عمليات احتيال معقدة.. لصوص يستغلون "فيسبوك" لسرقة أموال مستخدميه وتحويلها لعملة بيتكوين


كشفت شركة البحوث المستقلة للأمن الالكتروني "BadCyber" عن عمليات احتيال جديدة تستهدف منصة التواصل الاجتماعي "فيس بوك" يقوم بها محتالين بولنديين، وفقاً لما ذكره موقع "البوابة العربية للأخبار التقنية"، اليوم الثلاثاء.

وأشار إلى أنه تم توثيق عملية الخداع غير العادية وشرحها بشكل تفصيلي في تدوينة نشرتها الشركة على موقعها الرسمي، وأوضحت من خلالها كيفية تنفيذ عملية الاحتيال التي تعتبر معقدة.

وتنطوي عملية الاحتيال على استيلاء المحتالين البولنديين على حسابات المستخدمين على "فيسبوك" من أجل الحصول على حساباتهم المصرفية ومحتوياتها المالية، ونقل تلك الأموال المسروقة بسرعة لحافظة بيتكوين Bitcoin مجهولة في عملية تعد معقدة وشاقة، حيث أن معظم المستخدمين لا يستخدمون تقنية التحقق بخطوتين.

واعتمد القراصنة على البرمجيات الخبيثة المعروفة وتقنيات التصيد من أجل تسجيل الدخول والحصول على حسابات "فيسبوك"، ويعمل المهاجمون بعد اختراق الحساب والحصول على معلوماته على البحث في تاريخ دردشة المستخدم واستهداف الأفراد المقربين من صاحب الحساب أو على علاقة جيدة معه، وذلك بعد تحليل دقيق لمحادثات معينة.

ويتمكن المهاجم بوصفه المستخدم الفعلي للحساب من الوصول إلى العديد من جهات الاتصال ويطلب منهم إرسال مبلغ صغير من المال بسبب حاجته إلى بعض الأموال القليلة من أجل بعض المشتريات عبر الإنترنت، وتعتبر هذه الأمور شائعة بسبب استعمال بولندا خدمات الدفع الوسيطة بشكل كبير من أجل التسوق عبر الإنترنت دون بطاقات الائتمان.

ويرسل المهاجمون، بمجرد موافقة جهة الاتصال على إجراء المعاملة، رابط دفع مخادع يوجه الضحايا غير المشتبه فيهم إلى مواقع مستنسخة بعناية من مقدمي خدمات الدفع الشعبيين في بولندا، وتطلب تلك المواقع المستنسخة من المستخدمين سرعة إتمام الدفع عن طريق إدخال الرمز الوارد عبر الرسائل القصيرة SMS.

وتطلب الرسالة القصيرة الموافقة على المعاملات، وقد لاحظ الباحثون أن الهماجمين قد اكتشفوا طريقة لمعالجة النص وتحويله إلى تفويض نقل موثوق، وهو الإجراء الذي يمكن المستخدمين من إرسال الأموال إلى حسابات محددة دون تدابير أمنية إضافية.

وتقدر شركة "BadCyber" حاجة المهاجم إلى حوالي 15 دقيقة لتفريغ الحساب المصرفي ونقل جميع الأموال المسروقة إلى محفظة بيتكوين Bitcoin مجهولة، وذلك بمجرد تمكن المهاجمين من خداع الضحية ودفعهم إلى وضع علامة "تحويل موثوق" على العملية.

ورغم أنه من غير الواضح بعد مدى انتشار الهجوم إلا أن الباحثين يتصورون أن هناك مجموعة من المحاولات التي يمكن أن تتم خلال نفس الليلة، ووفقاً لشركة الحماية فإن ما يجعل عملية الاحتيال سيئة للغاية هي أنها تتم إلى حد كبير خارج نطاق المصارف ويصعب التحكم بها بعد تحويل المال إلى شكل بيتكوين.

والـ بيتكوين هي عملة يمكن مقارنتها بالعملات الأخرى مثل الدولار أو اليورو، لكن مع عدة فوارق أساسية، من أبرزها أن هذه العملة هي عملة إلكترونية بشكل كامل تتداول عبر الإنترنت فقط من دون وجود فيزيائي لها.

كما أنها تختلف عن العملات التقليدية بعدم وجود هيئة تنظيمية مركزية تقف خلفها، لكن يمكن استخدامها كأي عملة أخرى للشراء عبر الإنترنت أو حتى تحويلها إلى العملات التقليدية، بحسب موسوعة "ويكيبيديا".




المصدر