Facebook Warns of Clickjacking Scam

اكتشف شركة الأمن سوفوس مؤخرًا عملية خداع جديدة في الفيس بوك تنتشر عبر ميزة "المشاركة" في الشبكة الاجتماعية ويمكن أن تكلفك 5 دولارات أمريكية في الأسبوع. تشبه البرمجيات الخبيثة الجديدة ما يسمى بفيروس "الاختلاط" الذي اكتشف في مايو الماضي. ولكن بدلاً من استغلال زر "أعجبني" في Facebook ، تستخدم عملية الاحتيال الجديدة ميزة "المشاركة" التي تنشر محتوى على حائط ملفك الشخصي حيث يتم تشجيع أصدقائك على النقر عليه.

هذا هو ثاني خدعة فيسبوك تم الإبلاغ عنها بواسطة Sophos في الأيام الأخيرة. يوم الاثنين ، نبهت شركة الأمان مستخدمي Facebook إلى عملية احتيال جذابة سمحت لك بإضافة زر "لم يعجبني" إلى ملفك الشخصي.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows]

إليك طريقة " مشاركة "عمل احتيال على الزر:

The Sharejack

سترى رابطًا إلى صفحة Facebook لـ" 10 T-Shirt Fails Fails "أو شيء مشابه. بمجرد وصولك إلى الصفحة ، تخبرك رسالة بأنك يجب أن تمر عبر عملية التحقق البشري الجديدة المكونة من ثلاث خطوات لـ Facebook من أجل رؤية المحتوى.

في الخطوة الثانية ، تتم مطالبتك بالنقر فوق الزر "التالي" ، وهذا هو المصدر: Sophos

عملية احتيال البريد يبدأ حقا ، وفقا ل Sophos. ذلك لأن الزر "التالي" لا يحتوي على أي وظائف فعلاً وهو مجرد دمية. لكن المخفية تحت الزر "التالي" هي زر "مشاركة" وظيفي. لذا بينما يبدو أنك تقوم فقط بالضغط على "التالي" للوصول إلى الخطوة الأخيرة ، فإن ما تقوم به هو نشر هذه الصفحة على حائط ملفك الشخصي باستخدام وظيفة المشاركة. (انقر على الصورة لعرض كبير للشاشة.)

يشير Sophos إلى أن المتصفحات التي تشغل No Script يتم تنبيهها إلى الزر "مشاركة" المخفي. لا يوجد Script عبارة عن إضافات فيرفكس تمنع وظائف جافا سكريبت وجافا سكريبت وفلاش من التنفيذ بدون إذنك.

ولكن لا تنتهي الخدعة هناك. بيت القصيد هو أن تنقلك إلى الخطوة الثالثة حيث تقوم بملء مسح مدر للدخل للمحتالين. تطالبك الاستطلاعات بتقديم معلوماتك الشخصية للدخول في مسابقة للفوز بالمال أو الكمبيوتر أو جائزة أخرى. مسح مسح Sophos يطلب رقم هاتفك الخلوي من بين أمور أخرى. ولكن في أسفل الصورة المطبوعة من المسح ، تقول إن توفير معلوماتك سيؤدي إلى زيادة مبلغ 5 دولارات في الأسبوع على فاتورة هاتفك الخلوي للحصول على خدمة تسمى "The Awesome Test".

حماية نفسك

استجاب فيس بوك بسرعة إلى Sophos "تقرير وإزالة جميع صفحات المعجبين المشاركين في" sharejack ". ومع ذلك ، إذا كنت تعتقد أنك قد تكون قد وقعت ضحية لعملية احتيال ، يجب عليك التحقق للتأكد من إزالة أي روابط مرتبطة بالصفحات الزائفة من حائط ملفك الشخصي. إذا لم يكن لديهم الماوس ، مرر الماوس فوق الرابط ثم انقر فوق الزر "إزالة" في الزاوية اليمنى العليا من مشاركة الحائط.

إذا ذهبت إلى حد ملء الاستبيان ، فيجب عليك الاتصال بـ إذا كان لديك أي رسوم زائدة على فاتورة هاتفك الخلوي.

للحصول على مزيد من المعلومات حول كيفية تجنب هذه الحيل في المستقبل ، تحقق من مشاركة جاريد نيومان على بعض الطرق الشائعة لتحديد حيل Facebook. تحتوي مقالة PC World حول تصفح الويب الآمن أيضًا على بعض المعلومات الرائعة عن كيفية حماية نفسك عبر الإنترنت.

تواصل مع Ian على Twitter (ianpaul).