متابعة بتول ضوا
سلط خبراء الأمن السيبراني الضوء على عملية احتيال جديدة تستهدف مستخدمي فيسبوك، وحذروا من الوقوع ضحية لخدعتها المتمثلة في إثارة الفضول من خلال عبارة “لا أستطيع أن أصدق أنه رحل”.
ومن خلال استخدام المنشورات التي تحمل شعار بي بي سي واستغلال الضعف العاطفي الناتج عن فقدان أحد أفراد أسرته، تسعى عملية الاحتيال إلى إقناع المستخدمين بتنزيل البرامج الضارة دون علمهم.
وفقًا لماريجوس بريديس، خبير الأمن السيبراني في NordVPN، من المهم أن نتوقف لحظة للتحقق من شرعية المنشورات غير المتوقعة أو المثيرة للقلق، خاصة تلك المتعلقة بحالات الطوارئ الشخصية، قبل النقر على أي روابط.
تم الكشف الأولي عن المخطط الاحتيالي المعروف باسم عملية احتيال “لا أستطيع أن أصدق أنه رحل” بواسطة بيتر أرنتز، الخبير الشهير في مجال الأمن السيبراني.
في إحدى المدونات، أوضح Arntz آليات عملية الاحتيال، والتي تضمنت منشورًا يضم تكرارات مختلفة لعبارة “لا أستطيع أن أصدق أنه رحل. سأفتقده كثيرًا”، مصحوبًا بارتباط تشعبي.
من خلال النقر على الرابط المقدم، ستتم إعادة توجيهك إلى منشور آخر على فيسبوك يعرض ما يبدو أنه مقال إخباري لهيئة الإذاعة البريطانية يتعلق بحادث مروري مأساوي. ومع ذلك، فإن النص الموجود في هذا المنشور سيكون به اختلافات طفيفة عن النص الأصلي، معبرًا عن مشاعر مثل، “أشعر بحزن عميق بسبب هذه الأخبار. سوف نفتقده كثيرًا.” على الرغم من أن هذا المنشور قد يبدو غير ضار، إلا أنه في الواقع رابط خادع يوجه المستخدمين إلى موقع ويب ضار.
وأشار أرنتس إلى أن الاستخدام المتعمد لشعار بي بي سي نيوز في الصورة وإدراج جزء بي بي سي نيوز في عنوان URL هي تكتيكات تستخدم لغرس الشعور بالثقة في القارئ.
عند النقر على الرابط، يتم توجيه المستخدم عبر سلسلة من عمليات إعادة التوجيه التي تخدم غرض إجراء “بصمات الأصابع”.
تتضمن هذه العملية جمع معلومات حول متصفح المستخدم وموقعه وسجل التصفح، مما يمكّن المحتالين من إعادة توجيه المستخدم إلى موقع من المرجح أن يدر إيرادات.
في نهاية المطاف، ينتهي الأمر بالمستخدم على موقع ويب مليء بالنوافذ المنبثقة، مما قد يؤدي إلى مواقع احتيالية، وتنزيل برامج ضارة، وتثبيت برامج ضارة. تعتبر عملية الاحتيال هذه ماكرة بشكل خاص لأنها مصممة لاستغلال ثقة المستخدم. يتم إنشاء المنشورات باستخدام حسابات مخترقة، مما يوحي بأنها تأتي من مصدر موثوق به.
