تطور أساليب التصيد الاحتيالي لاختراق المصادقة الثنائية يكشف تحديات جديدة للأمن الرقمي
تاريخ النشر: 13th, July 2024 GMT
كشف مركز الأبحاث الروسي كاسبرسكي عن تطور ملحوظ في أساليب التصيد الاحتيالي التي يستخدمها مجرمو الإنترنت لاختراق المصادقة الثنائية (2FA)، وهي إجراء أمني بالغ الأهمية مصمم لحماية الحسابات عبر الإنترنت. تتضمن هذه الأساليب المتقدمة مزيجًا من التصيد الاحتيالي وروبوتات كلمات المرور أحادية الاستخدام لخداع المستخدمين والحصول على وصول غير مصرح به إلى حساباتهم.
تعتمد المصادقة الثنائية (2FA) على التحقق من هوية المستخدمين باستخدام نموذج ثانٍ من المصادقة، والذي يكون عادةً كلمة مرور أحادية الاستخدام (OTP) يتم إرسالها عبر رسالة نصية أو بريد إلكتروني أو تطبيق مصادقة. تهدف هذه الطبقة الإضافية من الأمان إلى حماية حسابات المستخدمين حتى في حالة اختراق كلمات المرور الخاصة بهم. ومع ذلك، طوّر المحتالون طرقًا لخداع المستخدمين للكشف عن كلمات المرور أحادية الاستخدام وتجاوز حماية المصادقة الثنائية.
يستخدم المحتالون روبوتات كلمات المرور أحادية الاستخدام لاعتراض هذه الكلمات من خلال أساليب الهندسة الاجتماعية. يقوم المهاجمون بالحصول على بيانات اعتماد تسجيل الدخول الخاصة بالضحية من خلال التصيد الاحتيالي أو تسريب البيانات، ومن ثمّ تسجيل الدخول إلى حساب الضحية، مما يؤدي إلى إرسال كلمة مرور أحادية الاستخدام إلى هاتف الضحية. يتصل الروبوت بالضحية متظاهراً بأنه ممثل منظمة موثوقة، ويستخدم حواراً مكتوباً مسبقاً لإقناع الضحية بمشاركة كلمة المرور، مما يمكن المهاجم من الحصول عليها واستخدامها للوصول إلى حساب الضحية.
يفضل المحتالون المكالمات الهاتفية على الرسائل لأنها تزيد من فرص استجابة الضحية بسرعة. يمكن للروبوت أن يحاكي لهجة ومدى إلحاح المكالمة المشروعة، مما يجعلها أكثر إقناعاً. كما يدير المحتالون روبوتات كلمات المرور أحادية الاستخدام عبر منصات خاصة على الإنترنت أو خدمات مراسلة مثل تيليجرام. تتوفر هذه الروبوتات بمختلف الخيارات، بما في ذلك انتحال رقم الهاتف، مما يجعل معرف المتصل يظهر كما لو كان تابعاً لمنظمة مشروعة.
أظهرت الأبحاث التأثير الكبير لهجمات التصيد الاحتيالي وهجمات روبوتات كلمات المرور أحادية الاستخدام. بين 1 مارس و31 مايو 2024، منعت منتجات كاسبرسكي 653,088 محاولة لزيارة مواقع التصيد الاحتيالي التي تستهدف القطاع المصرفي. كما اكتشف مركز الأبحاث 7,921 صفحة تصيد احتيالي إضافية تم إنشاؤها لتجاوز المصادقة الثنائية في الوقت الفعلي.
على الرغم من أن المصادقة الثنائية (2FA) تعد إجراءً أمنياً مهماً، إلا أنها ليست مضمونة. للحماية ضد عمليات الاحتيال المعقدة، ينصح بتجنب فتح الروابط التي تتلقاها في رسائل البريد الإلكتروني المشبوهة وكتابة عنوان الحساب يدويًا أو استخدام إشارة مرجعية إذا كنت بحاجة لتسجيل الدخول إلى حسابك. يتطلب الحفاظ على الأمان الرقمي وعيًا مستمرًا بالتطورات الجديدة في أساليب الاحتيال واتباع أفضل الممارسات للحماية.
المصدر: أخبارنا
كلمات دلالية: المصادقة الثنائیة التصید الاحتیالی
إقرأ أيضاً:
تفاصيل جديدة.. تقرير يكشف: جيش الاحتلال أخفى معظم حقائق 7 أكتوبر
#سواليف
كشف تقرير عبري نشرته صحيفة “يديعوت أحرنوت” العبرية، أنه رغم نشر #جيش_الاحتلال الأسبوع الماضي، نتائج تحقيقاته في #إخفاقات_7_أكتوبر، لكن ما نشره كان قسما ضئيلا من نتائج التحقيقات. كما شارك #الموساد في إخفاق 7 أكتوبر، بأن لم يتمكن من رصد “استعدادات محور المقاومة للهجوم”.
ويتبين من التقرير أن إخفاقات جيش الاحتلال في 7 أكتوبر والفترة التي سبقت يوم الهجوم، كانت هائلة، وفي جميع أذرع جيش الاحتلال وخاصة في المجال الاستخباراتي، حسبما قال رئيس أركان جيش الاحتلال الإسرائيلي السابق، هيرتسي #هليفي، خلال لقاء مغلق بمشاركة قائد القيادة الجنوبية في جيش الاحتلال ورؤساء المجالس الاستيطانية في غلاف غزة.
ونقلت الصحيفة عن هليفي قوله إنه “نظرنا إلى #حماس على أنها قوة عسكرية محدودة، ولم نرَ سيناريو لهجوم واسع ومفاجئ كسيناريو واقعي، وإذا حدث أمر كهذا، فسنحصل على إنذار استخباراتي مسبق بشأنه. وللمعلومات الاستخباراتية في هذه الحرب دور في الفشل الكبير. كنا نريد الحصول على إنذار مسبق، وكنا نريد أن نعرف من المعلومات الاستخباراتية، التي كان بإمكانها أن تغير الواقع. ولم نحصل”.
مقالات ذات صلة إصابة مدير هندسة المتفجرات في شرطة شمال غزة 2025/03/09وأضاف قائد القيادة الجنوبية في جيش الاحتلال، يارون فينكلمان، خلال اللقاء، أن الاستخبارات العسكرية قالت إن هجوما تشنه حماس “لن يحدث في المدى الزمني الفوري”.
وحسب الصحيفة، فإن هليفي اعتقد خلال مداولات أجراها في الرابعة قبيل فجر 7 أكتوبر أن الاستخبارات مخطئة. وجاء في ملخص هذه المداولات أنه “في بداية أقواله شدد رئيس الأركان على أن المطلوب في هذه المرحلة التعمق في سبب الأحداث، حول أي مؤشرات على تحركات تنفذها حماس، من دون الاعتماد على مفاهيم، يوجد بموجبها انعدام منطق في مبادرة حماس لهجوم”.
وأصدر هليفي أمرا لسلاح الجو في جيش الاحتلال بدراسة أهداف لرد سريع في حال وجود نشاط هجومي من جانب حماس لدى بزوغ الفجر”.
وأفادت الصحيفة بأن الأمر الذي أصدره هليفي لم ينفذ، وأن هليفي لم يصدر أمرا لقوات الاحتلال عند السياج المحيط بالقطاع برفع حالة الاستنفار، لكنه أوعز بالتوجه إلى أجهزة استخبارات أخرى من أجل فحص المعلومات لديها، وعقد مداولات أخرى في الصباح.
وخلال تقديم نتائج التحقيقات لضباط جيش الاحتلال، الأسبوع الماضي، قال قائد الوحدة 8200، إن “7 أكتوبر ليس حادثة، وإنما هو مرض عضال انتشر في الجيش، وخلافا للانتصار على حزب الله والقول إن الجيش كله انتصر، تظهر في التحقيقات حول 7 أكتوبر فجأة أن المشكلة كلها هي الاستخبارات”.
ووفق التقرير؛ سعى جيش الاحتلال إلى تضليل الجمهور بشأن نتائج التحقيقات؛ فرغم أن نتائج التحقيقات امتدت على آلاف الصفحات، قدم جيش الاحتلال للمراسلين العسكريين ملخصا لها، في 15 صفحة، وأملى على المراسلين أن يكتبوا في تقاريرهم “باسم المراسل” أن التحقيقات هي ثمرة “عمل متواصلة ومتعمق وبوصلته هي الحقيقة بهدف الدراسة والتصحيح”.
وبين الأمور التي لم يكشفها جيش الاحتلال أمام الجمهور لدى نشر تحقيقاته، أنه خلال ليلة 7 أكتوبر وردت معلومات تدل على تحركات لحماس في قطاع غزة. وكانت وحدة الاستخبارات في سلاح الجو مطلعة على وثيقة حماس، بعنوان “سور أريحا”، التي تشمل تفاصيل هجوم واسع تشنه حماس، وكانت الوحدة 8200 قد اعترضتها في نيسان/أبريل 2022، واطلع عليها مندوب رفيع في سلاح الجو لدى الاحتلال خلال مداولات في القيادة الجنوبية لجيش الاحتلال، عُقدت في 3 أيلول/سبتمبر 2023، وقيل خلالها إنه توجد مشكلة في نوعية المعلومات الاستخباراتية في غزة، وأن “حماس ستنفذ ضربة البداية عندما تعتقد أنها تخدمها”.
وأخفى جيش الاحتلال في ملخص نتائج التحقيقات التي نشرها، فشل سلاح الجو في اعتراض توغل الطائرات الشراعية لمقاتلي النخبة في حماس، أو بإسقاط طائرات حماس المسيرة التي دمرت مواقع أجهزة يرى ويطلق النار عند حدود غزة.
كما أخفى جيش الاحتلال عن الجمهور أن “بطاريات القبة الحديدية لم تنجح باعتراض نصف القذائف الصاروخية التي تم إطلاقها من غزة”، ولم يذكر جيش الاحتلال ما توصلت إليها نتائج التحقيق بأن سلاح الجو هاجم أهدافا في قطاع غزة موجودة في برمجيات حواسيب الطائرات القتالية، بموجب خطة “سيف دموقليس”، رغم أن لا علاقة لها بأحداث 7 أكتوبر، وفيما قوات النخبة في حماس كانت قد بدأت بشن هجومها داخل المستوطنات.
وأكدت التحقيقات التي لم ينشرها الجيش، أن “سلاح البحرية لم يستوفِ مهمة الدفاع في البحر”، وتكشف أن مقاتلي حماس سعوا إلى التوغل إلى المستوطنات الجنوبية من البحر، بسبعة زوارق، وأن سلاح البحرية استهدف خمسة منها، بينما وصل اثنان إلى شاطئ “زيكيم” واستولى مقاومو حماس على مركبة عسكرية من طراز “سافانا” وواصلوا هجومهم في غلاف غزة.
وتشير الصحيفة، إلى أن هليفي طالب طاقم المحققين في الإخفاق أن تكون نقطة البداية في العام 2018، لكن الطاقم بدأ من العام 2002، وفي العام 2017، وضع رئيس أركان جيش الاحتلال في حينه وعضو الكنيست الحالي، غادي آيزنكوت، خطة شملت ثلاثة سيناريوهات من شأنها أن تؤدي إلى حرب ضد غزة، وهي مبادرة حماس لهجوم مفاجئ؛ تدهور الوضع نتيجة تصعيد تدريجي ضد حماس؛ أو مبادرة “إسرائيل” لهجوم استباقي، ووجد طاقم التحقيق أن سيناريو مبادرة حماس لهجوم مفاجئ، كالذي حصل في 7 أكتوبر، قد تم إلغاؤه من خطة آيزنكوت.
كذلك لم يجد طاقم التحقيق أي وثيقة أو أي تقييم استخباراتي في شعبة الاستخبارات العسكرية أو في القيادة الجنوبية أو في فرقة غزة العسكرية، تذكر أن “حماس مرتدعة”. وهذا التعبير “كأنه بدأ يظهر من لا مكان، وترسخ كحقيقة، في المؤسسة السياسية أيضا”.
وتبين من تحقيقات جيش الاحتلال حول 7 أكتوبر أن العدوان على غزة، في أيار/مايو العام 2021، أنشأ في “إسرائيل” مفهوما يشوه الواقع، فقد ترسخ مفهوم مفاده أن هذا العدوان انتهى بتوجيه ضربة قاضية لحماس، وأن ستكون مرتدعة لسنوات كثيرة.
لكن إدراك حماس لنتائج هذه المعركة كان معاكسا، واعتبرت حماس أنها حققت فيها إنجازا كبيرا، وفقا لنتائج تحقيقات جيش الاحتلال؛ فقد نجحت في شن هجمات صاروخية، وتسببت بإطلاق قذائف صاروخية من سوريا ولبنان، وكانت هناك حالة غليان في فلسطين المحتلة 48. وأجرى جيش الاحتلال ثلاثة تحقيقات في أعقاب هذه المعركة، تبين منها أن “نجاح الإسرائيلي فيها قد يكون قصة يرويها الجيش والسياسيون، لكن في الواقع، القصة كانت مختلفة بعض الشيء”.
لجنة حماية المعطيات: هجومات سيبرانية تستهدف مواقع حكومية مغربية