كشف خبراء الأمن السيبراني عن حملة تصيد احتيالي جديدة تستهدف الشركات حول العالم، مستغلة منصة Meta Business Manager، أداة التسويق الرقمي الرئيسية. تمكن المحتالون من إرسال رسائل بريد إلكتروني خادعة تبدو كإشعارات رسمية من Meta، مما يجعل من الصعب على المستخدمين التمييز بين الرسالة الأصلية والفخ.
ما يميز هذا الهجوم هو أن الرسائل لا تأتي من عناوين مشبوهة، بل تنطلق مباشرة من البنية التحتية لشركة Meta نفسها، وهو ما يمنح الحملة مصداقية غير معتادة. هذا الاستغلال لنظام Meta Business Manager يمثل تحدياً كبيراً للشركات للحفاظ على أمان بياناتها.
التصيد الاحتيالي عبر إشعارات Meta Business Manager
تبدأ عملية الهجوم بإنشاء صفحات فيسبوك مزيفة تشبه علامات تجارية حقيقية أو شركاء Meta معتمدين. تستخدم هذه الصفحات شعارات وأسماء ذات مظهر احترافي تحاكي إلى حد كبير العلامة التجارية الرسمية لـ Meta.
بعد تفعيل الصفحة المزيفة، يستغل المهاجمون ميزة “طلب الشريك” (Partner Request) الشرعية داخل Meta Business Manager لإرسال دعوات احتيالية إلى أهدافهم. نظرًا لأن هذه أداة Meta حقيقية، فإن الإشعارات الناتجة تُرسل من نطاق facebookmail.com، وهو نطاق اتصال موثوق به ومعتمد من Meta.
هذا يسمح للرسائل بتجاوز فحوصات المصادقة القياسية مثل SPF وDKIM. وبذلك، تصبح رسائل التصيد هذه فعالة للغاية.
آلية عمل الهجوم
قام محللو Trustwave SpiderLabs بتحديد هذه الحملة، مشيرين إلى أن الجهات الخبيثة تستغل بشكل متعمد إشعارات طلب الشريك الشرعية في Meta Business Manager لإرسال رسائل تصيد للمستخدمين المطمئنين. وتعتبر هذه التقنية خطيرة بشكل خاص.
وذلك لأنها تحول ميزة موثوقة في المنصة، والتي تعتمد عليها الشركات يومياً، إلى سلاح فعال لسرقة بيانات الاعتماد. يستغل الهجوم الثقة المتأصلة التي يضعها المستخدمون في المنصات المألوفة، مما يجعل الدفاع ضدها صعباً من الناحية التقنية وحدها.
وشملت الحملة نطاقاً واسعاً؛ حيث تتبعت الأبحاث أكثر من 40,000 رسالة تصيد أُرسلت إلى أكثر من 5,000 مؤسسة في الولايات المتحدة وأوروبا وكندا وأستراليا. كانت الصناعات التي تعتمد بشكل كبير على أدوات الإعلان من Meta، مثل العقارات والتعليم والسيارات والضيافة والتمويل، من بين الأكثر تضرراً.
في حين تلقت معظم المؤسسات بضع مئات من هذه الرسائل، تلقت شركة واحدة أكثر من 4,200 رسالة تصيد، مما يشير إلى هجوم آلي ومنظم مصمم لتحقيق وصول واسع النطاق. يمكن أن تؤدي عواقب الوقوع ضحية لهذه الحملة إلى ما هو أبعد من مجرد اختراق حساب واحد.
فالمهاجمون الذين يتمكنون من الوصول إلى حساب Meta Business Manager يمكنهم إطلاق حملات إعلانية احتيالية، واستنزاف ميزانيات الإعلانات، وانتحال صفة الشركة لخداع العملاء، وحتى احتجاز الحساب للمطالبة بفدية. يمكن أن يتبع ذلك بسرعة الضرر بالسمعة وفقدان ثقة العملاء، مما يجعل عملية التعافي تستغرق وقتًا طويلاً ومكلفة.
كيف تتم سرقة بيانات الاعتماد
عندما ينقر الضحية على الرابط المضمن داخل إشعار التصيد الاحتيالي، يتم توجيهه إلى صفحة تسجيل دخول مزيفة مصممة لتبدو تماماً مثل الواجهة الرسمية لـ Meta. عادة ما يتم استضافة هذه الصفحات المزيفة على نطاقات خارجية مثل vercel.app، لتجنب الكشف الفوري من قبل أدوات الأمان.
بعد ذلك، يُطلب من الضحايا إدخال بيانات اعتماد Meta الخاصة بهم، وعنوان بريدهم الإلكتروني التجاري، وفي بعض الحالات، رمز المصادقة الثنائية (2FA). يعد تجاوز المصادقة الثنائية أمرًا مقلقًا بشكل خاص، لأنه يسمح للمهاجمين بالاستيلاء على التحكم الكامل في الحساب حتى مع وجود طبقة إضافية من الأمان.
تُجمع البيانات المسروقة في الوقت الفعلي، مما يمنح المهاجم وصولاً فوريًا قبل أن يلاحظ الضحية أي شيء خاطئ. ينصح خبراء الأمن بشدة بأن تتجنب الشركات والأفراد النقر على الروابط في رسائل البريد الإلكتروني، حتى لو بدت وكأنها من مصدر موثوق به مثل Meta.
يجب دائمًا الانتقال مباشرة إلى المنصة عن طريق كتابة العنوان في المتصفح. يجب تفعيل المصادقة متعددة العوامل، ولكن يجب على المستخدمين البقاء حذرين بشأن إدخال رموز التحقق على أي صفحة يتم الوصول إليها عبر رابط بريد إلكتروني.
كما يجب على الشركات تدريب موظفيها بانتظام على اكتشاف والتساؤل حول إشعارات Meta Business غير المتوقعة، خاصة تلك التي تطلب التحقق من الحساب أو المشاركة في برامج الإعلانات. ويجب على الشركات أيضًا مراجعة وتدقيق وصول الشركاء بشكل دوري داخل Meta Business Manager وإزالة أي حسابات غير معروفة أو غير مصرح بها فورًا.