شهدت الفترة الماضية تصاعدًا ملحوظًا في محاولات الاختراق التي تستهدف حسابات موقع فيسبوك، وذلك باستخدام تقنية حديثة ومخادعة تُعرف باسم "Browser-in-the-Browser" أو (BitB). وبحسب تقارير خبراء الأمن السيبراني، مثل شركة Trellix، فإن هذه الهجمات تعتمد على إنشاء واجهات تسجيل دخول وهمية متقنة لسرقة بيانات الاعتماد. يهدف هذا المقال إلى تفكيك آلية عمل هذه الخدعة وتوضيح أفضل السبل لحماية بياناتكم الشخصية من هذه التهديدات المتطورة.
- ✅ تم الكشف عن تزايد في هجمات سرقة حسابات فيسبوك خلال الأشهر الستة الماضية باستخدام تقنية BitB.
- ✅ تعتمد التقنية على نافذة وهمية (iframe) تحاكي صفحة تسجيل الدخول الأصلية لفيسبوك بشكل يصعب تمييزه بصريًا.
- ✅ يستغل المهاجمون رسائل زائفة حول انتهاكات حقوق النشر أو إشعارات أمان وهمية من "ميتا" لدفع الضحايا لإدخال بياناتهم.
- ✅ يمكن للمستخدمين اختبار صحة النافذة عبر محاولة سحبها؛ فالنوافذ الوهمية لا يمكن تحريكها خارج إطار المتصفح الأصلي.
آلية عمل خدعة المتصفح داخل المتصفح (BitB)
تعتمد هذه التقنية المتقدمة على استخدام إطار مضمن (iframe) مصمم بدقة فائقة لتقليد واجهة تسجيل الدخول الخاصة بفيسبوك. يستطيع المهاجمون التلاعب بعنوان النافذة وزاوية عرض شريط العنوان (URL) لجعل الإطار يبدو وكأنه نافذة متصفح مستقلة وحقيقية تمامًا. هذا التزييف يجعل من الصعب للغاية على المستخدم العادي اكتشاف أن العملية تتم داخل صفحة ويب واحدة وليست نافذة جديدة.
ويشير التقرير، الذي نقله موقع "bleepingcomputer"، إلى أن المهاجمين يعززون مصداقية صفحات التصيد هذه من خلال استضافتها على خدمات سحابية شرعية وموثوقة مثل Netlify وVercel. كما يقومون بإنشاء صفحات مزيفة تحاكي بوابة الخصوصية الخاصة بـ ميتا (Meta Privacy Center) أو يستخدمون روابط مختصرة لزيادة الثقة وإغراء الضحايا للكشف عن بياناتهم.
تأتي الرسائل الخادعة عادةً على شكل إنذارات بانتهاك حقوق النشر أو إشعارات أمان مزيفة من فيسبوك تفيد بوجود محاولات تسجيل دخول غير مصرح بها. الهدف النهائي هو دفع الضحية لإدخال اسم المستخدم وكلمة المرور الخاصة به في هذا المربع الوهمي، مما يمكن المهاجم فوراً من الاستيلاء على الحساب. ونظرًا لأن فيسبوك يمتلك أكثر من 3 مليارات مستخدم نشط، فإنه يظل الهدف الأبرز للقراصنة الساعين لجمع البيانات الحساسة أو استغلال الحسابات في أنشطة احتيالية أخرى.
الأهداف المترتبة على سرقة الحسابات
بمجرد السيطرة على حساب فيسبوك، يمكن للمخترقين استغلاله لتحقيق عدة أهداف ضارة، من أبرزها:
| الهدف | التفاصيل |
|---|---|
| نشر عمليات احتيال | استخدام الحساب للترويج لعمليات احتيال جديدة تستهدف أصدقاء الضحية. |
| جمع البيانات الشخصية | استخلاص المعلومات الخاصة والحساسة المخزنة في الحساب. |
| انتحال الهوية | تنفيذ أنشطة ضارة باسم الضحية للاحتيال على جهات الاتصال. |
استراتيجيات الحماية ضد هجمات BitB
لمواجهة هذا النوع من التصيد المتقدم، يجب على المستخدمين تبني عادات أمنية صارمة وتطبيق الإجراءات الوقائية التالية:
1. **تجنب النقر المباشر:** لا تقم أبدًا بتسجيل الدخول عبر الروابط المضمنة في رسائل البريد الإلكتروني أو الرسائل الفورية. بدلاً من ذلك، افتح متصفحك واكتب عنوان الموقع الرسمي لـ الأمن السيبراني يدويًا أو استخدم زر الإشارات المرجعية المحفوظ لديك.
2. **اختبار النافذة:** هذه النقطة هي المفتاح لكشف خدعة BitB. عندما تظهر نافذة تسجيل دخول تبدو وكأنها منبثقة، حاول سحبها وتحريكها خارج حدود نافذة المتصفح الرئيسية. إذا كانت النافذة جزءًا من إطار وهمي (iframe)، فلن تتمكن من مغادرة حدود المتصفح، مما يكشف الخدعة فورًا.
3. **تفعيل المصادقة الثنائية (2FA):** يُعد تفعيل المصادقة الثنائية هو خط الدفاع الأقوى. حتى إذا نجح المهاجم في سرقة كلمة المرور الخاصة بك عبر هذه الخدعة، فلن يتمكن من الوصول إلى الحساب دون الرمز المؤقت الذي يُرسل إلى جهازك الموثوق.
ما هي التقنية التي تستغلها هجمات BitB بشكل أساسي؟
تستغل هذه الهجمات بشكل أساسي خاصية الإطارات المضمنة (iframes) في المتصفحات، حيث يتم تصميم هذا الإطار ليحاكي واجهة مستخدم كاملة، بما في ذلك شريط العنوان، لإيهام المستخدم بأنه في موقع خارجي منفصل وآمن.
هل استخدام الروابط المختصرة يزيد من خطر الوقوع ضحية لـ BitB؟
نعم، غالبًا ما يستخدم المهاجمون الروابط المختصرة كجزء من استراتيجيتهم لجعل المصدر يبدو أقل وضوحاً وأكثر شرعية، مما يزيد من احتمالية نقر المستخدمين عليها دون تفكير مسبق في مصدرها الحقيقي.
ما هو الإجراء الأمني الأكثر فعالية ضد سرقة بيانات الاعتماد؟
بالإضافة إلى الحذر من التصيد، فإن تفعيل المصادقة الثنائية (2FA) يمثل خط الدفاع الأكثر فعالية، حيث يمنع الدخول حتى لو تم الكشف عن كلمة المرور عبر أي خدعة تصيد.
ما هي الخدمات السحابية التي يستضيف المهاجمون عليها صفحات التصيد؟
تشير التقارير إلى أن المهاجمين يعتمدون على استضافة الصفحات المخادعة على خدمات سحابية شرعية ومعروفة مثل Netlify وVercel لتعزيز الثقة الظاهرية بالروابط المرسلة.
كيف يمكنني التحقق من أن نافذة تسجيل الدخول ليست وهمية؟
أفضل طريقة هي محاولة سحب النافذة المنبثقة خارج حدود المتصفح. إذا كانت النافذة ثابتة ومقيدة داخل نافذة المتصفح الأصلية، فهي على الأرجح إطار وهمي (iframe) ويجب إغلاقها فوراً.
لماذا يظل فيسبوك هدفاً رئيسياً للقراصنة؟
يعود ذلك إلى العدد الهائل من المستخدمين النشطين شهريًا (أكثر من 3 مليارات)، مما يجعله مصدرًا غنيًا للبيانات الشخصية القابلة للبيع أو الاستغلال في مخططات احتيالية واسعة النطاق.
🔎 في الختام، تمثل تقنية Browser-in-the-Browser تصعيداً خطيراً في أساليب التصيد الإلكتروني، حيث تستغل الثقة بالبنية التحتية التقنية الشرعية لخداع المستخدمين. إن الوعي المستمر بهذه الحيل، والالتزام الصارم بتجاهل الطلبات المشبوهة، وتطبيق المصادقة متعددة العوامل، هي الركائز الأساسية التي يجب على كل مستخدم الاعتماد عليها لضمان استمرارية أمان حساباته الرقمية في مواجهة هذه التحديات الأمنية المتزايدة.
قم بالتعليق على الموضوع