اكتشف باحثون عملية احتيال جديدة على فايسبوك تستغل خاصية “الجهات الموثوق بها” (Trusted Contacts) للسيطرة على حسابات المستخدمين.
لا تثقوا برسالة ترسل على ما يبدو من قبل أحد أصدقائكم على فايسبوك يطلب فيها مساعدة عاجلة لاستعادة حسابه على فايسبوك.
اكتشف باحثون عملية احتيال جديدة على فايسبوك قد تخدع حتى خبراء التكنولوجيا وتدفعهم إلى إعطاء المهاجم إمكانية الوصول إلى حساباتهم على فايسبوك.
تستغل عملية الاحتيال هذه خاصية “الجهات الموثوق بها” (Trusted Contacts) وهي خاصية تساعد على استعادة الحساب تقوم بإرسال شفرات وصول إلى لائحة مختارة من أصدقاء المستخدم الموثوق بهم من أجل مساعدتكم على استعادة إمكانية الوصول إلى حسابكم في حال نسيتم كلمة السرّ أو فقدتم قدرتكم على الوصول إلى الحساب.
تجدر الإشارة إلى أن التحذير قد أطلق من قبل منظمة “أكسس ناو” AccessNow، ويبدأ هذا الهجوم المتسلسل برسالة من حساب مخترق لأحد أصدقاء الضحية المحتملة.
وبحسب التحذير الأمني المنشور للعموم “يستهدف الهجوم الجديد مستخدمي فايسبوك ويعتمد على عدم معرفتكم بوجود خاصية “الجهات الموثوق بها” الخاصة بالمنصة“
ويتابع التحذير “أنشأت منصة فايسبوك نظام الجهات الموثوق بها لمساعدتكم على استعادة إمكانية الوصول إلى حسابكم في حال نسيتم كلمة سرّكم أو فقدتم قدرتكم على الوصول إليه. وفي حال فعّلتم خاصية الجهات الموثوق بها، ستطلب منكم المنصة تحديد لائحة بثلاث إلى خمسة أشخاص. وفي حال احتجتم للوصول إلى حسابكم، سيبدأ فايسبوك بإرسال جزء من شفرة إلى كل شخص من هؤلاء المستخدمين ليتم جمع الأجزاء لاحقًا واستعادة إمكانية الوصول إلى حسابكم“.
يطلب المهاجم من الضحية مساعدته على استعادة حسابه، منتحلاً صفة أحد الجهات الموثوق بها على فايسبوك، ويبلغها بأنها ستتلقى في رسالة بريد إلكتروني شفرة لاستعادة حسابه.
والمهاجم الذي ينتحل صفة صديق الضحية بفضل اختراقه للحساب، سيطلب من الضحية مشاركة شفرة استعادة الحساب.
ومن ثمّ يقوم المهاجم بإطلاق خاصية “نسيت كلمة سرّي” (I forgot my password) الخاصة بحساب الضحية على فايسبوك ويطلب شفرة استعادة الحساب.