خدعة BitB الجديدة تهز فيسبوك.. كيف تكشف النافذة المزيفة قبل سرقة بياناتك؟
خلال الأشهر الستة الماضية، رصد خبراء الأمن السيبراني زيادة ملحوظة في الهجمات الإلكترونية التي تستهدف حسابات "فيسبوك"، وذلك باستخدام تقنية جديدة تعرف باسم "المتصفح داخل المتصفح" أو Browser-in-the-Browser (BitB).
ووفق تقرير صادر عن شركة Trellix، فإن هذه التقنية تمثل نقلة خطيرة في أساليب التصيد الإلكتروني، حيث يصعب على المستخدم العادي اكتشافها.
آلية عمل خدعة BitB
تعتمد هذه التقنية على إنشاء نافذة تسجيل دخول وهمية داخل المتصفح، تبدو مطابقة تمامًا للصفحة الأصلية الخاصة بفيسبوك.
يتم ذلك عبر استخدام iframe مصمم بعناية لتقليد واجهة المصادقة الرسمية، مع إمكانية تعديل عنوان النافذة وعنوان URL، ما يجعل اكتشافها بصريًا شبه مستحيل.
ووفقًا لتقرير نشره موقع "bleepingcomputer"، يلجأ المهاجمون إلى إرسال إشعارات مزيفة للمستخدمين، مثل ادعاء وجود انتهاك لحقوق نشر أو تحذير من تسجيل دخول غير مصرح به من "ميتا"، ما يدفع الضحايا إلى إدخال بياناتهم في النافذة المزيفة.
أظهرت الأبحاث أن المهاجمين يستضيفون صفحات التصيد على منصات سحابية موثوقة مثل Netlify وVercel، ويستخدمون روابط مختصرة ونسخًا مزيفة من بوابة Meta Privacy Center، لتبدو الصفحات آمنة وموثوقة.
هذا الاستغلال للبنية التحتية الشرعية يزيد من صعوبة كشف الهجمات ويمنحها مصداقية زائفة أمام المستخدمين.
أهداف استغلال الحسابات المسروقة على فيسبوك
الحسابات المسروقة يتم استغلالها في عدة أنشطة غير قانونية، أبرزها:
- نشر عمليات احتيال عبر المنصة.
- جمع بيانات شخصية حساسة.
- ارتكاب جرائم احتيال وانتحال هوية.
ومع وجود أكثر من 3 مليارات مستخدم نشط على "فيسبوك"، يظل الموقع هدفًا رئيسيًا للقراصنة الباحثين عن بيانات ومكاسب مالية.
طرق الحماية من خدعة BitB
يوصي خبراء الأمن السيبراني باتباع عدة خطوات لتجنب الوقوع ضحية لهذه الهجمات:
- تجاهل الروابط المضمنة في الرسائل الإلكترونية، والحرص على فتح الموقع الرسمي في علامة تبويب جديدة.
- عند ظهور نافذة تسجيل الدخول، حاول سحبها خارج نافذة المتصفح؛ النوافذ الوهمية (iframes) لا يمكن تحريكها، ما يكشف الخدعة.
- تفعيل المصادقة الثنائية (2FA) لحسابك، لتوفير طبقة حماية إضافية حتى في حال سرقة كلمة المرور.
