طريقة جديدة لسرقة صفحات الفيسبوك | Phishing Facebook Pages

من أسبوع تقريباً تفاجأت بالكثير من الأصدقاء يسألوني عن صفحات فيسبوك تم سرقتها. طرق السرقة عن طريق الصفحات المزورة (phishing pages) قديمة جداً ولكنها كل فترة تظهر بشكل فيه بعض الإختلاف لكن الفكرة لا زالت كما هي.

إن كنت تدير صفحة على فيسبوك، من الممكن أن يظهر لك بوست بهذا الشكل.

في الصورة السابقة، تجد صفحة تدعي أنها صفحة التأمين الخاصة بالفيسبوك ، وتقوم بنصح الناس بالتعامل مع صفحتك (recommend).

الرابط الموجود في البوست غير كامل عندما تفتح الفيسبوك من جهاز شاشته عريضة مثل اللابتوب أو التابلت. ولكن عندما تفتح نفس البوست عن طريق الموبايل تجده ظهر بشكل كامل مع ترى في الصورة التالية.

بما إن الرابط ظاهر ، إليك تشريح الرابط.

بداية الرابط هي عبارة عن رابط إعادة التوجيه من فيسبوك إلى أي موقع خارج فيسبوك.

https://facebook.com/l.php?u=

قيمة الـ args أو parameter المسمى u تكون هي الرابط الذي يوجهك إليه المتصفح.

في هذه الحملة المنتشرة لسرقة الصفحات على فيسبوك، رابط الموقع المزور المستخدم في جمع المعلومات هو:

https://account-support-suite.vercel.app/business-help-center

لا أنصح بفتح هذا الرابط نهائياً. إلا إن كنت تعرف ما تفعله. لأن هناك طرق متخصصة في سرقة المعلومات المحفوظة في المتصفح بإستخدام طرق معقدة بلغة جافاسكربت. أحياناً تكون هناك عدة طبقات من الإختراق ؛ مثل أن يوهمك أنه مجرد صفحة مزورة ولكنه يضع بداخلها طرق أخرى مثل سرقة الكوكيز من المتصفح، وغيرها من الطرق المتعددة المعقدة. لذلك حتى وإن كنت متخصصاً في أمن المعلومات، لا تتسرع في الحكم واستمر في الحذر.

عندما تدخل على الرابط، تجد أن فيسبوك يحذرك أنك ستخرج من الفيسبوك.

إن ضغطت follow link أو متابعة للرابط تجد هذه الصفحة المزورة تخبرك أن حسابك في خطر وبعض الكلام الخاص بأمان حسابك وفي النهاية زر أزرق مكتوب عليه “استمرار”. إن لم تعرف أنك أصلاً موجود خارج الفيسبوك حالياً، فربما تضغط على الزر.

إن ضغطت على زر الإستمرار ستجد الصفحة التالية. وهي صفحة مزورة تدعوك لكتابة بيانات خاصة بحسابك على فيسبوك وصفحتك التي تديرها. لا تنسى أنت ترى صفحة مزورة وليست صفحة تابعة للفيسبوك أو ميتا. أعرف أنها مشابهة تماماً لفيسبوك ولكنها ليست فيسبوك وهذه هي فكرة الصفحات المزورة.

هذه هي صفحة فيسبوك التي يستخدمها الهاكرز في نشر رابط موقعهم المزور بهدف سرقة صفحات وحسابات أخرى على فيسبوك.

هذه الصفحة هي أيضاً مسروقة من صاحبها. واضح داخل الصفحة أنها كانت متخصصة في التغذية العلاجية والدايت والأنظمة الغذائية والتغذية وخسارة الوزن والتخسيس، ولكن الهاكرز غيروا اسم الصفحة وصورة البروفايل والغلاف ليعطى إنطباع أنها صفحة تابعة لشركة فيسبوك (شركة ميتا) وهذه خطوة من خطوات الخداع والتضليل بهدف سرقة صفحات أخرى.

بعد سرقة الكثير من الصفحات والحسابات ، يستغل المخترقون هذه الصفحات والحسابات في أغراض سرقة وتجارة وجمع معلومات وتحقيق أرباح بطرق لا نعرفها كلها. ولكن من الطرق الواضحة أمامنا في الصفحات المسروقة أن الهاكرز يستخدموها في نشر قصص (ستوري) إباحية بهدف جذب الناس للضغط على روابط بهدف التربح وسرقة معلومات المشاهدين أيضاً.

هذه أحد الستوري في أحد الصفحات المسروقة.

هناك طرق أخرى معرفة للإستفادة من الحسابات المسروقة والصفحات المسروقة وهي بيع اللايكات والكومنتات والشير على المواقع والسيرفرات المتخصصة في ذلك. وهناك طرق أكثر خطورة وضرراً من ذلك لا نذكرها هنا.

قمت بالإبلاغ عن هذا الموقع المزور المخصص لسرقة الحسابات والصفحات على فيسبوك إلى جوجل لتأمين التصفح عن طريق هذا الرابط .

أتمنى أن تكون قد استفدت من الموضوع وأخذت حذرك. إن أردت معرفة الموضوعات الجديدة بعد نشرها مباشرةً على موقع أبانوب حنا ، تابعني على يوتيوب و تيليجرام ، و فيسبوك ، و واتساب .