اگر کاربر فیس‌بوک هستید مراقب پیام‌های جعلی از سوی مجرمان باشید

امتیاز کاربران

ستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعال
 

q39

 

برای اینکه قربانی حملات سایبری در فیس‌بوک نشوید، URLهای ارسالی از جانب دیگران حتی لیست مخاطبان را باز نکنید و همیشه به آنها مشکوک باشید.

به گزارش كارشناسان فني شركت دژپاد، به تازگی مجرمان سایبری از مسنجر فیس‌بوک برای گسترش ابزارهای تبلیغاتی استفاده می‌کنند و از این طریق قربانیان را به نسخه‌های جعلی وب‌سایت‌های محبوب برای اهداف مخرب خود هدایت می‌کنند. این حملات گسترده توسط یک محقق امنیتی کشف شد که پیام مشکوک فیس‌بوک را از طریق یک مخاطب دریافت و محتویات درون آن را آنالیز کرد.

David Jacoby، محقق ارشد امنیتی در تیم تحقیقاتی لابراتوار کسپرسکی، گفت: «این بدافزار از طریق مسنجر فیس‌بوک، پلتفرم‌های مختلف بدافزارها/ ابزارهای تبلیغاتی مزاحم و با استفاده از ده‌ها دامنه به منظور جلوگیری از ردیابی و افزایش کلیک توسط یک کد پیشرفته پخش شد.»

محققان همچنین اشاره کردند که لینک‌های مخرب در حساب‌های مسنجر به علت سرقت اعتبار و داده‌ها، ربودن مرورگرها یا سرقت کلیک‌ها بوده‌است. این حمله بسیار ساده بوده‌است. با توجه به اینکه کاربران اغلب به فردی که به آنها پیام داده‌است اعتماد می‌کنند، پس بر روی لینک‌ها، ویدئوها و سایر محتویات از جانب او نیز اعتماد می‌کنند. در این قسمت کاربر ویدئو را دنبال می‌کند و یک شکلک شوکه‌شده با یک URL کوتاه برای او ارسال می‌شود. به عنوان مثال در یک مورد مستند، پیام با این عنوان بود: «ویدئو دیوید». لینک به یک عکس محو شده از صفحه قربانی ختم می‌شود و به گونه‌ای به نظر می‌رسد که این یک عکس نیست و یک ویدئوی در حال پخش است.

q40

هنگامی که قربانی بر روی این ویدئوی جعلی کلیک می‌کند، بدافزارها به یکی از وب‌سایت‌ها بسته به مرورگر آنها، سیستم‌عامل و موقعیت مکانی و سایر عوامل ارسال می‌شود سپس سایت منتخب برای نصب ابزارهای تبلیغاتی تلاش می‌کند؛ به عنوان مثال یک کاربر گوگل کروم به وب‌سایتی با ظاهری شبیه یوتیوب با لوگوی رسمی و نام تجاری هدایت می‌شود. تنها در چند لحظه وب‌سایت بازدید شونده یک پیام خطا جعلی می‌دهد که برای فریب افزونه‌های مخرب کروم طراحی شده‌است.

q41
در همین حال برای کاربران فایرفاکس وب‌سایتی نمایش داده‌می‌شود که بر روی آن اطلاعیه‌ای مبنی بر جعلی بودن Flash Update است که تلاش می‌کند تا ابزارهای تبلیغاتی را نصب کند. موازی با همین زمان برای کاربران Safari صفحه‌ای مشابه macOS نمایان می‌شود که دانلود فایل .dmg را که آن هم یک ابزار تبلیغاتی است پیشنهاد و ارائه می‌دهد.
q42

این برنامه‌های تبلیغاتی مزاحم فعالیت‌های مرورگرها را با استفاده از کوکی‌ها و نمایش تبلیغات هدفمند در سراسر وب ردیابی می‌کنند که در برخی از موارد به صورت مهندسی اجتماعی کاربرانی را که بر روی آنها کلیک می‌کنند آلوده می‌سازد. با هر کلیک بر روی این تبلیغات به درآمد افرادی که پشت این تبلیغات هستند اضافه می‌شود.

برخلاف چیزی که اکثر ما تصور می‌کنیم در‌حال‌حاضر فیس‌بوک کاربران فعال بسیاری دارد که مکان فعالیت آنها یک پایگاه بزرگ برای اهداف تبلیغاتی مجرمان محسوب می‌شوند.

Jacoby می‌گوید: افرادی که با تبلیغات هدفمند در شبکه‌های اجتماعی فعالیت می‌کنند مبالغ بسیار زیادی را به جیب می‌زنند و می‌توانند به حساب‌های کاربری زیادی در فیس‌بوک دسترسی داشته‌باشند.

ساده‌ترین راه برای قربانی چنین حملات نشدن این است که URL های ارسالی از جانب دیگران حتی لیست مخاطبان را باز نکنید و همیشه به آنها مشکوک باشید.

یکی از محققان در فیس‌بوک گفت ما تعداد زیادی از سیستم‌های خودکار را که به توقف لینک‌های مخرب کمک می‌کندبرقرار ساختیم. استفاده از یک راهکار امنیتی قوی به شما این امکان را می‌دهد که تمامی ابزارهای تبلیغاتی را مسدود و مانع عملکرد مخرب آنها روی سیستم شما شود.

در‌صورتی‌که شما به وجود لینک‌های مخرب و بدافزارها شک دارید می‌توانید سیستم خود را توسط ابزار حذف ویروس کسپرسکی به صورت رایگان اسکن و ویروس‌ها را حذف کنید. شما همچنین می‌توانید از آنتی‌ویروس کسپرسکی به‌صورت رایگان با اعتبار یک‌سال به منظور افزایش امنیت خود استفاده کنید.