تشهد منصة فيسبوك ارتفاعاً ملحوظاً في هجمات التصيد الاحتيالي المتقدمة، باستخدام تقنية "المتصفح داخل المتصفح" (BitB) لسرقة بيانات الدخول على نطاق واسع.
كيف تعمل التقنية؟
تقوم الهجمات بعرض نافذة تسجيل دخول مزيفة داخل المتصفح الأصلي للضحية، تحاكي تماماً صفحة فيسبوك الحقيقية، وتظهر بعنوان URL كامل للموقع، مما يجعل اكتشافها صعباً.
مسار الهجوم:
1- يبدأ برسالة بريد إلكتروني تصيّد متنكّرة كـ"إشعار قانوني" من شركة محاماة.
2- تحتوي الرسالة على روابط مختصرة توجّه الضحية إلى صفحات كابتشا مزيفة تابعة لفيسبوك.
3- بعد اجتياز الكابتشا، تُعرض صفحة تسجيل الدخول الاحتيالية لجمع بيانات المستخدم.
أساليب التمويه المتقدمة:
1- يستغل المهاجمون منصات سحابية موثوقة مثل Netlify وVercel لاستضافة صفحات التصيّد.
2- يستخدمون خدمات اختصار الروابط مثل Lnk.ink وrebrand.ly لتجنب مرشحات الأمان.
3- يصممون صفحات تطلب أولاً معلومات شخصية (الاسم، البريد، رقم الهاتف) قبل كلمة المرور، لزيادة المصداقية.
نصائح أساسية للحماية:
تحقق دوماً من عنوان URL في شريط العنوان قبل إدخال أي معلومات.
لا تدخل بيانات اعتمادك عبر نوافذ منبثقة غير متوقعة.
فعّل المصادقة الثنائية (2FA) لأنها توفر حماية قوية حتى في حال سرقة كلمة المرور.
يجب على المؤسسات توعية موظفيها وتطبيق حلول أمنية متقدمة لتصفية البريد الإلكتروني الخبيث.