هاكرز يستخدمون طريقة جديدة لسرقة البيانات من المستخدمين

كل من حاول تسجيل الدخول إلى فيسبوك من جهاز جديد يستقبل رسالة في بريده الإلكتروني من فيسبوك عنوانها “حاول شخص ما تسجيل الدخول إلى حسابك”.

 

وفقًا لتقرير جديد من شركة Malwarebytes المتخصصة في كشف البرامج الضارة يحاول الهاكرز الاستفادة من الرسالة المألوفة لصالحهم.

 

تشق رسائل التصيد الاحتيالي المزيفة طريقها إلى صناديق البريد الوارد للمستخدمين كما هو الحال مع العديد من عمليات التصيد الاحتيالي الأخرى و يعتمد المهاجمون على شعور الضحية بالإلحاح في معرفة من قام بتسجيل الدخول.

 

اقرأ أيضا: كيف تعرف أن جهازك مخترق؟

 

يدعي التقرير أن الطريقة الجديدة خطيرة لأن الرسالة التي تنتحل رسالة فيسبوك تبدو ذات مصداقية كافية لخداع أي شخص حيث يجمع البريد الإلكتروني بين الحد الأدنى من التصميم ورسالة واضحة: “قام مستخدم بتسجيل الدخول إلى حسابك على فيسبوك من جهاز جديد Samsung S21 و نرسل إليك هذا البريد الإلكتروني للتحقق من هويتك”.

 

يقدم البريد الإلكتروني للمستخدمين زرين قابلين للنقر أحدهما للإبلاغ  بينما يعرض الثاني خيار “نعم ، أنا هو”.

 

من المثير للاهتمام أن النقر فوق هذه الأزرار لا يقود الضحية إلى موقع تصيد احتيالي وبدلاً من ذلك يتم فتح رسالة مُنسقة مسبقًا للرد على من أرسل الرسالة.

 

بمجرد أن ينقر الشخص على أحد الخيارين تتم مطالبتهم بنموذج رد مملوء مسبقًا مع سطر موضوع بريد إلكتروني يقول ، “إرسال بيان”.

 

و من المحتمل أن يتلقى الضحايا مستندًا ملغّما يهدف إلى مزيد من التصيد الاحتيالي و لا يمكن استبعاد محاولة إصابة الجهاز ببرامج ضارة.

 

لتجنب الوقوع ضحية لعملية احتيال مماثلة ينصح الباحثون الأمنيون دائمًا بعدم الإسراع في الرد حيث يحاول المحتالون دائمًا إساءة استخدام نقاط الضعف الناتجة عن القرارات المتسرعة.