كشف خبراء شركة “كاسبرسكي” عن أسلوب احتيالي جديد يعتمد على التصيد الإلكتروني، ويستهدف الشركات التي تقوم بالترويج لصفحاتها عبر منصة “فيسبوك”. يقوم المحتالون بإرسال رسائل بريد إلكتروني تحت اسم “Meta for Business”، المنصة المخصصة لأعمال الشركات على “فيسبوك”، مدّعين أن صفحة الشركة تحتوي على محتويات مخالفة لسياسات المنصة. تدعو الرسالة المتلقين إلى تقديم بياناتهم لتجنب إغلاق حساباتهم وصفحاتهم. وتهدف هذه الخطة الاحتيالية إلى اختراق الحسابات المهنية للشركات المستهدفة.
مثال لرسالة بريد إلكتروني احتيالية تدّعي أنها تواصل رسمي من “فيسبوك”، وتُنبّه المستخدم بقرب تعطيل صفحة شركته.
تشير البيانات التي جمعتها “كاسبرسكي” إلى أن هذه الرسائل بدأت بالانتشار منذ 14 ديسمبر 2024، واستهدفت شركات في مختلف أنحاء العالم، بما في ذلك فرنسا. وأوضحت البيانات أن عنوان البريد المرسل لا ينتمي إلى “فيسبوك”، وأن هذه الرسائل تم إرسالها عبر خوادم متعددة.
توجه الروابط الواردة في الرسائل الاحتيالية المستخدمين إلى “فيسبوك ماسنجر”، حيث يظهر حساب مزيف يدّعي أنه تابع لفريق دعم “فيسبوك”. يتميز هذا الحساب بمظهر يوحي بالمصداقية، ما يعزز ثقة الضحية. قد لا يلاحظ المستخدمون، تحت وطأة التوتر الناجم عن الاتهام بنشر محتوى مخالف، أن الحساب في الواقع هو مجرد صفحة معجبين.
صورة للمحادثة مع حساب زائف يدّعي أنه “مركز إدارة المحتوى” على ماسنجر
ما يميز هذا الأسلوب الاحتيالي هو تطوره، إذ أنه يختلف عن المحاولات السابقة التي كانت تعتمد على اتهامات بانتهاك حقوق النشر وتتطلب الرد عبر البريد الإلكتروني. هنا، يتم تقليد أسلوب تواصل مباشر عبر منصة “فيسبوك” نفسها، مما يمنح الخدعة طابعًا أكثر إقناعًا.
وقال أندري كوفثون، مدير قسم حماية البريد الإلكتروني في “كاسبرسكي”:
“نتوقع أن يشهد عام 2025 تصاعدًا في الهجمات التي تعتمد على الهندسة الاجتماعية واستغلال ثقة المستخدمين في المنصات الكبرى. تزداد هذه الهجمات تطورًا، حيث يسعى المهاجمون لتقليد الخدمات الرسمية بدقة متناهية. ننصح الجميع بتوخي الحذر، التحقق من صحة الرسائل، تجنب النقر على الروابط المشبوهة، وتفعيل ميزات الأمان مثل التحقق بخطوتين. وفي حال تلقي بريد مشابه، يجب الإبلاغ عنه لفريق دعم “فيسبوك” وتغيير كلمات المرور فورًا إذا حدثت أي اختراقات.”
قبل أشهر قليلة، أبلغت “كاسبرسكي” عن حملة تصيد إلكتروني أخرى استهدفت حسابات الشركات على “فيسبوك”، وكانت تهدف إلى الاستيلاء على الحسابات التجارية.
نبذة عن كاسبرسكي
“كاسبرسكي” شركة عالمية متخصصة في الأمن السيبراني وحماية الخصوصية، تأسست عام 1997. تقدم الشركة حلولًا وخدمات مبتكرة لحماية أكثر من مليار جهاز حول العالم من التهديدات السيبرانية والهجمات الموجهة. تعتمد الشركة على خبرتها الواسعة في مجال الأمن السيبراني لتحويل المعلومات إلى حلول عملية تساهم في حماية الشركات، البنى التحتية الحيوية، المؤسسات الحكومية، والأفراد.
يشمل نطاق عمل “كاسبرسكي” حلولًا متقدمة لحماية الأجهزة الطرفية، بالإضافة إلى خدمات أمان متخصصة وتقنيات “المناعة السيبرانية” المصممة للتصدي للتهديدات الرقمية المتطورة. وتوفر الشركة خدماتها لأكثر من 200,000 شركة حول العالم، مما يساعدها في حماية أهم أصولها. للمزيد من المعلومات، يمكن زيارة موقع الشركة:
https://www.kaspersky.fr.
