هاكرز يستخدمون إعلانات مزيفة عن فيسبوك لسرقة تفاصيل الحساب المصرفى

الجمعة، 26 أبريل 2024 06:00 م
هاكرز يستخدمون إعلانات مزيفة عن فيسبوك لسرقة تفاصيل الحساب المصرفى فيسبوك
كتبت أميرة شحاتة

مشاركة

اضف تعليقاً واقرأ تعليقات القراء

استهدف هجوم إلكتروني جديد مستخدمي فيسبوك من خلال خداعهم بما يبدو أنه إعلان مدعوم لمنصة التواصل الاجتماعي فيسبوك "Facebook" ، حيث اكتشف خبير الإنترنت جاستن بولي إعلانًا تصيديًا عندما كتب "Facebook" في شريط بحث Google لتسجيل الدخول إلى حسابه.

ووفقا لما ذكره موقع صحيفة "ديلى ميل" البريطانية، أعادت النتيجة توجيهه إلى موقع احتيالي سمح للجهات الفاعلة السيئة بالوصول إلى جهاز الكمبيوتر الخاص به، حيث أظهرت نافذة منبثقة أن بريده الإلكتروني وكلمات المرور المصرفية وحساب Facebook وملفات الكمبيوتر قد تم اختراقها.

على الرغم من أن مجرمي الإنترنت صمموا الإعلانات الضارة بحيث لا يتم اكتشافها، إلا أن هناك طرقًا يمكن للمستخدمين من خلالها حماية أنفسهم من التعرض للاحتيال.

شارك بولي الهجوم في مقطع فيديو على TikTok، موضحًا بالتفصيل ما اكتشفه أثناء محاولته تسجيل الدخول إلى فيسبوك، ليتم تنبيهه إلى أن نظامه مصاب بـ "مشكلات برامج التجسس".

في هذا الشأن، قال متحدث باسم Google، "نحن نحظر الإعلانات التي تستخدم تقنيات التصيد الاحتيالي لجمع معلومات قيمة عن المستخدم"، وأضاف أنه قبل نشر هذه القصة، علقت الشركة بالفعل بعض حسابات المعلنين المرتبطة بها لانتهاكها سياسات الإعلانات.

وقال بولي، إنه لا يمكن حل المشكلة بحل بسيط، لأن عملية التصيد الاحتيالي، والتي تسمى أيضًا malvertising، تسمح للمحتالين بخداع Google وجعلها تعتقد أن الرابط حقيقي.

وهذا يعني أنه يمكن لأي شخص أن يدفع مقابل إعلانه ليكون رابطًا "مدعومًا" ليظهر كأفضل نتيجة على شريط البحث ويمكن تعديل عنوان URL لإعادة توجيه مستخدمي الموقع الذين يضغطون عليه.

يمكن للجهات الفاعلة السيئة تصميم روابط لخداع Google للاعتقاد بأنها مشروعة باستخدام قالب تتبع يسمح للشخص بتعديل عنوان URL في النهاية الخلفية لإعادة توجيه المستخدمين إلى موقع آخر.

إذا بدا أن الرابط مرتبط بالإعلان، فلن يضع متتبع Google علامة عليه كمشكلة لأن الجهات الفاعلة السيئة تستخدم نموذج تتبع يسمح لها بتخصيص عنوان URL النهائي، حتى لو لم يكن نفس الرابط الذي يظهر على النتائج.

خطوات الحماية من عمليات التصيد الالكترونى

قالت Google إنها توظف آلاف الأشخاص الذين يعملون على مدار الساعة لمنع عمليات الاحتيال مثل هذه، ولكنها نصحت المستخدمين بتوخي الحذر دائمًا والتأكد من دقة عنوان URL قبل مشاركة المعلومات الشخصية.

أوصى بولي أيضًا بأنه يجب على الأشخاص تفعيل أداة حظر الإعلانات على هواتفهم أو أجهزة الكمبيوتر الخاصة بهم وعدم الثقة مطلقًا في رابط دعائي من أجل حماية أنفسهم من مثل هذه الاحتيالات.

ويعد الحفاظ على تحديث البرامج والإضافات، بما في ذلك المتصفحات، وتجنب استخدام Flash وJava أو السماح لهما بالعمل تلقائيًا أثناء تصفح الويب، من النصائح الأخرى لإيقاف المتسللين.







مشاركة






الرجوع الى أعلى الصفحة