إستطاع بعض نصابي الإنترنت البولنديين من تطوير عملية احتيال تنطوي على الاستيلاء على ملفاتكم الشخصية في فيسبوك لنهب حساباتكم المصرفية ونقل الأموال المسروقة لحسابات بيتكوين مجهولة.
تم اكتشاف هذه الحية غير العادية من قبل وكالة الأمن المستقلة BadCyber. وما هو مثير للاهتمام بشكل خاص هو مدى تعقيد وصعوبة هذه المكيدة.
يعتمد القراصنة على البرمجيات الخبيثة المعروفة والتصيد الإحتيالي لسحب أوراق اعتماد تسجيل الدخول والوصول إلى حسابات الفيسبوك. فبمجرد أن يتم اختراق أي حساب، يشرع القراصنة بتفتيش تاريخ دردشة المستخدم واستهداف الأفراد المقربين من صاحب الحساب.
بتنكّرهم في زي المستخدم الحقيقي، يقوم المهاجمون بعد ذلك بالتواصل مع العديد من جهات الإتصال ويطلبون منهم مبلغا صغيرا من المال لمشتريات ضئيلة عبر الإنترنت. وبمجرد أن توافق أي جهة اتصال على إجراء المعاملة، يرسل القراصنة رابط دفع مخادع يوجّه الضحايا إلى مواقع مستنسخة بشكل رائع لمقدّمي خدمات الدفع المشهورة. هناك، يُطلَب من المستخدم بسرعة إتمام الدفع عن طريق إدخال رمز يحصل عليه عبر رسالة قصيرة.
هنا تصعب الأمور أخيرا. في حين أن الرسالة ببساطة تطلب الموافقة على المعاملات، لاحظ الباحثون أن القراصنة قد اكتشفوا كيفية تزييف النص للسماح بتحويل أموال موثوق، وهو الإجراء الذي يمكّن المستخدمين من إرسال الأموال لتحديد حسابات دون تدابير أمنية إضافية.
هنا لقطة من الصفحة الخادعة كما ظهرت قبل أن يتم حذفها في نهاية المطاف:
وبمجرد أن يتمكن المهاجمون من خداع الضحية بوسم الصفقة بأنها "تحويل موثوق به،" تقدر BadCyber أنه سيستغرق حوالي 15 دقيقة لتفريغ الحساب المصرفي ونقل جميع الأموال المسروقة إلى حسابات بيتكوين مجهولة.
لذلك في حال أردتم إبقاء أموالكم في البنك بدون أن يتم سرقتها: من الأفضل أن تقوموا بتفعيل عامل التوثيق الثنائي في فيسبوك الآن وكونوا أكثر حذرا عندما يطلب منك شخص ما "مساعدة" مع صفقة صغيرة على الانترنت.
تم اكتشاف هذه الحية غير العادية من قبل وكالة الأمن المستقلة BadCyber. وما هو مثير للاهتمام بشكل خاص هو مدى تعقيد وصعوبة هذه المكيدة.
يعتمد القراصنة على البرمجيات الخبيثة المعروفة والتصيد الإحتيالي لسحب أوراق اعتماد تسجيل الدخول والوصول إلى حسابات الفيسبوك. فبمجرد أن يتم اختراق أي حساب، يشرع القراصنة بتفتيش تاريخ دردشة المستخدم واستهداف الأفراد المقربين من صاحب الحساب.
بتنكّرهم في زي المستخدم الحقيقي، يقوم المهاجمون بعد ذلك بالتواصل مع العديد من جهات الإتصال ويطلبون منهم مبلغا صغيرا من المال لمشتريات ضئيلة عبر الإنترنت. وبمجرد أن توافق أي جهة اتصال على إجراء المعاملة، يرسل القراصنة رابط دفع مخادع يوجّه الضحايا إلى مواقع مستنسخة بشكل رائع لمقدّمي خدمات الدفع المشهورة. هناك، يُطلَب من المستخدم بسرعة إتمام الدفع عن طريق إدخال رمز يحصل عليه عبر رسالة قصيرة.
هنا تصعب الأمور أخيرا. في حين أن الرسالة ببساطة تطلب الموافقة على المعاملات، لاحظ الباحثون أن القراصنة قد اكتشفوا كيفية تزييف النص للسماح بتحويل أموال موثوق، وهو الإجراء الذي يمكّن المستخدمين من إرسال الأموال لتحديد حسابات دون تدابير أمنية إضافية.
هنا لقطة من الصفحة الخادعة كما ظهرت قبل أن يتم حذفها في نهاية المطاف:
وبمجرد أن يتمكن المهاجمون من خداع الضحية بوسم الصفقة بأنها "تحويل موثوق به،" تقدر BadCyber أنه سيستغرق حوالي 15 دقيقة لتفريغ الحساب المصرفي ونقل جميع الأموال المسروقة إلى حسابات بيتكوين مجهولة.
لذلك في حال أردتم إبقاء أموالكم في البنك بدون أن يتم سرقتها: من الأفضل أن تقوموا بتفعيل عامل التوثيق الثنائي في فيسبوك الآن وكونوا أكثر حذرا عندما يطلب منك شخص ما "مساعدة" مع صفقة صغيرة على الانترنت.
ليست هناك تعليقات:
إرسال تعليق