هم رسان: اگر در فیس بوک پیامی را از فهرست دوستان خود (Facebook Friends) دریافت کردید که از شما برای ریکاوری حساب کاربری فیس بوک کمک می خواست، به سادگی آن را باور نکنید.

به گزارش پایگاه خبری هم رسان و به نقل از هکرنیوز ، برخی افراد شما را به فهرست دوستان مورد اعتماد (Trusted Contact) خود اضافه کرده و در چنین مواقعی از شما کمک می خواهند اما محققان به تازگی کلاهبرداری فیشینگ جدیدی را در فیس بوک شناسایی کرده اند که حتی می تواند کاربران حرفه ای و با تجربه را نیز فریب دهد و به مهاجمان اجازه دهد به حساب کاربری فیس بوک فرد دسترسی پیدا کنند.
در این کلاهبرداری مهاجمان با سوء استفاده از قابلیت Trusted Contact می توانند به حساب کاربری افراد دسترسی پیدا کنند. این ویژگی قابلیت بازیابی حساب کاربری فیس بوک است و در صورتی که رمز عبور خود را فراموش کرده باشید یا به حساب خود دسترسی نداشته باشید، با ارسال کدهای دسترسی مخفی برای تعداد کمی از دوستان نزدیک، به شما کمک می شود تا دوباره به حساب کاربری خود دسترسی پیدا کنید.
با توجه به هشدار عمومی که توسط AccessNow منتشر شده، این حمله با دریافت پیامی از سوی یکی از دوستان شما برای کمک به بازیابی حساب فیس بوک وی آغاز می شود.

در این پیام مهاجم که خودش را با اطلاعات هویتی دوست شما معرفی می کند، توضیح می دهد که شما را به فهرست Trusted Contacts خود اضافه کرده و از شما می خواهد تا کد بازیابی که به ایمیل شما ارسال شده را برای او ارسال کنید.
اما کدی که شما دریافت کرده اید کلید بازگشایی حساب کاربری دوست شما نیست بلکه کدی است که مهاجم با استفاده از آن درخواست «فراموش کردن رمز عبور» را برای حساب شما اجرا می کند تا بتواند به حساب کاربری فیس بوک شما دسترسی پیدا کند.
Access Now می گوید: «این حمله افرادی را هدف قرار می دهد که آشنایی کاملی با قابلیت Trusted Contacts فیس بوک ندارند.»
قابلیت Trusted Contacts فیس بوک به شکلی که در این حمله فیشینگ گفته می شود، کار نمی کند. در واقع پیش از آنکه فیس بوک کد بازیابی را ارسال کند، به منظور جلوگیری از هرگونه عملیات مخرب علیه شما، فیس بوک از دوستان شما می خواهد که تأیید کنند این درخواست از طرف شما ارسال شده است. برای آشنایی بیشتر با این قابلیت اینجا را کلیک کنید.

هشدار: فیس بوک با دوستان مورد اعتماد ما را به دام می اندازد!Access Now می گوید: «تاکنون اغلب گزارش هایی که از قربانیان این حمله به دست ما رسیده است از گروه های مدافع حقوق بشر و فعالان حاضر در خاورمیانه و شمال آفریقا بوده است.»
بهترین راه برای محافظت از امنیت خود این است که همیشه مراقب ایمیل های بازیابی که دریافت می کنیم باشیم و متن پیام یا ایمیل بازیابی را به دقت مطالعه کنیم. حتی اگر از طرف یکی از دوستان صمیمی ارسال شده باشد!