حذر موقع "بيزنس إنسايدر" الأمريكي، في مقال نشره، الثلاثاء، على موقعه الرسمي من أداة جديدة لسرقة كلمات مرور حسابات موقع التواصل الاجتماعي "فيسبوك".
وأفاد موقع "بيزنس إنسايدر" بأن "الهاكرز" تمكنوا من خلق ميزة خداع المستخدمين للتخلي عن كلمات المرور الخاصة بهم، وذلك عن طريق ما يعرف بأداة Notes التي توفر العديد من الميزات التي يمكن أن يستفيد منها محبو الكتابة على "فيسبوك"، حيث تتيح للمستخدم إمكانية كتابة الملاحظات التي تتضمن المحتوى مع صورة رئيسة وعنوان، مع إمكانية التنسيق وإضافة الروابط والصور بشكل مباشر داخل الملاحظة.
وأشار "بيزنس إنسايدر" إلى أن "الهاكرز" يرسلون بريدا إلكترونيا إلى الضحية المستخدم بزعم أنه من إدارة "فيسبوك"، يحذره من أن صفحته الخاصة قد تم الإبلاغ عنها وهو معرض لخطر فقدانها.
وقال الموقع إن فريق العمل في "بيزنس إنسايدر" تلقى رسالة من هذا القبيل، الدافع الذي جعله ينشر تحذيرا بشأن ذلك، حيث بين أن مرسل البريد الإلكتروني قال في نص رسالته إنه "تلقى تقريرا من جهة خارجية مفادها أن المحتوى الذي نشرته على صفحتك ينتهك حقوقهم بطريقة أخرى، أنت تدير صفحة تمثل شركة أو مؤسسة أو كيانا آخر لدينا سبب للاعتقاد بأنه غير مصرح لك بتمثيله".
وتابع قائلا إن الرسالة تدعو بعد ذلك المستخدمين إلى اتباع رابط للتحقق من هويتهم، ما يختلف عن محاولات الاختراق البدائية، فعادة ما يقوم الهاكرز بإعادة توجيه المستخدم إلى موقع ويب يقلد "فيسبوك"، ولكن بدلا من ذلك يتم نقل المستخدم مباشرة إلى صفحته الحقيقية حيث تظهر ملاحظة تشبه شكوى حقوق الطبع والنشر الرسمية.
وبحسب الصور التي نشرها الموقع الأمريكي، تبدو الواجهة التي تحول المستخدم إليها رسمية، ويمكن للمستخدم رؤية أنه قام بتسجيل الدخول وبالتأكيد على موقع Facebook الحقيقي، وفي حال كان المستخدم على غير دراية بواجهة مستخدم "فيسبوك" وأداة Notes، سيكون من السهل خداعه، ثم يُطلب من المستخدم اتباع رابط ثان لمتابعة العملية، يأخذ المستخدم إلى عنوان facebook.com.fbmailcopyrights.com، وهو موقع زائف.
هذا، ويُطلب من المستخدم ملء تفاصيل مختلفة، بما في ذلك الاسم، واسم الصفحة، وعنوان البريد الإلكتروني، وكلمة المرور الخاصة به، ويطلب منه الإرسال، وبمجرد قيام المستخدم بذلك، يتم اختراق حسابه.