تم اكتشاف "حملة الاحتيال واسعة النطاق" هذه من قبل محللي حماية المخاطر الرقمية (DRP) في Group-IB ، وهي شركة استخبارات إلكترونية مقرها سنغافورة.
وقد اقاد التقرير الأمني أن مجرمي الإنترنت وزعوا إعلانات تروج لنسخة محدثة مزعومة من Facebook Messenger ، وجمعوا بيانات اعتماد تسجيل دخول المستخدمين، وبعد اكتشاف حملة الاحتيال هذه ابلغت المجموعة الأمنية شركة Facebook بشأن هذا الاحتيال الذي يتسبب في سرقة بيانات المستخدمين.
وقد اكتشف محللو DRP ما يقرب من 1000 ملف تعريف مزيف على Facebook مستخدم في المخطط الاحتيالي، كما اتضح أن عملية الاحتيال ظهرت لأول مرة في دائرة الضوء في صيف عام 2020 واكتشف محللو DRP في آسيا وأوروبا آثارًا لها.
وقالت مجموعة الباحثين الأمنيين : "انه بلغ عدد منشورات Facebook التي تدعو المستخدمين لتثبيت" آخر تحديث لبرنامج Messenger "5700".
ومن أجل لفت انتباه المستخدمين ، سجل المحتالون حسابات بأسماء تحاكي التطبيق الحقيقي - Messanger و Meseenger و Masssengar وما إلى ذلك - واستخدموا شعار Facebook Messenger الرسمي ووضعوه صورة في الملفات الشخصية الخاصة بهذه الحسابات ، ولتسهيل عملية التدخل في الحسابات في Facebook وتجاوز فلاتر تصفية عمليات الاحتيال والمنتحلين في مصفوفات فيسبوك ، وقد لجأ المحتالون الى استخدام الروابط المختصرة التي قاموا بإنشاؤها من خلال استخدام خدمات مثل bit.ly و cutt.us و cutt.ly وغيرها.
علاوة على ذلك ، قدموا للمستخدمين عروضًا في شكل بعض الميزات غير الموجودة في الخصائص الأساسية في فيسبوك، مثل محاولات الترويج من خلال إمكانية معرفة من زار ملف التعريف الخاص بصاحب الحساب، وامكانية رؤية الرسائل المحذوفة او تلك التي تراجع مرسلوها عنها وبالتالي صارت غير متاحة للقراءة. وقد عُرض على المستخدمين الذين تعرضوا لعمليات الانتحال هذه الانتقال إلى النسخة الذهبية من تطبيق مراسلات فيسبوك وهي نسخة غير رسمية باسم Gold Messenger، بالإضافة إلى ذلك ، اكتشفت طرق أخرى يقوم من خلالها المحتالون بابتزاز المستخدمين وايهامهم بأن حساباتهم الشخصية سيتم حظرها إلى الأبد إذا لم يقوموا بالتسجيل في الصفحة المزيفة، التي تستهدف الاحتيال عليهم لجمع او سرقة بياناتهم.
بالطبع أدى ذلك إلى قيام المستخدم الضحية بالنقر فوق هذه الروابط الضارة ، والتي تنقله لصفحة يتم فيها الترحيب به بموقع Facebook Messenger المزيف الذي يحتوي على نموذج غير أصلي لتسجيل دخول.
وعند الوصول الى هذه الصفحة المزيفة يطلب من الضحايا إدخال بيانات اعتمادهم من المكان الذي سُرِقوا منه او الاكواد التي ارسلت لهم من خلال الصفحات والرسائل المزيفة.
وقد استخدم المحتالون منصات مثل blogspot.com و sites.google.com و github.io و غيرها لبناء صفحات تسجيل دخول وهمية على Facebook Messenger، وللأسف وقع مستخدمون كثيرون في دول مثل كندا ، وفرنسا ، وألمانيا ، وإيطاليا ، وماليزيا ، وسنغافورة ، وجنوب إفريقيا ، والولايات المتحدة ضحايا لهذا المخطط الذي سرب بياناتهم الشخصية وسرق حساباتهم.
يمكنك كتابة تعليقك هنا
يرجى الإلتزام بالآداب العامة وآداب الحوار واحترام اراء الغير وعدم التعدي على الآخرين