القراصنة يستغلون نوافذ تسجيل الدخول الوهمية لاختراق حسابات فيسبوك

سجلت الأشهر الـ 6 الماضية ارتفاعاً ملحوظاً في وتيرة الهجمات الإلكترونية التي تستهدف حسابات مستخدمي منصة فيسبوك، عبر أسلوب احتيالي متطور يعرف باسم Browser-in-the-Browser (BitB).

هجمات BitB تضع مستخدمي فيسبوك في مرمى التصيد الإلكتروني المتطور

فمع تجاوز عدد مستخدمي فيسبوك حاجز 3 مليارات مستخدم نشط حول العالم، تظل المنصة هدفاً جذاباً ومربحاً للهجمات السيبرانية المنظمة.

وبحسب ما ذكرته تقارير تقنية، تعتمد هذه التقنية على إنشاء نافذة تسجيل دخول وهمية داخل صفحة الويب نفسها، بحيث تبدو مطابقة تماماً لواجهة فيسبوك الأصلية، ما يجعل المستخدم يعتقد أنه يتعامل مع صفحة موثوقة.

ويتم تنفيذ هذه الخدعة من خلال استخدام عناصر برمجية من نوع iframe، والتي تدمج داخل الموقع المزيف، مع القدرة على تقليد شكل النافذة، وشريط العنوان، وحتى رابط الموقع، وهو ما يجعل اكتشاف التزوير بالعين المجردة أمراً بالغ الصعوبة.

وأشارت التقارير إلى أنه في أحدث موجات الهجوم، يلجأ القراصنة إلى أساليب ضغط نفسي لإجبار الضحية على التفاعل السريع، مثل انتحال صفة شركات قانونية مزعومة ترسل إشعارات بانتهاك حقوق نشر، أو تقليد رسائل أمنية من شركة ميتا تحذر من محاولة تسجيل دخول غير مصرح بها، ما يدفع المستخدم لإدخال بياناته في نافذة تسجيل الدخول المزيفة دون تدقيق.

كما بات المهاجمون يعتمدون أيضاً على استضافة صفحات التصيد الاحتيالي، عبر منصات سحابية موثوقة مثل، Netlify وVercel، إلى جانب استخدام روابط مختصرة، وصفحات تشبه بوابة Meta Privacy Center الرسمية، في محاولة لإضفاء مزيد من المصداقية على الهجوم، وخداع أنظمة الحماية والمستخدمين معاً.

ولفتت التقارير إلى أنه بمجرد الاستيلاء على الحساب، يتم استغلاله في تنفيذ أنشطة غير مشروعة، والتي تشمل: نشر روابط احتيالية، جمع بيانات شخصية حساسة، وتنفيذ عمليات انتحال هوية قد تمتد آثارها إلى الدوائر الاجتماعية والمهنية للضحية.

ولتقليل مخاطر الوقوع ضحية لهذه التقنية، يوصي خبراء الأمن السيبراني بتجاهل أي روابط واردة عبر البريد الإلكتروني أو الرسائل، والحرص على الدخول إلى الموقع الرسمي يدوياً من خلال شريط العنوان.

كما نصحوا بمحاولة سحب نافذة تسجيل الدخول خارج المتصفح، حيث إن النوافذ الوهمية المدمجة داخل الصفحة لا يمكن تحريكها، ما يكشف عملية الخداع.

وشدد الخبراء على أن تفعيل المصادقة الثنائية يعد من أهم وسائل الحماية، نظراً لأنه يضيف طبقة أمان إضافية حتى في حال تسريب كلمة المرور.