دوستان مورد اعتماد شما می‌توانند به حساب فیس‌بوک شما نفوذ کنند

 

اگر پیامی از طرف یکی از دوستان فیس بوک خود دریافت کردید که از شما درخواست کمک فوری برای بازیابی حساب فیس بوک خود داشت، فقط به خاطر اینکه آن ها شما را به عنوان یکی از مخاطبان مورد اعتماد اضافه کرده اند، درخواست آن ها را باور نکنید. محققان یک کلاه برداری فیشینگ جدید در فیس بوک را کشف کرده اند که حتی می تواند کاربر فنی باتجربه را قربانی این کلاه برداری کند و به مهاجم کمک می کند تا به حساب فیس بوک شما دسترسی پیدا کند.


این کلاه برداری شبکه اجتماعی از «مخاطبین مورد اعتماد» که یک قابلیت بازیابی حساب فیس‌بوک است که کدهای دسترسی مخفی را برای تعدادی از دوستان نزدیک شما ارسال می‌کند، تا در مواردی که گذرواژه خود را فراموش می‌کنید یا به حساب خود دسترسی ندارید، به شما کمک کند تا دوباره به حساب فیس‌بوک خود دسترسی داشته باشید، سوء‌استفاده می‌کند. 


باتوجه به یک هشدار امنیتی عمومی که توسط Access Now منتشر شد، این حمله با یک حساب کاربری که قبلا توسط یکی از دوستان شما آسیب دیده، و درخواست کمک فوری برای کمک به بازیابی حساب فیس‌بوک خود را دارد، آغاز می‌شود. مهاجم توضیح می‌دهد که شما به عنوان یکی از مخاطبین مورد اعتماد او در فیس‌بوک ثبت شده‌اید و از شما درخواست می‌کند تا ایمیل خود را برای دریافت یک کد بازیابی بررسی کنید، و آن کد را در اختیار مهاجم (کسی که در پشت هویت دوست شما پنهان شده) قرار دهید.
با این حال، در واقع، کدی که شما دریافت کردید کلیدی برای باز کردن حساب دوست شما نیست، بلکه به جای آن، مهاجم درخواست «فراموش کردن رمز عبور» را برای حساب شما آغاز می‌کند و برای ربودن حساب فیس‌بوک شما تلاش می‌کند. وقتی متوجه شدید که دوست شما به مشکل برخورده است، کد را بدون هیچ فکری  به اشتراک می‌گذارید.


شرکت Access Now هشدار می‌دهد که: «حمله جدید، افرادی که از فیس‌بوک استفاده می‌کنند را هدف قرار می‌دهد، و از عدم آگاهی افراد در مورد امکان مخاطبین مورد اعتماد این بستر  استفاده می کند.» Access Now می‌گوید: «تاکنون ما شاهد گزارش‌های بسیاری (در مورد قربانی شدن در این کلاه‌برداری فیشینگ فیس‌بوک) از طرف مدافعان حقوق بشر و فعالان خاورمیانه و آفریقای شمالی هستیم.»


اگرچه این کلاه‌برداری اخیر فیس‌بوک، با استفاده از یک حساب فیس‌بوک آسیب‌دیده یکی از دوستان شما آغاز می‌شود، اما هر یک از دوستان فیس‌بوک شما نیز می‌تواند به طور عمدی شما را فریب دهد تا حساب فیس‌بوک خود را در اختیار آن‌ها قرار دهید. بهترین راه برای محافظت از خود این است که همیشه مراقب ایمیل‌های بازیابی که دریافت می‌کنید باشید، حتی اگر از طرف یکی از دوستان واقعی شما ارسال شده باشد، و ایمیل یا پیام بازیابی را به دقت بخوانید.
 

منبع

پست‌های مشابه

Leave a Comment