الجمعة , سبتمبر 22 2017
الرئيسية / أجهزة متنوعة / تحذير لكل من يقوم بمعاملات مالية عبر فيسبوك… أموالك في خطر!

تحذير لكل من يقوم بمعاملات مالية عبر فيسبوك… أموالك في خطر!

أراجيك

“يجب على كل شخص موجود على شبكة الإنترنت البحث عن وسائل حماية خصوصيته، والانخراط في الأمر بشكل أكبر لحماية أنفسهم من مخاطر الاختراقات”

“إدوارد سنودن”

لا شك أن التجسس والاختراقات أصبحت أمور تتم بمنتهى السهولة في وقتنا هذا، فالتطور التكنولوجي الذي أصبحنا نعايشه في كل نواحي حياتنا  أصبح يتيح لنا الكثير من الخيارات وهذه الخيارات جميعها متعلقة ببياناتنا الشخصية، فأصبح لديك الهواتف الذكية وتطبيقاتها، ثم مختلف مواقع التواصل الاجتماعي التي تشارك عليها يوميًا بياناتك الشخصية، مرورًا بجهازك ومحركات البحث، وحتى البرامج المضادة للفيروسات التي أصبحت مُخترقة! كل هذا يتسلل إلى حياتنا ويَستَولي على بياناتنا الشخصية.

ولكن هذه الاختراقات واستغلال البيانات الشخصية أصبح مُمكن من خلال موقع فيسبوك، الموقع الأشهر وصاحب أكبر عدد مستخدمين عالميًا، فمستخدمي فيسبوك يقتربون من 2 مليار مستخدم، في حين أن احصائيات عام 2016 تقول أن عدد مستخدمي الإنترنت في العالم 3.419 مليار تقريبًا زيادة بنسبة %46، وعدد مستخدمي السوشيال ميديا في العالم وصلوا إلى 2.307 مليار، فالأرقام توضح مدى نجاح الموقع، وهذا النجاح مطلوب حمايته وتقويته ولكن بعض القراصنه في بولندا كان لهم رأي آخر.

وهذا ما كشفته مؤخرًا شركة البحوث للأمن الالكتروني “BadCyber” أن هناك عمليات احتيال جديدة تستهدف موقع الفيسبوك يقوم بها محتالين بولنديين، وقد شُرحَت هذه العمليات بشكل مُفصل خلال تدوينة نشرتها الشركة على موقعها الرسمي وأوضحت من خلالها كيف يتم الاستيلاء على حسابك الشخصي عبر الفيسبوك لسرقة أموالك وتحويلها إلى عملات بيتكوين مباشرة؟

تتلخص عملية الاحتيال في استيلاء القراصنة على حسابات المستخدمين على موقع التواصل الاجتماعي فيسبوك من أجل الحصول على حساباتهم المصرفية ومحتوياتها المالية، ونقل تلك الأموال المسروقة بسرعة لحافظة بيتكوين “Bitcoin” مجهولة في عملية تعد معقدة وصعبة بعض الشيء، حيث أن معظم المستخدمين لا يستخدمون تقنية التحقق بخطوتين Two-Factor Authentication (2FA).

ومن أجل ذلك اعتمد القراصنة على البرمجيات الخبيثة وتقنيات التصيد من أجل تسجيل الدخول والحصول على حسابات فيسبوك، ومن ثَم يقوم المهاجمين بعد اختراق الحساب والحصول على معلوماته بالبحث في تاريخ محادثات المستخدم مستهدفين الأفراد المقربين من صاحب الحساب أو على علاقة جيدة معه، وذلك يتم بعد تحليل دقيق لمحادثات معينة.

وبعد هذا التحليل العميق للحساب يتمكن المهاجم منه لدرجة إمكانية وصفه المستخدم الفعلي للحساب ومن هنا يتمكن من  الوصول إلى العديد من جهات الاتصال ويطلب منهم ارسال مبلغ صغير من المال بسبب حاجته إلى بعض الأموال القليلة من أجل بعض المشتريات عبر الإنترنت، وتعتبر هذه الأمور شائعة بسبب استعمال بولندا خدمات الدفع الوسيطة بشكل كبير من أجل التسوق عبر الإنترنت دون بطاقات الائتمان.

وأعطتنا شركة “BadCyber” مثال على ذلك من خلال حوار تم بين شاب وجدته:

“مرحبا جدتي، هل يمكنك شحن رصيد هاتف مسبق الدفع بما يساوي 22PLN ؟”

وإذا وافقت الجدة على دفع 22PLN (حوالي 5 يورو)، فإنها ستتلقى “رابط دفع”، في هذه الحالة كهذا

https://dotpay.pl.platnosc.link/

إذا قمنا بتحليل الرابط المرسل سنجد أن”DotPay” تعني مزود الدفع في بولندا، و”platnosc” هو الدفع باللغة البولندية، وهذا يعني أن خداع الضحية سيكون سهل بكل تأكيد، لأن هذه الخدمة التي يُطلق عليها اسم وسطاء الدفع تحظى بشعبية كبيرة في السوق البولندية، لأن لديهم عقود مع جميع البنوك الكبرى لجعل التسوق عبر الإنترنت دون بطاقة الائتمان عملية سهلة.

حيث أنه بمجرد موافقة جهة الاتصال على إجراء المعاملة، يقوم القراصنة بإرسال هذا الرابط المًخادع، والذي يوجه الضحايا إلى مواقع مستنسخة بعناية من مقدمي خدمات الدفع الشعبيين في بولندا، وتطلب تلك المواقع المستنسخة من المستخدمين سرعة إتمام الدفع عن طريق إدخال الرمز الوارد عبر الرسائل القصيرة SMS.

خدعة ذكية

خدعة ذكية في تحويل الأموال

بالرسالة القصيرة التي سترسل للضحية سنجد طلب موافقة على المعاملات، ولكن المهاجمين قد اكتشفوا طريقة لمعالجة النص وتحويله إلى تفويض نقل موثوق، والتي سوف تمكنهم من إجراء مزيد من التحويلات إلى نفس رقم الحساب بدون إذن إضافي عبر رموز الرسائل القصيرة، وهو الإجراء الذي يُمكن المستخدمين من إرسال الأموال إلى حسابات محددة دون إجراءات أمنية إضافية.

وقد أعلنت شركة BadCyber أن المدة الزمنية التي يحتاجها المهاجم هي حوالي 15 دقيقة، لسحب كل المبالغ الموجودة في  الحساب البنكي للضحية، ونقل جميع الأموال المسروقة إلى محفظة بيتكوين”Bitcoin” مجهولة، وذلك بمجرد تَمكُن المهاجمين من خداع الضحية بوضع علامة “تحويل موثوق” على العملية.

من غير الواضح بعد مدى انتشار الهجوم إلا أن الباحثين يتصورون أن هناك مجموعة من المحاولات ستظل قائمة بالفعل، ووفقاً لشركة الحماية “BadCyber”، إن ما يجعل عملية الاحتيال سيئة للغاية هي أنها تتم إلى حد كبير خارج نطاق البنوك ويصعب التحكم بها بعد تحويل المال إلى شكل بيتكوين، حيث أنها تبدأ في الفيسبوك، ثم ينتقل إلى استضافة الضحية عبر روابط مخادعه.

من الواضح أن عمليات الخداع والاحتيال عبر الإنترنت بتتطور بشكل كبير جدًا، في حين أن البعض يظن أن حساب فيسبوك هو مجرد وسيلة ترفيه ومشاركة بعض الأنشطة الحياتية، ولكنه الآن قد يتم استغلاله من قبل بعض القراصنة للوصول إلى أقاربك أو أصدقائك للاحتيال عليهم وعليك… لذلك كن حذرًا…!

أراجيك

عن admin

شاهد أيضاً

اختراق CCleaner يستهدف الأسرار التجارية للشركات التقنية

اختراق CCleaner يستهدف الأسرار التجارية للشركات التقنية – البوابة العربية للأخبار التقنية “) } …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *