حذر خبراء في الأمن السيبراني من موجة جديدة من هجمات التصيد الإلكتروني تستهدف أصحاب الصفحات التجارية على منصة “Facebook Business Suite”، حيث تعتمد هذه الهجمات على رسائل بريد إلكتروني مزيفة يصعب التمييز بينها وبين الرسائل الرسمية التي ترسلها المنصة، ما يزيد من احتمالات وقوع الضحايا في فخ الاحتيال.
وبحسب تقرير لموقع “TechRadar”، استغل القراصنة ثغرات في آليات التحقق داخل المنصة لإنشاء صفحات تجارية تحمل اسم وشعار “فيسبوك”، ثم استخدموها لإرسال رسائل تبدو رسمية تحذر المستخدمين من حدوث مشكلات في حساباتهم. ويؤدي ذلك غالبا إلى دفع أصحاب الصفحات إلى إدخال معلوماتهم الشخصية أو كلمات المرور، الأمر الذي يسمح للمهاجمين بالسيطرة على الحسابات.
وتتمثل الخطورة الكبرى في أن هذه الرسائل تُرسل من نطاق البريد الإلكتروني الشرعي facebookmail.com، وهو العنوان الذي اعتاد كثير من المستخدمين اعتباره مؤشرا كافيا للتحقق من مصداقية المرسل. كما يعتمد المهاجمون على عناوين جذابة موجهة لأصحاب الأعمال مثل “تأكيد الحساب” أو “شراكة مع ميتا” أو “رصيد إعلاني مجاني”، ما يزيد من احتمالات تجاوب المستهدفين معها.
وأشار التقرير إلى أن أكثر من 40 ألف رسالة تصيد تم توجيهها إلى نحو 5000 شركة، من بينها شركات تلقت آلاف الرسائل خلال فترة قصيرة. وتتركز هذه الهجمات في الولايات المتحدة وأوروبا وكندا وأستراليا، خاصة لدى الشركات الصغيرة والمتوسطة ومديري الحسابات الإعلانية الذين يعتمدون على “فيسبوك” في التسويق وإدارة الحملات.
وينصح الخبراء بتفعيل المصادقة الثنائية لجميع الحسابات، واستخدام مدير كلمات مرور آمن، والتحقق الدقيق من هوية المرسل قبل التفاعل مع أي رابط أو إشعار. كما يدعون إلى توعية فرق التسويق والإدارة بمخاطر الهندسة الاجتماعية، والإبلاغ عن أي نشاط مشبوه مباشرة إلى فيسبوك.
ويرى المختصون أن هذه الهجمات تسلط الضوء على الحاجة إلى تعزيز تدابير الأمان داخل خدمات “ميتا”، خاصة مع تزايد اعتماد الشركات الصغيرة على فيسبوك في إدارة أعمالها اليومية.
