Home اخبار نوع جديد من عمليات الاحتيال على Facebook يقدم بطاقات هدايا مزيفة

نوع جديد من عمليات الاحتيال على Facebook يقدم بطاقات هدايا مزيفة

Scam

ظهر نوع جديد من عمليات الاحتيال يستهدف مستخدمي Facebook و Messenger في الجمهورية التشيكية ودول أخرى، بهدف سرقة البيانات الشخصية أو الأموال. بانتحال شخصية جهة اتصال معروفة، تقدم العملية بطاقات هدايا مزيفة لمتاجر مثل Lidl أو Allegro. أفادت بذلك شركة الأمن Gen في بيان صحفي اليوم.

قد يعجبك أيضاً: التداول مقابل الاستثمار

عودة الاقتران الشبحي

وفقاً لباحثي Gen، هذه نسخة من عملية احتيال تُعرف بـ “الاقتران الشبحي”، وهي عملية احتيال تم اكتشافها في الأصل في الجمهورية التشيكية، حيث يتمكن المهاجمون من الحصول على إمكانية الوصول الكاملة إلى حساب WhatsApp للضحية.

تركز عملية الاحتيال الجديدة على Facebook و Messenger، حيث يرسل المهاجم رسالة إلى الضحية باسم شخص موجود في قائمة جهات الاتصال الخاصة به. المهاجم قد سرق بالفعل حساب Facebook لهذا الشخص. في الرسالة، يطلب المهاجم رقم الهاتف ثم يعرض على الضحية بطاقة هدية أو قسيمة. عادة ما تكون لـ Lidl أو Allegro، على الرغم من أن هناك متغيرات أخرى قد توجد. لاستردادها، يجب على الضحية إرسال المهاجم الرموز التي تصل إلى هاتفه.

في الواقع، هذه رموز الأمان لخدمات مختلفة، مثل Facebook و WhatsApp وغيرها. إذا أعاد الضحية إرسالها، يمكن للمهاجم استخدامها لإعادة تعيين كلمات المرور للحسابات والاقتران السري بحاسوب أو هاتف آخر.

اقرأ المزيد: eToro – مراجعة

تصعيد سريع للعملية

“هذه عملية احتيال خطيرة بشكل خاص لأن الرسالة تأتي من شخص يعرفه الضحية وحفظه في جهات اتصاله—صديق أو فرد من العائلة—وبالتالي يضع حراسه جانباً. كل ما يتطلبه الأمر هو محادثة قصيرة وطلب رقم هاتف وعرض قسيمة مغرية؛ بإعادة إرسال رموز التحقق، يستولي المهاجم على الفور على حسابات الضحية”، كما قال مارتن تشلوميتسكي، باحث البرامج الضارة في Gen.

قد يطلب المهاجم أيضاً معلومات أساسية عن الضحية، مثل رقم الهاتف المذكور أعلاه وعنوان بريد إلكتروني واسم البنك الذي تتعامل معه. ثم يحاول إعادة تعيين كلمة مرور حساب البنك الخاص بها. بعد ذلك تتلقى الضحية إشعار بريد إلكتروني حول محاولة تغيير بيانات الدخول الخاصة بها. قريباً بعد ذلك، يتم الاتصال بالضحية من قبل ممثل بنك مزيف أو ضابط شرطة مزيف يدّعي أن حسابها قد تم اختراقه ويتطلب اتخاذ إجراء فوري. غالباً ما تكون هذه السيناريوهات مصممة لابتزاز أموال، بينما قد يقوم المهاجم أيضاً ببيع البيانات الشخصية المحصل عليها على الويب المظلم أو استخدامها لأشكال أخرى من الابتزاز والمعالجة.

المصدر: Reuters

لا تفوت: مراجعة Wonderinterest Broker

LEAVE A REPLY

Please enter your comment!
Please enter your name here