محاولات لتجاوز المصادقة الثنائية ضمن فيسبوك

ابتكر المحتالون طريقة جديدة لمحاولة تجاوز حماية المصادقة الثنائية (2FA) ضمن منصة فيسبوك، وذلك وفقًا لباحث سوفوس (Sophos)، بول دوكلين (Paul Ducklin).

ويرسل مجرمو الإنترنت تنبيهات مزيفة لانتهاك حقوق النشر مع التهديد بإزالة الصفحات ما لم يحاول المستخدم الاستئناف.

ويُطلب من الضحية في الخطوة الأولى من الاستئناف تقديم اسم المستخدم وكلمة المرور ورمز المصادقة الثنائية (2FA) من جهازه المحمول، مما يسمح للمحتالين بتجاوز المصادقة الثنائية (2FA).

وتمثل المصادقة الثنائية (2FA) طبقة حماية إضافية، وتتطلب عادةً إرسال رمز فريد إلى الجهاز المحمول يجب إدخاله للوصول إلى المنصة، لكن المحتالين يجدون طرقًا متزايدة للتغلب عليها.

وأوضح دوكلين النتائج التي توصّل إليها في تدوينة، حيث قال: تتميز الحالة الجديدة باستخدام صفحات احتيالية تم إنشاؤها ضمن فيسبوك، مما يمنح رسائل البريد الإلكتروني المخادعة جوًا إضافيًا من الشرعية.

وأضاف: هذه الطريقة لا تعتبر جديدة، لكنها مثيرة للاهتمام، إذ إن البريد الإلكتروني قصير وبسيط، وينتقل الرابط الموجود في البريد الإلكتروني إلى موقع فيسبوك الفعلي، وطريقة العمل ضمن الموقع الاحتيالي معقولة.

وتقدم رسائل البريد الإلكتروني المزيفة أدلة على أنها ليست شرعية، لكنها مقنعة بما يكفي لإقناع مسؤولي التواصل الاجتماعي بالرغبة في جمع المزيد من المعلومات حول شكاوى انتهاك حقوق النشر المفترضة، مما يعني النقر على رابط التصيد.

وتهدد رسالة البريد الإلكتروني بحذف صفحة الضحية ما لم يُقدم استئناف في غضون 24 ساعة.

ووجد الباحث أن الرسالة تنقل الضحية إلى موقع تابع لنطاق جمهورية إفريقيا الوسطى (CF.) مستضاف ضمن خدمة استضافة سحابية تزوده بشهادة (HTTPS)، مما يجعل عملية الكشف أكثر صعوبة.

وبمجرد الوصول إلى الموقع، يُطلب من المستخدمين إدخال كلمة المرور مرتين والوصول إلى تطبيق فيسبوك عبر أجهزتهم المحمولة، وإدخال رمز المصادقة الثنائية (2FA) الموجود في قسم الإعدادات والخصوصية في التطبيق.

ويمكن للمهاجمين – بمجرد وصولهم إلى بيانات الضحية ضمن فيسبوك – بيع المعلومات أو استخدامها لاختطاف الصفحات أو إزالتها، أو الاحتفاظ بالبيانات للحصول على فدية، أو إجراء عمليات شراء احتيالية داخل التطبيق.

وقالت فيسبوك: إننا نوصي بالحرص على عدم النقر فوق أي روابط مشبوهة، وفي حال تعرض المستخدم للاختراق، فيمكنه الحصول على المساعدة في تأمين حسابه عبر فيسبوك.

وأضافت الشركة أنها توصي باستخدام تطبيق خارجي للمصادقة كطريقة أمان أساسية، وهناك قائمة نصائح ضمن فيسبوك لتجنب محاولات التصيد.