تطور أساليب التصيد الاحتيالي لاختراق المصادقة الثنائية يكشف تحديات جديدة للأمن الرقمي
تاريخ النشر: 13th, July 2024 GMT
كشف مركز الأبحاث الروسي كاسبرسكي عن تطور ملحوظ في أساليب التصيد الاحتيالي التي يستخدمها مجرمو الإنترنت لاختراق المصادقة الثنائية (2FA)، وهي إجراء أمني بالغ الأهمية مصمم لحماية الحسابات عبر الإنترنت. تتضمن هذه الأساليب المتقدمة مزيجًا من التصيد الاحتيالي وروبوتات كلمات المرور أحادية الاستخدام لخداع المستخدمين والحصول على وصول غير مصرح به إلى حساباتهم.
تعتمد المصادقة الثنائية (2FA) على التحقق من هوية المستخدمين باستخدام نموذج ثانٍ من المصادقة، والذي يكون عادةً كلمة مرور أحادية الاستخدام (OTP) يتم إرسالها عبر رسالة نصية أو بريد إلكتروني أو تطبيق مصادقة. تهدف هذه الطبقة الإضافية من الأمان إلى حماية حسابات المستخدمين حتى في حالة اختراق كلمات المرور الخاصة بهم. ومع ذلك، طوّر المحتالون طرقًا لخداع المستخدمين للكشف عن كلمات المرور أحادية الاستخدام وتجاوز حماية المصادقة الثنائية.
يستخدم المحتالون روبوتات كلمات المرور أحادية الاستخدام لاعتراض هذه الكلمات من خلال أساليب الهندسة الاجتماعية. يقوم المهاجمون بالحصول على بيانات اعتماد تسجيل الدخول الخاصة بالضحية من خلال التصيد الاحتيالي أو تسريب البيانات، ومن ثمّ تسجيل الدخول إلى حساب الضحية، مما يؤدي إلى إرسال كلمة مرور أحادية الاستخدام إلى هاتف الضحية. يتصل الروبوت بالضحية متظاهراً بأنه ممثل منظمة موثوقة، ويستخدم حواراً مكتوباً مسبقاً لإقناع الضحية بمشاركة كلمة المرور، مما يمكن المهاجم من الحصول عليها واستخدامها للوصول إلى حساب الضحية.
يفضل المحتالون المكالمات الهاتفية على الرسائل لأنها تزيد من فرص استجابة الضحية بسرعة. يمكن للروبوت أن يحاكي لهجة ومدى إلحاح المكالمة المشروعة، مما يجعلها أكثر إقناعاً. كما يدير المحتالون روبوتات كلمات المرور أحادية الاستخدام عبر منصات خاصة على الإنترنت أو خدمات مراسلة مثل تيليجرام. تتوفر هذه الروبوتات بمختلف الخيارات، بما في ذلك انتحال رقم الهاتف، مما يجعل معرف المتصل يظهر كما لو كان تابعاً لمنظمة مشروعة.
أظهرت الأبحاث التأثير الكبير لهجمات التصيد الاحتيالي وهجمات روبوتات كلمات المرور أحادية الاستخدام. بين 1 مارس و31 مايو 2024، منعت منتجات كاسبرسكي 653,088 محاولة لزيارة مواقع التصيد الاحتيالي التي تستهدف القطاع المصرفي. كما اكتشف مركز الأبحاث 7,921 صفحة تصيد احتيالي إضافية تم إنشاؤها لتجاوز المصادقة الثنائية في الوقت الفعلي.
على الرغم من أن المصادقة الثنائية (2FA) تعد إجراءً أمنياً مهماً، إلا أنها ليست مضمونة. للحماية ضد عمليات الاحتيال المعقدة، ينصح بتجنب فتح الروابط التي تتلقاها في رسائل البريد الإلكتروني المشبوهة وكتابة عنوان الحساب يدويًا أو استخدام إشارة مرجعية إذا كنت بحاجة لتسجيل الدخول إلى حسابك. يتطلب الحفاظ على الأمان الرقمي وعيًا مستمرًا بالتطورات الجديدة في أساليب الاحتيال واتباع أفضل الممارسات للحماية.
المصدر: أخبارنا
كلمات دلالية: المصادقة الثنائیة التصید الاحتیالی
إقرأ أيضاً:
عالم آثار يكشف معلومات جديدة عن منكاورع والقصة الحقيقية لـ الهرم الثالث |شاهد
قال الدكتور مصطفى وزيري، العالم الأثري والأمين العام السابق للمجلس الأعلى للآثار، إن العلماء لا يزالون حتى اليوم، في القرن الـ21، غير قادرين على تحديد الارتفاع الدقيق للهرم الثالث، نظرًا لكون جزء منه مدفونًا تحت الأرض، مما يجعل قياسه بالكامل أمرًا غير ممكن في الوقت الحالي.
وتابع «وزيري» خلال لقائه مع الإعلامية نهال طايل في برنامج «تفاصيل» المذاع على قناة «صدى البلد 2»، إنه حتى الآن، لا أحد يعرف الزاوية الدقيقة لهرم منكاورع، لأن القاعدة مدفونة جزئيًا، كما أن الطول الكامل لقاعدة الهرم غير معروف، لهذا السبب بدأنا عمليات الحفر والدراسة، والتي قد تستغرق عامًا على الأقل، حيث تتحمل اليابان تكلفة هذا المشروع بالكامل».
مراكب الملك منكاورعوأشار الأمين العام السابق للمجلس الأعلى للآثار، إلى أن الفريق الياباني سيتولى إجراء الرفع الهندسي للهرم، ومن بين أهداف المشروع أيضًا تحديد موقع مراكب الملك منكاورع، وهو أمر بالغ الصعوبة، خاصة أن بعض أحجار الهرم سقطت على الناحية الشرقية، مما يعقد عمليات البحث والاكتشاف.
ولفت إلى أن القصة الحقيقية تتعلق بهرم منكاورع، حيث كان يحتوي على 16 مستوى مكسوًا بالجرانيت، وقد سقطت هذه الأحجار على جوانب الهرم، مما دفع علماء الآثار إلى تجميعها ودراستها.
الفاتيكان يصدر بيانا بشأن تطورات الحالة الصحية للبابا فرنسيس