الفيسبوك .. وسيلة جديدة لسرقة الأموال وتحويلها إلى Bitcoin

طباعة

كشفت شركة البحوث المستقلة للأمن الالكتروني BadCyber  عن عمليات احتيال جديدة تستهدف منصة يقوم بها محتالون بولنديون، حيث تم توثيق عملية الخداع غير العادية وشرحها بشكل تفصيلي في تدوينة نشرتها الشركة على موقعها الرسمي وأوضحت من خلالها كيفية تنفيذ عملية الاحتيال التي تعتبر معقدة.

وتنطوي عملية الاحتيال على استيلاء المحتالين البولنديين على حسابات المستخدمين على منصة التواصل الإجتماعي فيس بوك من أجل الحصول على حساباتهم المصرفية ومحتوياتها المالية ونقل تلك الأموال المسروقة بسرعة لحافظة بيتكوين Bitcoin مجهولة في عملية تعد معقدة وشاقة، حيث أن معظم المستخدمين لا يستخدمون تقنية التحقق بخطوتين.

واعتمد القراصنة على البرمجيات الخبيثة المعروفة، وتقنيات التصيد من أجل تسجيل الدخول والحصول على حسابات فيسبوك.

ويعمل المهاجمون بعد اختراق الحساب والحصول على معلوماته على البحث في تاريخ دردشة المستخدم واستهداف الأفراد المقربين من صاحب الحساب أو على علاقة جيدة معه، وذلك بعد تحليل دقيق لمحادثات معينة.

ويتمكن المهاجم بوصفه المستخدم الفعلي للحساب من الوصول إلى العديد من جهات الاتصال، كما يطلب منهم إرسال مبلغ صغير من المال بسبب حاجته إلى بعض الأموال القليلة من أجل بعض المشتريات عبر الإنترنت.

ويرسل المهاجمون، بمجرد موافقة جهة الاتصال على إجراء المعاملة، رابط دفع مخادع يوجه الضحايا غير المشتبه فيهم إلى مواقع مستنسخة بعناية من مقدمي خدمات الدفع الشعبيين في بولندا، وتطلب تلك المواقع المستنسخة من المستخدمين سرعة إتمام الدفع عن طريق إدخال الرمز الوارد عبر الرسائل القصيرة SMS.

وتطلب الرسالة القصيرة الموافقة على المعاملات، وقد لاحظ الباحثون أن الهماجمين قد اكتشفوا طريقة لمعالجة النص وتحويله إلى تفويض نقل موثوق، وهو الإجراء الذي يمكن المستخدمين من إرسال الأموال إلى حسابات محددة دون تدابير أمنية إضافية.

وتقدر شركة BadCyber حاجة المهاجم إلى حوالي 15 دقيقة لتفريغ الحساب المصرفي ونقل جميع الأموال المسروقة إلى محفظة بيتكوين Bitcoin مجهولة، وذلك بمجرد تمكن المهاجمين من خداع الضحية ودفعهم إلى وضع علامة “تحويل موثوق” على العملية.

ورغم أنه من غير الواضح بعد مدى انتشار الهجوم، إلا أن الباحثين توروا أن تكون هناك مجموعة من المحاولات التي يمكن أن تتم خلال نفس الليلة، ووفقاً لشركة الحماية فإن ما يجعل عملية الاحتيال سيئة للغاية هي انها تتم إلى حد كبير خارج نطاق المصارف ويصعب التحكم بها بعد تحويل المال إلى شكل بيتكوين.