اكتب ما تود البحت عنه و اضغط Enter
إعلان على الهواتف

2017/06/13

لصوص يستعملون فيس بوك لسرقة بيتكوين

اعتمد القراصنة على البرمجيات الخبيثة المعروفة وتقنيات التصيد من أجل تسجيل الدخول والحصول على حسابات فيس بوك، ويعمل المهاجمين بعد اختراق الحساب والحصول على معلوماته على البحث في تاريخ دردشة المستخدم واستهداف الأفراد المقربين من صاحب الحساب أو على علاقة جيدة معه، وذلك بعد تحليل دقيق لمحادثات معينة.ويرسل المهاجمون، بمجرد موافقة جهة الاتصال على إجراء المعاملة، رابط دفع مخادع يوجه الضحايا غير المشتبه فيهم إلى مواقع مستنسخة بعناية من مقدمي خدمات الدفع الشعبيين في بولندا، وتطلب تلك المواقع المستنسخة من المستخدمين سرعة إتمام الدفع عن طريق إدخال الرمز الوارد عبر الرسائل القصيرة SMS.


وتطلب الرسالة القصيرة الموافقة على المعاملات، وقد لاحظ الباحثون أن الهماجمين قد اكتشفوا طريقة لمعالجة النص وتحويله إلى تفويض نقل موثوق، وهو الإجراء الذي يمكن المستخدمين من إرسال الأموال إلى حسابات محددة دون تدابير أمنية إضافية.

وتقدر شركة BadCyber حاجة المهاجم إلى حوالي 15 دقيقة لتفريغ الحساب المصرفي ونقل جميع الأموال المسروقة إلى محفظة بيتكوين Bitcoin مجهولة، وذلك بمجرد تمكن المهاجمين من خداع الضحية ودفعهم إلى وضع علامة “تحويل موثوق” على العملية.وتنطوي عملية الاحتيال على استيلاء المحتالين البولنديين على حسابات المستخدمين على منصة التواصل الإجتماعي فيس بوك من أجل الحصول على حساباتهم المصرفية ومحتوياتها المالية ونقل تلك الأموال المسروقة بسرعة لحافظة بيتكوين Bitcoin مجهولة في عملية تعد معقدة وشاقة، حيث أن معظم المستخدمين لا يستخدمون تقنية التحقق بخطوتين.