حمله فیشینگ به حساب‌های تجاری فیسبوک و اینستاگرام توسط مجرمان سایبری

محققان امنیتی بیت‌دفندر به موج جدید حمله فیشینگ به حساب‌های تجاری فیسبوک و اینستاگرام پی بردند. این حمله‌ها حساب‌هایی که در آمریکای شمالی و اروپا هستند را بیشتر مورد هدف قرار داده‌اند.

حمله فیشینگ به حساب‌های تجاری فیسبوک و اینستاگرام

حساب فیسبوک شما پاک خواهد شد، مگر اینکه…

در زیر نمونه یک ایمیل‌های اسپم/فیشینگی که مجرمان سایبری به حساب فیسبوک یک فروشنده لوازم آرایشی گیاهی در آمریکا فرستاده‌اند را مشاهده می‌کنید:

این ایمیل به مالک کسب‌و‌کار اطلاع می‌دهد که به دلیل نقض استانداردهای متا، حساب‌شان در خطر حذف شدن از پلتفرم فیسبوک است.
همچنین در این ایمیل فیشینگ هشدار داده‌اند «ما این تخلفات را جدی می‌گیریم و باید برای اطمینان از ایمنی و رفاه کاربران خود اقدام کنیم. اگر هیچ اقدامی از شما دریافت نکنیم، ممکن است صفحه شما را از فیس بوک حذف کنیم.”

مجرمان سایبری سپس از صاحب این حساب می‌خواهند که برای جلوگیری از بسته و حذف شدن حساب فیسبوک‌شان باید روی دکمه «تائید» کلیک کنند.

اما در ادامه چه اتفاقی می‌افتد:

۱- کابر با یک کپچای جعلی روبرو می‌شود:

۲- پس از کلیک روی دکمه «من انسان هستم»، کاربر به یک صفحه جعلی مانند صفحه مرکز راهنمای متا (فیسبوک سایق) هدایت می‌شود. در این صفحه، مجددا از کاربر درخواست می‌شود که روی یک لینک مخرب دیگر کلیک کند.

۳-  لینک بالا کاربر را به یک صفحه جعلی که شامل یک شماره تلفن جعلی است هدایت می‌کند. همچنین از قربانی خواسته مي‌شود که یک فرم را که شامل نام، نام‌خانوادگی، آدرس ایمیل تجاری، آدرس ایمیل شخصی، شماره موبایل و صفحه فیسبوک‌ش است را تکمیل کند.

۴- هنگامی که کاربر با شرایط موافقت و دکمه تائید را کلیک کرد، از وی خواسته می‌شود که رمزعبور و کد دو مرحله‌ای را وارد کند. اکنون مهاجم تمام چیزی که نیاز داشت را در اختیار دارد.

۵- پس از اینکه کاربر این مراحل را طی کرد، یک پنجره پاپ‌آپ باز شده و از او خواسته می‌شود برای بازنگری منتظر بماند. به این معنی که باید منتظر بماند تا مهاجم دسترسی او را از صفحه خودش قطع کند.

طبق گفته محققان امنیتی بیت‌دفندر، خرابکاران سایبری همین ترفند را برای هک حساب اینستاگرام کاربران به کار برده‌اند.

چگونه از حساب‌های شبکه‌ای اجتماعی‌مان در برابر مهاجمان سایبری دفاع کنیم؟

تلاش‌های فیشینگ که هشدار «حذف» یا «غیرفعال شدن» حساب‌های کاربری را مي‌دهند، متاسفانه در اکثر موارد موفق می‌شوند.

۱- از انتشار مطالب شخصی پرهیز کنید.

۲- از یک رمزعبور فقط و فقط برای یک حساب استفاده کنید.

۳- در برابر پیام‌های ناخواسته، غیرمنتظره، مشکوک، عجیب و… که درخواست رمزعبور و کد دوم احراز هویت را دارند، هوشیار باشید.

۴- آدرس ایمیل فرستنده را با دقت بررسی کنید.

۵- برای ورود به حساب‌تان حتما یا آدرس را مستقیم رد مرورگر وارد کنید و یا از اپلیکیشن‌های موبایل استفاده کنید.

۶- اگر چیزی مشکوک است، پس صبر کنید و آن را به دقت بررسی کنید. در برابر پیغام‌های مبنی بر «حذف حساب کاربری» می‌توانید مستقیما با پشتیبانی تماس بگیرید و از آنها بپرسید.

منبع: https://www.bitdefender.com/blog/hotforsecurity/spam-trends-of-the-week-cybercrooks-phish-for-facebook-and-instagram-business-accounts-bitdefender-antispam-lab-warns/