اكتشف الباحثون في Abnormal Security هجوم تصيد جديد مصمم لسرقة كلمات المرور من مستخدمي فيس بوك ومن المسؤولين الذين يديرون صفحات الشركات على موقع التواصل الاجتماعي الشهير. وتبدأ عملية الاحتيال عندما يتم إرسال بريد إلكتروني للضحية يُزعم أنه من فريق فيس بوك، ويحذر المستخدمين من إمكانية تعطيل حساباتهم قريباً، بزعم أن هذا يرجع إلى نشر المستخدم بشكل متكرر لمحتوى ينتهك حقوق شخص آخر. وبمجرد إخافة الضحية للاعتقاد بإمكانية حذف ملفه الشخصي على فيس بوك قريباً، يتم حثه على بدء استئناف ضد حذف الحساب، ويتضمن البريد الإلكتروني رابطًا ينتقل إلى منشور على فيس بوك، مع رابط آخر يرسل المستخدمين إلى موقع ويب منفصل. ولتقديم "استئناف"، يُطلب من مستخدم فيس بوك إدخال معلومات حساسة بما في ذلك كلمة مرور فيس بوك الخاصة به، لكن هذا كله جزء من عملية احتيال معقدة لخداع الأشخاص لتسليم كلمات مرور حساباتهم على الموقع. وبمجرد حصول المحتال على هذه المعلوات، لا يمكنه فقط جمع المعلومات من حساب الضحية على فيس بوك، والذي يمكن أن يكون مفيدًا لسرقة الهوية، بل يمكنه أيضًا منع المستخدم من الوصول إلى حساب فيس بوك الخاص به. وعند الحديث عن التهديد، قالت Abnormal Security "إن هناك شيئًا فريدًا واحدًا في عملية احتيال التصيد الاحتيالي هذه والتي يمكن أن تجعلها فعالة بشكل خاص. ما يجعل هذا الهجوم مثيرًا للاهتمام (وفعالًا بشكل خاص) هو أن الجهات الفاعلة في التهديد تستفيد من البنية التحتية الفعلية لفيس بوك لتنفيذ الهجوم. وبدلاً من إرسال الهدف مباشرةً إلى موقع التصيد الاحتيالي عبر رابط في البريد الإلكتروني، وإعادة توجيهه إلى منشور حقيقي على فيس بوك". وأضافت الشركة " نظرًا لأن الجهات الفاعلة في التهديد تستخدم عنوان URL صالحاً على فيس بوك في البريد الإلكتروني، فإنها تجعل الصفحة المقصودة مقنعة بشكل خاص وتقلل من فرصة تخمين الهدف الثاني لشرعية البريد الإلكتروني الأولي". بالإضافة إلى ذلك، يبدو أن المهاجمين يستهدفون حسابات الأشخاص الذين يديرون صفحات فيس بوك للشركات. بالنسبة لهؤلاء الأفراد، فإن تعطيل حساب فيس بوك لن يكون مجرد إزعاج، يمكن أن يكون لها تأثير على التسويق والعلامة التجارية والإيرادات. إذا كانوا يعتقدون أن حسابهم في خطر، فسيكون لديهم دافع خاص للعمل بسرعة. وتنصح الشبكة الاجتماعية أي شخص يعتقد أنه وقع في عملية تصيد احتيالي بالإبلاغ عنها، وتغيير كلمة المرور الخاصة به، والتأكد من تسجيل الخروج من أي أجهزة لا يتعرف عليها. وتوصي فيس بوك المستخدمين أيضاً بتشغيل المصادقة متعددة العوامل مما يساعد على إضافة مستوى إضافي من الأمان لحسابك، بحسب صحيفة إكسبريس البريطانية.
