حملة جديدة للتصيد الاحتيالي phishing على الفيسبوك  Facebook  تستهدف مستخدمي نظام اي او اس  iOS


حملة تصيد احتيالي جديدة جديدة تستهدف بشكل أساسي مستخدمي نظام اي او اس  iOS  تطلب منهم تسجيل الدخول بحسابهم على الفيسبوكFacebook  وادخال بيانات دخولهم .

حيث نشر تقرير من شركة مايكي Myki إن المهاجمين يقومون بإنشاء نسخ مزيفة من المواقع الحقيقية لجذب الضحايا. يُطلب من الضحية بعد ذلك تسجيل الدخول باستخدام بيانات دخوله على وسائل التواصل الاجتماعي ، مثل فيسبوك. وعند النقر فوق تسجيل الدخول المزيف ، يتم نقل الشخص إلى صفحة أخرى على الفيسبوك  حيث تتم كتابة معلومات تسجيل الدخول. بمجرد النقر فوق زر تسجيل الدخول ، تظهر رسالة تفيد بأن بيانات الدخول قد تم اختراقها ، وتنهي عملية الدخول المزيفة فعلياً , ولكن تعطي بنفس الوقت للجهة المهاجمة  بيانات الدخول الحقيقية.

وقال أنطوان فنسنت جبارة Antoine Vincent Jebara ، الرئيس التنفيذي لشركة مايكي  Myki ، إن الهدف من الهجوم هو استخدام بيانات دخول المستخدمين من خلال عمل محاكاة لإجراءات الدخول في نظام اي او اس iOS الحقيقية ، ثم المطالبة بمصادقة الدخول عبر موقع فيسبوك  وتبويب التبديل المتحرك  tab switching animation  حتى الآن ، كانت الاجهزة التي تعمل على نظام اي او اس هي الهدف الأساسي ، لكن جبارة  أشار إلى أنه يمكن نقل التقنية بسهولة لخداع مستخدمي نظام الاندرويد Android.

 

 

وقال جبارة: “منذ اللحظة التي يصل فيها المستخدم إلى الموقع المزيف ، يتم التلاعب به لأداء خطوات  تبدو حقيقية ، كل ذلك بهدف بناء ثقته ليقوم بأرسال كلمة المرور لحسابه على الفيسبوك  في المرحلة الأخيرة من الهجوم”.

اكتشاف هذه المشكلة  كان مستلهم من بحث سابق ظهر من حملة اخرى يمكن للمهاجم فيها إعادة خلق موجه لتسجيل الدخول لمواقع التواصل الاجتماعي بتصميم شبيه بالحقيقي الى حد كبير جداً داخل كتلة برمجية بلغة ترميز النص التشعبي  HTML Block.

من جهة اخرى ، أشار جبارة إلى أن الهجوم تم بناؤه بشكل سيئ لوجود العديد من العيوب العملية والتصميمية.  ومع ذلك ، فإن حقيقة أن معظم الناس ليس لديهم أدنى فكرة عما يمكن أن يبدو عليه إجراء معين قد لا يسمح لهم بالتعرف على الصور المزيفة على الشاشة .

لحماية  المستخدم نفسه من هذا الهجوم ، وهجمات أخرى مماثلة له ، يوصي جبارة بتفعيل خدمة التحقق بعدة عوامل multi-factor authentication مع منصات الوسائط الاجتماعية أو بأستخدام مدير كلمات المرور. وقال إنه في هذه الحالة سيكون أي من هذه الاجرائين فعالاً.

 

 

المصدر:

https://www.scmagazine.com/home/security-news/phishing/facebook-phishing-campaign-hitting-ios-users/

 

ان كان لديكم اي استفسار او سؤال الرجاء مراسلتنا عبر التعليقات في اسفل الشاشة

للتعليقات

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.

CyberArabs عضو في:

للتبليغ

سجل في نشرتنا الشهرية

%d مدونون معجبون بهذه: