ثغرة الحسابات الموثقة يستغلها المخترقون في الاعلانات الممولة على فيسبوك للقيام بالترويج لروابط تحتوي على Malware خطير


 

إذا رأيت صفحة موثقة بالعلامة الزرقاء على فيسبوك فلا تفترض بشكل تلقائي أن هذه الصفحة موثوقة او آمنة. فقد تبين ان عددًا من صفحات الأعمال الوهمية على فيسبوك قد قامت بالتنكر على أنها شركات مثل جوجل وحتى ميتا نفسها.


في جميع الصفحات التي تم عرضها على Mashable، يبدو أن الصفحات الموثقة على فيسبوك قد تم تغيير اسم الصفحة وعنوان الـ URL الخاص بها على فيسبوك خلال الأسبوع الماضي. وكان بعض هذه الصفحات لديها ملايين المتابعين. ويظهر على كل من هذه الصفحات شارة التحقق الزرقاء التي تقول "تأكد فيسبوك من أن هذا الملف الشخصي أصيل."


ومع ذلك، الأكثر قلقاً هو أنه تمت الموافقة على كل صفحة تم اختراقها لعرض الإعلانات عبر شبكة فيسبوك ويبدو أن كل صفحة قامت بذلك. ومن غير الواضح إلى أي مدى انتشرت هذه الإعلانات الاحتيالية وكم من مستخدمي فيسبوك سقطوا كضحايا لها.


توجّه الإعلانات الاحتيالية المستخدمين إلى النقر على رابط مزيف لـ Google أو Facebook حيث يتم إحالتهم إلى صفحة Google Sites وهمية تتنكر كشركة. بمجرد الدخول إلى الصفحة، يتم توجيه المستخدم إلى تنزيل أدوات الإعلان على Facebook المفترضة أو برامج Google AI، اعتمادًا على الإعلان الذي نقر عليه. و في روابط الملفات التي تم عرضها لـ Mashable، تم توجيه المستخدمين إلى ملف .rar مستضاف على صفحة Trello يحتوي على برامج Malware ضارة.

شكرا لك ولمرورك