كشفت شركة الأمن السيبراني CyberArmor عن حملة تصيّد جديدة تستهدف حسابات الأعمال التابعة لوكالات الإعلان ومديري وسائل التواصل الاجتماعي على منصة Meta. تبدأ الهجمات برسائل مزيفة تحمل هوية بصرية مشابهة لعلامة ميتا التجارية، وتثير شعوراً بالعجلة والقلق لدى المستلمين عبر التحذير من انتهاكات للسياسات أو مشاكل في الملكية الفكرية أو نشاط غير معتاد. هذه الرسائل تحث الضحايا على الضغط على رابط مزيف مصمم خصيصاً لسرقة بيانات الدخول.
السيطرة الكاملة على الحسابات
بمجرد اختراق الحساب، يقوم المهاجمون بتغيير معلومات الدفع وإضافة بطاقات مسروقة أو افتراضية، ثم يطلقون حملات إعلانية احتيالية تروّج لمنصات استثمار وهمية أو مشاريع عملات رقمية مزيفة. كما يعمدون إلى إزالة المدراء الشرعيين للحسابات، مما يمنحهم سيطرة كاملة على الحساب واستغلاله في أنشطة خبيثة دون قدرة الضحايا على استعادته بسهولة.
خطورة الاستهداف على وكالات الإعلان
هذا النوع من الهجمات يهدد بشكل مباشر وكالات الإعلان ومديري وسائل التواصل الاجتماعي الذين يعتمدون على حسابات الأعمال في إدارة حملات العملاء. فقد يؤدي فقدان السيطرة على الحسابات إلى خسائر مالية كبيرة، وتشويه سمعة العلامة التجارية، إضافة إلى تعريض العملاء أنفسهم لمخاطر الاحتيال.
أهمية الوعي والوقاية
تؤكد CyberArmor أن هذه الحملة تعكس تطور أساليب التصيّد، حيث لم يعد المهاجمون يكتفون برسائل بريد إلكتروني عشوائية، بل يستهدفون حسابات أعمال حساسة ذات قيمة عالية. لذلك، فإن تعزيز الوعي لدى المستخدمين بضرورة التحقق من الروابط وعدم التفاعل مع الرسائل المشبوهة، إلى جانب اعتماد تقنيات المصادقة المتعددة، أصبح أمراً ضرورياً لحماية الحسابات من الاستيلاء الكامل.
