يستهدف المخادعون مستخدمى فيسبوك وواتساب وإنستجرام لسرقة معلومات تسجيل الدخول الخاصة بهم، حيث قالت Meta الشركة المعروفة سابقًا باسم فيسبوك، إن الهجمات تخدع المستخدمين لمشاركة أسماء المستخدمين وكلمات المرور الخاصة بهم على صفحات تسجيل دخول مزيفة.
وقال عملاق التكنولوجيا في منشور على مدونة إنه رفع دعوى قضائية فيدرالية فى محكمة كاليفورنيا لتعطيل ما يسمى بهجمات التصيد الاحتيالى وفقا لما نقله موقع ذى صن.
وقال ميتا: "يعتبر التصيد الاحتيالى تهديدًا كبيرًا لملايين مستخدمى الإنترنت"، وأضافت "تتزايد التقارير عن هجمات التصيد الاحتيالى فى جميع أنحاء الصناعة ونحن نتخذ هذا الإجراء لكشف هويات الأشخاص الذين يقفون وراء الهجوم ووقف سلوكهم الضار." وتجذب هجمات التصيد الاحتيالى الضحايا إلى موقع ويب يبدو أنه يديره كيان موثوق به، مثل بنك أو منصة وسائط اجتماعية أو خدمة أخرى.
ومع ذلك فإن موقع الويب مزيف بمحتوى مزيف مصمم لإقناع الضحية بإدخال معلومات حساسة، مثل كلمة المرور أو عنوان البريد الإلكترونى.
وقالت ميتا إن مخطط التصيد الذى حددته تضمن إنشاء أكثر من 39 ألف موقع زائف، قاموا بانتحال صفحات تسجيل الدخول إلى فيسبوك ومسينجر وإنستجرام وواتساب، وفى هذه المواقع تمت مطالبة الأشخاص بإدخال أسماء المستخدمين وكلمات المرور الخاصة بهم، والتى تم جمعها بواسطة المحتالين.
ووفقًا لميتا تمكن المهاجمون من إخفاء هوياتهم والموقع الحقيقى للتصيد الاحتيالى باستخدام ما يسمى بـ "خدمة الترحيل". بدءًا من مارس 2021، عندما زاد حجم هذه الهجمات، عملت Meta مع خدمة الترحيل لتعليق آلاف عناوين URL إلى المواقع. وقالت الشركة: "هذه الدعوى هى خطوة أخرى فى جهودنا المستمرة لحماية سلامة الناس وخصوصيتهم، وإرسال رسالة واضحة إلى أولئك الذين يحاولون إساءة استخدام منصتنا، وزيادة مساءلة أولئك الذين يسيئون استخدام التكنولوجيا".
وأكدت"سنواصل التعاون مع الاستضافة عبر الإنترنت ومقدمى الخدمات لتحديد وتعطيل هجمات التصيد فور حدوثها." حث المحللون مستخدمى الإنترنت على تمكين المصادقة الثنائية على حساباتهم عبر الإنترنت لتجنب الوقوع فى عمليات التصيد الاحتيالى.
يضيف خطوة ثانية إلى عملية تسجيل الدخول - مثل رمز يتم إرساله عبر النص - لطبقة أمان إضافية. قال جيك مور ، المستشار في شركة الأمن السيبرانى ESET والرئيس السابق للطب الشرعى الرقمى فى شرطة دورست: "قد تكون هذه علامة مبكرة على أن Meta أصبحت أكثر صرامة مع منصاتها وتنظيف وسائل التواصل الاجتماعى المبتلاة للأسف". "من خلال جعلها تبدو وكأنها مواقع مستضافة على خوادم شرعية، يمكن أن يعنى هذا سريعًا أن الناس يصدقون ما يرونه دون أى فحوصات أخرى مناسبة.
"يمكن لمثل هذا الانتحال السريع والسهل أن يقطع شوطًا طويلاً عند استخدامه فى هجمات التصيد الاحتيالى المستخدمة لاعتراض بيانات الاعتماد. "لذلك يتم تشجيع المستخدمين على معرفة مصدر الطلبات الأصلية وتسجيل الدخول إلى الحسابات عبر الطريقة الموثوقة المعتادة وتشغيل المصادقة الثنائية."