اكتشف خبراء كاسبرسكي عملية خداع جديدة تستخدم التصيد الاحتيالي وتستهدف الشركات التي تروج لصفحاتها على فيسبوك. إذ يرسل المخادعون رسائل بريد إلكتروني تزعم أنها من طرف Meta for Business؛ وهي منصة فيسبوك المخصصة للشركات، مدّعين فيها أن صفحة المستلم تحتوي على محتوى محظور. وتدعو رسالة البريد الإلكتروني المستخدمين لتقديم توضيحات من أجل رفع الحظر المزعوم عن حساباتهم وصفحاتهم. ومن المرجح أن يكون هدف المهاجمين هو الوصول إلى حسابات الأعمال الخاصة بالمستخدمين.
تُظهر بيانات كاسبرسكي مُخفاة الهوية أن مثل رسائل البريد الإلكتروني هذه بدأت في الوصول إلى المستخدمين في 14 ديسمبر، حيث تم تلقي شكاوى من مؤسسات في جميع أنحاء العالم، بما في ذلك الشرق الأوسط، وتركيا، وإفريقيا. ومن خلال فحص حقل «المرسل» في البريد الإلكتروني، بالإمكان التبيّن أن النطاق لا ينتمي إلى فيسبوك. ووفقاً لبيانات كاسبرسكي، فقد استخدمت هذه الحملة رسائل بريد إلكتروني جرى إرسالها من نطاقات مختلفة.
يقوم الرابط الموجود في رسالة البريد الإلكتروني بإعادة توجيه المستخدمين إلى منصة المراسلةFacebook Messenger. وهناك، يبدو الحساب الذي يتظاهر بأنه فريق دعم فيسبوك مشروعاً، ما يخلق شعوراً زائفاً بالثقة. وفيما يتضمن الحساب ما يشير إلى كونه صفحة معجبين فحسب، فهذه الإشارة عرضة للإهمال والتفويت بسهولة في وسط حالة من التوتر الشديد ناجمة عن اتهام بإذاعة محتوى غير مشروع.
صفحة المحادثة مع «مركز رقابة المحتوى» المزعوم على Facebook Messenger
يمتاز هذا المخطط بقدر كبير من التعقيد. وبخلاف عمليات الخداع السابقة التي اعتمدت اتهام المستخدمين بانتهاكات حقوق النشر وطالبتهم بالرد عبر البريد الإلكتروني، يحاكي هذا النهج مجرى الاتصالات الداخلية على منصة فيسبوك نفسها.
في تعليق له حول الأمر، قال أندريه كوفتون، مدير مجموعة الحماية من التهديدات عبر البريد الإلكتروني لدى كاسبرسكي: «في عام 2025، نتوقع تصاعداً في الهجمات التي تستغل الهندسة الاجتماعية وثقة المستخدم في المنصات الكبرى. إذ تصبح عمليات الخداع من هذا القبيل أكثر تعقيداً في ظل بذل المهاجمين قصارى جهدهم لاستنساخ الخدمات الرسمية على نحو وثيق. ويتعين على المستخدمين أن يبقوا يقظين، وأن يتحققوا من مصداقية الرسائل، ويتجنبوا النقر على الروابط المشبوهة. كما ننصح المستخدمين بالامتناع عن التفاعل مع الحسابات المشبوهة وتفعيل تدابير أمنية إضافية، مثل المصادقة الثنائية. وفي حال تلقيك ما يشبه رسالة البريد الإلكتروني هذه، ينبغي عليك إبلاغ فريق الدعم لدى فيسبوك بالحادثة، وتحديث كلمات المرور خاصتك على الفور في حال الوصول إلى أي من معلوماتك.»
قبل بضعة أشهر، نشرت كاسبرسكي عن مخطط تصيد احتيالي آخر على فيسبوك غايته سرقة حسابات الشركات.
للحماية من مثل هذه الهجمات، توصي كاسبرسكي بما يلي:
- استخدم المصادقة الثنائية على الدوام في حال توافرها.
- تنبه جيداً للإشعارات المتعلقة بمحاولات تسجيل الدخول المشبوهة.
- تأكد من أن جميع كلمات المرور خاصتك قوية وفريدة في صياغتها. ومن الأفضل استخدام أداة مدير كلمات المرور لتوليدها وتخزينها.
- تحقق بعناية من عناوين الصفحات التي تطلب بيانات اعتماد الحساب، وإن راودك أدنى شك في مصداقية موقع ما، فلا تُدخل كلمة مرورك.
زود كل أجهزة العمل بحماية موثوقة بوسعها الإنذار بالخطر مسبقاً وقطع الطريق على أنشطة البرمجيات الخبيثة وملحقات المتصفح.