هجمة سيبرانية تستهدف أصحاب الصفحات التجارية على "فيسبوك"

حذّر خبراء الأمن السيبراني من موجة جديدة من هجمات التصيّد تستهدف مستخدمي منصّة Facebook Business Suite، عبر رسائل بريد إلكتروني مزيفة يصعب التمييز بينها وبين الرسائل الرسمية الصادرة من "فيسبوك" نفسه.

واستغل مجرمي الإنترنت ثغرات في آليات التحقق من الهوية داخل المنصة لإنشاء صفحات تجارية تحمل اسم وشعار "فيسبوك"، ثم يستخدمونها لإرسال رسائل تحذيرية أو تنبيهات تبدو موثوقة جدًا، تدفع المستخدمين إلى إدخال بياناتهم الشخصية أو كلمات المرور، بحسب تقرير نشره موقع "techradar" واطلعت عليه "العربية Business".

خداع بإتقان من نطاق رسمي

ويكمن الخطر الأكبر في أنّ هذه الرسائل تُرسل من نطاق البريد الإلكتروني الشرعي facebookmail.com، ما يجعلها أكثر إقناعًا للمستخدمين الذين اعتادوا التحقق من العنوان المرسل كوسيلة أساسية لاكتشاف الاحتيال.

وأوضح الباحثون أن المهاجمين يستخدمون مواضيع جذّابة لرواد الأعمال، مثل التحقق من الحساب، أو برامج الشراكة مع "ميتا"، أو عروض ائتمانية للإعلانات المجانية.

وأشار التقرير إلى أن أكثر من 40 ألف رسالة تصيّد تم إرسالها إلى نحو 5 آلاف شركة، مع وجود شركات تعرّضت لأكثر من 4 آلاف رسالة في أيام قليلة.

تتركّز الهجمات في الولايات المتحدة وأوروبا وكندا وأستراليا، وتستهدف خصوصًا العلامات التجارية الصغيرة والمتوسطة ومديري الحسابات الإعلانية الذين يعتمدون على فيسبوك للتسويق.

كيف تحمي نفسك؟

ينصح الخبراء المستخدمين باتخاذ إجراءات وقائية عاجلة، أبرزها:

- تفعيل المصادقة الثنائية (MFA) لجميع الحسابات.

- استخدام مدير كلمات مرور آمن لتجنّب تكرار كلمات المرور عبر المنصات.

- التحقق بدقة من هوية المرسل قبل الرد على أي إشعار أو رابط.

- توعية فرق التسويق والإدارة بمخاطر الهندسة الاجتماعية على المنصة.

- الإبلاغ عن أي نشاط مشبوه مباشرة إلى "فيسبوك".

ويؤكد المختصون أن هذه الهجمات تكشف الحاجة الملحّة لأن تعزّز ميتا من أدوات الأمان والتحقق داخل خدماتها التجارية، خصوصًا مع تزايد اعتماد الشركات الصغيرة على "فيسبوك" في إدارة نشاطها اليومي.