يستخدم المتسللون إعلانات فيسبوك المزيفة لسرقة تفاصيل الحساب المصرفي والمعلومات الشخصية… وإليك كيف يمكنك البقاء آمنًا

يستهدف هجوم إلكتروني جديد مستخدمي فيسبوك من خلال خداعهم بما يبدو أنه إعلان Google “مدعوم” لمنصة التواصل الاجتماعي.

اكتشف خبير الإنترنت جاستن بولي إعلانًا تصيديًا عندما كتب “Facebook” في شريط بحث Google لتسجيل الدخول إلى حسابه.

أعادت النتيجة العليا توجيهه إلى موقع احتيالي سمح للجهات الفاعلة السيئة بالوصول إلى جهاز الكمبيوتر الخاص به – أظهرت نافذة منبثقة أن بريده الإلكتروني وكلمات المرور المصرفية وحساب Facebook وملفات الكمبيوتر قد تم اختراقها.

على الرغم من أن مجرمي الإنترنت صمموا الإعلانات الضارة بحيث لا يتم اكتشافها، إلا أن هناك طرقًا يمكن للمستخدمين من خلالها حماية أنفسهم من التعرض للاحتيال.

تلقى بولي إشعارًا عندما تمت إعادة توجيهه إلى موقع التصيد الاحتيالي (في الصورة) لإخباره بأن بريده الإلكتروني وكلمات مرور البنك وتسجيل الدخول إلى Facebook والصور والملفات قد تم اختراقها جميعًا

شارك بولي الهجوم في مقطع فيديو على TikTok، موضحًا بالتفصيل ما اكتشفه أثناء محاولته تسجيل الدخول إلى فيسبوك، ليتم تنبيهه إلى أن نظامه مصاب بـ “مشكلات برامج التجسس”.

“كان رد فعلي الأول هو: كيف تسمح Google بحدوث ذلك؟” وقال بولي: “لا ينبغي لهم السماح بنشر الإعلانات التي ترتبط بمواقع التصيد الاحتيالي”.

وقال بولي إنه لا يمكن حل المشكلة بحل بسيط، لأن عملية التصيد الاحتيالي، والتي تسمى أيضًا malvertising، تسمح للمحتالين بخداع Google وجعلها تعتقد أن الرابط حقيقي.

وهذا يعني أنه يمكن لأي شخص أن يدفع مقابل إعلانه ليكون رابطًا “مدعومًا” ليظهر كأفضل نتيجة على شريط البحث ويمكنك تعديل عنوان URL لإعادة توجيه مستخدمي الموقع الذين ينقرون عليه.

يمكن للجهات الفاعلة السيئة تصميم روابط لخداع Google للاعتقاد بأنها مشروعة باستخدام قالب تتبع يسمح للشخص بتعديل عنوان URL في النهاية الخلفية لإعادة توجيه المستخدمين إلى موقع آخر.

يقال إن الشباب يتعرضون للاحتيال أكثر من أولئك الذين يبلغون من العمر ضعف أعمارهم لأنهم أكثر عرضة للإعلانات الاحتيالية.

يستخدم الممثلون السيئون نموذج تتبع يسمح لهم بتخصيص عنوان URL النهائي، حتى لو لم يكن نفس الرابط الذي يظهر في النتائج.

إذا بدا الرابط مرتبطًا بالإعلان، فلن يضع متتبع Google علامة عليه كمشكلة لأن الجهات الفاعلة السيئة تستخدم نموذج تتبع يسمح لها بتخصيص عنوان URL النهائي، حتى لو لم يكن نفس الرابط الذي يظهر على النتائج.

على الرغم من أن إعلانات التصيد الاحتيالي لا تستمر عادةً لفترة طويلة لأن عملية الاحتيال باهظة الثمن وعادةً ما يقوم الأشخاص بالإبلاغ عنها بسرعة، إلا أنه يوجد دائمًا إعلان تصيد آخر يحل محله.

وقال بولي: “إن الأمر يشبه اللعب بكل هذه الإعلانات”، مضيفًا أنه لا توجد طريقة لجوجل لمراقبتها، لكنه اقترح أنه ربما تستخدم الشركة الذكاء الاصطناعي للتحقق من الروابط بشكل متكرر.

أوصى بولي بأنه يجب على الأشخاص دائمًا تفعيل أداة حظر الإعلانات على هواتفهم أو أجهزة الكمبيوتر الخاصة بهم وعدم الثقة مطلقًا في أي رابط دعائي.

يمكن للمستخدمين أيضًا حماية أنفسهم من خلال تحديث برامجهم وملحقاتهم، بما في ذلك المتصفحات وتجنب استخدام Flash وJava أو السماح لهم بالعمل تلقائيًا أثناء تصفح الويب.

قال بولي: “إنه نوع من العبث الذي يتعين علينا أن نتعايش معه، ولكن هذا هو الحال”.

وجد استطلاع أجرته شركة ديلويت عام 2023 أن جيل Z – الأشخاص الذين تتراوح أعمارهم بين 14 إلى 26 عامًا – أكثر عرضة للخداع في عمليات الاحتيال عبر الإنترنت بثلاث مرات مقارنة بجيل طفرة المواليد – الأشخاص الذين تتراوح أعمارهم بين 58 إلى 76 عامًا.

يقال إن الشباب يتعرضون للاحتيال أكثر من أولئك الذين يبلغون من العمر ضعف أعمارهم لأنهم أكثر عرضة للإعلانات الاحتيالية.

قالت تانيشا جوردون، مديرة شركة ديلويت التي تقود أعمال البيانات والثقة الرقمية في الشركة، لموقع Vox إن الشباب هم أكثر عرضة للوقوع في عمليات احتيال، ويرجع ذلك جزئيًا إلى أنهم أكثر تعرضًا لها.

وقالت: “هناك الكثير من مواقع الويب ومنصات التجارة الإلكترونية الاحتيالية التي يتم تصميمها خصيصًا لها حرفيًا، والتي ستأخذها من منصة التواصل الاجتماعي التي تستخدمها عبر إعلان احتيالي”.

تواصل موقع DailyMail.com مع Google للتعليق.