تعرض مستخدمو Facebook Marketplace لخطر كبير من التصيد الاحتيالي وسرقة الهوية والهجمات الإلكترونية حيث يتم تسريب مئات الآلاف من الحسابات عبر الإنترنت.
كشف خرق هائل للبيانات عن أرقام الهواتف وعناوين البريد الإلكتروني والمعلومات الشخصية لـ 200 ألف مستخدم.
مجموعة البيانات، التي أكدت MailOnline أنها لا تزال متاحة، معروضة الآن للبيع لمجرمي الإنترنت لإنشاء عمليات احتيال مستهدفة.
إذا كنت تستخدم Facebook Marketplace، فإن الخبراء يؤكدون لك أنه لم يفت الأوان بعد لحماية بياناتك الشخصية.
وقال جيك مور، مستشار الأمن السيبراني العالمي لشركة ESET، لـ MailOnline: “إذا كنت تشعر أنك مستهدف، فسأفكر في تغيير كلمة المرور الخاصة بك”.
تم تحذير مستخدمي Facebook Marketplace من تغيير كلمات المرور الخاصة بهم وتثبيت المصادقة الثنائية بعد أن أدى الاختراق إلى تسرب تفاصيل 200000 حساب
تم نشر البيانات في منتدى القرصنة بواسطة مجرم إلكتروني معروف يعمل تحت الاسم المستعار IntelBroker.
زعمت IntelBroker في منشورها: “في أكتوبر 2023، اخترق مجرم إلكتروني يُدعى “algoatson” على Discord مقاولًا يدير الخدمات السحابية لفيسبوك وسرق قاعدة بيانات المستخدمين الجزئية التي تضم 200000 إدخال”.
تحتوي البيانات المسربة على مجموعة كبيرة ومتنوعة من المعلومات الشخصية بما في ذلك الأسماء وأرقام الهواتف وعناوين البريد الإلكتروني ومعرفات فيسبوك ومعلومات الملف الشخصي على فيسبوك.
تم التحقق من شرعية البيانات بواسطة BleepingComputer الذي تمكن من مطابقة عناوين البريد الإلكتروني وأرقام الهواتف ضمن عينة البيانات.
تعد InfoBroker مجموعة قرصنة أو قرصنة ناجحة للغاية ومحترفة ولديها تاريخ من الانتهاكات المستهدفة ضد أهداف رفيعة المستوى.
وقال السيد مور: ‘إن InfoBroker سيئ السمعة لديه تاريخ في اختراق الشبكات بنجاح.
“لقد قاموا باختراق البيانات الصحية من قبل، لذا ليس لديهم أي أخلاق أو أخلاق، لكنهم استهدفوا أيضًا شركة HP، لذا فهم يبحثون عن أموال كبيرة نتيجة لذلك”.
قام مجرمي الإنترنت سيئ السمعة IntelBroker بتسريب قاعدة البيانات في منشور إلى منتدى القرصنة حيث زعموا أنها سُرقت في أكتوبر 2023
ويوضح أنه كان سيتم بيع هذه البيانات على شبكة الإنترنت المظلمة لعدة أشهر بسعر حوالي دولار واحد لكل سطر من البيانات.
وقال مور: “هذا تذكير صارخ بأن بياناتنا هي عملة قيمة، وأحدث البيانات هي الأكثر قيمة للمجرمين”.
“يمكن للمجرمين أن يلحقوا الكثير من الضرر بكل أجزاء (المعلومات) عندما يجمعونها معًا من الويب المظلم.”
وقال السيد مور لـ MailOnline إن القلق الأكبر هو أن هذه البيانات يمكن استخدامها من قبل مجرمي الإنترنت لتسهيل الهجمات المستهدفة.
ومما يثير القلق بشكل خاص عناوين البريد الإلكتروني البالغ عددها 24000 في مجموعة البيانات والتي تم ربطها بصفحات فيسبوك.
يوضح السيد مور أنه يمكن للمجرمين ربط هذه الكلمات بكلمات المرور التي تم تسريبها مسبقًا إلى الويب المظلم واستخدام الروبوتات المستهدفة لاختطاف الحسابات.
وقال: “يبحث المجرمون هذه الأيام عن القدرة على الاستيلاء على حساب، ويمكنهم فعل الكثير بذلك”.
“قد يستولون على حساب فيسبوك لنشر الإعلانات، لكن في بعض الأحيان قد يصبحون أكثر شرًا ويبدأون في مراسلة الأشخاص من تلك الحسابات.”
في أسوأ السيناريوهات، يمكن للمجرمين استخدام حسابك لانتحال شخصيتك وخداع أصدقائك وعائلتك لإرسال الأموال.
يمكن لأرقام الهواتف المسربة أيضًا تعريض مستخدمي فيسبوك لهجوم يسمى “مبادلة بطاقة sim”.
في هذه الهجمات، يقوم أحد المجرمين بالاتصال بمزود خدمة الهاتف المحمول وانتحال شخصية العميل باستخدام تفاصيل تم الحصول عليها من البيانات المسربة ووسائل التواصل الاجتماعي العامة.
ثم يقومون بإقناع المزود بنقل رقم الهاتف إلى بطاقة SIM جديدة.
لمعرفة ما إذا كانت حساباتك قد تم اختراقها في الماضي، يمكنك استخدام مواقع مثل “Have I Been Pwned” التي تتحقق من قواعد البيانات المسربة.
ومع ذلك، لن يتم تحديث هذه الخدمات بالبيانات الناتجة عن هذا الاختراق، لذا لن تتمكن من إبلاغك بأي تسريبات حديثة.
يوصي السيد مور بتحديث كلمات المرور الخاصة بك بانتظام وتجنب تقديم الكثير من المعلومات عبر الإنترنت التي قد يتمكن المتسللون من استخدامها ضدك.
ومن الحكمة أيضًا توخي الحذر الشديد عند التعامل مع أي رسائل غير عادية.
وأضاف مور: “إذا تم إرسال رسائل بريد إلكتروني إليك، ففكر دائمًا مرتين قبل النقر فوق الرابط ولا تكشف أبدًا عن معلومات حول الروابط التي تظهر في رسائل البريد الإلكتروني والرسائل النصية”.
بالإضافة إلى ذلك، يوصي بإعداد مصادقة ثنائية لجميع حساباتك واستخدام تطبيق مصادقة آمن إن أمكن.
وقد تم الاتصال الفيسبوك للتعليق.
يتضمن التصيد الاحتيالي قيام مجرمي الإنترنت بمحاولة سرقة المعلومات الشخصية
يتضمن التصيد الاحتيالي مجرمي الإنترنت الذين يحاولون سرقة المعلومات الشخصية مثل كلمات المرور عبر الإنترنت أو التفاصيل المصرفية أو الأموال من ضحية غير متوقعة.
في كثير من الأحيان، يستخدم المجرم بريدًا إلكترونيًا أو مكالمة هاتفية أو حتى موقع ويب مزيفًا يتظاهر بأنه من شركة حسنة السمعة.
يمكن للمجرمين استخدام التفاصيل الشخصية لإكمال الملفات الشخصية للضحية والتي يمكن بيعها على الويب المظلم.
سيستخدم مجرمو الإنترنت رسائل البريد الإلكتروني في محاولة للحصول على معلومات شخصية من الضحايا من أجل ارتكاب عمليات احتيال أو إصابة جهاز الكمبيوتر الخاص بالمستخدم لأغراض شائنة.
تتضمن بعض محاولات التصيد الاحتيالي قيام المجرمين بإرسال ملفات مصابة في رسائل البريد الإلكتروني من أجل السيطرة على كمبيوتر الضحية.
يمكن أن يشكل أي من وسائل التواصل الاجتماعي أو الاتصالات الإلكترونية جزءًا من محاولة التصيد الاحتيالي.
تحذر عملية الاحتيال من أنه لا ينبغي عليك أبدًا افتراض أن الرسالة الواردة هي من شركة حقيقية – خاصة إذا طلبت منك دفع مبلغ أو تريد منك تسجيل الدخول إلى حساب عبر الإنترنت.
لن تقوم البنوك والمؤسسات المالية الأخرى مطلقًا بإرسال رسائل بريد إلكتروني للبحث عن كلمات المرور أو غيرها من المعلومات الحساسة.
يجب أن يحمي عامل تصفية البريد العشوائي المتأثر من معظم الرسائل الضارة، على الرغم من أنه لا ينبغي للمستخدم مطلقًا الاتصال بالرقم الموجود أسفل رسالة بريد إلكتروني مشبوهة أو اتباع الرابط الخاص به.
ينصح الخبراء العملاء بالاتصال بالمؤسسة مباشرة لمعرفة ما إذا كانت محاولة الاتصال حقيقية.
وفقًا لـ Action Fraud: ‘تشجعك رسائل البريد الإلكتروني التصيدية على زيارة مواقع الويب الزائفة.
“عادةً ما تأتي مع عذر يبدو مهمًا لك للتصرف بناءً على رسالة البريد الإلكتروني، مثل إخبارك بأن تفاصيل حسابك البنكي قد تم اختراقها، أو الادعاء بأنها من شركة أو وكالة ويحق لك استرداد الأموال أو الخصم أو مكافأة أو خصم.
“تخبرك رسالة البريد الإلكتروني باتباع رابط لإدخال معلومات مهمة مثل تفاصيل تسجيل الدخول أو المعلومات الشخصية أو تفاصيل الحساب المصرفي أو أي شيء آخر يمكن استخدامه للاحتيال عليك.”
“بدلاً من ذلك، قد تحاول رسالة البريد الإلكتروني التصيدية تشجيعك على تنزيل مرفق. تدعي رسالة البريد الإلكتروني أنها شيء مفيد، مثل قسيمة لاستخدامها للحصول على خصم، أو نموذج لملءه للمطالبة بخصم ضريبي، أو برنامج لإضافة الأمان إلى هاتفك أو جهاز الكمبيوتر الخاص بك.
“في الواقع، إنه فيروس يصيب هاتفك أو جهاز الكمبيوتر الخاص بك ببرامج ضارة، وهو مصمم لسرقة أي تفاصيل شخصية أو مصرفية قمت بحفظها أو الاحتفاظ بجهازك للحصول على فدية لدفع رسوم.”
المصدر: الاحتيال في العمل