أخبارتطبيقات

مخطط التصيد الاحتيالي يستهدف مستخدموا فيسبوك و ماسينجر و انستاغرام و واتساب

تظاهر أكثر من 39000 موقع على أنها صفحات تسجيل الدخول إلى فيسبوك و ماسينجر و انستاغرام و واتساب.

وذلك في عملية لخداع الأشخاص لإدخال أسماء المستخدمين وكلمات المرور الخاصة بهم.

قالت Meta ، المعروفة سابقًا باسم فيسبوك، يوم الاثنين إنها تقاضي الأشخاص الذين يقفون وراء مخطط تصيد لسرقة أسماء المستخدمين وكلمات المرور من أنظمتها الأساسية.

تقول الدعوى المرفوعة أمام محكمة فيدرالية في شمال كاليفورنيا ، إنه منذ عام 2019 ، تم إنشاء أكثر من 39000 موقع ويب تنتحل صفة صفحات تسجيل الدخول إلى فيسبوك و ماسينجر و انستاغرام و واتساب.

لا تعرف Meta من يقف وراء الهجوم لكنها تقول إنه جزء من محاولة لخداع مستخدميها لإدخال أسماء المستخدمين وكلمات المرور الخاصة بهم.

تؤكد هذه الخطوة كيف تحاول أكبر شبكة اجتماعية في العالم مكافحة التصيد الاحتيالي .

وهي ممارسة يقوم فيها المهاجمون بإنشاء مواقع ويب أو رسائل بريد إلكتروني مزيفة لمحاولة خداع الأشخاص لتقديم معلوماتهم الشخصية.

وقالت جيسيكا روميرو ، مديرة منصة ميتا والتقاضي ، في مدونة:

“إن التقارير عن هجمات التصيد الاحتيالي تتزايد في جميع أنحاء الصناعة ونتخذ هذا الإجراء لكشف هويات الأشخاص الذين يقفون وراء الهجوم ووقف سلوكهم الضار”.

في يوليو ، قالت مجموعة عمل مكافحة التصيد الاحتيالي إنها سجلت 260،642 هجوم تصيد ، وهو أعلى إجمالي شهري في سجل تقارير المجموعة.

تضاعفت هجمات التصيد الاحتيالي اعتبارًا من عام 2020 ، وفقًا لتقرير المجموعة.

استخدم المدعى عليهم الذين لم يكشف عن أسمائهم خدمات من شركة Ngrok للتكنولوجيا ومقرها سان دييغو لإخفاء هوياتهم و “نقل حركة المرور على الإنترنت إلى مواقع التصيد الاحتيالي الخاصة بهم بطريقة أخفت مكان استضافة مواقعهم على الويب” ، وفقًا للدعوى القضائية المكونة من 21 صفحة.

تضمنت الدعوى القضائية لقطات من صفحات تسجيل الدخول التي بدت متطابقة مع صفحات تسجيل الدخول الخاصة بفيسبوك و ماسينجر و انستاغرام و واتساب ولكنها تستخدم عناوين URL لـ Ngrok.

بعض المواقع المزيفة كانت باللغتين الإنجليزية والإيطالية.

قال آلان شريف ، المؤسس والرئيس التنفيذي لـ Ngrok ، إن الشركة تعمل مع Meta وغيرها من الشركات “لاكتشاف ، والحد ، والقضاء على تأثير الجهات الخبيثة عبر كل نظام من أنظمتنا”.

“يسمح Ngrok في جوهره لملايين المطورين بربط أي شيء بالإنترنت بسهولة وأمان.

ولسوء الحظ ، استخدم الفاعلون السيئون هذه الإمكانية لإطلاق البريد العشوائي ، والانتحال ، وهجمات التصيد الاحتيالي.

والتي نكتشفها ونتوقف عن استخدام نهج متعدد الجوانب يجمع بين الكشف عن الأنشطة المشبوهة والاعتدال البشري والإبلاغ الخارجي “.

يدعي ميتا في الدعوى القضائية أن المدعى عليهم انتهكوا شروط خدمة الشبكة الاجتماعية ، وقانون مكافحة التصيد الاحتيالي في كاليفورنيا ، والقانون الفيدرالي الذي يحظر انتهاك العلامات التجارية.

لا تذكر الدعوى القضائية عدد الأشخاص الذين تم خداعهم لتسليم معلوماتهم الشخصية.

مقالات ذات صلة