أمن المعلومات

طرق نشر الروابط الخبيثة على الفيسبوك – الجزء الثالث والاخير

طرق نشر الروابط الخبيثة على الفيسبوك – الجزء الثالث والاخير

 

طرق نشر الروابط الخبيثة على الفيسبوك في الجزئين السابقين ( الجزء الأول الجزء الثاني ) تحدثنا عن مجموعة من الطرق التي تنتشر فيها الروابط الخبيثة على حسابات المستخدمين عبر مواقع التواصل الإجتماعي و الفبيسبوك بشكل خاص.
الآن سنتعرف على طرق جديدة في الإستغلال و الخداع التي تؤدي الى انتشار مثل هذه الأنواع من الروابط.

بإسم الله نبدأ 🙂

طرق نشر الروابط الخبيثة على الفيسبوك

 

النوع الخامس :

هنالك نوع من انواع الروابط الخبيثة ينتشر على شكل فيديوهات تغري الأشخاص لمشاهدتها, مثل فيديوهات اباحية او غيرها من الفيديوهات. حيث عندما يقوم الشخص بالنقر على الفيديو او الرابط يتم تحويله لصفحة مزورة شبيهة بصفحات الفيسبوك.

new-viral-video-scam-on-facebook-girl-killed-by-husband-for-kissing-another-man_3
 

طرق نشر الروابط الخبيثة على الفيسبوك

 

هذه الصفحة ستظهر للشخص بضرورة قيامه بنشر الفيديو (مشاركته للأصدقاء) وذلك ليتمكن من مشاهدة الفيديو. بعد ان يقوم بمشاركته (وذلك لكي يظهر للأصدقاء) يتم نقله لصفحة مزورة على موقع شبيه بموقع يوتيوب, يكون شكلها مل الصورة التالية, بحيث تطلب منه تنصيب اضافة للمتصفح.

new-viral-video-scam-on-facebook-girl-killed-by-husband-for-kissing-another-man_4
هذه الإضافة اما ان تكون عبارة عن برنامج خبيث للتجسس عليه و على جهازه او ان تكون عبارة عن برمجيات خبيثة تسمى Adware وهي برامج تقوم بإظهار إعلانات على شكل نوافذ و غيرها كلما قمت بفتح المتصفح و الهدف منها يكون هدف مالي و ربحي.

طرق نشر الروابط الخبيثة على الفيسبوك

 

النوع السادس :

هنالك نوع شبيه الى حد كبير بالنوع السابق, الا ان الإختلاف فقط في انه يطلب منك الإجابة عن مجموعة من الاسئلة الشخصية و العامة على شكل استبيان و لا يقوم بالطلب منك بتنصيب او تحميل اي اضافة لتشغيل الفيديو, وذلك كما في الصورة التالية :

video-scam-site
الهدف من هذا النوع هو هدف ربحي بشكل كبير, حيث يكون المحتالين الذي ينشرون مثل هذه الروابط الخبيثه على اتفاق مع جهات مسؤولة عن مثل هذه الإستبيانات. وفي كل مرة يتم الإنتهاء من استفتاء يتم دفع مبلغ مالي للمحتالين من جهتهم.

طرق نشر الروابط الخبيثة على الفيسبوك

 

النوع السابع :

بعض الروابط الخبيثة و بمجرد النقر عليها ستقوم بتوجيهك لصفحة مزورة من موقع يوتيوب كما في السابق, هذه الصفحة تخبرك بأن اضفة Adobe Flash Player ليست محدثة لآخر تحديث.

الى الآن الأمور مشابهة لسابقتها, الا انه و بمجرد النقر على زر التحديث, يتم تحميل ملف تنفيذي خبيث على الجهاز. يقوم هذا الملف بإضافة نفسه على البرامج التي تعمل بشكل تلفائي عند اعادة تشغيل الجهاز.

هذا الملف يقوم بتنفيذ هجوم من نوع CSRF حيث يقوم بطلب رمز الوصول الخاص بالمستخدم (access token) عن طريق الكود التالي:

emma-watson-leaked-facebook-video-reveals-trojans-not-nude-pictures_3
وكما تحدثنا سابقا فإن الحصول على رمز الوصول للمستخدم يعني انه يمكنك استخدام حسابه كما انك هو 🙂 … بالطبع بالإعتماد على الصلاحيات.

الى هنا نكون قد انتهينا من الجزء الثالث و الأخير من هذه المواضيع 🙂 … نرجو ان تكونوا قد استفدتم…

طرق نشر الروابط الخبيثة على الفيسبوك

 

لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت

الوسوم

محمد خريشة

مهندس حاسوب من الأردن مهتم ومهووس بكل ماله علاقة بالتقنية على اختلاف اصنافها, عملت و مازلت اعمل كمطور لمواقع الويب بشكل فردي, عملت بمؤسسات اردنية كمهندس شبكات ومن ثم مهندس انظمة و حماية و الآن أعمل كمدير لقواعد بيانات اوراكل بالإضافة الى ادراة خوادم *nix , لدي خبرة بالتعامل و ادارة نظام تشغيل OpenVMS و نظام البريد الإلكتروني Exchange Server من شركة مايكروسوفت . من اهتماماتي اثراء المحتوى التقني العربي بكل ما هو جديد.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

two × three =

إغلاق