تحذير عاجل لمستخدمى فيسبوك بشأن عملية احتيال تخدعك لتنزيل برامج ضارة



أصدر خبراء الأمن السيبراني تحذيرًا عاجلًا لمستخدمي فيسبوك بشأن عملية احتيال جديدة، حيث تخدع عملية الاحتيال هذه المستخدمين لتنزيل برامج ضارة، من خلال منشورات تعرض علامة تجارية مزيفة لهيئة الإذاعة البريطانية (BBC)، وتشير ضمنًا إلى وفاة أحد أحبائهم، وسيؤدى الضغط فوق المنشور المرتبط إلى نقل المستخدمين إلى موقع مخترق مصمم لجمع معلوماتهم الشخصية.


 


 


وفقا لما ذكرته صحيفة “ديلى ميل” البريطانية، قال ماريجوس بريديس، خبير الأمن السيبرانى فى NordVPN: “عندما تصادف منشورات غير متوقعة أو مثيرة للقلق، خاصة تلك المتعلقة بحالات الطوارئ الشخصية، خذ لحظة للتحقق من شرعيتها قبل الضغط فوق أى روابط.”


 


 


كشف باحث الأمن السيبراني بيتر أرنتز من Malwarebytes في منشور على مدونته، إن عملية الاحتيال تتكون من منشور يحتوى على بعض الاختلافات في عبارة “لا أستطيع أن أصدق أنه رحل.. سأفتقده كثيرًا” ورابط.


 


 


إذا اتبعت الرابط، فسيتم نقلك إلى منشور آخر على فيسبوك يعرض ما يبدو أنه مقال إخبارى لهيئة الإذاعة البريطانية (BBC) حول حادث طريق مميت، وسيحتوى هذا المنشور أيضًا على نص مختلف قليلاً عن النص الأصلى، حيث يقول: “لا أستطيع أن أصدق هذا، سأفتقده كثيرًا”.


 


 


ولكن على الرغم من أن هذا المنشور قد يبدو مشروعًا للوهلة الأولى، إلا أنه في الواقع رابط مزيف لموقع ويب ضار، وكتب أرنتس: “من الواضح أن شعار بي بي سي الإخباري الموجود في الصورة وجزء بي بي سي نيوز من عنوان URL يهدفان إلى كسب ثقتك، والإشارة إلى أنه من الآمن تشغيل الفيديو”.


 


 


وأضاف “فى الواقع، ستتم إعادة توجيهك إلى الرابط المعروض أسفل الفيلم مباشرةً، لقد وجدنا العديد من الأشكال المختلفة لعنوان URL هذا، سيؤدي اتباع الرابط إلى نقلك عبر العديد من عمليات إعادة التوجيه المصممة”.


 


 


هذا هو المكان الذى تجمع فيه المواقع معلومات حول متصفحك وموقعك والمواقع الأخرى التي قمت بزيارتها حتى يتمكنوا من إعادة توجيهك إلى موقع من المرجح أن يحقق ربحًا منك.


 


 


في النهاية، سيتم نقلك إلى موقع مليء بالنوافذ المنبثقة التي يمكن أن تؤدي إلى مواقع احتيالية وتنزيلات برامج ضارة وبرامج غير مرغوب فيها.


 


 


يقول خبراء الأمن السيبراني، إن عملية الاحتيال هذه خطيرة بشكل خاص لأنها مصممة لكسب ثقتك، يتم إنشاء المنشورات من حسابات تم الاستيلاء عليها من جانب المتسللين، بحيث تبدو وكأنها واردة من شخص يثق به المستخدم.


 


 

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *