كاسبرسكي تكشف أساليب تصيد احتيالي متطورة تستطيع اختراق المصادقة الثنائية
تاريخ النشر: 11th, July 2024 GMT
كشفت كاسبرسكي عن تطور ملحوظ في أساليب التصيد الاحتيالي التي يستخدمها مجرمو الإنترنت لاختراق المصادقة الثنائية (2FA)، والتي تعد إجراءً أمنياً بالغ الأهمية ومصمماً لحماية الحسابات عبر الإنترنت. وعلى الرغم من الاعتماد الواسع للمصادقة الثنائية من قبل العديد من مواقع الإنترنت، وتطبيقها الإلزامي من قبل العديد من المنظمات، فقد طور المهاجمون أساليب متقدمة، تجمع بين التصيد الاحتيالي وروبوتات كلمات المرور أحادية الاستخدام لخداع المستخدمين والحصول على وصول غير مصرح به إلى حساباتهم.
تعد المصادقة الثنائية (2FA) ميزة أمنية باتت قياسية في مجال الأمن عبر الإنترنت. وتتمحور حول التحقق من هويات المستخدمين باستخدام نموذج ثانٍ من المصادقة، والذي عادةً ما يكون كلمة مرور أحادية الاستخدام (OTP) يتم إرسالها عبر رسالة نصية، أو بريد إلكتروني، أو تطبيق مصادقة. وتهدف طبقة الأمان الإضافية تلك إلى حماية حسابات المستخدمين حتى في حالة اختراق كلمات المرور الخاصة بهم. ومع ذلك، فقد طور المحتالون طرقاً لخداع المستخدمين للكشف عن كلمات المرور أحادية الاستخدام، وتجاوز حماية المصادقة الثنائية.
يُذكر أن روبوتات كلمات المرور أحادية الاستخدام هي أدوات يستخدمها المحتالون لاعتراض كلمات المرور أحادية الاستخدام من خلال أساليب الهندسة الاجتماعية. حيث يحاول المهاجمون عادةً الحصول على بيانات اعتماد تسجيل الدخول الخاصة بالضحية من خلال التصيد الاحتيالي أو تسريب البيانات، ومن ثمّ تسجيل الدخول إلى حساب الضحية، ما يؤدي إلى إرسال كلمة مرور أحادية الاستخدام إلى هاتف الأخير. وبعدها، يقوم روبوت كلمات المرور أحادية الاستخدام بالاتصال بالضحية متظاهراً بأنه ممثل منظمة موثوقة، ويستخدم حواراً مكتوباً مسبقاً لإقناع الضحية بمشاركة كلمة المرور تلك. وبالمحصلة، ينجح المهاجم بتلقي كلمة المرور من خلال الروبوت، ويستخدمها للوصول إلى حساب الضحية.
مثال على موقع تصيد احتيالي يحاكي صفحة تسجيل الدخول إلى مصرف عبر الإنترنت
يُفضّل المحتالون المكالمات الهاتفية على الرسائل لأنها تزيد من فرص استجابة الضحية بسرعة. حيث يمكن للروبوت أن يُحاكي لهجة ومدى إلحاح المكالمة المشروعة، ما يجعلها أكثر إقناعاً.
يدير المحتالون روبوتات كلمات المرور أحادية الاستخدام عبر منصات خاصة عبر الإنترنت أو خدمات مراسلة مثل تيليجرام. وتأتي هذه الروبوتات بمختلف الخيارات للميزات وخطط الاشتراك، كما يمكن تخصيصها لانتحال صفة منظمات مختلفة، واستخدام لغات متعددة، والاختيار بين أصوات الذكور والإناث كذلك. وتتضمن الخيارات المتقدمة انتحال رقم الهاتف، مما يجعل مُعرف المتصل يظهر كما لو كان تابعاً لمنظمة مشروعة.
قبل أن يصلوا إلى استخدام روبوتات كلمات المرور أحادية الاستخدام، يحتاج المحتالون إلى سرقة بيانات اعتماد الضحية. ويدفعهم ذلك لاستخدام مواقع التصيد الاحتيالي المتخفية على أنها صفحات تسجيل دخول شرعية للمصارف، أو خدمات البريد الإلكتروني، أو الحسابات الأخرى عبر الإنترنت. ومن ثمّ يجمع المحتالون اسم المستخدم وكلمة المرور الخاصة بالضحية في لحظة إدخالها في الوقت الفعلي.
وتكشف أبحاث كاسبرسكي التأثير الكبير لهجمات التصيد الاحتيالي وهجمات روبوتات كلمات المرور أحادية الاستخدام. وفي الفترة الممتدة من 1 مارس حتى 31 مايو 2024، منعت منتجات الشركة 653,088 محاولة لزيارة المواقع التي تم إنشاؤها بواسطة مجموعات التصيد الاحتيالي التي تستهدف القطاع المصرفي، حيث يتم استخدام بيانات هذه المواقع في هجمات باستخدام روبوتات كلمات المرور أحادية الاستخدام. وخلال نفس الفترة، اكتشفت حلول كاسبرسكي 4,721 صفحة تصيد احتيالي إضافية تم إنشاؤها بواسطة المجموعات التي تستهدف تجاوز المصادقة الثنائية في الوقت الفعلي.
علقت أولجا سفيستونوفا، خبيرة أمنية في كاسبرسكي، قائلةً: «يمكن أن تكون الهندسة الاجتماعية خادعة للغاية، خاصة مع استخدام روبوتات كلمات المرور أحادية الاستخدام التي يمكنها محاكاة المكالمات الحقيقية من ممثلي الخدمات المشروعة. وللبقاء على أهبة الاستعداد، من الضروري أن تظل يقظاً وأن تتبع أفضل الممارسات الأمنية. حيث توفر كاسبرسكي - من خلال البحث والابتكار المستمرين - أحدث الحلول الأمنية لحماية الحياة الرقمية.»
على الرغم من أن المصادقة الثنائية (2FA) تعد إجراءً أمنياً مهماً، إلا أنها ليست مضمونة. وللحماية ضد عمليات الاحتيال المعقدة، يجدر اتباع النصائح التالية:
تجنب فتح الروابط التي تتلقاها في رسائل البريد الإلكتروني المشبوهة. دوّن عنوان الحساب يدوياً أو استخدم إشارة مرجعية إذا كنت بحاجة لتسجيل الدخول إلى حساب الشركة الخاص بك.
تأكد من صحة عنوان موقع الويب وأنه لا يحتوي على أخطاء إملائية قبل إدخال بيانات الاعتماد الخاصة بك هناك. استخدم بروتوكول الاستعلام «Whois» للتحقق من الموقع، حيث من المحتمل أن يكون احتيالياً، وبالأخص إن تم تسجيله مؤخراً.
لا تقل أو تدخل الرمز وحيد الاستخدام أثناء تحدثك على الهاتف، بغض النظر عن مدى إقناع المتصل، إذ لا تستخدم البنوك الحقيقية والشركات الأخرى هذه الطريقة للتحقق من هوية عملائها مطلقاً.
استخدم حلول الاكتشاف والاستجابة للنقاط الطرفية مثل خط منتجات Kaspersky Next لحماية الشركة من مجموعة واسعة من التهديدات، إذ أنها تساعد على توفير الحماية، ورصد التهديدات، وقدرات التحقيق والاستجابة للنقاط الطرفية.
ثقّف الموظفين من خلال دورات الأمن السيبراني مثل تلك المتوفرة على منصة Kaspersky Security Awareness .
المصدر: بوابة الوفد
كلمات دلالية: المصادقة الثنائیة التصید الاحتیالی تسجیل الدخول عبر الإنترنت من خلال
إقرأ أيضاً:
كلمات معبرة جدًا بمناسبة عيد الأم
هل تبحث عن كلمات معبرة لعيد الأم؟ عيد الأم هو يوم مميز وعالمي تحتفل به العديد من البلدان في جميع أنحاء العالم في كل عام،ويتضمن الاحتفال بعيد الأم إرسال الكلمات والعبارات وبطاقات التهنئة، وتجمع الأهل والأصدقاء للاحتفال بهذه المناسبة، وفيما يلي كلمات معبرة جدًا بمناسبة عيد الأم:
كلمات معبرة جدًا بمناسبة عيد الأممن أجمل كلمات معبرة جدًا بمناسبة عيد الأم، أنا فخورة لأنكِ أمّي وأتمني بأن أصبح مثلك في يوم من الأيام، عيد أم سعيد يا غالية.عندنا أخاف ألجأ إليها، وعندما أفرح أذهب إليها وعندما أحتاج أحد لا أجد سواها، فكيف لي أن لا أعطيها كل الحب "أمي". أمي... في غرفتي أرى وجهكِ الحبيب يُنير ظلمة المكان، يا نبض الروح، يا أحن قلب، يا ترتيلة الصباح وأنشودة السلام. إلى المرأة الجميلة المميزة التي دائماً ما تساعدني على تحقيق أحلامي، عيد أم سعيد.باقة ورد من حديقة قلبي، أنثرها بين كفيك وأقول لك أحبك يا أمي.قلبك الطيب يا أمّي أبيض بطبعه حنون، ولوأعطوني وخيروني أنتِ بس ولكل يهون.أمّي أنتِ كل شيء في حياتي، أغلى العمريا أمّي تملكينه.اللهم أرزقني رضاكِ. أمّي يا قولاً صادقاً حفر كلماتها على زفراتي.من غيرك يا أمّي حياتي كئيبة، كل عام وأنت بألف خير سنة بعد سنة .أمّي يا نسمة طبعت صورتها على قاموس حياتي. اللهم أجعل أمّي سيدة من نساء الجنة. أروع القلوب قلبك وأجمل الكلام همسك وأحلى ما في حياتي أنك أمي. أمّي يا بلسم طمس الألم من جميع اضطراباتي. أمّي يا شمعة الكون، العالم كله يحتفل اليوم، وأنا من بين هالجموع أقول لك كل عام وأنت بخير.أحلى الأعياد عيدك، وأروع القلوب قلبك، وأنا بجبلك هدية ما تليق لغيرك.أمّي أنا أحبك وقلبي وعقلي وروحي كلهم يقولون لك كل عام وأنتِ بألف خير يا أمي.أمّي يا بحر من الحب والعطاء، يا من سكنت في أعماق وجداني. أمّي يا ملاك نقشت صورتها على كلماتي.في طفولتي علمتني كيف أنطق بالكلام، كيف لي أن لاحبها وهي نورعيوني في الظلام.أمّي يا أجمل أسم نطقت به في حياتي.أمي، أحبك مثل ما أنتِ في العطف واللين والقسوة، كل عام وأنتِ بخير يا أمي.لا يوجد لغة في هذا العالم يمكن أن تعبر عن حبك يا أمي، فأنتِ مثل النجوم التي تنير لي الطريق دوماً. أمّي يارب تكوني سالمة سنة بعد سنة، وأحتفل بيومك كل سنة أجمل من سنة.هل تعلمين من هو أجمل شخص في هذا العالم؟ أنتِ يا أمي، فأنتِ معي في كل الأوقات في أوقات نجاحي وأوقات حزني.حبك يا أمّي هو الوقود الذي يدفعني لأفعل المستحيل في حياتي.أمّي أنتِ البنك الذي نودع بداخله مخاوفنا وأحزاننا. لا أحد في هذه الحياة له تأثير على شخصيتي سواكي يا أمي.أمّي أنتِ ملكة هذا المنزل، شكراً على كل شيء قدمتيه لي منذ ولدت، عيد أم سعيد. أحبك قليلة جداً هذه الكلمة أمام هامتكِ العالية.عندما أبكي أعرف دائماً أنكِ من سترسم البسمة علي وجهي، أحبك جداً يا أمي.لا يوجد ما يكفي من العناق والقبلات والحب لكي تظهر لكي كم أنا أحبك جداً.أمّي يا عمري وروحي وحياتي يا بهجة نفسي، كل عام وأنتِ بخير يا غالية.تهنئة عيد الأمأمي الغالية.. يا كل الناس والأحباب.. مش عايز اشوف دمعتك ع الأهداب.. سحابة صيف تعدي مع السحاب.. عيشي يومك وانسي الـسباب.. كل عام وانت بالف خير.أمي أنتِ حبك عن جميع الناس غير برسلك.. أجمل تهاني مع أجمل طير ينغملك ويقولك كل عام وأنتِ بألف خير يلي بوجدك بينا دوم يعم الخير.أمي العزيزة.. ما أتصور حياتي من دونك.. العمر ما يحلى غير بوجودك.. وكل ما يمر عيدك بحضورك.. أدعي ربي ما يحرمني وجودك.. كل عام وأنت بخير يا حياتي.أمي.. إنتِ حبك عن جميع الناس غير.. برسلك أجمل تهاني مع أجمل طير.. ينغملك ويقولك كل عام وإنتِ بألف خير.. يلي بوجدك بينا دوم يعم الخير.كل عيد وأنت بصحة وسلامة يا رب.كل عام وأنتِ بخير يا أمي.يا أغلى ما في الكون.. يومك أحلى وأجمل يوم.. يجمعنا كلنا حولك يا أجمل أم.كل ما يجي عيدك.. أدعي ربي إيدك ما تفارق إيدي.. كل سنة وأنتي طيبة يا أمي.ماما حبيبتي... لو مقدرتش أجبلك هديه ماتزعليش معزتك في قلبي أكبر من أغلى هدية.. كل عام وانتي بخير.أنا مش بس بحبك يا أمي.. أنا كل ما فيا بيحبك.. قلبي وعقلي وروحي.. كلهم يقولولك.. بحبك بحبك بحبك يا أمي.كلام عن عيد الام تويترأُمِّي الكتِف الأحنّ والأوفَى، دائمًارضي الله عن أمّي، فهي الموجودة دائمًا إن غاب الوجود حولي، وهي العافية قبل الدواء دعواتها سند، وابتسامتها حياة، ورضاها غاية.لم أكبر يا أمي، كاذب هو جسدي وتاريخ الميلاد، كاذبه هي ملامحي وثوب أحلامي.. لم أكبر! ما زلت بذاك الضعف، بذاك الاحتياج للاتكاء فوق كتفك والبكاء.اللّهُم أُمي وإن جفت زُهوري ، اللّهُم أُمي وإن بهُتت عينايّ، اللهُم أمي دائمًا وأبدًا.يارب إن أُمي هي سندي الذي أتكئ عليه ، يارب لا تجعلها تميل من تعب أو ضيقة فيميل معها عالمي كُله.بسم الله على قلوب الامهات والأباء حتى تطمئن وتهدأ، حتى تطيب وترضى، حتى تنسى الأسى ويكسوها البهاء.حافظوا على ضحكات الأمهات ، فإن إيقاع البيوت و مزاجه مرهون بضحكاتهم.إلى أمّي كتبت ومسحت وكتبت ومسحت، ولا زِلت أكتُب وأمسح، وإلى الآن لم أصِل لـ كلام يوصف ما بداخلي ويكتبني شعور الشّعور هو:إنّك عظيمة أمي زرعتي بي خيراً لايستحقه هذا العالم، اجهدني الحفاظ عليه.أوصِيك يالله بأمي كثيراً فإن باتَت عيناها متعُبه دون علميِ سخر لهاّ يارب راحة تلامّس قلبها كل حيِن.أمي تصنع في قلبي بيوتًا من الأمل، تُصلح بي ما أفسدته الحياة، تُرمّم خراب روحي، تسدّ ثُقب جرحي، تمحي ألم صدري.. تسعى لإصلاحي دون مقابل، أمي جنة.أنا إبن تلك المرأة الصبورة ، التي علمتني أنا لا حاجة لي عند مخلوق و أن اللّه معي دائمًا أُمي هي أحد أقداري السعيدة ، ستبقين لي فخرًا طوال حياتي، أُحبك يا جنتي.لأمي الفضل في كل صفاتي الحسنة أما أخطائي فكانت في المرات التي لم أسمع بها كلامها.لاشيء يوجع قلبي مثل رؤية أمي وهي تفتح كيس الأدويه، لتتناول أحدها ليتني أملك القدره لأهديها عافيتي وصحتي.اللهم لا نهاية لصوت أمي.جعل من يبكي عيون أمي تبكيه سنينه.عبارات عن عيد الأمأشعل شموع الدنيا بمناسبة عيد ميلادك يا أمي الغالية والحبيبة. كل عام وأنت بألف ألف خير. سامحيني يا أمي لو كنت عنك غايب في عيدكِ يا أمي يا ست الحبايب. من أجمل عبارات عن عيد الأم 2025، أمّي يا الأماني والأفراح، ويا عمري الي جاي والي راح، عسى قلبك يا غالية دوم مرتاح. كلمات دالة:كلام عن عيد الام تويتركلمات معبرة جدًا بمناسبة عيد الأمعيد الأمتهنئة عيد الأمعبارات عن عيد الأم تابعونا على مواقع التواصل:InstagramFBTwitter© 2000 - 2025 البوابة (www.albawaba.com)
انضمّتْ إلى فريق "بوابة الشرق الأوسط" عام 2013 كمُحررة قي قسم صحة وجمال بعدَ أن عَملت مُسبقًا كمحُررة في "شركة مكتوب - ياهو". وكان لطاقتها الإيجابية الأثر الأكبر في إثراء الموقع بمحتوى هادف يخدم أسلوب الحياة المتطورة في كل المجالات التي تخص العائلة بشكلٍ عام، والمرأة بشكل خاص، وتعكس مقالاتها نمطاً صحياً من نوع آخر وحياة أكثر إيجابية.
الأحدثترنداشترك في النشرة الإخبارية لدينا للحصول على تحديثات حصرية والمحتوى المحسن
اشترك الآن
ما علاقة الكوابيس بالخرف؟.. دراسة حديثة تكشف