- ينتحل المتسللون تنبيهات Facebook باستخدام نطاق facebookmail.com الحقيقي لتصيد مستخدمي Business Suite
- تم إرسال أكثر من 40.000 رسالة بريد إلكتروني؛ تلقت إحدى الشركات أكثر من 4000 حملة، معظمها عبارة عن حملة نموذجية واسعة النطاق
- يتطلب الدفاع MFA، ومديري كلمات المرور، وتدريب الموظفين، ومراقبة الحساب اليقظة
حذر الخبراء من أن مجرمي الإنترنت يستهدفون مستخدمي Facebook Business Suite برسائل بريد إلكتروني تصيدية مقنعة للغاية، ويخدعونهم لتسليم بيانات اعتماد تسجيل الدخول وغيرها من المعلومات القيمة.
وجد خبراء من Check Point Research (CPR) أن منصة أعمال الشبكة الاجتماعية تفتقر إلى ضمانات الهوية المناسبة، مما يسمح للمتسللين بانتحال شخصية فيسبوك نفسه وإساءة استخدام ثقة المستخدمين في المنصة.
Facebook Business Suite عبارة عن منصة مركزية تتيح للشركات إدارة حساباتها على Facebook وInstagram وMessenger في مكان واحد. يتم استخدامه في الغالب من قبل الشركات الصغيرة والمتوسطة الحجم (SMB)، ومديري وسائل التواصل الاجتماعي، والمسوقين.
ما الذي يمكن عمله؟
ومع ذلك، عندما يقوم أحد الجهات الخبيثة بإنشاء صفحة جديدة على Facebook Business، يمكنه ببساطة إعداد اسم وتحميل شعار يحاكي العلامة التجارية الرسمية لـ Facebook وإرسال رسائل بريد إلكتروني تصيدية تظهر كتنبيهات رسمية على Facebook.
وأوضح الباحثون أن “الأهم من ذلك، أن هذه الرسائل يتم إرسالها من نطاق facebookmail.com الشرعي. ويتم تدريب معظم المستخدمين على عدم الثقة في عناوين المرسلين ذات المظهر الغريب، ولكن في هذه الحالة، تأتي رسائل البريد الإلكتروني من نطاق يعرفونه ويثقون به. ونتيجة لذلك، تكون رسائل التصيد الاحتيالي أكثر إقناعًا بكثير”.
عادةً ما تدور الإشعارات التي يرسلها المهاجمون حول موضوعات قد تكون مثيرة للاهتمام للشركات الصغيرة والمتوسطة ومؤسسات السوق المتوسطة – عمليات التحقق من الحساب، أو برامج شركاء Meta، أو برامج الائتمان الإعلاني المجانية.
حتى الآن، أرسل المهاجمون أكثر من 40 ألف رسالة بريد إلكتروني تصيدية إلى قاعدة عملاء Check Point (حوالي 5000 كيان)، مما يعني أن الحجم الفعلي للعملية من المحتمل أن يكون أكبر بكثير.
من بين عملاء CPR، تلقى معظمهم أقل من 300 رسالة بريد إلكتروني، لكن شركة واحدة تلقت أكثر من 4000 رسالة. معظم الرسائل مقولبة، مما يعني أن الهدف لم يكن المساس بمنظمات معينة، بل إلقاء شبكة واسعة ومعرفة من سيتم القبض عليه.
يقع الضحايا بشكل أساسي في الولايات المتحدة وأوروبا وكندا وأستراليا.
هناك عدد من الأشياء التي يمكن القيام بها للدفاع ضد هجمات التصيد الاحتيالي المتطورة هذه.
في المقام الأول، يجب على المستخدمين استخدام مدير كلمات مرور مركزي وتمكين المصادقة متعددة العوامل (MFA) على جميع الحسابات. بعد ذلك، يجب عليهم التأكد من التحقق بعناية من صحة المرسل وتثقيف موظفيهم ومديري وسائل التواصل الاجتماعي حول مخاطر الهندسة الاجتماعية على المنصة.
وأخيرًا، يجب عليهم مراقبة حساباتهم بحثًا عن أي نشاط مشبوه والإبلاغ عن جميع محاولات التصيد الاحتيالي إلى فيسبوك.
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات