كشف خبراء شركة “كاسبرسكي” عن أسلوب احتيالي جديد يعتمد على التصيد الإلكتروني، ويستهدف الشركات التي تقوم بالترويج لصفحاتها عبر منصة “فيسبوك“. يقوم المحتالون بإرسال رسائل بريد إلكتروني تحت اسم “Meta for Business”، المنصة المخصصة لأعمال الشركات على “فيسبوك“، مدّعين أن صفحة الشركة تحتوي على محتويات مخالفة لسياسات المنصة. تدعو الرسالة المتلقين إلى تقديم بياناتهم لتجنب إغلاق حساباتهم وصفحاتهم. وتهدف هذه الخطة الاحتيالية إلى اختراق الحسابات المهنية للشركات المستهدفة.
تشير البيانات التي جمعتها “كاسبرسكي” إلى أن هذه الرسائل بدأت بالانتشار منذ 14 ديسمبر 2024، واستهدفت شركات في مختلف أنحاء العالم، بما في ذلك فرنسا. وأوضحت البيانات أن عنوان البريد المرسل لا ينتمي إلى “فيسبوك“، وأن هذه الرسائل تم إرسالها عبر خوادم متعددة.
توجه الروابط الواردة في الرسائل الاحتيالية المستخدمين إلى “فيسبوك ماسنجر“، حيث يظهر حساب مزيف يدّعي أنه تابع لفريق دعم “فيسبوك“. يتميز هذا الحساب بمظهر يوحي بالمصداقية، ما يعزز ثقة الضحية. قد لا يلاحظ المستخدمون، تحت وطأة التوتر الناجم عن الاتهام بنشر محتوى مخالف، أن الحساب في الواقع هو مجرد صفحة معجبين.
ما يميز هذا الأسلوب الاحتيالي هو تطوره، إذ أنه يختلف عن المحاولات السابقة التي كانت تعتمد على اتهامات بانتهاك حقوق النشر وتتطلب الرد عبر البريد الإلكتروني. هنا، يتم تقليد أسلوب تواصل مباشر عبر منصة “فيسبوك” نفسها، مما يمنح الخدعة طابعًا أكثر إقناعًا.
وقال أندري كوفثون، مدير قسم حماية البريد الإلكتروني في “كاسبرسكي“:
“نتوقع أن يشهد عام 2025 تصاعدًا في الهجمات التي تعتمد على الهندسة الاجتماعية واستغلال ثقة المستخدمين في المنصات الكبرى. تزداد هذه الهجمات تطورًا، حيث يسعى المهاجمون لتقليد الخدمات الرسمية بدقة متناهية. ننصح الجميع بتوخي الحذر، التحقق من صحة الرسائل، تجنب النقر على الروابط المشبوهة، وتفعيل ميزات الأمان مثل التحقق بخطوتين. وفي حال تلقي بريد مشابه، يجب الإبلاغ عنه لفريق دعم “فيسبوك” وتغيير كلمات المرور فورًا إذا حدثت أي اختراقات.”
قبل أشهر قليلة، أبلغت “كاسبرسكي” عن حملة تصيد إلكتروني أخرى استهدفت حسابات الشركات على “فيسبوك“، وكانت تهدف إلى الاستيلاء على الحسابات التجارية.
