info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

دوست مورد اعتماد شما می‌تواند حساب‌کاری فیسبوک‌تان را هک کند

خلاصه: محققان یک کلاهبرداری فیشینگ جدید فیسبوک را کشف کرده‌اندکه از قابلیت "مخاطب مورد اعتماد" فیسبوک سوءاستفاده می‌کند. این حمله با یک حساب‌کاربری از دوستانتان-که به‌دست هکرها افتاده است- آغاز می‌شود، مهاجم برای شما توضیح می‌دهد که شما در لیست مخاطبان مورد اعتماد او هستید و از شما می‌خواهد که ایمیل خود را برای کد بازیابی بررسی کنید. با این حال در واقع کدی که دریافت کرده‌اید، کلیدی برای بازیای حساب‌کاربری دوستتان نیست، بلکه به‌جای آن، مهاجم درخواست "Forgot my password" را در تلاش برای دزدیدن حساب‌کاربری فیس‌بوک شما وارد کرده است.

 

اگر پیامی از سوی یکی از دوستان فیسبوک خود دریافت کردید و به‌خاطر این‌که شما را به‌عنوان یکی از مخاطبان مورد اعتماد خود اضافه‌کرده‌است، از شما درخواست کمک فوری برای بازیابی حساب‌کاربری فیسبوک خود را کرد، کورکورانه باور نکنید.

محققان یک کلاهبرداری فیشینگ جدید فیسبوک را کشف کرده‌اند که حتی می‌تواند یک کاربر فنی باتجریه را درمعرض خطر قرارداده و به مهاجم اجازه‌ی دسترسی به حساب‌کاربری فیسبوک را بدهد.

این آخرین کلاهبرداری از رسانه‌های اجتماعی از قابلیت "مخاطب مورد اعتمادTrusted Contacts " سوءاستفاده می‌کند – یک قابلیت بازیابی حساب‌کاربری فیس‌بوک که کد‌های دسترسی مخفی را برای چند نفر از دوستان نزدیک شما ارسال می‌کند، تا به شما کمک کندکه در زمانی که رمز عبور خود را فراموش کرده‌اید، دسترسی به حسابتان را به‌دست آورید.

باتوجه به هشدار امنیتی عمومی منتشر شده توسط AccessNow، این حمله با یک حساب‌کاربری از دوستانتان-که به‌دست هکرها افتاده است- آغاز می‌شود، و از شما درخواست کمک فوری برای بازیابی حساب کاربری خود را می‌کند. مهاجم برای شما توضیح می‌دهد که شما در لیست مخاطبان مورد اعتماد او هستید و از شما می‌خواهد که ایمیل خود را برای کد بازیابی بررسی کنید و آن را با او به اشتراک بگذارید. با این حال در واقع کدی که دریافت کرده‌اید، کلیدی برای بازیای حساب‌کاربری دوستتان نیست، بلکه به‌جای آن، مهاجم درخواست "Forgot my password" را در تلاش برای دزدیدن حساب‌کاربری فیس‌بوک شما وارد کرده است.

این حمله‌ی جدید که کاربران فیس‌بوک را هدف قرار داده است، بر کمبود دانش شما در مورد ویژگی "مخاطب مورد اعتماد" متکی است.

شما باید بدانید که این ویژگی به روشی که این حمله‌ی فیشینگ به‌آن اشاره می‌کند، کار نمی‌کند.

بهترین راه برای محافظت از خود این است که همیشه در رابطه با ایمیل‌های بازیابی که دریافت می‌کنید هوشیار باشید و ایمیل را بادقت بخوانید حتی اگر یکی از دوستان واقعیتان آن را ارسال کند.