تحذير لكل من يقوم بمعاملات مالية عبر فيسبوك … أموالك في خطر!

“يجب على كل شخص موجود على شبكة الإنترنت البحث عن وسائل حماية خصوصيته، والانخراط في الأمر بشكل أكبر لحماية أنفسهم من مخاطر الاختراقات”

لا شك أنّ التجسس والاختراقات أصبحت أمور تتم بمنتهى السهولة في وقتنا هذا، فالتطور التكنولوجي الذي أصبحنا نعايشه في كل نواحي حياتنا أصبح يتيح لنا الكثير من الخيارات وهذه الخيارات جميعها متعلقة ببياناتنا الشخصية، فأصبح لديك الهواتف الذكية وتطبيقاتها، ثم مختلف مواقع التواصل الاجتماعي التي تشارك عليها يوميًا بياناتك الشخصية، مرورًا بجهازك ومحركات البحث، وحتى البرامج المضادة للفيروسات التي أصبحت مُخترقة! كل هذا يتسلل إلى حياتنا ويَستَولي على بياناتنا الشخصية.

ولكن هذه الاختراقات واستغلال البيانات الشخصية أصبح مُمكنًا من خلال موقع فيسبوك، الموقع الأشهر وصاحب أكبر عدد مستخدمين عالميًا، فمستخدمي فيسبوك يقتربون من 2 مليار مستخدم، في حين أنّ إحصائيات عام 2016 تقول أنّ عدد مستخدمي الإنترنت في العالم 3.419 مليار تقريبًا زيادة بنسبة %46، وعدد مستخدمي السوشيال ميديا في العالم وصلوا إلى 2.307 مليار، فالأرقام توضح مدى نجاح الموقع، وهذا النجاح مطلوب حمايته وتقويته، ولكن بعض القراصنه في بولندا كان لهم رأي آخر.

وهذا ما كشفته مؤخرًا شركة البحوث للأمن الإلكتروني “BadCyber” أنّ هناك عمليات احتيال جديدة تستهدف موقع الفيسبوك يقوم بها محتالون بولنديون، وقد شُرِحَت هذه العمليات بشكل مُفصل خلال تدوينة نشرتها الشركة على موقعها الرسمي، وأوضحت من خلالها كيف يتم الاستيلاء على حسابك الشخصي عبر الفيسبوك لسرقة أ

موالك وتحويلها إلى عملات بيتكوين مباشرةً؟

تتلخص عملية الاحتيال في استيلاء القراصنة على حسابات المستخدمين على موقع التواصل الاجتماعي فيسبوك من أجل الحصول على حساباتهم المصرفية ومحتوياتها المالية، ونقل تلك الأموال المسروقة بسرعة لحافظة بيتكوين “Bitcoin” مجهولة في عملية تعد معقدة وصعبة بعض الشيء، حيث أنّ معظم المستخدمون لا يستخدم

ون تقنية التحقق بخطوتين Two-Factor Authentication (2FA).

ومن أجل ذلك اعتمد القراصنة على البرمجيات الخبيثة وتقنيات التصيد من أجل تسجيل الدخول والحصول على حسابات فيسبوك، ومن ثَم يقوم المهاجمون بعد اختراق الحساب والحصول على معلوماته بالبحث في تاريخ محادثات المستخدم مستهدفين الأفراد المقربين من صاحب الحساب أو على علاقة جيدة معه، وذلك يتم بعد تحليل دقيق لمحادثات معينة.

وبعد هذا التحليل العميق للحساب يتمكن المهاجم منه لدرجة إمكانية وصفه المستخدم الفعلي للحساب، ومن هنا يتمكن من الوصول إلى العديد من جهات الاتصال ويطلب منهم إرسال مبلغ صغير من المال بسبب حاجته إلى بعض الأموال القليلة من أجل بعض المشتريات عبر الإنترنت، وتعتبر هذه الأمور شائعة بسبب استعمال بولندا خدمات الدفع الوسيطة بشكل كبير من أجل التسوق عبر الإنترنت دون بطاقات الائتمان.

وأعطتنا شركة “BadCyber” مثال على ذلك من خلال حوار تم بين شاب وجدته:

“مرحبًا جدتي، هل يمكنك شحن رصيد هاتف مسبق الدفع بما يساوي 22PLN ؟”

وإذا وافقت الجدة على دفع 22PLN (حوالي 5 يورو)، فإنّها ستتلقى “رابط دفع”، في هذه الحالة كهذا

https://dotpay.pl.platnosc.link/

إذا قمنا بتحليل الرابط المرسل سنجد أنّ “DotPay” تعني مزود الدفع في بولندا، و”platnosc” هو الدفع باللغة البولندية، وهذا يعني أنّ خداع الضحية سيكون سهلًا بكل تأكيد؛ لأنّ هذه الخدمة التي يُطلق عليها اسم وسطاء الدفع تحظى بشعبية كبيرة في السوق البولندية؛ لأنّ لديهم عقود مع جميع البنوك الكبرى لجعل التسوق عبر الإنترنت دون بطاقة الائتمان عملية سهلة.

حيث أنّه بمجرد موافقة جهة الاتصال على إجراء المعاملة، يقوم القراصنة بإرسال هذا الرابط المخادع، والذي يوجه الضحايا إلى مواقع مستنسخة بعناية من مقدمي خدمات الدفع الشعبيين في بولندا، وتطلب تلك المواقع المستنسخة من المستخدمين سرعة إتمام الدفع عن طريق إدخال الرمز الوارد عبر الرسائل القصيرة SMS.

خدعة ذكية

بالرسالة القصيرة التي سترسل للضحية سنجد طلب موافقة على المعاملات، ولكن المهاجمين قد اكتشفوا طريقة لمعالجة النص وتحويله إلى تفويض نقل موثوق، والتي سوف تمكنهم من إجراء مزيد من التحويلات إلى نفس رقم الحساب بدون إذن إضافي عبر رموز الرسائل القصيرة، وهو الإجراء الذي يُمكن المستخدمين من إرسال الأموال إلى حسابات محددة دون إجراءات أمنية إضافية.

وقد أعلنت شركة BadCyber أنّ المدة الزمنية التي يحتاجها المهاجم هي حوالي 15 دقيقة، لسحب كل المبالغ الموجودة في الحساب البنكي للضحية، ونقل جميع الأموال المسروقة إلى محفظة بيتكوين”Bitcoin” مجهولة، وذلك بمجرد تَمكُن المهاجمين من خداع الضحية بوضع علامة “تحويل موثوق” على العملية.

من غير الواضح بعد مدى انتشار الهجوم، إلّا أنّ الباحثين يتصورون أنّ هناك مجموعة من المحاولات ستظل قائمة بالفعل، ووفقًا لشركة الحماية “BadCyber”، إنّ ما يجعل عملية الاحتيال سيئة للغاية هي أنّها تتم إلى حد كبير خارج نطاق البنوك ويصعب التحكم بها بعد تحويل المال إلى شكل بيتكوين، حيث أنّها تبدأ في الفيسبوك، ثم ينتقل إلى استضافة الضحية عبر روابط مخادعه.

من الواضح أنّ عمليات الخداع والاحتيال عبر الإنترنت تتطور بشكل كبير جدًا، في حين أنّ البعض يظن أنّ حساب فيسبوك هو مجرد وسيلة ترفيه ومشاركة بعض الأنشطة الحياتية، ولكنه الآن قد يتم استغلاله من قبل بعض القراصنة للوصول إلى أقاربك أو أصدقائك للاحتيال عليهم وعليك … لذلك كن حذرًا … !

المصدر: Arageek.com