سيتلقى كل من يحاول تسجيل الدخول إلى Facebook من جهاز جديد رسالة في بريده الإلكتروني على Facebook
بعنوان :
“حاول شخص ما تسجيل الدخول إلى حسابك”.
يحاول المتسللون استخدام المعلومات المألوفة لصالحهم ، وفقًا لتقرير جديد صادر عن شركة اكتشاف البرامج الضارة Malwarebytes.
مثل العديد من عمليات التصيد الاحتيالي الأخرى ، تشق رسائل التصيد الاحتيالي المزيفة طريقها إلى صناديق البريد الوارد للمستخدمين ، ويعتمد المهاجمون على شعور
الضحية بالإلحاح لمعرفة من قام بتسجيل الدخول.
يقول التقرير إن الطريقة الجديدة خطيرة لأن الرسالة التي تنتحل رسائل فيسبوك تبدو موثوقة بما يكفي لخداع أي شخص ،حيث يجمع البريد الإلكتروني بين التصميم البسيط ورسالة واضحة كهذه :
“المستخدمون من أجهزة Samsung S21 الجديدة سجلوا الدخول إلى حسابك على Facebook ونحن سأعيد إرسال هذا البريد الإلكتروني إليك. “البريد الإلكتروني للتحقق من هويتك.
يزود البريد الإلكتروني المستخدمين بزرين قابلين للنقر ، أحدهما للإبلاغ والثاني لخيار “نعم ، أنا”. ومن المثير للاهتمام أن النقر فوق هذه الأزرار لا يوجه الضحية إلى موقع تصيد ، ولكنه بدلاً من ذلك يفتح رسالة منسقة مسبقًا ردًا على الشخص الذي أرسل الرسالة.
بمجرد أن ينقر الشخص على أحد هذين الخيارين ، فإنه يتلقى نموذج رد مملوء مسبقًا مع سطر موضوع بريد إلكتروني يقول “إرسال البيان”.
من المحتمل أن يتلقى الضحايا ملفًا تالفًا مخصصًا لمزيد من التصيد الاحتيالي ، ولا يمكن استبعاد محاولات إصابة الجهاز ببرامج ضارة أو فدية ايضا .
لتجنب الوقوع ضحية لعمليات احتيال مماثلة ، ينصح الباحثون الأمنيون دائمًا بعدم الاستجابات السريعة ،
حيث يحاول المحتالون دائمًا إساءة استخدام نقاط الضعف التي تنتج عن قرارات متسرعة.
