نوعية جديدة من الهجمات لحسابات الفيسبوك تستهدف النشطاء السوريين

24 أبريل/ نيسان 2012

Eva Galperin and Morgan Marquis-Boire إيفا جابرين ومورغن مركيز-بوار

لوحظ أن حملة الهجمات التي تستهدف نشطاء المعارضة السورية على شبكة الإنترنت في ازدياد. فمنذ بداية هذا العام تم استهداف نشطاء المعارضة السورية باستخدام عدة Trojans والتي تعمل على تنصيب برامج تجسس على جهاز الكومبيوتر المستهدف، بالإضافة إلى الهجمات التي تهدف إلى سرقة حساب ومعلومات الدخول إلى اليوتيوب أو الفيسبوك.

منذ 9 أبريل، شهدت EFF ما لا يقل عن خمس هجمات تصيد للمعلومات الجديدة، والهدف منها هو سرقة تسجيلات الدخول وكلمات السر للفيسبوك؛ بعض الهجمات تنطوي أيضاً على مكّون يقوم بتثبيت نفسه دون علم المستخدم وهدفه مراقبة الكمبيوتر المستهدف، واحدة من هذه الهجمات كانت من خلال وصلات ظهرت على شكل تعليقات في صفحات الفيسبوك الخاصة بأعضاء بارزين في المعارضة السورية، بمن فيهم برهان غليون، رئيس المجلس الانتقالي للمعارضة السورية، وكان غليون هدفاً لمحاولات اختراق عديدة فيما سبق. في الأسبوع الماضي سرّب أعضاء من الجيش السوري الإلكتروني رسائل من البريد الإلكتروني ترمي إلى إظهار تعاون بين غليون والمسؤولين في الولايات المتحدة والمملكة العربية السعودية، وقد كانت هذه المحاولة التي استهدفت عرض ما ورد في البريد الإلكتروني الخاص بغليون رداً على تسريب المعارضة السورية رسائل البريد الإلكتروني التي زعم انتماؤها إلى الرئيس السوري بشار الأسد وزوجته.

بمجرد الضغط على الرابط الذي ظهر في قسم التعليقات في حساب غليون في صفحة الفيسبوك فإنه ينتقل بالمستخدم إلى الموقع الذي يظهر في الصورة أدناه.

 

يبدو الموقع وكأنه يقدم تطبيقاً خاصاً بأمن الفيسبوك، عند تنزيل التطبيق فإنه يقدم لك ملفاً يسمى بـ  FacebookWebBrowser.exe كما هو موضح في الصورة أعلاه، هو تطبيق يضر بالمستهدف عن طريق تسجيل البيانات المدخلة عن طريق لوحة المفاتيح وبالتالي سرقة معلومات الدخول لحسابات البريد الإلكتروني، يوتيوب، الفيسبوك، سكايب، وغيرها، في هذا الوقت أكدت الشركات الست المختصة في مكافحة الفيروسات بأن هذا التطبيق يضر جهاز الكومبيوتر، يمكن رؤيته في الصورة الموجودة أدناه.

وقد استضيف هذا التطبيق الوهمي لأمن الفيسبوك بواسطة نطاق مثير الشبهة  http://www.ckku.com))، صفحة الفهرس تظهر موقعاً مشروعاً مختصاً في بيع المجوهرات على شبكة الإنترنت ولكن الملاحظ أن هذا النطاق قد عرض محتويات تضر بأجهزة الكومبيوتر منذ 18 مارس 2012، الصورة التالية توضح ذلك.

عند مراجعة هذا الموقع يتضح لنا احتوائه على تطبيق ضار آخر مصمم كملف أو وثيقة (Document.doc. EXE) بالإضافة إلى حملات الاختراق لحسابات الفيسبوك كما هو موضح في الصور أدناه.

هذه الصفحة ظهرت في 18 مارس 2012

 

وهذه الصفحة في 20 أبريل 2012

وذكرت EFF أيضاً هجمات تصيد المعلومات التي يستضيفها موقع الاستضافة المجاني  Cixx6، وقد وجدت منذ ذلك الوقت ثلاث محاولات إضافية لاستهداف حسابات خاصة بالناشطين السوريين باستخدام عناوين مختلفة قليلاً، لكن جميعها تم استضافتها في هذا النطاق، الصفحات الثلاث موضحة أدناه، ويرافق عادة هذه الروابط وصف باللغة العربية يدّعي أن هذه الروابط تظهر مقاطع لسوء معاملة النساء من قبل القوات الحكومية السورية خلال الثورة.

هذه الصفحة ظهرت في 9 أبريل 2012

هذه الصفحة ظهرت في 11 أبريل 2012

هذه الصفحة ظهرت في 16 أبريل 2012

هذا النوع من الهجمات يسرق أسماء المستخدمين وكلمات السر ومن المحتمل أن يستطيع المهاجم الحصول على جميع المعلومات الخاصة بك في حساب الفيسبوك خاصتك لذا يجب على السوريين من مستخدمي الفيسبوك أخذ الحذر حين النقر على الروابط المرسلة عبر الفيسبوك من قبل أصدقائهم الذين من المحتمل أن تكون حساباتهم قد سرقت.

يجب على مستخدمي الفيسبوك توخي الحذر خصوصاً عند النقر على الوصلات التي ترد في التعليقات على صفحات الفيسبوك الموالية للثورة السورية وخاصة إذا ترافق مع الرابط هذا النص، أيضاً عليهم الحذر من صفحات الفيسبوك الوهمية التي تشبه صفحة الدخول الرسمية للفيسبوك، عليهم دائماً التحقق من شريط العنوان في أعلى المتصفح وأنه يحتوي العنوان التالي:  https://www.facebook.com. وفي حال الرغبة في فتح صفحة الفيسبوك فيفضل أن يكتب هذا العنوان يدوياً في شريط العنوان.

تبديEFF  قلقها الشديد حيال استمرارية الهجمات التي تستهدف نشطاء الإنترنت السوريين. نحن قلقون بشكل خاص حين نرى أدلة على استهداف شخصيات بارزة في المعارضة السورية، ومؤشرات تدل على أن تنفيذ الحملات الموسعة كهذه يتم عن طريق جماعات متعددة.

المصدر

New Wave of Facebook Phishing Attacks Targets Syrian Activists

Electronic Frontier Foundation

One response to “نوعية جديدة من الهجمات لحسابات الفيسبوك تستهدف النشطاء السوريين

أضف تعليقاً

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

WordPress.com Logo

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   / تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   / تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   / تغيير )

Google+ photo

أنت تعلق بإستخدام حساب Google+. تسجيل خروج   / تغيير )

Connecting to %s