بوابة الوفد:
2024-12-03@18:26:18 GMT

كاسبرسكي تكشف أساليب تصيد احتيالي متطورة تستطيع اختراق المصادقة الثنائية

تاريخ النشر: 11th, July 2024 GMT

كشفت كاسبرسكي عن تطور ملحوظ في أساليب التصيد الاحتيالي التي يستخدمها مجرمو الإنترنت لاختراق المصادقة الثنائية (2FA)، والتي تعد إجراءً أمنياً بالغ الأهمية ومصمماً لحماية الحسابات عبر الإنترنت. وعلى الرغم من الاعتماد الواسع للمصادقة الثنائية من قبل العديد من مواقع الإنترنت، وتطبيقها الإلزامي من قبل العديد من المنظمات، فقد طور المهاجمون أساليب متقدمة، تجمع بين التصيد الاحتيالي وروبوتات كلمات المرور أحادية الاستخدام لخداع المستخدمين والحصول على وصول غير مصرح به إلى حساباتهم.


تعد المصادقة الثنائية (2FA) ميزة أمنية باتت قياسية في مجال الأمن عبر الإنترنت. وتتمحور حول التحقق من هويات المستخدمين باستخدام نموذج ثانٍ من المصادقة، والذي عادةً ما يكون كلمة مرور أحادية الاستخدام (OTP) يتم إرسالها عبر رسالة نصية، أو بريد إلكتروني، أو تطبيق مصادقة. وتهدف طبقة الأمان الإضافية تلك إلى حماية حسابات المستخدمين حتى في حالة اختراق كلمات المرور الخاصة بهم. ومع ذلك، فقد طور المحتالون طرقاً لخداع المستخدمين للكشف عن كلمات المرور أحادية الاستخدام، وتجاوز حماية المصادقة الثنائية.
يُذكر أن روبوتات كلمات المرور أحادية الاستخدام هي أدوات يستخدمها المحتالون لاعتراض كلمات المرور أحادية الاستخدام من خلال أساليب الهندسة الاجتماعية. حيث يحاول المهاجمون عادةً الحصول على بيانات اعتماد تسجيل الدخول الخاصة بالضحية من خلال التصيد الاحتيالي أو تسريب البيانات، ومن ثمّ تسجيل الدخول إلى حساب الضحية، ما يؤدي إلى إرسال كلمة مرور أحادية الاستخدام إلى هاتف الأخير. وبعدها، يقوم روبوت كلمات المرور أحادية الاستخدام بالاتصال بالضحية متظاهراً بأنه ممثل منظمة موثوقة، ويستخدم حواراً مكتوباً مسبقاً لإقناع الضحية بمشاركة كلمة المرور تلك. وبالمحصلة، ينجح المهاجم بتلقي كلمة المرور من خلال الروبوت، ويستخدمها للوصول إلى حساب الضحية.

مثال على موقع تصيد احتيالي يحاكي صفحة تسجيل الدخول إلى مصرف عبر الإنترنت
يُفضّل المحتالون المكالمات الهاتفية على الرسائل لأنها تزيد من فرص استجابة الضحية بسرعة. حيث يمكن للروبوت أن يُحاكي لهجة ومدى إلحاح المكالمة المشروعة، ما يجعلها أكثر إقناعاً.
يدير المحتالون روبوتات كلمات المرور أحادية الاستخدام عبر منصات خاصة عبر الإنترنت أو خدمات مراسلة مثل تيليجرام. وتأتي هذه الروبوتات بمختلف الخيارات للميزات وخطط الاشتراك،  كما يمكن تخصيصها لانتحال صفة منظمات مختلفة، واستخدام لغات متعددة، والاختيار بين أصوات الذكور والإناث كذلك. وتتضمن الخيارات المتقدمة انتحال رقم الهاتف، مما يجعل مُعرف المتصل يظهر كما لو كان تابعاً لمنظمة مشروعة.
قبل أن يصلوا إلى استخدام روبوتات كلمات المرور أحادية الاستخدام، يحتاج المحتالون إلى سرقة بيانات اعتماد الضحية. ويدفعهم ذلك لاستخدام مواقع التصيد الاحتيالي المتخفية على أنها صفحات تسجيل دخول شرعية للمصارف، أو خدمات البريد الإلكتروني، أو الحسابات الأخرى عبر الإنترنت. ومن ثمّ يجمع المحتالون اسم المستخدم وكلمة المرور الخاصة بالضحية في لحظة إدخالها في الوقت الفعلي.
وتكشف أبحاث كاسبرسكي التأثير الكبير لهجمات التصيد الاحتيالي وهجمات روبوتات كلمات المرور أحادية الاستخدام. وفي الفترة الممتدة من 1 مارس حتى 31 مايو 2024، منعت منتجات الشركة 653,088 محاولة لزيارة المواقع التي تم إنشاؤها بواسطة مجموعات التصيد الاحتيالي التي تستهدف القطاع المصرفي، حيث يتم استخدام بيانات هذه المواقع في هجمات باستخدام روبوتات كلمات المرور أحادية الاستخدام. وخلال نفس الفترة، اكتشفت حلول كاسبرسكي 4,721 صفحة تصيد احتيالي إضافية تم إنشاؤها بواسطة المجموعات التي تستهدف تجاوز المصادقة الثنائية في الوقت الفعلي.
علقت أولجا سفيستونوفا، خبيرة أمنية في كاسبرسكي، قائلةً: «يمكن أن تكون الهندسة الاجتماعية خادعة للغاية، خاصة مع استخدام روبوتات كلمات المرور أحادية الاستخدام التي يمكنها محاكاة المكالمات الحقيقية من ممثلي الخدمات المشروعة. وللبقاء على أهبة الاستعداد، من الضروري أن تظل يقظاً وأن تتبع أفضل الممارسات الأمنية. حيث توفر كاسبرسكي - من خلال البحث والابتكار المستمرين - أحدث الحلول الأمنية لحماية الحياة الرقمية.»
على الرغم من أن المصادقة الثنائية (2FA) تعد إجراءً أمنياً مهماً، إلا أنها ليست مضمونة. وللحماية ضد عمليات الاحتيال المعقدة، يجدر اتباع النصائح التالية:
تجنب فتح الروابط التي تتلقاها في رسائل البريد الإلكتروني المشبوهة. دوّن عنوان الحساب يدوياً أو استخدم إشارة مرجعية إذا كنت بحاجة لتسجيل الدخول إلى حساب الشركة الخاص بك.
تأكد من صحة عنوان موقع الويب وأنه لا يحتوي على أخطاء إملائية قبل إدخال بيانات الاعتماد الخاصة بك هناك. استخدم بروتوكول الاستعلام «Whois» للتحقق من الموقع، حيث من المحتمل أن يكون احتيالياً، وبالأخص إن تم تسجيله مؤخراً.
لا تقل أو تدخل الرمز وحيد الاستخدام أثناء تحدثك على الهاتف، بغض النظر عن مدى إقناع المتصل، إذ لا تستخدم البنوك الحقيقية والشركات الأخرى هذه الطريقة للتحقق من هوية عملائها مطلقاً.
استخدم حلول الاكتشاف والاستجابة للنقاط الطرفية مثل خط منتجات Kaspersky Next لحماية الشركة من مجموعة واسعة من التهديدات، إذ أنها تساعد على توفير الحماية، ورصد التهديدات، وقدرات التحقيق والاستجابة للنقاط الطرفية.  
ثقّف الموظفين من خلال دورات الأمن السيبراني مثل تلك المتوفرة على منصة Kaspersky Security Awareness .  

المصدر: بوابة الوفد

كلمات دلالية: المصادقة الثنائیة التصید الاحتیالی تسجیل الدخول عبر الإنترنت من خلال

إقرأ أيضاً:

أساليب جماعة الإخوان لنشر الأكاذيب وقلب الحقائق.. صور وفيديوهات مُضللة

تواصل جماعة الإخوان الإرهابية نهجها المستمر في تضليل الرأي العام ومحاولة زعزعة استقرار الدولة المصرية، عبر أساليب ممنهجة تعتمد على قلب الحقائق وتزييفها، حيث تعمل الجماعة من خلال أدوات إعلامية ومنصات إلكترونية تمولها جهات معادية، مستهدفة بث الفتن والتشكيك في مؤسسات الدولة وإنجازاتها.

تشويه الإنجازات وتزييف الواقع

وتعتمد الجماعة على اختلاق روايات مضللة عن المشروعات القومية الكبرى التي تنفذها الدولة، مثل مشروعات البنية التحتية وبرامج الحماية الاجتماعية، كما تستغل بعض التحديات الاقتصادية العالمية والمحلية لتقديم صورة مشوهة عن الواقع، متجاهلة الأسباب الحقيقية لهذه الأزمات، ومستهينة بالجهود الحكومية المبذولة للتصدي لها.

التلاعب بالمعلومات ونشر الأكاذيب

وأوضحت النائبة هناء أنيس رزق الله عضو لجنة العلاقات الخارجية بمجلس النواب عن حزب الشعب الجمهوري، في تصريح لـ«الوطن»، أن الجماعة الإرهابية تعمد إلى نشر أخبار مفبركة وتقارير مزيفة على منصاتها الإعلامية، وتستخدم تقنيات حديثة مثل الصور والفيديوهات المعدلة لتضليل المواطنين، وتستهدف هذه الحملات التأثير على ثقة الشعب في الدولة، من خلال الإيحاء بفشلها في إدارة الأزمات أو تقديم الخدمات.

بث الفتنة وإثارة القلاقل

وأكدت نائبة الشعب الجمهوري، أن الجماعة تركز على تحريض الشباب واستغلال القضايا الاجتماعية لتحريك الشارع ضد الدولة، كما تلجأ إلى توظيف الخطاب الديني والسياسي لتبرير مواقفها وأفعالها، مستغلة التحديات المجتمعية لتحقيق أهدافها التخريبية، ورداً على هذه الأساليب، اتخذت الدولة خطوات حازمة لتعزيز الوعي المجتمعي وكشف أكاذيب الجماعة، من خلال نشر الحقائق بالشفافية اللازمة عبر وسائل الإعلام الوطنية، كما تسعى الدولة لتطوير آليات مواجهة الشائعات الرقمية وتعزيز دور المؤسسات الدينية المعتدلة لتصحيح المفاهيم المغلوطة، ويبقى الشعب المصري بمختلف فئاته الركيزة الأساسية في مواجهة محاولات الجماعة الإرهابية، بتماسكه وثقته في مؤسسات الدولة، وهو ما يمثل الحصن المنيع ضد تلك المخططات الخبيثة.

مقالات مشابهة

  • بوابة الوفدقبل ۵۴ دقیقة
  • كاسبرسكي: الشركات قلقة من تنامي استخدام الذكاء الاصطناعي في الهجمات السيبرانية
  • كشفت دراسة حديثة من كاسبرسكي عن قلق متزايد في أوساط الشركات حول تنامي استخدام الذكاء الاصطناعي (AI) في الهجمات السيبرانية. ووفقاً للنتائج في المملكة العربية السعودية ، أفادت 82% من الشركات التي شملها الاستطلاع بزيادة في الحوادث السيبرانية خلال العام الماضي، مع إشارة ما يقرب من نصف المشاركين في الاستطلاع (62%) إلى كون العديد من هذه الهجمات على الأرجح مدفوعة بالذكاء الاصطناعي. وتُبرز الدراسة حقيقة أن الذكاء الاصطناعي، الذي أحدث ثورة في العديد من القطاعات، يساهم أيضاً في تمكين المجرمين السيبرانيين، مضيفاً طبقة أخرى من التعقيد إلى التهديدات التي تواجهها الشركات.في...
  • مصراویقبل ۷ ساعة
  • وزيرة البيئة تكشف عن آخر منطقة على الأرض تستطيع الصمود أمام آثار تغير المناخ
  • كتب- محمد نصار: افتتحت الدكتورة ياسمين فؤاد، وزيرة البيئة، أعمالَ المائدة المستديرة الثانية للمنتدى الإفريقي لوكالات حماية البيئة (AFEPA)، تحت عنوان تعزيز الترابط بين العلوم والسياسات: التعزيز المؤسسي لتبادل البيانات والامتثال والإنفاذ، والذي ينظمه المكتب الإقليمي لإفريقيا التابع لبرنامج الأمم المتحدة للبيئة، بالشراكة مع برنامج الاستدامة في إفريقيا التابع لمركز البيئة والتنمية للإقليم العربي وأوروبا (سيداري)، على مدار ثلاثة أيام. جاء ذلك بحضور الدكتور خالد فهمي، المدير التنفيذي لمركز البيئة والتنمية للمنطقة العربية وأوروبا (سيداري)، والدكتور أحمد عبد الرحيم، كبير المستشارين الفنيين والمدير الإقليمي لبرنامج إدارة المعرفة بسيداري...
  • موقع ۲۴قبل ۱۳ ساعة
  • «صبر التخطيط» الصيني
  • يخطئ من يعتقد أن انخفاض مؤشرات الأداء الاقتصادي هذا العام للاقتصاد الصيني يعني أن الصين، بوصفها قوة عظمى مؤثرة، خرجت من سباق التنافسية العالمية. في التعداد السكاني تنافس الصين الهند على المركز الأول، وبذلك يكون واحد من كل ستة أشخاص في هذا العالم صيني الجنسية.ويوجد إحصاء آخر يقول إن واحداً من كل 4 «روبوتات» هو صناعة صينية.أما الإحصاء الثالث، وهو الأهم، أن اثنين من كل 4 روبوتات جديدة هما صناعة صينية.لا توجد صناعة أساسية واحدة الآن على ظهر كوكب الأرض إلا بداخلها عناصر أو مواد موصلات صينية؛ ولذلك...
  • صدى البلدقبل ۱۴ ساعة
  • أساليب تصيد جديدة وسرقات مذهلة لمجموعة القرصنة بكوريا الشمالية
  • اكتشف باحثون من كوريا الجنوبية أن مجموعة القرصنة الكورية الشمالية المعروفة باسم Kimsuky قد طورت أساليبها في هجمات التصيد، حيث بدأت باستخدام تكتيكات تصيد خالية من البرمجيات الخبيثة، مما يجعلها قادرة على تفادي أنظمة الكشف الرئيسية مثل EDR.أساليب جديدة لتفادي الكشفتُعرف مجموعة Kimsuky بنشاطها منذ سنوات، لكنها الآن تستخدم استراتيجيات جديدة لاختراق حسابات الباحثين والمؤسسات التي تركز على الشؤون الكورية الشمالية، ومن أبرز التغييرات في أساليب المجموعة التحول في استخدام خدمات البريد الإلكتروني.في السابق، اعتمدت المجموعة على خدمات البريد اليابانية في حملات التصيد الخاصة بها.لكن التقرير يشير إلى أنها انتقلت الآن إلى...
  • الوطنقبل ۱ یوم
  • أساليب جماعة الإخوان لنشر الأكاذيب وقلب الحقائق.. صور وفيديوهات مُضللة
  • تواصل جماعة الإخوان الإرهابية نهجها المستمر في تضليل الرأي العام ومحاولة زعزعة استقرار الدولة المصرية، عبر أساليب ممنهجة تعتمد على قلب الحقائق وتزييفها، حيث تعمل الجماعة من خلال أدوات إعلامية ومنصات إلكترونية تمولها جهات معادية، مستهدفة بث الفتن والتشكيك في مؤسسات الدولة وإنجازاتها. تشويه الإنجازات وتزييف الواقع وتعتمد الجماعة على اختلاق روايات مضللة عن المشروعات القومية الكبرى التي تنفذها الدولة، مثل مشروعات البنية التحتية وبرامج الحماية الاجتماعية، كما تستغل بعض التحديات الاقتصادية العالمية والمحلية لتقديم صورة مشوهة عن الواقع، متجاهلة الأسباب الحقيقية لهذه الأزمات، ومستهينة بالجهود الحكومية المبذولة للتصدي لها....
  • بوابة الوفدقبل ۱ یوم
  • كاسبرسكي تكشف عن الاتجاهات الرئيسية في تقرير التهديدات المتقدمة المستمرة
  • اكتشفت كاسبرسكي تعرض وحدة تخزين USB آمنة للاختراق من خلال كود خبيث تم زرعه في برمجية إدارة الوصول الخاصة بها. طُورت وحدة التخزين هذه بواسطة جهة حكومية في جنوب شرق آسيا لتخزين ونقل الملفات بشكل آمن بين الأجهزة في البيئات الحساسة. وصُمم الكود الخبيث، والذي تم زرعه في وحدة التخزين هذه، لسرقة الملفات السرية المخزنة في القسم الآمن منها، بالإضافة إلى عمله كدودة برمجية تنتشر لتصيب وحدات تخزين USB أخرى من نفس النوع. في حين يتشابه هذا التكتيك مع اختراق وحدات تخزين USB التي استخدمت برمجية الإدارة UTetris العام الماضي،...
  • زنقة ۲۰قبل ۱ یوم
  • السكوري يكشف موعد المصادقة على مشروع قانون الإضراب
  • زنقة 20 ا الرباط أعلن يونس السكوري، وزير الإدماج الاقتصادي والمقاولة الصغرى والتشغيل والكفاءات، أن المصادقة على مشروع القانون التنظيمي المتعلق بممارسة الحق في الإضراب، ستتم غدا الثلاثاء، بلجنة القطاعات الاجتماعية بمجلس النواب. وأبرز السكوري، خلال دراسة مشروع الميزانية الفرعية لوزارة الإدماج الاقتصادي والمقاولة الصغرى والتشغيل والكفاءات للسنة المالية 2025، بلجنة التعليم والشؤون الثقافية والاجتماعية بمجلس المستشارين، مؤخرا، أنه تم الشروع في مناقشة مشروع هذا القانون داخل لجنة القطاعات الاجتماعية بمجلس النواب تنفيذا للالتزامات الواردة في الاتفاق الاجتماعي لأبريل الماضي، الموقع بين الحكومة والمنظمات المهنية للمشغلين والمنظمات النقابية للأجراء الأكثر...
  • وکالة سوا الإخباریةقبل ۲ یوم
  • إسرائيل: المصادقة على مشروع قانون يمنع إدانة المتحدث باسم نتنياهو
  • صادقت اللجنة الوزارية الإسرائيلية للتشريع، اليوم الأحد 1 ديسمبر 2024، على مشروع قانون يقضي بأن نقل معلومات أمنية سرية إلى رئيس الحكومة أو وزير الأمن من دون صلاحية لا يعتبر مخالفة جنائية. وقدم عضوا الكنيست من حزب الليكود، حانوخ ميلفيتسكي وعَميت هليفي، مشروع القانون في أعقاب تقديم لائحة اتهام ضد إليعزر فيلدشتاين، المتحدث باسم رئيس الحكومة بنيامين نتنياهو ، في قضية تسريب وثائق أمنية سرية إلى وسائل إعلام أجنبية ونُسبت إليه تهمة المس بأمن الدولة. وبات مشروع القانون يعرف باسم قانون فيلدشتاين. وجاء في حيثيات مشروع القانون أنه قبل الحرب...
  • صدى البلدقبل ۲ یوم
  • احذر.. 4 معلومات لا تشاركها مع روبوتات الذكاء الاصطناعي
  • أصبحت روبوتات الدردشة المدعومة بالذكاء الاصطناعي، أداة لا غنى عنها في تنفيذ الأنشطة اليومية، حيث يستخدمها الكثيرون لطرح أسئلة بسيطة ومعقدة على حد سواء، بدعم من تقنيات الذكاء الاصطناعي، أصبحت هذه الروبوتات أكثر تقدما، لكن يجب استخدامها بحذر، فعلى الرغم من الفوائد العديدة، إلا أن سلامة المستخدم وخصوصيته ليست دائما مضمونة.هنا بعض المعلومات الهامة التي يجب عدم مشاركتها مع روبوتات الدردشة المدعومة بالذكاء الاصطناعي من أجل حماية بياناتك وخصوصيتك:1. معلومات سرية في مكان العمل: استخدمت روبوتات الدردشة مؤخرا لتقديم إجابات أو تطوير أفكار في بيئات العمل المختلفة، ولكن من الخطورة...
  • صدى البلدقبل ۲ یوم
  • حزب الله يراقب وفرنسا تحذر.. 62 اختراقًا لاتفاق وقف إطلاق النار من قبل الاحتلال
  • واصل جيش الاحتلال خرق اتفاقية وقف إطلاق النار في لبنان وقصف الطيران الحربي بلدة يارون الجنوبية، صباح اليوم، الأحد.وقالت وكالة الأنباء اللبنانية إن الاحتلال الإسرائيلي ألقى 3 قذائف على نبع إبل ومنطقة الجلاحية وسهل مرجعيون بمحيط بلدة الخيام وسماع طلقات رشاشة كثيفة.وبهذا يرتفع عدد خروقات الاحتلال لاتفاق وقف إطلاق النار إلى 24 خرقا أمس، و62 إجمالا منذ بدء سريانه فجر الأربعاء الماضي.وحذرت فرنسا الاحتلال الإسرائيلي من انهيار اتفاق وقف إطلاق النار في لبنان، وفق ما نقلته صحيفة يديعوت أحرنوت العبرية.وتركزت الخروقات الإسرائيلية أمس بقضائي مرجعيون وبنت جبيل في محافظة النبطية...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار