رسائل بريد احتيالية تحمل شعار فيسبوك تهدد حسابات الشركات

شهدت منصة Facebook Business Suite خلال الفترة الأخيرة، موجة متصاعدة من هجمات التصيد الاحتيالي التي أثارت قلقاً واسعاً بين الخبراء والمستخدمين، خاصة أولئك الذين يعتمدون على المنصة في إدارة حملاتهم الإعلانية وأعمالهم التجارية اليومية.

موجة تصيد خطيرة تستهدف Facebook Business Suite وتحذيرات عاجلة للمستخدمين

وبحسب ما ذكرته تقارير تقنية، فقد كشف خبراء الأمن السيبراني عن ظهور أساليب جديدة أكثر تطوراً في انتحال هوية منصات ميتا، عبر رسائل بريد إلكتروني مصممة بشكل احترافي، والتي يصعب تمييزها عن الرسائل الرسمية التي ترسلها الشركة عادة.

وتتمثل خطورة هذه الهجمات في أن القائمين عليها قد استغلوا ثغرات في آليات التحقق من الهوية داخل النظام، مما مكنهم من إنشاء صفحات تجارية تحمل اسم وشعار فيسبوك نفسه.

ومن خلال هذه الصفحات المزيفة، يرسل المهاجمون رسائل تحذيرية تبدو شديدة المصداقية، والتي تدعي وجود مشاكل أمنية في الحساب، أو تطلب تحديث البيانات، أو تؤكد الانضمام إلى برامج شراكة جديدة.

وأشارت التقارير إلى أن الرسائل تعتمد على محتوى مقنع يثير قلق أصحاب الأعمال، ويدفعهم إلى إدخال كلمات المرور أو المعلومات الحساسة دون تردد.

وما يزيد الوضع تعقيداً هو أن العديد من الرسائل الاحتيالية ترسل من نطاق البريد الإلكتروني الشرعي facebookmail.com، وهو ما أربك المستخدمين الذين يعتقدون أن التحقق من عنوان المرسل يكفي لكشف محاولات الاحتيال.

ولفت الخبراء ألى أن المهاجمين باتوا يستخدمون موضوعات مستهدفة بدقة، مثل إيقاف الحساب، التحقق الأمني الإجباري، فرص شراكة من ميتا، أو رصيد إعلاني مجاني، مما يجعل رسالة التصيد أكثر قابلية للنقر.

وقد تم رصد أكثر من 40 ألف رسالة تصيد تم توجيهها إلى نحو 5 آلاف شركة، بينها شركات تعرضت لوابل يزيد عن 4 آلاف رسالة خلال أيام قليلة فقط، في مؤشر على حجم الهجمة وتنظيمها.

وتتركز هذه الهجمات حالياً في أمريكا الشمالية وأوروبا وكندا وأستراليا، مع استهداف واضح للعلامات التجارية الصغيرة والمتوسطة ومديري الحسابات الإعلانية الذين يعدون الحلقة الأضعف نظراً لاعتمادهم الكبير على المنصة.

وينصح الخبراء المستخدمين باتباع سلسلة من الإجراءات الوقائية الضرورية، مثل تفعيل المصادقة الثنائية لجميع الحسابات المرتبطة بالأعمال، والاعتماد على مدير كلمات مرور موثوق، وفحص هوية المرسل وروابط الرسائل قبل التفاعل معها، إضافة إلى توعية فرق التسويق بمخاطر الهندسة الاجتماعية، والإبلاغ المباشر عن أي نشاط مريب.

وأكدت التقارير أن هذه الهجمات تسلط الضوء على الحاجة الملحة لأن تعزز شركة ميتا من قدرات الأمان والتحقق داخل منظومتها التجارية، خاصة مع اعتماد المزيد من الشركات الصغيرة والمتوسطة على خدمات Facebook Business Suite لإدارة عملياتها اليومية.