإن عملية الاحتيال تتكون من منشور يحتوي على بعض الاختلافات في عبارة “لا أستطيع أن أصدق أنه رحل”. سأفتقده كثيرًا’ ورابط.
إذا اتبعت الرابط، فسيتم نقلك إلى منشور آخر على فيسبوك يعرض ما يبدو أنه مقال إخباري لهيئة الإذاعة البريطانية (BBC) حول حادث طريق مميت.
سيحتوي هذا المنشور أيضًا على نص مختلف قليلاً عن النص الأصلي، حيث يقول: “لا أستطيع أن أصدق هذا، سأفتقده كثيرًا”.
ولكن على الرغم من أن هذا المنشور قد يبدو مشروعًا للوهلة الأولى، إلا أنه في الواقع رابط مزيف لموقع ويب ضار.
كتب السيد أرنتس: “من الواضح أن شعار بي بي سي الإخباري الموجود في الصورة وجزء بي بي سي نيوز من عنوان URL يهدفان إلى كسب ثقتك، والإشارة إلى أنه من الآمن تشغيل الفيديو.
“في الواقع، ستتم إعادة توجيهك إلى الرابط المعروض أسفل الفيلم مباشرةً. لقد وجدنا العديد من الأشكال المختلفة لعنوان URL هذا. كلها مؤلفة بهذه الطريقة ‘BBCNEWS-{6 حرفًا}.OMH4.XYZ’.’
كما أوضح السيد Arntz في منشور بالمدونة، تتكون عملية الاحتيال من منشور يحتوي على بعض الاختلافات في عبارة “لا أستطيع أن أصدق أنه رحل”. سأفتقده كثيرًا’ ورابط
سيؤدي اتباع الرابط إلى نقلك عبر العديد من عمليات إعادة التوجيه المصممة لإجراء “بصمات الأصابع”.
هذا هو المكان الذي تجمع فيه المواقع معلومات حول متصفحك وموقعك والمواقع الأخرى التي قمت بزيارتها حتى يتمكنوا من إعادة توجيهك إلى موقع من المرجح أن يحقق ربحًا منك.
في النهاية، سيتم نقلك إلى موقع مليء بالنوافذ المنبثقة التي يمكن أن تؤدي إلى مواقع احتيالية وتنزيلات برامج ضارة وبرامج غير مرغوب فيها.
يقول خبراء الأمن السيبراني أن عملية الاحتيال هذه خطيرة بشكل خاص لأنها مصممة لكسب ثقتك.
يتم إنشاء المنشورات من حسابات تم الاستيلاء عليها من قبل المتسللين، بحيث تبدو وكأنها واردة من شخص يثق به المستخدم.
وفي منشور على موقع Reddit، أوضح أحد المستخدمين كيف تم اختراق حساب عمتهم على فيسبوك، وكان يرسل الآن مئات من المشاركات “لا أستطيع أن أصدق أنه رحل”.
قال السيد بريديس: “بما أنك تعتقد أنه صديق ينشر الأخبار، فإنك تتفاجأ ومن غير المرجح أن تشكك في صحة الأخبار التي تبدو مأساوية”.
ومن خلال القيام بذلك، يتمكن المحتالون أيضًا من الالتفاف بنجاح على مرشحات البريد العشوائي في فيسبوك.
بعد ذلك، باستخدام ما يبدو أنه مقطع فيديو من مصدر شرعي، يمكن للمحتالين إقناع المستخدمين بأن المنشور جدير بالثقة.
للبقاء آمنًا على الإنترنت، يقول الخبراء أنهم يجب أن يكونوا حذرين من أي منشور يحاول خلق شعور بالإلحاح. قم بإلقاء نظرة فاحصة على عنوان URL قبل النقر فوق أي شيء، وفكر في التواصل مع الناشر الأصلي من خلال منصة مختلفة للتأكد من الأخبار معه مباشرة (صورة مخزنة)
للتأكد من عدم اكتشافك لعملية الاحتيال هذه، يقول السيد بريديس إن هناك بعض الخطوات البسيطة التي يجب اتخاذها.
إذا رأيت منشورًا يحتوي على أخبار مثيرة للقلق، فتواصل مع الشخص الذي نشر المنشور بدلاً من اتباع الرابط.
وقال بريديس: “تواصل مع الصديق المعني عبر وسائل أخرى للتأكد من صحة المنشور. احذر من أي تفاصيل غير عادية في الملفات الشخصية للحساب، لأنها قد تشير إلى اختراق الحساب.’
كن حذرًا من أي منشور يبدو أنه يهندسة إحساسًا بالإلحاح، فمن الأفضل أن تأخذ لحظة لتقييم الموقف بنفسك.
إذا كنت تعتقد أن المنشور قد يكون مشروعًا، فابحث عن مصادر أخبار أخرى أو ابحث عن الحدث بنفسك بدلاً من اتباع الرابط مباشرةً.
ينصح السيد بريديس أيضًا المستخدمين بفحص عنوان URL أو أي مشاركة يريدون متابعتها بعناية.
إذا لم يكن عنوان URL مخصصًا لموقع الويب الذي يدعي أنه كذلك، فهذا يعني أن هناك شيئًا مراوغًا يحدث.
أخيرًا، يقول السيد بريديس إنه يجب عليك تحديث متصفحك والبقاء على اطلاع بأحدث عمليات الاحتيال.
يعد التأكد من استعدادك أنت وجهاز الكمبيوتر الخاص بك جيدًا للتعامل مع أي عمليات احتيال هو أفضل طريقة لتجنب أي عواقب سيئة عند التصفح عبر الإنترنت.
اترك ردك