موجة جديدة من الهجمات يقوم بها المحتالون ضد حسابات شبكات التواصل الاجتماعي الخاصة، عبر رسائل بريد إلكتروني تصيدية تتظاهر بأنها تنتهك حقوق الطبع والنشر أو تعد بعلامة “زرقاء” بجوار اسم المستخدم على وسائل التواصل.

فنظراً لأن الشبكات الاجتماعية مثل Twitter و Facebook و Instagram و TikTok أصبحت عنصراً مهماً في حياة الناس، يعمل المهاجمون على استهدافهم يومياً لأغراض ضارة.

وبالتالي، تُستخدم الحسابات المسروقة في حملات التضليل وعمليات الاحتيال المتعلقة بالعملات المشفرة مثل عمليات اختراق Twitter الأخيرة، أو بيعها في الأسواق السرية. لذلك، يجب التعامل مع الحسابات الاجتماعية على أنها سلعة قيمة وحمايتها على هذا النحو.

 

هجمات التصيد التي يجب التنبه منها

خلال الشهر الماضي، كان برنامج MalwareHunterTeam يتتبع العديد من حملات التصيد الاحتيالي التي تستهدف حسابات شبكات التواصل الاجتماعي الخاصة بالمستخدمين.

ومن أكثر عمليات التصيد الاحتيالي شيوعاً على الشبكات الاجتماعية هي الوعود التي يتلقاها المستخدم بالحصول على علامة التحقق الزرقاء على حسابات وسائل التواصل الاجتماعي الخاصة به، مثل TikTok و Instagram و Twitter.

الشبكات الاجتماعية الأكثر شيوعاً التي تستهدفها عملية الاحتيال هذه هي Twitter و Instagram وستحث المستخدمين على إدخال معلومات تسجيل الدخول وكلمة المرور الخاصة بهم ليتم التحقق منها.

وتحتوي جميع صفحات التصيّد تقريباً على روابط احتيال تدعي التحقق من الحسابات، مثل وجود كلمة “تحقق” أو “الدخول”. لذا يجب الحذر من أي عناوين URL تحتوي على هذه السلاسل وتدعي أنها قادرة على التحقق من حساب المستخدم.

 

صفحات انتهاك حقوق النشر المزيفة

تتظاهر حملة تصيد احتيالي واسعة النطاق على شبكات التواصل الاجتماعي بأنها انتهاك لحقوق النشر لمنشور نشرته.

تنص صفحات التصيد الاحتيالي هذه على أنه سيتم تعليق حساب Twitter أو Instagram الخاص بك في غضون 24 ساعة ما لم تقم بتسجيل الدخول وتعترض على مطالبة انتهاك حقوق النشر.

ما يجعل صفحة التصيد على Instagram مثيرة للاهتمام هو أنها ستعرض صورة ملفك الشخصي الفعلية على صفحة التصيد الاحتيالي لجعلها تبدو أكثر شرعية. كما أنها تستهدف أيضاً كلمة مرور حساب البريد الإلكتروني، والذي عند اختراقه يوفر الوصول إلى حسابات أخرى.