تطور أساليب التصيد الاحتيالي لاختراق المصادقة الثنائية يكشف تحديات جديدة للأمن الرقمي
تاريخ النشر: 13th, July 2024 GMT
كشف مركز الأبحاث الروسي كاسبرسكي عن تطور ملحوظ في أساليب التصيد الاحتيالي التي يستخدمها مجرمو الإنترنت لاختراق المصادقة الثنائية (2FA)، وهي إجراء أمني بالغ الأهمية مصمم لحماية الحسابات عبر الإنترنت. تتضمن هذه الأساليب المتقدمة مزيجًا من التصيد الاحتيالي وروبوتات كلمات المرور أحادية الاستخدام لخداع المستخدمين والحصول على وصول غير مصرح به إلى حساباتهم.
تعتمد المصادقة الثنائية (2FA) على التحقق من هوية المستخدمين باستخدام نموذج ثانٍ من المصادقة، والذي يكون عادةً كلمة مرور أحادية الاستخدام (OTP) يتم إرسالها عبر رسالة نصية أو بريد إلكتروني أو تطبيق مصادقة. تهدف هذه الطبقة الإضافية من الأمان إلى حماية حسابات المستخدمين حتى في حالة اختراق كلمات المرور الخاصة بهم. ومع ذلك، طوّر المحتالون طرقًا لخداع المستخدمين للكشف عن كلمات المرور أحادية الاستخدام وتجاوز حماية المصادقة الثنائية.
يستخدم المحتالون روبوتات كلمات المرور أحادية الاستخدام لاعتراض هذه الكلمات من خلال أساليب الهندسة الاجتماعية. يقوم المهاجمون بالحصول على بيانات اعتماد تسجيل الدخول الخاصة بالضحية من خلال التصيد الاحتيالي أو تسريب البيانات، ومن ثمّ تسجيل الدخول إلى حساب الضحية، مما يؤدي إلى إرسال كلمة مرور أحادية الاستخدام إلى هاتف الضحية. يتصل الروبوت بالضحية متظاهراً بأنه ممثل منظمة موثوقة، ويستخدم حواراً مكتوباً مسبقاً لإقناع الضحية بمشاركة كلمة المرور، مما يمكن المهاجم من الحصول عليها واستخدامها للوصول إلى حساب الضحية.
يفضل المحتالون المكالمات الهاتفية على الرسائل لأنها تزيد من فرص استجابة الضحية بسرعة. يمكن للروبوت أن يحاكي لهجة ومدى إلحاح المكالمة المشروعة، مما يجعلها أكثر إقناعاً. كما يدير المحتالون روبوتات كلمات المرور أحادية الاستخدام عبر منصات خاصة على الإنترنت أو خدمات مراسلة مثل تيليجرام. تتوفر هذه الروبوتات بمختلف الخيارات، بما في ذلك انتحال رقم الهاتف، مما يجعل معرف المتصل يظهر كما لو كان تابعاً لمنظمة مشروعة.
أظهرت الأبحاث التأثير الكبير لهجمات التصيد الاحتيالي وهجمات روبوتات كلمات المرور أحادية الاستخدام. بين 1 مارس و31 مايو 2024، منعت منتجات كاسبرسكي 653,088 محاولة لزيارة مواقع التصيد الاحتيالي التي تستهدف القطاع المصرفي. كما اكتشف مركز الأبحاث 7,921 صفحة تصيد احتيالي إضافية تم إنشاؤها لتجاوز المصادقة الثنائية في الوقت الفعلي.
على الرغم من أن المصادقة الثنائية (2FA) تعد إجراءً أمنياً مهماً، إلا أنها ليست مضمونة. للحماية ضد عمليات الاحتيال المعقدة، ينصح بتجنب فتح الروابط التي تتلقاها في رسائل البريد الإلكتروني المشبوهة وكتابة عنوان الحساب يدويًا أو استخدام إشارة مرجعية إذا كنت بحاجة لتسجيل الدخول إلى حسابك. يتطلب الحفاظ على الأمان الرقمي وعيًا مستمرًا بالتطورات الجديدة في أساليب الاحتيال واتباع أفضل الممارسات للحماية.
المصدر: أخبارنا
كلمات دلالية: المصادقة الثنائیة التصید الاحتیالی
إقرأ أيضاً:
دفعة جديدة تقود التحول الرقمي في القطاع المالي تتخرج من الأكاديمية العربية
تحتفل الأكاديمية العربية للعلوم الإدارية والمالية والمصرفية، اليوم، بتخريج دفعة عام 2025 من دارسي الماجستير المهني في إدارة الأعمال والدكتوراه المهنية، خلال حفل رسمي يُقام بقاعة المنارة للمؤتمرات والاحتفالات بالقاهرة، برعاية أحمد كجوك وزير المالية، وبحضور واسع لقيادات العمل المصرفي والاقتصادي في مصر والمنطقة العربية.
ويحمل حفل التخرج هذا العام دلالة خاصة، في ظل التحولات الرقمية المتسارعة التي يشهدها قطاع المال والأعمال، حيث باتت التكنولوجيا المالية، والحوكمة الرقمية، وتحليل البيانات، والذكاء الاصطناعي، عناصر أساسية في بناء القيادات الإدارية الحديثة، وهي محاور أصبحت حاضرة بقوة في برامج الأكاديمية خلال السنوات الأخيرة.
ويشهد الحفل تكريم يحيى أبو الفتوح، نائب الرئيس التنفيذي للبنك الأهلي المصري، إلى جانب مشاركة نخبة من كبار الشخصيات العامة، والنواب والمستشارين، وقيادات المؤسسات المصرفية والاقتصادية، وعدد من كبار الإعلاميين، في تأكيد واضح على المكانة التي باتت تحظى بها الأكاديمية كمنصة إقليمية لإعداد قيادات قادرة على التعامل مع اقتصاد رقمي متغير.
أكد الدكتور مصطفى هديب، رئيس الأكاديمية العربية للعلوم الإدارية والمالية والمصرفية، أن تخريج دفعة 2025 يأتي استكمالًا لمسيرة تمتد لأكثر من 37 عامًا في بناء الكوادر العربية المتخصصة في مجالات الإدارة والمال والمصارف. وأوضح أن الأكاديمية ركزت خلال الفترة الماضية على تحديث برامجها المهنية لتواكب التطورات العالمية في أساليب الإدارة الرقمية ونظم التمويل الحديثة، بما يضمن تخريج كوادر تمتلك المعرفة النظرية والقدرة التطبيقية في آن واحد.
وأشار هديب إلى أن برامج الماجستير والدكتوراه المهنية التي تقدمها الأكاديمية تُعد من أكثر البرامج طلبًا واعتمادًا في المنطقة العربية، نظرًا لاعتمادها على مناهج تطبيقية، ودراسات حالة واقعية، وشراكات مع مؤسسات مصرفية ومالية كبرى، وهو ما يمنح الدارسين فرصة الاحتكاك المباشر بتحديات سوق العمل ومتطلباته الرقمية المتغيرة.
ومع تسارع التحول الرقمي في القطاع المصرفي، أولت الأكاديمية اهتمامًا خاصًا بملفات التكنولوجيا المالية، والأمن السيبراني، وإدارة المخاطر الرقمية، والحوكمة، والاستدامة، وهي مجالات أصبحت جزءًا لا يتجزأ من البرامج المهنية، بما يتماشى مع احتياجات البنوك والمؤسسات المالية في العصر الرقمي.
ويمثل تخريج دفعة 2025 محطة جديدة في مسيرة الأكاديمية، التي تواصل تعزيز حضورها الإقليمي كمركز لتخريج قيادات مالية وإدارية تمتلك أدوات المستقبل، وقادرة على إدارة المؤسسات في بيئة رقمية تعتمد على البيانات والتكنولوجيا، وتفرض نماذج عمل أكثر مرونة وابتكارًا، بما يخدم أهداف التنمية الاقتصادية في مصر والمنطقة العربية.
محمد بن راشد يهنئ سعاد العامري الفائزة بـ"نوابغ العرب 2025"