هل مصر من بينها؟..خطر يهدد خصوصية بيانات مستخدمي فيسبوك ماسنجر في 84 دولة
حذرت Group-IB، وهي شركة دولية متخصصة في منع الهجمات الإلكترونية والتحقيق في جرائم التكنولوجيا الفائقة، موقع فيسبوك من هجوم هائل على مستخدمي فيسبوك ماسنجر في 84 دولة، بما في ذلك روسيا.
اكتشف متخصصو حماية المخاطر الرقمية في Group-IB حوالي 5700 منشور إعلاني احتيالي وحوالي 1000 ملف تعريف مزيف على الشبكات الاجتماعية تم استخدامها في هذا المخطط.
يتجاوز عدد مستخدمي فيسبوك ماسنجر في العالم 1.3 مليار مستخدم، ولا تزال الشبكة الاجتماعية نفسها تحتفظ بلقب الأكثر شعبية في العالم – يستخدمها حوالي 2.7 مليار شخص، لذلك ليس من المستغرب أن يظهر المحتالون اهتمامًا متزايدًا بـ فيسبوك ويحاولون استخدام المزيد والمزيد من الطرق الجديدة لسرقة بيانات الاعتماد.
لأول مرة، رصد خبراء حماية المخاطر الرقمية في Group-IB مخططًا احتياليًا في صيف عام 2020، حيث وزع مجرمو الإنترنت روابط لتنزيل تحديث فيسبوك ماسنجر غير موجود. وفي أبريل 2021، وصل عدد المنشورات المزيفة على فيسبوك التي تعرض تثبيت «آخر تحديث» لبرنامج ماسنجر إلى 5700. وتعرض المستخدمون من 84 دولة حول العالم، بما في ذلك روسيا وأوروبا وآسيا ومنطقة الشرق الأوسط وأفريقيا وأمريكا الشمالية والجنوبية، للهجوم .
ولضمان نجاح الحيلة، استخدم المحتالون في الحسابات التي تم توزيع الرسائل منها، بعض الأسماء المتوافقة مع برنامج المراسلة الشهير ماسنجر، من بينها: Messanger وMeseenger وMasssengar وما إلى ذلك، وقاموا بتحميل الأيقونة الرسمية للتطبيق كصورة رمزية.
تحتوي الرسالة نفسها على رابط قصير تم إنشاؤه باستخدام الخدمات linktr.ee ، bit.ly ، cutt.us ، cutt.ly ، rb.gy ، وعند النقر عليها، يتم توجيه المستخدمين إلى موقع تصيد بنموذج تسجيل دخول وهمي. ونتيجة لذلك، يتم «تسريب» بيانات الضحية الشخصية، منها رقم الهاتف والبريد الإلكتروني. وفي المستقبل، يمكن لمجرمي الإنترنت استخدامها للابتزاز أو إرسال بريد عشوائي أو بيعها في منتديات المتسللين.
تم التحقيق في عملية احتيال فيسبوك ماسنجر باستخدام منصة Group-IB Digital Risk Protection الجديدة. ومن أجل عدم الوقوع ضحية للمحتالين، توصي Group-IB المستخدمين بتنزيل التطبيقات والتحديثات فقط من متاجر تطبيقات الهاتف المحمول الرسمية، والثقة فقط في الحسابات التي تم التحقق منها للشركات التي يتم إرسال المنشورات الإعلانية منها.
كما تنصحك المنصة باتباع الروابط القصيرة بحذر، فإذا ذهبت إلى موقع يطلب تسجيل الدخول لتسجيل الدخول إلى فيسبوك ماسنجر فأنت بحاجة إلى التحقق من الأمر، نظرًا لأن المحتالين يستغلون تلك البيانات في أغلب الأحيان في أغراض أخرى.