خدعة “رسالة الحساب المحظور” تسرق حسابات فيسبوك وكلمات المرور (تفاصيل)
04:15 م
الإثنين 08 سبتمبر 2025
كتب- محمود الهواري:
وجهت شركة كاسبرسكي تحذيرا أمنيا عاجلا بعد رصد حملة خبيثة جديدة تستهدف مستخدمي فيسبوك منذ أواخر أغسطس 2025 عبر برمجية ضارة تعرف باسم StealC v2 جرى تصميمها خصيصا لسرقة كلمات المرور وبيانات الحسابات الشخصية.
وبحسب فريق الأبحاث والتحليل العالمي لدى الشركة GReAT فقد سُجلت أكثر من 400 إصابة مؤكدة في دول عدة من بينها الأردن واليمن وقطر ولبنان مع توقعات بانتشار أوسع للحملة.
خدعة الحساب المحظور
تبدأ الهجمات برسالة تصل إلى المستخدمين عبر فيسبوك تتضمن رابطا يوحي بأنه إشعار رسمي بحظر الحساب بسبب نشاط مريب وبمجرد الضغط على الرابط يحول الضحية إلى صفحة دعم مزيفة تطلب النقر على زر استئناف ليبدأ بعدها تحميل نص برمجي خبيث يثبت برمجية StealC v2 في الجهاز.
وتعمل برمجية StealC v2 الخطيرة ضمن نموذج البرمجيات الخبيثة كخدمة وتستهدف كلمات المرور وملفات تعريف الارتباط ولقطات الشاشة وحتى بيانات محافظ العملات المشفرة.
تحذيرات الخبراء
مارك ريفيرو الباحث الأمني في كاسبرسكي أوضح أن المجرمين السيبرانيين يستغلون مخاوف المستخدمين من فقدان حساباتهم ويدفعونهم للتصرف بسرعة وهو ما يجعلهم أكثر عرضة للإصابة ببرمجيات مثل StealC v2 وشدد على ضرورة التحقق من أي رسالة قبل الضغط على روابطها.
تطور خطير للبرمجية
الإصدار الثاني StealC v2 ظهر لأول مرة في عام 2025 مزودا بتحسينات وقدرات جديدة رفعت من خطورته سواء على الأفراد أو الشركات بينما كان الإصدار الأول قد ظهر في 2023 على منصات الويب المظلم واشتهر ببساطته وفعاليته وسهولة تداوله بين المجرمين.
كيف تحمي نفسك
كاسبرسكي أوصت المستخدمين بضرورة الحذر من الروابط المشبوهة والتدقيق في الرسائل حتى لو بدت رسمية والانتباه للأخطاء الإملائية أو الروابط المريبة وعدم الاستجابة للرسائل التي تحاول دفعهم للتصرف الفوري أو طلب بيانات شخصية مع التأكيد على عدم مشاركة رموز المصادقة الثنائية واستخدام الحلول الأمنية مثل Kaspersky Premium للأفراد أو Kaspersky Next للشركات لضمان الحماية من محاولات التصيد.
وشددت الشركة في ختام تحذيرها على أن خطورة StealC v2 تكمن في قدرتها على التسلل عبر رسائل توهم المستخدمين بأنها رسمية ما يجعل التحقق قبل النقر على أي رابط ضرورة قصوى لحماية البيانات الشخصية.