أصدر خبراء الأمن السيبراني تحذيرا عاجلا لمستخدمي "فيسبوك" بشأن عملية احتيال جديدة، تم صياغتها بعبارة "لا أستطيع أن أصدق أنه رحل"
وتخدع عملية الاحتيال العاطفية هذه المستخدمين لتنزيل برامج ضارة، من خلال منشورات تعرض علامة هيئة الإذاعة البريطانية (BBC)، وتشير ضمنا إلى وفاة أحد الأحباء
وسيؤدي النقر فوق المنشور المرتبط إلى نقل المستخدمين إلى موقع اختراق مصمم لجمع معلوماتهم الشخصية
وقال ماريجوس بريديس، خبير الأمن السيبراني في NordVPN: "عندما تصادف منشورات غير متوقعة أو مثيرة للقلق، خاصة تلك المتعلقة بحالات الطوارئ الشخصية، خذ لحظة للتحقق من شرعيتها قبل النقر فوق أي روابط"
وتم تسليط الضوء على عبارة "لا أستطيع أن أصدق أنه رحل" لأول مرة من قبل باحث الأمن السيبراني بيتر أرنتز من Malwarebytes
وكما أوضح أرنتز في منشور على مدونته، فإن عملية الاحتيال تتكون من منشور يحتوي على بعض الاختلافات في عبارة "لا أستطيع أن أصدق أنه رحل. سأفتقده كثيرا"، ورابط
وإذا فتحت الرابط، فسيتم نقلك إلى منشور آخر على "فيسبوك" يعرض ما يبدو أنه مقال إخباري لهيئة الإذاعة البريطانية (BBC) حول حادث طريق مميت
وسيحتوي هذا المنشور أيضا على نص مختلف قليلا عن النص الأصلي، حيث يقول: "لا أستطيع أن أصدق هذا، سأفتقده كثيرا"
ولكن على الرغم من أن هذا المنشور قد يبدو مشروعا للوهلة الأولى، إلا أنه في الواقع رابط مزيف لموقع ويب خبيث
وكتب أرنتز: "من الواضح أن شعار BBC الإخباري الموجود في الصورة وجزء BBC نيوز من عنوان URL يهدفان إلى كسب ثقتك، والإشارة إلى أنه من الآمن تشغيل الفيديو. في الواقع، ستتم إعادة توجيهك إلى الرابط المعروض أسفل الفيديو مباشرة. وجدنا العديد من الأشكال المختلفة لعنوان URL هذا. كلها مؤلفة بهذه الطريقة 'BBCNEWS-{6 حرفا}.OMH4.XYZ"
وسيؤدي فتح الرابط إلى نقلك عبر العديد من عمليات إعادة التوجيه المصممة لإجراء "بصمات الأصابع". وهذا هو المكان الذي تجمع فيه المواقع معلومات حول متصفحك وموقعك والمواقع الأخرى التي قمت بزيارتها حتى تتمكن من إعادة توجيهك إلى موقع من المرجح أن يحقق ربحا منك
وفي النهاية، سيتم نقلك إلى موقع مليء بالنوافذ المنبثقة التي يمكن أن تؤدي إلى مواقع احتيالية وتنزيلات برامج ضارة وبرامج غير مرغوب فيها
ويقول خبراء الأمن السيبراني أن عملية الاحتيال هذه خطيرة بشكل خاص لأنها مصممة لكسب ثقتك
ويتم إنشاء المنشورات من حسابات تم الاستيلاء عليها من قبل المتسللين، بحيث تبدو وكأنها واردة من شخص يثق به المستخدم
وفي منشور على موقع Reddit، أوضح أحد المستخدمين كيف تم اختراق حساب عمته على "فيسبوك"، وكان يرسل مئات من المشاركات بعنوان "لا أستطيع أن أصدق أنه رحل"
وإذا رأيت منشورا يحتوي على أخبار مثيرة للقلق، فتواصل مع الشخص الذي نشر المنشور بدلا من اتباع الرابط
