أزمة ثقة في Facebook Business Suite: المهاجمون يستغلون ضعف التحقق لإرسال رسائل تصيّد من نطاق شرعي
وجه خبراء الأمن السيبراني تنبيهًا عاجلاً بخصوص هجمات تصيّد متطورة تستهدف مستخدمي منصة Facebook Business Suite. تعتمد هذه الهجمات على رسائل بريد إلكتروني مُقلَّدة بدرجة عالية من الإتقان، مما يجعلها تشبه تمامًا الرسائل الرسمية من “فيسبوك”. وأفاد تقرير موقع “techradar” بأن مجرمي الإنترنت استغلوا ثغرات في آليات التحقق داخل المنصة لإنشاء صفحات تجارية مزيفة تحمل شعار “فيسبوك”، تُستخدم لإرسال تنبيهات موثوقة تهدف إلى سرقة البيانات وكلمات المرور.
الجانب الأكثر خطورة في هذه الحملة هو استخدام المهاجمين لنطاق البريد الإلكتروني الموثوق به facebookmail.com، مما يجعل اكتشاف الخداع صعبًا للغاية على المستخدمين العاديين. وتركز مواضيع رسائل التصيّد على إغراءات مثل التحقق من الحساب، وعروض الشراكة، أو ائتمانات الإعلانات المجانية. وكشفت الإحصائيات أن الحملة أرسلت أكثر من 40 ألف رسالة تصيّد استهدفت نحو 5 آلاف كيان تجاري، بعضها تعرض لأكثر من 4000 رسالة في وقت قصير. وتستهدف الهجمات بشكل أساسي العلامات التجارية الصغيرة والمتوسطة ومديري الإعلانات في مناطق مثل الولايات المتحدة وأوروبا وكندا وأستراليا. ويؤكد الخبراء أن هذه الهجمات تكشف الحاجة الملحة لتعزيز “ميتا” لأدوات الأمان، وينصحون المستخدمين بتفعيل المصادقة الثنائية (MFA)، واستخدام مدير كلمات مرور، وتوخي الحذر الشديد عند التعامل مع أي رابط أو إشعار غير متوقع.
لا توجد آراء بعد. كن أول من يُبدي رأيه!
