كتب- مصراوي
حذر خبراء الأمن السيبراني من موجة جديدة من هجمات التصيد التي تستهدف مستخدمي منصة Facebook Business Suite عبر رسائل بريد إلكتروني مزيفة تبدو شبيهة تمامًا بالرسائل الرسمية الصادرة من فيسبوك.
ويستغل مجرمو الإنترنت ثغرات في آليات التحقق من الهوية داخل المنصة لإنشاء صفحات تجارية تحمل اسم وشعار فيسبوك ومن ثم إرسال رسائل تحذيرية أو تنبيهات تبدو موثوقة بهدف دفع المستخدمين إلى إدخال بياناتهم الشخصية أو كلمات المرور وفق تقرير نشره موقع TechRadar
ويكمن الخطر الأكبر في أن هذه الرسائل ترسل من نطاق البريد الإلكتروني الشرعي facebookmail.com ما يجعل من الصعب على المستخدمين التمييز بينها وبين الرسائل الحقيقية، إذ يستخدم المهاجمون مواضيع جذابة موجهة لرواد الأعمال مثل التحقق من الحساب أو برامج الشراكة مع ميتا أو عروض ائتمانية للإعلانات المجانية.
وأوضح التقرير أن أكثر من 40 ألف رسالة تصيد وجهت إلى نحو 5 آلاف شركة مع تعرض بعض الشركات لأكثر من 4 آلاف رسالة في أيام قليلة.
وتركز الهجمات بشكل رئيسي في الولايات المتحدة وأوروبا وكندا وأستراليا وخصوصا على العلامات التجارية الصغيرة والمتوسطة ومديري الحسابات الإعلانية الذين يعتمدون على فيسبوك للتسويق.
وينصح الخبراء باتخاذ إجراءات عاجلة لحماية الحسابات من بينها تفعيل المصادقة الثنائية لجميع الحسابات واستخدام مدير كلمات مرور آمن لتجنب تكرار كلمات المرور والتحقق بدقة من هوية المرسل قبل النقر على أي إشعار أو رابط وتوعية فرق التسويق والإدارة بمخاطر الهندسة الاجتماعية والإبلاغ عن أي نشاط مشبوه مباشرة إلى فيسبوك.
ويشير المختصون إلى أن هذه الهجمات تؤكد الحاجة الملحّة لتعزيز أدوات الأمان والتحقق داخل خدمات ميتا خاصة مع تزايد اعتماد الشركات الصغيرة على المنصة في إدارة نشاطها اليومي.