کاربران فیسبوک باید نسبت حمله فیشینگ جدیدی که در فیسبوک در جریان است، مراقب باشند.
این روزها، شنیدن اخبار مربوط به ایرادات امنیتی شبکه اجتماعی فیسبوک و ناامن بودن این شبکه اجتماعی، دیگر چیز جدیدی نیست. اخیراً پیامی تحت نام «Forbidden Content» (به معنی «محتوای غیرمجاز») به کاربران شبکه اجتماعی فیسبوک نمایش داده میشود. این پیام ادعا میکند که حساب کاربریِ کاربر قربانی داری محتوای غیرقانونی است و کاربر برای ممانعت از مسدود شدن حساب کاربریاش باید روی یک لینک خاص که توسط هکرها ارائهشده است کلیک کند.
این حمله برای سرقت اطلاعات نام کاربری و کلمه عبور حساب کاربری فیسبوک، سرقت اطلاعات شخصی کاربر و اطلاعات کارتهای بانکی او؛ طراحی شده است. اگر کاربر بر روی این لینک کلیک کند به یک صفحه دیگر هدایت میشود که شبیه به صفحه ورود اطلاعات فیسبوک است و کاربر قربانی باید اطلاعات امنیتی حساب کاربری فیسبوک خود را وارد کند تا هویت اصلی خود را تأیید کند. پس از اتمام این مراحل، صفحه از کاربر درخواست میکند تا بر روی کلید «Protect your account» (به معنای از حساب کاربری خود محافظت کنید) کلیک کند. پس از کلیک کردن بر روی این کلید، یک صفحه دیگر باز میشود و از کاربر درخواست میکند تا اطلاعات کارت اعتباری بانکی خود را وارد کند. بعد از وارد کردن اطلاعات درخواست شده، پیامی به کاربر نمایش داده میشود و به او اطلاع میدهد که عملیات بهروزآوری با موفقیت انجام شده است.
پسازاین حمله، هکرها اطلاعات حساب کاربری فیسبوک شما را نیز به سرقت برده و پیامهای کلاهبردارانه مشابهی را برای دوستان فیسبوکی شما میفرستند تا شاید قربانیان بیشتری را فریب دهند.
هکرها از اطلاعات کارت بانکی کاربر قربانی برای سرقت هویت و انجام تراکنشهای غیرقانونی، استفاده میکنند. ایرادهای امنیتی شبکههای اجتماعی در حالی است که هیچیک از این شبکهها اقدامات لازم جهت جلوگیری از انتشار محتواهای مجرمانه، تروریستی، ضد اخلاقی و ضد انسانی انجام نمیدهند و در موارد بسیاری به انتشار این محتواهای نادرست کمک فراوانی میکنند و حتی این شبکههای اجتماعی اطلاعات حسابهای کاربران خود را بهصورت غیرقانونی در اختیار افراد و دولتهای مختلف قرار میدهند.