حذّر خبراء الأمن السيبراني من حملة تصيّد جديدة تستهدف مستخدمي منصّة Facebook Business Suite عبر رسائل بريد إلكتروني مُضلِّلة يصعب تمييزها عن الرسائل الرسمية الصادرة من "فيسبوك". وبحسب تقرير لموقع "TechRadar"، يستغل مهاجمون ثغرات في آليات التحقّق بالمنصّة لإنشاء صفحات تجارية تحمل اسم وشعار "فيسبوك"، ثم يرسلون من خلالها تنبيهات وتحذيرات تبدو موثوقة لدفع الضحايا إلى إدخال بياناتهم الشخصية وكلمات المرور.

وتتفاقم خطورة الحملة لأن الرسائل تُرسل من النطاق الشرعي facebookmail.com، ما يزيد قابلية تصديقها لدى المستخدمين الذين يعتمدون فحص عنوان المرسل كوسيلة أولى لاكتشاف الاحتيال. ويستخدم المهاجمون موضوعات جذّابة لأصحاب الأعمال مثل "التحقق من الحساب"، و"برامج شراكة ميتا"، و"أرصدة إعلانية مجانية".

وأشار التقرير إلى إرسال أكثر من 40 ألف رسالة تصيّد إلى نحو 5 آلاف شركة، مع تعرّض بعض الشركات لآلاف الرسائل خلال أيام قليلة. وتتركّز الهجمات في الولايات المتحدة وأوروبا وكندا وأستراليا، وتستهدف خصوصًا العلامات الصغيرة والمتوسطة ومديري الحسابات الإعلانية المعتمدين على فيسبوك في التسويق.

كيف تتعامل مع الهجمات؟

• تفعيل المصادقة الثنائية (MFA) على جميع الحسابات.

• استخدام مدير كلمات مرور موثوق وتجنّب إعادة استخدام الكلمات عبر المنصّات.

• التحقّق الدقيق من هوية المرسل قبل فتح أي روابط أو الرد على الإشعارات.

• توعية فرق التسويق والإدارة بمخاطر الهندسة الاجتماعية على المنصّة.

• الإبلاغ فورًا عن أي نشاط مشبوه إلى "فيسبوك".

ويؤكد المختصون أن هذه الهجمات تكشف حاجة ماسة لتعزيز أدوات الأمان والتحقّق داخل خدمات "ميتا" التجارية، مع تزايد اعتماد الشركات الصغيرة على فيسبوك لإدارة نشاطها اليومي.