أمن المعلومات

قراصنة يستغلون فيسبوك لسرقة الأموال وتحويلها إلى Bitcoin

أعلنت شركة BadCyber للبحوث المستقلة للأمن الإلكتروني أن هناك عمليات احتيال تستهدف منصة فيسبوك، والتي يجريها محتالين بولنديين.

وقد قامت الشركة بشرح تفصيلي وتوثيق هذه الخدعة في تدوينة قامت بنشرها على الموقع الرسمي للشركة، وبينت عن طريقه كيف يتم إجراء عملية الاحتيال هذه، وتتضمن عملية الاحتيال هذه استيلاء المحتالين على حسابات المستخدمين على فيسبوك بهدف الوصول إلى حساباتهم المصرفية، ومن ثم نقل الأموال المسروقة بسرعة لحافظة بيتكوين Bitcoin مجهولة.

واستندت القراصنة في ذلك على البرمجيات الخبيثة المعروفة لتسجيل الدخول إلى حسابات فيسبوك، ويقوم المهاجمين بعد الاختراق بالعثور على المعلومات الخاصة بالحساب واستهداف الأقارب والأصحاب، وذلك بعد تحليل دقيق لمحادثات معينة.

ويستطيع القراصنة بصفته المستخدم الفعلي للحساب العثور على الكثير من جهات الاتصال ويطلب منهم إرسال مبلغ صغير من المال بسبب حاجته إلى بعض النقود لبعض المشتريات على الإنترنت، وبمجرد الموافقة على إجراء المعاملة يرسل القراصنة رابط دفع مخادع يأخذ المستخدمين إلى مواقع مستنسخة بشكل فائق من مقدمي خدمات الدفع الشعبيين في بولندا، وبعد ذلك تطلب هذه المواقع إتمام عملية الدفع بسرعة من خلال إدخال الرمز الوارد عن طريق الرسائل القصيرة SMS.

وبعد ذلك تطلب الرسالة القصيرة الموافقة على إجراء المعاملات، وقد وجد الباحثون أيضا أن القراصنة استطاعوا التوصل إلى طريقة لمعالجة النص وتحويله إلى تفويض نقل موثق، والذي يجعل المستخدم قادرا على إرسال الأموال إلى حسابات معينة بدون تدابير أمنية إضافية.

وأشارت شركة BadCyber إلى أن المهاجم يحتاج تقريبا مدة زمنية تصل إلى 15 دقيقة لتفريغ الحساب المصرفي ونقل الأموال المسروقة إلى Bitcoin.

مقالات ذات صلة

اترك تعليقاً

زر الذهاب إلى الأعلى