الخصوصية
#فيسبوك
#الأمن_السيبراني
سارقو حسابات فيسبوك يستخدمون خدعة المتصفح داخل المتصفح
شهدت الأشهر الستة الماضية تصاعدًا في الهجمات الإلكترونية على حسابات "فيسبوك" باستخدام تقنية جديدة تُعرف باسم Browser-in-the-Browser (BitB)، بحسب تقرير لشركة الأمن السيبراني Trellix.
كيف تعمل خدعة BitB؟
تستغل هذه التقنية نافذة وهمية داخل المتصفح تحاكي صفحة تسجيل الدخول الحقيقية لفيسبوك. يتم تنفيذها باستخدام iframe مصممة لتقليد واجهة المصادقة الأصلية، مع إمكانية تعديل عنوان النافذة وعنوان URL، ما يجعل اكتشافها بصريًا شبه مستحيل.
الهدف من الهجمات
يتم استغلال الحسابات المسروقة في:
- نشر عمليات احتيال.
- جمع بيانات شخصية حساسة.
- ارتكاب احتيال وانتحال هوية.
كيفية الحماية
لتجنب الوقوع ضحية لـBitB، ينصح خبراء الأمن بما يلي:
- تجاهل الروابط المضمنة في الرسائل الإلكترونية، والتأكد دائمًا من فتح الموقع الرسمي في علامة تبويب جديدة.
- عند ظهور نوافذ تسجيل الدخول، حاول سحبها خارج نافذة المتصفح؛ النوافذ الوهمية (iframes) لا يمكن تحريكها، ما يكشف خدعة BitB.
- تفعيل المصادقة الثنائية (2FA) لحسابك، لتوفير طبقة حماية إضافية حتى إذا تمت سرقة كلمة المرور.
تمثل تقنية Browser-in-the-Browser تصعيدًا جديدًا في هجمات تصيد حسابات "فيسبوك"، مستغلة الثقة بالبنية التحتية الشرعية للمواقع السحابية، وتضع المستخدمين أمام تحدٍ أكبر في التمييز بين الصفحات الحقيقية والمزيفة. التوعية والحذر، إلى جانب إجراءات الأمان المزدوجة، تظل أفضل خطوط الدفاع.
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!