تحذير عاجل لمستخدمي "فايسبوك".. ما هو؟
سيؤدي النقر فوق المنشور المرتبط إلى نقل المستخدمين إلى موقع اختراق مصمم لجمع معلوماتهم الشخصية.
أصدر خبراء الأمن السيبراني تحذيراً عاجلاً لمستخدمي "فايسبوك" بشأن عملية احتيال جديدة، تم صياغتها بعبارة "لا أستطيع أن أصدق أنه رحل".
وبحيب صحيفة "دايلي ميل" تخدع عملية الاحتيال العاطفية هذه المستخدمين لتنزيل برامج ضارة، من خلال منشورات تعرض علامة هيئة الإذاعة البريطانية (BBC)، وتشير ضمناً إلى وفاة أحد الأحباء.
وسيؤدي النقر فوق المنشور المرتبط إلى نقل المستخدمين إلى موقع اختراق مصمم لجمع معلوماتهم الشخصية.
وقال ماريجوس بريديس، خبير الأمن السيبراني في NordVPN: "عندما تصادف منشورات غير متوقعة أو مثيرة للقلق، خاصة تلك المتعلقة بحالات الطوارئ الشخصية، خذ لحظة للتحقق من شرعيتها قبل النقر فوق أي روابط".
وتم تسليط الضوء على عبارة "لا أستطيع أن أصدّق أنه رحل" لأول مرة من قبل باحث الأمن السيبراني بيتر أرنتز من Malwarebytes.
Can you believe we've been crushing malware for 15 years? Thank you for trusting us to protect your devices for so many years.
— Malwarebytes (@Malwarebytes) January 21, 2023
Here's to many more years of keeping you safe so you never have to explain how that malicious file got on your machine in the first place 😉 pic.twitter.com/m6COULyHRq
وكما أوضح أرنتز في منشور على مدونته، فإن عملية الاحتيال تتكون من منشور يحتوي على بعض الاختلافات في عبارة "لا أستطيع أن أصدق أنه رحل. سأفتقده كثيرا"، ورابط.
وإذا فتحت الرابط، فسيتم نقلك إلى منشور آخر على "فيسبوك" يعرض ما يبدو أنه مقال إخباري لهيئة الإذاعة البريطانية (BBC) حول حادث طريق مميت.
وسيحتوي هذا المنشور أيضاً على نص مختلف قليلاً عن النص الأصلي، حيث يقول: "لا أستطيع أن أصدق هذا، سأفتقده كثيراً".
ولكن على الرغم من أن هذا المنشور قد يبدو مشروعاً للوهلة الأولى، إلا أنه في الواقع رابط مزيف لموقع ويب خبيث.
"لا أستطيع أن أصدق أنه رحل".. تحذير عاجل لمستخدمي "فيسبوك"!
تحذير عاجل
وكتب أرنتز: "من الواضح أن شعار BBC الإخباري الموجود في الصورة وجزء BBC نيوز من عنوان URL يهدفان إلى كسب ثقتك، والإشارة إلى أنه من الآمن تشغيل الفيديو. في الواقع، ستتم إعادة توجيهك إلى الرابط المعروض أسفل الفيديو مباشرة. وجدنا العديد من الأشكال المختلفة لعنوان URL هذا. كلها مؤلفة بهذه الطريقة 'BBCNEWS-{6 حرفا}.OMH4.XYZ".
Google changes wording for Incognito browsing in Chrome.https://t.co/CGMRKlsjT6
— Malwarebytes (@Malwarebytes) January 20, 2024
وسيؤدي فتح الرابط إلى نقلك عبر العديد من عمليات إعادة التوجيه المصممة لإجراء "بصمات الأصابع". وهذا هو المكان الذي تجمع فيه المواقع معلومات حول متصفحك وموقعك والمواقع الأخرى التي قمت بزيارتها حتى تتمكن من إعادة توجيهك إلى موقع من المرجح أن يحقق ربحا منك.
وفي النهاية، سيتم نقلك إلى موقع مليء بالنوافذ المنبثقة التي يمكن أن تؤدي إلى مواقع احتيالية وتنزيلات برامج ضارة وبرامج غير مرغوب فيها.