كاسبرسكي تكشف أساليب تصيد احتيالي متطورة تستطيع اختراق المصادقة الثنائية
تاريخ النشر: 11th, July 2024 GMT
كشفت كاسبرسكي عن تطور ملحوظ في أساليب التصيد الاحتيالي التي يستخدمها مجرمو الإنترنت لاختراق المصادقة الثنائية (2FA)، والتي تعد إجراءً أمنياً بالغ الأهمية ومصمماً لحماية الحسابات عبر الإنترنت. وعلى الرغم من الاعتماد الواسع للمصادقة الثنائية من قبل العديد من مواقع الإنترنت، وتطبيقها الإلزامي من قبل العديد من المنظمات، فقد طور المهاجمون أساليب متقدمة، تجمع بين التصيد الاحتيالي وروبوتات كلمات المرور أحادية الاستخدام لخداع المستخدمين والحصول على وصول غير مصرح به إلى حساباتهم.
تعد المصادقة الثنائية (2FA) ميزة أمنية باتت قياسية في مجال الأمن عبر الإنترنت. وتتمحور حول التحقق من هويات المستخدمين باستخدام نموذج ثانٍ من المصادقة، والذي عادةً ما يكون كلمة مرور أحادية الاستخدام (OTP) يتم إرسالها عبر رسالة نصية، أو بريد إلكتروني، أو تطبيق مصادقة. وتهدف طبقة الأمان الإضافية تلك إلى حماية حسابات المستخدمين حتى في حالة اختراق كلمات المرور الخاصة بهم. ومع ذلك، فقد طور المحتالون طرقاً لخداع المستخدمين للكشف عن كلمات المرور أحادية الاستخدام، وتجاوز حماية المصادقة الثنائية.
يُذكر أن روبوتات كلمات المرور أحادية الاستخدام هي أدوات يستخدمها المحتالون لاعتراض كلمات المرور أحادية الاستخدام من خلال أساليب الهندسة الاجتماعية. حيث يحاول المهاجمون عادةً الحصول على بيانات اعتماد تسجيل الدخول الخاصة بالضحية من خلال التصيد الاحتيالي أو تسريب البيانات، ومن ثمّ تسجيل الدخول إلى حساب الضحية، ما يؤدي إلى إرسال كلمة مرور أحادية الاستخدام إلى هاتف الأخير. وبعدها، يقوم روبوت كلمات المرور أحادية الاستخدام بالاتصال بالضحية متظاهراً بأنه ممثل منظمة موثوقة، ويستخدم حواراً مكتوباً مسبقاً لإقناع الضحية بمشاركة كلمة المرور تلك. وبالمحصلة، ينجح المهاجم بتلقي كلمة المرور من خلال الروبوت، ويستخدمها للوصول إلى حساب الضحية.
مثال على موقع تصيد احتيالي يحاكي صفحة تسجيل الدخول إلى مصرف عبر الإنترنت
يُفضّل المحتالون المكالمات الهاتفية على الرسائل لأنها تزيد من فرص استجابة الضحية بسرعة. حيث يمكن للروبوت أن يُحاكي لهجة ومدى إلحاح المكالمة المشروعة، ما يجعلها أكثر إقناعاً.
يدير المحتالون روبوتات كلمات المرور أحادية الاستخدام عبر منصات خاصة عبر الإنترنت أو خدمات مراسلة مثل تيليجرام. وتأتي هذه الروبوتات بمختلف الخيارات للميزات وخطط الاشتراك، كما يمكن تخصيصها لانتحال صفة منظمات مختلفة، واستخدام لغات متعددة، والاختيار بين أصوات الذكور والإناث كذلك. وتتضمن الخيارات المتقدمة انتحال رقم الهاتف، مما يجعل مُعرف المتصل يظهر كما لو كان تابعاً لمنظمة مشروعة.
قبل أن يصلوا إلى استخدام روبوتات كلمات المرور أحادية الاستخدام، يحتاج المحتالون إلى سرقة بيانات اعتماد الضحية. ويدفعهم ذلك لاستخدام مواقع التصيد الاحتيالي المتخفية على أنها صفحات تسجيل دخول شرعية للمصارف، أو خدمات البريد الإلكتروني، أو الحسابات الأخرى عبر الإنترنت. ومن ثمّ يجمع المحتالون اسم المستخدم وكلمة المرور الخاصة بالضحية في لحظة إدخالها في الوقت الفعلي.
وتكشف أبحاث كاسبرسكي التأثير الكبير لهجمات التصيد الاحتيالي وهجمات روبوتات كلمات المرور أحادية الاستخدام. وفي الفترة الممتدة من 1 مارس حتى 31 مايو 2024، منعت منتجات الشركة 653,088 محاولة لزيارة المواقع التي تم إنشاؤها بواسطة مجموعات التصيد الاحتيالي التي تستهدف القطاع المصرفي، حيث يتم استخدام بيانات هذه المواقع في هجمات باستخدام روبوتات كلمات المرور أحادية الاستخدام. وخلال نفس الفترة، اكتشفت حلول كاسبرسكي 4,721 صفحة تصيد احتيالي إضافية تم إنشاؤها بواسطة المجموعات التي تستهدف تجاوز المصادقة الثنائية في الوقت الفعلي.
علقت أولجا سفيستونوفا، خبيرة أمنية في كاسبرسكي، قائلةً: «يمكن أن تكون الهندسة الاجتماعية خادعة للغاية، خاصة مع استخدام روبوتات كلمات المرور أحادية الاستخدام التي يمكنها محاكاة المكالمات الحقيقية من ممثلي الخدمات المشروعة. وللبقاء على أهبة الاستعداد، من الضروري أن تظل يقظاً وأن تتبع أفضل الممارسات الأمنية. حيث توفر كاسبرسكي - من خلال البحث والابتكار المستمرين - أحدث الحلول الأمنية لحماية الحياة الرقمية.»
على الرغم من أن المصادقة الثنائية (2FA) تعد إجراءً أمنياً مهماً، إلا أنها ليست مضمونة. وللحماية ضد عمليات الاحتيال المعقدة، يجدر اتباع النصائح التالية:
تجنب فتح الروابط التي تتلقاها في رسائل البريد الإلكتروني المشبوهة. دوّن عنوان الحساب يدوياً أو استخدم إشارة مرجعية إذا كنت بحاجة لتسجيل الدخول إلى حساب الشركة الخاص بك.
تأكد من صحة عنوان موقع الويب وأنه لا يحتوي على أخطاء إملائية قبل إدخال بيانات الاعتماد الخاصة بك هناك. استخدم بروتوكول الاستعلام «Whois» للتحقق من الموقع، حيث من المحتمل أن يكون احتيالياً، وبالأخص إن تم تسجيله مؤخراً.
لا تقل أو تدخل الرمز وحيد الاستخدام أثناء تحدثك على الهاتف، بغض النظر عن مدى إقناع المتصل، إذ لا تستخدم البنوك الحقيقية والشركات الأخرى هذه الطريقة للتحقق من هوية عملائها مطلقاً.
استخدم حلول الاكتشاف والاستجابة للنقاط الطرفية مثل خط منتجات Kaspersky Next لحماية الشركة من مجموعة واسعة من التهديدات، إذ أنها تساعد على توفير الحماية، ورصد التهديدات، وقدرات التحقيق والاستجابة للنقاط الطرفية.
ثقّف الموظفين من خلال دورات الأمن السيبراني مثل تلك المتوفرة على منصة Kaspersky Security Awareness .
المصدر: بوابة الوفد
كلمات دلالية: المصادقة الثنائیة التصید الاحتیالی تسجیل الدخول عبر الإنترنت من خلال
إقرأ أيضاً:
الذكاء الاصطناعي يدخل عالم العلاج النفسي: المعالج الروبوت في خدمتك الآن
تحدث دراسة جديدة ضجة في مجال الرعاية النفسية، إذ كشفت أن روبوتات الذكاء الاصطناعي المدربة بطريقة علمية قد تتمكن من تقديم جلسات علاج نفسي بنفس كفاءة الأطباء البشريين، أو ربما أفضل في بعض الحالات.
نتائج الدراسة، التي نشرت مؤخرًا في مجلة نيو إنجلاند الطبية (The New England Journal of Medicine)، تمثل أول تجربة سريرية عشوائية يتم إجراؤها لتقييم فعالية العلاج النفسي عبر روبوتات الذكاء الاصطناعي.
نقص حاد في مقدمي الرعاية النفسيةصمم الفريق البحثي من جامعة دارتموث الأمريكية الروبوت العلاجي كحل مبتكر لمشكلة قديمة؛ النقص الحاد في عدد الأطباء النفسيين في الولايات المتحدة. وصرّح نيك جاكوبسون، الطبيب النفسي والباحث الرئيسي في الدراسة، قائلاً: "من الواضح أن البشر لا يمكنهم التوسع بشكل كافٍ لتغطية الاحتياجات".
وتشير التقديرات إلى أن هناك طبيبًا نفسيًا واحدًا فقط لكل 340 شخصًا في الولايات المتحدة، ما يفتح المجال لحلول تعتمد على الذكاء الاصطناعي لسد هذا العجز.
بدأ المشروع منذ أكثر من خمس سنوات، حيث قام الباحثون بتدريب روبوتهم على أفضل الممارسات السريرية. واستغرق الأمر وقتًا طويلاً من التجريب والخطأ قبل أن يتمكن الفريق من تطوير نموذج يُظهر نتائج علاجية فعالة.
وقال جاكوبسون: "النتائج التي حصلنا عليها تشبه إلى حد كبير ما نشاهده في أفضل التجارب السريرية المبنية على الأدلة في العلاج النفسي". وأضاف أن فعالية الروبوت كانت مماثلة لتلك الناتجة عن العلاجات التقليدية الأكثر تقدمًا.
تحسينات حقيقية في حالات الاكتئاب والقلقشملت التجربة نحو 200 مشارك يعانون من اضطرابات نفسية مثل الاكتئاب والقلق، أو معرضين لخطر اضطرابات الأكل. تم تقسيم المشاركين إلى مجموعتين؛ إحداهما استخدمت روبوت الذكاء الاصطناعي لتلقي العلاج، بينما لم تتلق المجموعة الأخرى أي علاج. وأظهرت النتائج أن من استخدموا الروبوت حققوا تحسنًا ملحوظًا في أعراضهم النفسية.
رابطة قوية بين المريض والروبوتومن أبرز النتائج التي فاجأت الباحثين بحسب جاكوبسون هي قوة العلاقة التي نشأت بين المستخدمين والروبوتات العلاجية، حيث أشار إلى أن "المستخدمين طوروا شعورًا بالثقة تجاه الروبوت، وكأنهم يعملون مع معالج حقيقي على تحسين صحتهم النفسية".
ويعتبر عامل الثقة بين المريض والمعالج أحد أهم مؤشرات نجاح العلاج النفسي التقليدي.
بدون مواعيدميزة أخرى مهمة هي عدم وجود قيود زمنية. فبحسب جاكوبسون، لاحظ الفريق استخدام المرضى للروبوت في أوقات متأخرة من الليل لعلاج الأرق، والحصول على دعم فوري عند الحاجة، وهو ما يعزز من فعالية هذا النوع من العلاج.
مخاوف من الروبوتات غير المنظمةورغم إشادة العديد من الخبراء بهذه التجربة، إلا أن الجمعية الأمريكية لعلم النفس (APA) كانت قد حذّرت مؤخرًا من مخاطر استخدام روبوتات علاج نفسي غير خاضعة للرقابة أو التنظيم، حيث قد تؤدي إلى نتائج سلبية أو حتى إيذاء الذات.
لكن الجمعية أعربت عن رضاها تجاه النموذج الذي طوره باحثو دارتموث، نظرًا لتدريبه وفقًا لأفضل الأسس العلمية، واشتراك مختصين نفسيين في تطويره.
وقالت فايل رايت، مديرة مكتب الابتكار في الرعاية الصحية بالجمعية: "الروبوت العلاجي في هذه الدراسة يمثل نموذجًا لما كنا نأمل أن يبدأ به المطورون، فهو مبني على علم النفس، ويظهر نتائج فعالة وآمنة".
لا خوف على المعالجين البشريينورغم تقدم هذه التقنية، شددت رايت على أن المعالجين البشريين لن يتم استبدالهم في أي وقت قريب، خاصة في ظل النقص الحاد في عدد المتخصصين.
وقالت: "البلاد بحاجة إلى كل المعالجين الجيدين الذين يمكننا الحصول عليهم، سواء كانوا بشريين أو روبوتات".
منتخب مصر للناشئين والناشئات في الجودو يتصدر البطولة العربية بـ10 ميداليات