“يعتقد أنها نافذة تسجيل الدخول الحقيقية”… احذر من تصعيد أساليب الاصطياد الاحتيالي على Facebook

TechubNews

2026-01-12 15:30:37

هناك تحذيرات تشير إلى أن أساليب التصيد الاحتيالي الموجهة لحسابات مستخدمي Facebook أصبحت أكثر دقة يوماً بعد يوم. كشفت شركة الأمن السيبراني Trellix في تقريرها الأخير أن المهاجمين يستغلون تقنية تُعرف باسم “متصفح داخل متصفح”، وهي تقنية تعتمد على التزييف عبر المتصفح، والتي صُممت لتبدو تمامًا كنافذة تسجيل الدخول الحقيقية.

تتجاوز هذه التقنية مستوى رسائل التصيد الاحتيالي البسيطة أو صفحات تسجيل الدخول المزيفة، حيث يمكنها إنشاء نافذة تسجيل دخول مستقلة تمامًا داخل متصفح المستخدم. وبما أن المظهر الخارجي يظهر عنوان URL حقيقي لـ Facebook، يصعب على المستخدمين اكتشاف أنهم يكتبون معلوماتهم في نافذة تسجيل دخول مزيفة. مما أدى إلى ارتفاع كبير في معدلات سرقة الحسابات.

عادةً ما تبدأ هذه الأنشطة التصيدية برسائل بريد إلكتروني تحتوي على تحذيرات تبدو موثوقة، مثل انتهاك حقوق النشر أو اكتشاف أنشطة تسجيل دخول غير معتادة. بعد النقر على الرابط المموه ليبدو كأنه مرسل من Meta أو مكتب محاماة، يُوجه المستخدم إلى عملية تسجيل دخول مزدوجة التصميم بعناية. في هذه العملية، يمر المستخدم أولاً عبر إدخال معلومات شخصية أساسية مثل الاسم، البريد الإلكتروني، رقم الهاتف، وتاريخ الميلاد، قبل أن يُطلب منه إدخال كلمة مرور Facebook الحقيقية. بعد أن يتمكن المهاجمون من الوصول إلى الحسابات باستخدام هذه المعلومات، يواصلون نشر رسائل تصيد أو سرقة معلومات شخصية لاستخدامها في جرائم سرقة الهوية وغيرها.

وأشارت Trellix إلى أن أحد الأمور الملحوظة في هذا النشاط هو أن صفحات تسجيل الدخول المزيفة لم تعد تستضاف على نطاقات خبيثة، بل تم نشرها على منصات استضافة سحابية مثل Netlify أو Vercel. هذا الاستخدام المفرط للخدمات السحابية ذات الثقة العالية، مع استخدام خدمات تقصير الروابط، يمكن أن يتجاوز بسهولة معظم مرشحات البريد الإلكتروني أو أنظمة تصفية الشبكة.

وأكدت Trellix أن هذا الأسلوب المتزايد في دقة “متصفح داخل متصفح” يشكل تهديدًا خطيرًا، لأنه من الصعب التعرف عليه من خلال الفحص البصري التقليدي فقط. وحذرت الشركة من أن حتى المستخدمين المتمرسين تقنيًا قد يُخدعون بسهولة، وأكدت أن الاعتماد فقط على العادات الأمنية التقليدية لم يعد كافيًا.

لذلك، توصي الشركة بشدة جميع مستخدمي Facebook بتمكين المصادقة الثنائية، وتجنب النقر على الروابط الموجودة في رسائل البريد الإلكتروني التي يتلقونها، وعند مواجهة أي مشكلة، يُنصح بفتح المتصفح مباشرة وكتابة عنوان “facebook.com” أو الوصول عبر التطبيق الرسمي على الهاتف المحمول.

مع تزايد انتشار التقنيات المتقدمة، فإن حماية المستخدمين يجب أن تصبح أكثر دقة، وقد أصبح من الضروري أن تبني شركات الأمن والمنصات التقنية أنظمة دفاع مشتركة يمكنها الاستجابة بشكل فوري لتطورات أساليب التصيد الاحتيالي، وهو أمر أكثر أهمية من أي وقت مضى.

شاهد النسخة الأصلية

إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى إخلاء المسؤولية.

تعليق

0/400

لا توجد تعليقات