أصدر خبراء الأمن السيبراني تحذيرًا عاجلًا لمستخدمي فيسبوك بشأن عملية احتيال جديدة، تخدع المستخدمين لتنزيل برامج ضارة، من خلال منشورات تعرض علامة تجارية مزيفة لهيئة الإذاعة البريطانية (BBC)، وتشير ضمنًا إلى وفاة أحد أحبائهم.
سيؤدي النقر فوق المنشور المرتبط إلى نقل المستخدمين إلى موقع مخترق مصمم لجمع معلوماتهم الشخصية.
وقال ماريجوس بريديس، خبير الأمن السيبراني: "عندما تصادف منشورات على فيسبوك غير متوقعة أو مثيرة للقلق، خاصة تلك المتعلقة بحالات الطوارئ الشخصية، خذ لحظة للتحقق من شرعيتها قبل النقر فوق أي روابط".
وتتكون عملية الاحتيال من منشور يحتوي على بعض الاختلافات في عبارة "لا أستطيع أن أصدق أنه رحل". سأفتقده كثيرًا' ورابط.
إذا اتبعت الرابط، فسيتم نقلك إلى منشور آخر على فيسبوك يعرض ما يبدو أنه مقال إخباري لهيئة الإذاعة البريطانية (BBC) حول حادث طريق مميت.
سيحتوي هذا المنشور أيضًا على نص مختلف قليلًا عن النص الأصلي، حيث يقول: "لا أستطيع أن أصدق هذا، سأفتقده كثيرًا".
ولكن على الرغم من أن هذا المنشور قد يبدو مشروعًا للوهلة الأولى، إلا أنه في الواقع رابط مزيف لموقع ويب ضار، فحينها يكون شعار بي بي سي الإخباري الموجود في الصورة وجزء بي بي سي نيوز من عنوان URL يهدفان إلى كسب ثقتك، والإشارة إلى أنه من الآمن تشغيل الفيديو.
في الواقع، ستتم إعادة توجيهك إلى الرابط المعروض أسفل الفيلم مباشرةً. لقد وجدنا العديد من الأشكال المختلفة لعنوان URL هذا. كلها مؤلفة بهذه الطريقة 'BBCNEWS-{6 حرفًا}.OMH4.XYZ'.'
سيؤدي اتباع الرابط إلى نقلك عبر العديد من عمليات إعادة التوجيه المصممة لإجراء "بصمات الأصابع".
هذا هو المكان الذي تجمع فيه المواقع معلومات حول متصفحك وموقعك والمواقع الأخرى التي قمت بزيارتها حتى يتمكنوا من إعادة توجيهك إلى موقع من المرجح أن يحقق ربحًا منك.
في النهاية، سيتم نقلك إلى موقع مليء بالنوافذ المنبثقة التي يمكن أن تؤدي إلى مواقع احتيالية وتنزيلات برامج ضارة وبرامج غير مرغوب فيها.
يقول خبراء الأمن السيبراني أن عملية الاحتيال هذه خطيرة بشكل خاص لأنها مصممة لكسب ثقتك، حيث يتم إنشاء المنشورات من حسابات تم الاستيلاء عليها من قبل المتسللين، بحيث تبدو وكأنها واردة من شخص يثق به المستخدم.
وفي منشور على موقع Reddit، أوضح أحد المستخدمين كيف تم اختراق حساب عمتهم على فيسبوك، وكان يرسل الآن مئات من المشاركات "لا أستطيع أن أصدق أنه رحل".
ومن خلال القيام بذلك، يتمكن المحتالون أيضًا من الالتفاف بنجاح على مرشحات البريد العشوائي في فيسبوك.
بعد ذلك، باستخدام ما يبدو أنه مقطع فيديو من مصدر شرعي، يمكن للمحتالين إقناع المستخدمين بأن المنشور جدير بالثقة.