اكتشف خبراء شركة كاسبرسكي للحلول الأمنية عملية خداع جديدة تستخدم التصيد الاحتيالي وتستهدف الشركات التي تروج لصفحاتها على فيسبوك، إذ يرسل المخادعون رسائل بريد إلكتروني تزعم أنها من طرف Meta for Business؛ وهي منصة فيسبوك المخصصة للشركات، مدّعين فيها أن صفحة المستلم تحتوي على محتوى محظور.
وتدعو رسالة البريد الإلكتروني المستخدمين لتقديم توضيحات من أجل رفع الحظر المزعوم عن حساباتهم وصفحاتهم، ومن المرجح أن يكون هدف المهاجمين هو الوصول إلى حسابات الأعمال الخاصة بالمستخدمين.
تُظهر بيانات كاسبرسكي مُخفاة أن مثل رسائل البريد الإلكتروني هذه بدأت في الوصول إلى المستخدمين في 14 ديسمبر الجاري ، حيث تم تلقي شكاوى من مؤسسات في جميع أنحاء العالم، بما في ذلك الشرق الأوسط، وتركيا، وإفريقيا.
ومن خلال فحص حقل «المرسل» في البريد الإلكتروني، بالإمكان التبيّن أن النطاق لا ينتمي إلى فيسبوك، ووفقاً لبيانات كاسبرسكي، فقد استخدمت هذه الحملة رسائل بريد إلكتروني جرى إرسالها من نطاقات مختلفة.
وقال أندريه كوفتون، مدير مجموعة الحماية من التهديدات عبر البريد الإلكتروني لدى كاسبرسكي: «في عام 2025، نتوقع تصاعدا في الهجمات التي تستغل الهندسة الاجتماعية وثقة المستخدم في المنصات الكبرى، إذ تصبح عمليات الخداع من هذا القبيل أكثر تعقيداً في ظل بذل المهاجمين قصارى جهدهم لاستنساخ الخدمات الرسمية على نحو وثيق.
وتابع يتعين على المستخدمين أن يبقوا يقظين، وأن يتحققوا من مصداقية الرسائل، ويتجنبوا النقر على الروابط المشبوهة، كما ننصح المستخدمين بالامتناع عن التفاعل مع الحسابات المشبوهة وتفعيل تدابير أمنية إضافية، مثل المصادقة الثنائية، وفي حال تلقيك ما يشبه رسالة البريد الإلكتروني هذه، ينبغي عليك إبلاغ فريق الدعم لدى فيسبوك بالحادثة، وتحديث كلمات المرور خاصتك على الفور في حال الوصول إلى أي من معلوماتك.