كشف باحثو الأمن السيبراني في CTM360 عن حملة تصيد عالمية جديدة تُدعى “Meta Mirage”، تستهدف بشكل خاص حسابات الأعمال على منصة Meta Business Suite، بما في ذلك الحسابات الإدارية للإعلانات والصفحات الرسمية للعلامات التجارية.
كيف تعمل الحملة؟
-
انتحال هوية “ميتا”: يُرسل المهاجمون رسائل تظهر كمُرسَلة رسميًا من فيسبوك أو إنستجرام، تحتوي على:
-
تحذيرات مزيفة بـ”انتهاك سياسات المنصة”.
-
إشعارات “تعليق الحساب” أو “الحاجة إلى التحقق العاجل”.
-
-
14,000 رابط خبيث: تم اكتشافها، 78% منها لم تكن محظورة في المتصفحات وقت نشر التقرير!
-
استضافة على منصات موثوقة: مثل GitHub وFirebase وVercel لزيادة مصداقية الروابط.
أساليب السرقة: ليس فقط كلمات المرور!
-
سرقة بيانات الدخول:
-
توجيه الضحايا إلى صفحات تسجيل دخول مزيفة تشبه موقع “ميتا” تمامًا.
-
عرض “أخطاء تقنية” متعمدة لجعل المستخدم يُعيد إدخال كلمة المرور ورمز OTP.
-
-
سرقة ملفات تعريف الارتباط (Cookies):
-
تمكن المهاجمين من الاستمرار في الوصول إلى الحساب حتى بعد تغيير كلمة المرور!
-
لماذا هذه الهجمات خطيرة؟
-
إساءة استخدام الحسابات المخترقة:
-
نشر إعلانات احتيالية (كما في هجمات PlayPraetor).
-
اختراق الصفحات الرسمية للعلامات التجارية الكبرى.
-
-
تصعيد التهديدات تدريجيًا:
-
تبدأ الرسائل بـ”انتهاكات بسيطة للسياسات”.
-
ثم تتصاعد إلى تحذيرات بـ”حذف الحساب نهائيًا” لخلق ذعرٍ يدفع الضحية للاستجابة بسرعة.
-
كيف تحمي حساب عملك؟
-
تفعيل المصادقة الثنائية (2FA).
-
استخدام أجهزة رسمية لإدارة الحسابات التجارية.
-
إنشاء بريد إلكتروني منفصل للأعمال فقط.
-
مراجعة إعدادات الأمان وجلسات الدخول النشطة بانتظام.
-
تدريب الموظفين على تمييز رسائل التصيد.
الخلاصة: هذا ليس تصيدًا عاديًا!
حملة Meta Mirage تُظهر كيف يُحَوِّل المهاجمون منصات الويب الموثوقة إلى أسلحة، مستغلين ثقة المستخدمين. الحماية تتطلب وعيًا تقنيًا وإجراءات استباقية، خاصةً للحسابات ذات القيمة العالية.
