اگر پیامی از طرف یکی از دوستان فیس بوک خود دریافت کردید که از شما درخواست کمک فوری برای بازیابی حساب فیس بوک خود داشت، فقط به خاطر اینکه آن ها شما را به عنوان یکی از مخاطبان مورد اعتماد اضافه کرده اند، درخواست آن ها را باور نکنید. محققان یک کلاه برداری فیشینگ جدید در فیس بوک را کشف کرده اند که حتی می تواند کاربر فنی باتجربه را قربانی این کلاه برداری کند و به مهاجم کمک می کند تا به حساب فیس بوک شما دسترسی پیدا کند.
این کلاه برداری شبکه اجتماعی از «مخاطبین مورد اعتماد» که یک قابلیت بازیابی حساب فیسبوک است که کدهای دسترسی مخفی را برای تعدادی از دوستان نزدیک شما ارسال میکند، تا در مواردی که گذرواژه خود را فراموش میکنید یا به حساب خود دسترسی ندارید، به شما کمک کند تا دوباره به حساب فیسبوک خود دسترسی داشته باشید، سوءاستفاده میکند.
باتوجه به یک هشدار امنیتی عمومی که توسط Access Now منتشر شد، این حمله با یک حساب کاربری که قبلا توسط یکی از دوستان شما آسیب دیده، و درخواست کمک فوری برای کمک به بازیابی حساب فیسبوک خود را دارد، آغاز میشود. مهاجم توضیح میدهد که شما به عنوان یکی از مخاطبین مورد اعتماد او در فیسبوک ثبت شدهاید و از شما درخواست میکند تا ایمیل خود را برای دریافت یک کد بازیابی بررسی کنید، و آن کد را در اختیار مهاجم (کسی که در پشت هویت دوست شما پنهان شده) قرار دهید.
با این حال، در واقع، کدی که شما دریافت کردید کلیدی برای باز کردن حساب دوست شما نیست، بلکه به جای آن، مهاجم درخواست «فراموش کردن رمز عبور» را برای حساب شما آغاز میکند و برای ربودن حساب فیسبوک شما تلاش میکند. وقتی متوجه شدید که دوست شما به مشکل برخورده است، کد را بدون هیچ فکری به اشتراک میگذارید.
شرکت Access Now هشدار میدهد که: «حمله جدید، افرادی که از فیسبوک استفاده میکنند را هدف قرار میدهد، و از عدم آگاهی افراد در مورد امکان مخاطبین مورد اعتماد این بستر استفاده می کند.» Access Now میگوید: «تاکنون ما شاهد گزارشهای بسیاری (در مورد قربانی شدن در این کلاهبرداری فیشینگ فیسبوک) از طرف مدافعان حقوق بشر و فعالان خاورمیانه و آفریقای شمالی هستیم.»
اگرچه این کلاهبرداری اخیر فیسبوک، با استفاده از یک حساب فیسبوک آسیبدیده یکی از دوستان شما آغاز میشود، اما هر یک از دوستان فیسبوک شما نیز میتواند به طور عمدی شما را فریب دهد تا حساب فیسبوک خود را در اختیار آنها قرار دهید. بهترین راه برای محافظت از خود این است که همیشه مراقب ایمیلهای بازیابی که دریافت میکنید باشید، حتی اگر از طرف یکی از دوستان واقعی شما ارسال شده باشد، و ایمیل یا پیام بازیابی را به دقت بخوانید.