تطور أساليب التصيد الاحتيالي لاختراق المصادقة الثنائية يكشف تحديات جديدة للأمن الرقمي
تاريخ النشر: 13th, July 2024 GMT
كشف مركز الأبحاث الروسي كاسبرسكي عن تطور ملحوظ في أساليب التصيد الاحتيالي التي يستخدمها مجرمو الإنترنت لاختراق المصادقة الثنائية (2FA)، وهي إجراء أمني بالغ الأهمية مصمم لحماية الحسابات عبر الإنترنت. تتضمن هذه الأساليب المتقدمة مزيجًا من التصيد الاحتيالي وروبوتات كلمات المرور أحادية الاستخدام لخداع المستخدمين والحصول على وصول غير مصرح به إلى حساباتهم.
تعتمد المصادقة الثنائية (2FA) على التحقق من هوية المستخدمين باستخدام نموذج ثانٍ من المصادقة، والذي يكون عادةً كلمة مرور أحادية الاستخدام (OTP) يتم إرسالها عبر رسالة نصية أو بريد إلكتروني أو تطبيق مصادقة. تهدف هذه الطبقة الإضافية من الأمان إلى حماية حسابات المستخدمين حتى في حالة اختراق كلمات المرور الخاصة بهم. ومع ذلك، طوّر المحتالون طرقًا لخداع المستخدمين للكشف عن كلمات المرور أحادية الاستخدام وتجاوز حماية المصادقة الثنائية.
يستخدم المحتالون روبوتات كلمات المرور أحادية الاستخدام لاعتراض هذه الكلمات من خلال أساليب الهندسة الاجتماعية. يقوم المهاجمون بالحصول على بيانات اعتماد تسجيل الدخول الخاصة بالضحية من خلال التصيد الاحتيالي أو تسريب البيانات، ومن ثمّ تسجيل الدخول إلى حساب الضحية، مما يؤدي إلى إرسال كلمة مرور أحادية الاستخدام إلى هاتف الضحية. يتصل الروبوت بالضحية متظاهراً بأنه ممثل منظمة موثوقة، ويستخدم حواراً مكتوباً مسبقاً لإقناع الضحية بمشاركة كلمة المرور، مما يمكن المهاجم من الحصول عليها واستخدامها للوصول إلى حساب الضحية.
يفضل المحتالون المكالمات الهاتفية على الرسائل لأنها تزيد من فرص استجابة الضحية بسرعة. يمكن للروبوت أن يحاكي لهجة ومدى إلحاح المكالمة المشروعة، مما يجعلها أكثر إقناعاً. كما يدير المحتالون روبوتات كلمات المرور أحادية الاستخدام عبر منصات خاصة على الإنترنت أو خدمات مراسلة مثل تيليجرام. تتوفر هذه الروبوتات بمختلف الخيارات، بما في ذلك انتحال رقم الهاتف، مما يجعل معرف المتصل يظهر كما لو كان تابعاً لمنظمة مشروعة.
أظهرت الأبحاث التأثير الكبير لهجمات التصيد الاحتيالي وهجمات روبوتات كلمات المرور أحادية الاستخدام. بين 1 مارس و31 مايو 2024، منعت منتجات كاسبرسكي 653,088 محاولة لزيارة مواقع التصيد الاحتيالي التي تستهدف القطاع المصرفي. كما اكتشف مركز الأبحاث 7,921 صفحة تصيد احتيالي إضافية تم إنشاؤها لتجاوز المصادقة الثنائية في الوقت الفعلي.
على الرغم من أن المصادقة الثنائية (2FA) تعد إجراءً أمنياً مهماً، إلا أنها ليست مضمونة. للحماية ضد عمليات الاحتيال المعقدة، ينصح بتجنب فتح الروابط التي تتلقاها في رسائل البريد الإلكتروني المشبوهة وكتابة عنوان الحساب يدويًا أو استخدام إشارة مرجعية إذا كنت بحاجة لتسجيل الدخول إلى حسابك. يتطلب الحفاظ على الأمان الرقمي وعيًا مستمرًا بالتطورات الجديدة في أساليب الاحتيال واتباع أفضل الممارسات للحماية.
المصدر: أخبارنا
كلمات دلالية: المصادقة الثنائیة التصید الاحتیالی
إقرأ أيضاً:
أحمد مهران: الحوار يسهم في تسريع التحول الرقمي وصناعة القرار التكنولوجي
في أجواء رمضانية ، شهدت إحدى الفعاليات التي نظمها رئيس لجنة الاتصالات وتكنولوجيا المعلومات بنقابة المهندسين لقاءً جمع نخبة من رموز العمل النقابي والبرلماني والحكومي والدبلوماسي، إلى جانب قيادات كبرى في قطاعات الاتصالات والتكنولوجيا، وعدد من رجال وسيدات الأعمال المصريين والعرب، وممثلي السفارات الأجنبية.
في كلمته خلال الحفل، أكد أحمد مهران رئيس لجنة الاتصالات وتكنولوجيا المعلومات بالنقابة أن هذا اللقاء يمثل خطوة نحو توسيع قنوات التعاون بين النقابة ومختلف المؤسسات والقطاعات.
وقال: حرصنا على دعوة هذا التنوع من الشخصيات القيادية لخلق بيئة حوار بنّاءة تعزز من مكانة النقابة ودورها الوطني، وتدعم مسارات التعاون المشترك في الملفات الحيوية، وعلى رأسها التحول الرقمي وصناعة القرار التكنولوجي."
من جانبه، أشاد نقيب المهندسين طارق النبراوى بهذه المبادرة الاجتماعية، مؤكدًا أهمية هذا النوع من اللقاءات. وقال:
"النقابة ستظل منبرًا جامعًا يعبر عن روح الدولة المصرية، ونحن مستمرون في دعم الجهود الوطنية، وخصوصًا الملفات الكبرى التي تمثل أولوية وطنية."
كما أشار إلى أن هذه اللقاءات تمثل ركيزة أساسية لتعزيز الحوار المجتمعي بين المؤسسات النقابية والبرلمانية والحكومية، مما يُبرز الدور الوطني للنقابة كقوة ناعمة تُسهم في البناء والتنمية.