يستهدف المخادعون مستخدمي فيسبوك وواتساب وإنستجرام لسرقة معلومات تسجيل الدخول الخاصة بهم، حيث قالت Meta الشركة المعروفة سابقًا باسم فيسبوك، إن الهجمات تخدع المستخدمين لمشاركة أسماء المستخدمين وكلمات المرور الخاصة بهم على صفحات تسجيل دخول مزيفة.
وقال عملاق التكنولوجيا في منشور على مدونة إنه رفع دعوى قضائية فيدرالية فى محكمة كاليفورنيا لتعطيل ما يسمى بهجمات التصيد الاحتيالي .
وقال ميتا: “يعتبر التصيد الاحتيالي تهديدًا كبيرًا لملايين مستخدمي الإنترنت”، وأضافت “تتزايد التقارير عن هجمات التصيد الاحتيالي فى جميع أنحاء الصناعة ونحن نتخذ هذا الإجراء لكشف هويات الأشخاص الذين يقفون وراء الهجوم ووقف سلوكهم الضار.” وتجذب هجمات التصيد الاحتيالي الضحايا إلى موقع ويب يبدو أنه يديره كيان موثوق به، مثل بنك أو منصة وسائط اجتماعية أو خدمة أخرى.
ومع ذلك فإن موقع الويب مزيف بمحتوى مزيف مصمم لإقناع الضحية بإدخال معلومات حساسة، مثل كلمة المرور أو عنوان البريد الإلكتروني.
وقالت ميتا إن مخطط التصيد الذى حددته تضمن إنشاء أكثر من 39 ألف موقع زائف، قاموا بانتحال صفحات تسجيل الدخول إلى فيسبوك ومسينجر وإنستجرام وواتساب، وفى هذه المواقع تمت مطالبة الأشخاص بإدخال أسماء المستخدمين وكلمات المرور الخاصة بهم، والتى تم جمعها بواسطة المحتالين.
ووفقًا لميتا تمكن المهاجمون من إخفاء هوياتهم والموقع الحقيقى للتصيد الاحتيالي باستخدام ما يسمى بـ “خدمة الترحيل”. بدءًا من مارس 2021، عندما زاد حجم هذه الهجمات، عملت Meta مع خدمة الترحيل لتعليق آلاف عناوين URL إلى المواقع. وقالت الشركة: “هذه الدعوى هى خطوة أخرى فى جهودنا المستمرة لحماية سلامة الناس وخصوصيتهم، وإرسال رسالة واضحة إلى أولئك الذين يحاولون إساءة استخدام منصتنا، وزيادة مساءلة أولئك الذين يسيئون استخدام التكنولوجيا”.
وأكدت”سنواصل التعاون مع الاستضافة عبر الإنترنت ومقدمى الخدمات لتحديد وتعطيل هجمات التصيد فور حدوثها.” حث المحللون مستخدمي الإنترنت على تمكين المصادقة الثنائية على حساباتهم عبر الإنترنت لتجنب الوقوع فى عمليات التصيد الاحتيالي.
يضيف خطوة ثانية إلى عملية تسجيل الدخول – مثل رمز يتم إرساله عبر النص – لطبقة أمان إضافية. قال جيك مور ، المستشار في شركة الأمن السيبراني ESET والرئيس السابق للطب الشرعي الرقمي فى شرطة دورست: “قد تكون هذه علامة مبكرة على أن Meta أصبحت أكثر صرامة مع منصاتها وتنظيف وسائل التواصل الاجتماعي المبتلاة للأسف”. “من خلال جعلها تبدو وكأنها مواقع مستضافة على خوادم شرعية، يمكن أن يعنى هذا سريعًا أن الناس يصدقون ما يرونه دون أى فحوصات أخرى مناسبة.
“يمكن لمثل هذا الانتحال السريع والسهل أن يقطع شوطًا طويلاً عند استخدامه فى هجمات التصيد الاحتيالي المستخدمة لاعتراض بيانات الاعتماد. “لذلك يتم تشجيع المستخدمين على معرفة مصدر الطلبات الأصلية وتسجيل الدخول إلى الحسابات عبر الطريقة الموثوقة المعتادة وتشغيل المصادقة الثنائية.”
اقرأ المزيد: بوينغ تريد بناء طائرتها القادمة في ميتافيرس
اقرأ المزيد: ميتا تضيف مترجمي لغة الإشارة لمكالمات فيديو Portal