به پیام‌هایی که به‌ظاهر از جانب دوستان فیس‌بوکی شما و با محتوای درخواست کمک فوری برای بازیابی حساب کاربری فیس‌بوک آن‌ها ارسال می‌شوند، اعتماد نکنید. محققان یک کلاهبرداری جدید در فیس‌بوک را کشف کردند که می‌تواند افراد آگاه را برای دسترسی مهاجم به حساب‌های فیس‌بوک آن‌ها نیز فریب دهد.

این کلاهبرداری فیس‌بوک از «مخاطبان قابل اعتماد»، یک ویژگی بازیابی حساب کاربری فیس‌بوک که به‌منظور کمک به شما برای دسترسی به حساب کاربری فیس‌بوک خود، درصورتی که گذرواژه‌ی خود را فراموش کرده و یا دسترسی به حساب خود را از دست داده‌اید، کدهای دسترسی را به یک فهرست انتخاب شده از دوستان قابل اعتماد کاربر ارسال می‌کند، بهره‌برداری می‌نماید.

شرکت AccessNow هشدار داد که زنجیره‌ی این حمله با یک پیام از حساب آسیب‌دیده‌ی یکی از دوستان قربانی احتمالی آغاز می‌شود. «این حمله‌ی جدید، افرادی را هدف قرار می‌دهد که از فیس‌بوک استفاده می‌کنند و به عدم آگاهی شما در مورد ویژگی «مخاطبان قابل اعتماد» متکی است.» «مخاطبان قابل اعتماد، یک سامانه‌ی ایجادشده توسط فیس‌بوک برای کمک به شما برای دسترسی به حساب کاربری فیس‌بوک خود، در صورتی که گذرواژه‌ی خود را فراموش کرده و یا حساب کاربری فیس‌بوک قفل شده است، می‌باشد. اگر مخاطبان قابل‌اعتماد را فعال کنید، فیس‌بوک شناسایی ۳ تا ۵ نفر را از شما درخواست خواهد کرد. اگر به دسترسی به حساب کاربری خود نیاز داشته باشید، فیس‌بوک بخشی از کد را که می‌توانند برای دسترسی به حساب کاربری شما باهم ترکیب شوند، برای این کاربران خواهد فرستاد.»

مهاجم برای بازیابی حساب کاربری قربانی درخواست کمک می‌کند، او به قربانی می‌گوید که یکی از مخاطبان قابل‌اعتماد وی در فیس‌بوک است و به او اطلاع می‌دهد که برای بازیابی حساب کاربری خود، یک کد از طریق رایانامه دریافت خواهد کرد. مهاجم که به لطف حساب کاربری آسیب‌دیده، به‌عنوان دوست قربانی ظاهر شده است، از قربانی می‌خواهد که کد بازیابی را به اشتراک بگذارد. سپس مهاجم ویژگی «من گذرواژه‌ی خود را فراموش کرده‌ام» را برای حساب کاربری فیس‌بوک قربانی راه‌اندازی کرده و یک کد بازیابی درخواست می‌کند. در این مرحله، کد دریافت‌شده توسط قربانی کلیدی برای باز کردن قفل حساب کاربری دوست او نیست، بلکه این کد توسط مهاجم و از طریق روش «من گذرواژه‌ی خود را فراموش کرده‌ام» درخواست شده است. اگر قربانی کد را با مهاجم به اشتراک بگذارد، او قادر خواهد بود که حساب کاربری شما را بگیرد.

در ادامه، این روند به‌صورت مرحله به مرحله توضیح داده شده است:
۱.شما یک پیام از مهاجم، کسی که حساب آسیب‌دیده‌ی یکی از دوستان شما استفاده می‌کند، و از طریق پیام‌رسان فیس‌بوک دریافت می‌کنید.
۲.مهاجم از شما برای بازیابی حساب کاربری خود درخواست کمک کرده و توضیح می‌‌دهد که شما در فهرست مخاطبان قابل‌اعتماد او در فیس‌بوک هستید و می‌گوید که شما یک کد برای بازیابی حساب کاربری او دریافت خواهید کرد.
۳.سپس مهاجم ویژگی «من گذرواژه‌ی خود را فراموش کرده‌ام» را برای حساب کاربری فیس‌بوک شما راه‌اندازی کرده و یک کد بازیابی درخواست می‌کند.
۴.در تلاش برای کمک، شما کدی را که دریافت کرده‌اید، به دوست خود ارسال خواهید کرد.
۵.با استفاده از این کد، مهاجم می‌تواند حساب کاربری شما را به سرقت برده و از آن برای قربانی کردن افراد دیگر استفاده نماید.

این کلاهبرداری خاص فیس‌بوک، بر عدم آگاهی قربانی درمورد ویژگی مخاطبان قابل‌اعتماد متکی می‌باشد. AccessNow می‌گوید: «این حمله‌ی جدید، افرادی را هدف قرار می‌دهد که از فیس‌بوک استفاده می‌کنند و به عدم آگاهی شما در مورد ویژگی «مخاطبان قابل اعتماد» متکی است.» این کلاهبرداری می‌تواند به‌طور بالقوه هر کاربر شبکه‌ی اجتماعی محبوب را هدف قرار دهد، اما کارشناسان اکثر گزارش‌ها را از مدافعان حقوق بشر و فعالان خاورمیانه و شمال آفریقا مشاهده کرده‌اند. «تاکنون اکثر گزارش‌ها (قربانیان کلاهبرداری فیشینگ جدید فیس‌بوک) را از مدافعان حقوق بشر و فعالان خاورمیانه و شمال آفریقا مشاهده کرده‌ایم.» بهترین راه برای محافظت از حساب کاربری این است که در مورد هر پیام مشکوک، از جمله رایانامه‌های بازیابی از دوستان مورد اعتماد، هشیار باشید.

کانال اخبار فناوری اطلاعات نماد امن

منبع: asis

درباره نماد امن

“نماد امن” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

کلاهبرداری جدید فیس‌بوک به مخاطبان شما اجازه می‌دهد تا به حساب کاربری شما نفوذ کنند

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *