حملة تصيد جديدة تستهدف Messenger



 

تم اكتشاف حملة تصيد جديدة تمامًا باستخدام مساعد وهمي على Messenger بواسطة شركة الأمن السيبراني SpiderLabs. يستخدم المتسللون هذه الطريقة الاحتيالية للوصول إلى بيانات اعتمادك على Facebook وبياناتك الشخصية.

بالتأكيد ليس من الجيد تصفح Facebook الآن. في حين أن الشرطة البرازيلية قد وضعت أيديها للتو على متسللي Metaverse وقد قام المتسللون بالفعل بقرصنة الملايين من حسابات Facebook، اكتشفت شركة SpiderLabs للأمن السيبراني للتو حملة تصيد جديدة تمامًا.

هذه المرة، تطورت الطريقة إلى حد ما، ويستخدم مجرمو الإنترنت الآن روبوتات محادثة وهمية على Messenger لسرقة المعلومات الحساسة من المستخدمين. بشكل ملموس ، ينخدع الضحايا بتلقي بريد إلكتروني يتظاهر بأنه Facebook. ويدعي أن صفحة الضحية " تنتهك معايير المجتمع بالموقع وسيتم إنهاؤها في غضون 48 ساعة  ".

يحتوي البريد الإلكتروني أيضًا وقبل كل شيء على رابط يمنح الضحية إمكانية استئناف الاغلاق. رابط غالبًا ما يتبعه الضحايا، حيث يخشى الأخيرون اختفاء صفحتهم على Facebook إلى الأبد.

في هذه الحالة، يتم إعادة توجيه الضحية التي تنقر للأسف على الرابط إلى موقع ويب مستضاف على Google Firebase. يتنكر هذا الشخص كمساعد مزيف على Facebook وغالبًا في هذه المرحلة يتم أخذ الضحية إلى الأبد. لأن المتسللين سيطلبون بعد ذلك المزيد من المعلومات الشخصية من الضحية، مثل عناوين البريد الإلكتروني والأسماء الأولى والأخيرة وأرقام الهواتف المحمولة وكلمات المرور بالطبع.

"  تلعب Chatbots دورًا كبيرًا في التسويق الرقمي والدعم المباشر، لذا فلا عجب أن مجرمي الإنترنت يسيئون استخدام هذه الميزة الآن. وقال التقرير الصادر عن شركة الأمن السيبراني إن الناس لا يميلون إلى الشك في محتواها، خاصة إذا جاء من مصدر حقيقي على ما يبدو.



أحدث أقدم