به پیامهایی که بهظاهر از جانب دوستان فیسبوکی شما و با محتوای درخواست کمک فوری برای بازیابی حساب کاربری فیسبوک آنها ارسال میشوند، اعتماد نکنید.
منبع : وبگاه اخبار امنیتی فنآوری اطلاعات و ارتباطات
به پیامهایی که بهظاهر از جانب دوستان فیسبوکی شما و با محتوای درخواست کمک فوری برای بازیابی حساب کاربری فیسبوک آنها ارسال میشوند، اعتماد نکنید.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)،محققان یک کلاهبرداری جدید را در فیسبوک کشف کردند که میتواند افراد آگاه را برای دسترسی مهاجم به حسابهای فیسبوک آنها نیز فریب دهد.
این کلاهبرداری فیسبوک از «مخاطبان قابل اعتماد»، یک ویژگی بازیابی حساب کاربری فیسبوک که بهمنظور کمک به شما برای دسترسی به حساب کاربری فیسبوک خود، درصورتی که گذرواژه خود را فراموش کرده و یا دسترسی به حساب خود را از دست دادهاید، کدهای دسترسی را به یک فهرست انتخاب شده از دوستان قابل اعتماد کاربر ارسال میکند، بهرهبرداری میکند.
شرکت AccessNow هشدار داد که زنجیره این حمله با یک پیام از حساب آسیبدیده یکی از دوستان قربانی احتمالی آغاز میشود. «این حمله جدید، افرادی را هدف قرار میدهد که از فیسبوک استفاده میکنند و به عدم آگاهی شما در مورد ویژگی «مخاطبان قابل اعتماد» متکی است. مخاطبان قابل اعتماد، یک سامانه ایجادشده توسط فیسبوک برای کمک به شما برای دسترسی به حساب کاربری فیسبوک خود است درصورتیکه گذرواژه خود را فراموش کرده و یا حساب کاربری فیسبوک قفل شدهاست. اگر مخاطبان قابلاعتماد را فعال کنید، فیسبوک شناسایی ۳ تا ۵ نفر را از شما درخواست خواهدکرد. اگر به دسترسی به حساب کاربری خود نیاز داشتهباشید، فیسبوک بخشی از کد را که میتوانند برای دسترسی به حساب کاربری شما باهم ترکیب شوند برای این کاربران خواهد فرستاد.»
مهاجم برای بازیابی حساب کاربری قربانی درخواست کمک میکند، او به قربانی میگوید که یکی از مخاطبان قابلاعتماد وی در فیسبوک است و به او اطلاع میدهد که برای بازیابی حساب کاربری خود، یک کد از طریق رایانامه دریافت خواهدکرد. مهاجم که به لطف حساب کاربری آسیبدیده، بهعنوان دوست قربانی ظاهر شدهاست از قربانی میخواهد که کد بازیابی را به اشتراک بگذارد. سپس مهاجم ویژگی «من گذرواژه خود را فراموش کردهام» را برای حساب کاربری فیسبوک قربانی راهاندازی کرده و یک کد بازیابی درخواست میکند. در این مرحله، کد دریافتشده توسط قربانی کلیدی برای باز کردن قفل حساب کاربری دوست او نیست، بلکه این کد توسط مهاجم و از طریق روش «من گذرواژه خود را فراموش کردهام» درخواست شدهاست. اگر قربانی کد را با مهاجم به اشتراک بگذارد، او قادر خواهدبود که حساب کاربری شما را بگیرد.
در ادامه، این روند بهصورت مرحلهبهمرحله توضیح داده شدهاست: ۱.شما یک پیام از مهاجم، کسی که حساب آسیبدیده یکی از دوستان شما استفاده میکند و از طریق پیامرسان فیسبوک دریافت میکنید. ۲.مهاجم از شما برای بازیابی حساب کاربری خود درخواست کمک کرده و توضیح میدهد که شما در فهرست مخاطبان قابلاعتماد او در فیسبوک هستید و میگوید که شما یک کد برای بازیابی حساب کاربری او دریافت خواهید کرد. ۳.سپس مهاجم ویژگی «من گذرواژه خود را فراموش کردهام» را برای حساب کاربری فیسبوک شما راهاندازی کرده و یک کد بازیابی درخواست میکند. ۴.در تلاش برای کمک، شما کدی را که دریافت کردهاید به دوست خود ارسال خواهید کرد. ۵.با استفاده از این کد، مهاجم میتواند حساب کاربری شما را به سرقت برده و از آن برای قربانی کردن افراد دیگر استفاده کند.
این کلاهبرداری خاص فیسبوک بر عدم آگاهی قربانی در مورد ویژگی مخاطبان قابلاعتماد متکی است. AccessNow میگوید: «این حمله جدید، افرادی را هدف قرار میدهد که از فیسبوک استفاده میکنند و به عدم آگاهی شما در مورد ویژگی «مخاطبان قابل اعتماد» متکی است.»
این کلاهبرداری میتواند بهطور بالقوه هر کاربر شبکه اجتماعی محبوب را هدف قرار دهد، اما کارشناسان اکثر گزارشها را از مدافعان حقوق بشر و فعالان خاورمیانه و شمال آفریقا مشاهده کردهاند. «تاکنون اکثر گزارشها (قربانیان کلاهبرداری فیشینگ جدید فیسبوک) را از مدافعان حقوق بشر و فعالان خاورمیانه و شمال آفریقا مشاهده کردهایم.» بهترین راه برای محافظت از حساب کاربری این است که در مورد هر پیام مشکوک ازجمله ایمیلهای بازیابی از دوستان مورد اعتماد، هشیار باشید.