بوابة الوفد:
2025-04-30@03:37:29 GMT

كيف يستخدم المتسللون OTP لاستهداف المستخدمين

تاريخ النشر: 3rd, September 2023 GMT

ذكرت عدة تقارير من شركات الأبحاث هذا العام أن المتسللين يستخدمون الآن طرقًا متطورة لاستهداف الأشخاص والشركات. في إحدى هذه الحوادث، قام المتسللون بتطوير برامج آلية تستغل كلمة المرور لمرة واحدة، أو واجهات برمجة التطبيقات للتحقق من OTP لإغراق الأجهزة المحمولة برسائل SMS OTP المفرطة.
وفقًا لتقرير صادر عن CloudSEK، من المحتمل أن يتسبب هذا في انقطاع مستهدف لخدمات الاتصالات، مما يتسبب في ضرر مالي وضرر بسمعة العلامات التجارية المتضررة.


وقالت شركة الأمن السيبراني: في حالة وجود سيناريو للاستيلاء على الحساب، يمكن لممثل التهديد إرسال بريد إلكتروني عشوائي مثل هذه الرسائل النصية القصيرة التي قد تؤدي إلى "إرهاق المصادقة متعددة العوامل (MFA)" أو هجمات "الإرهاق".
كيف يمكن للمتسللين إلحاق الضرر بالعلامات التجارية والمستخدمين
قالت CloudSEK إن منصة المخاطر الرقمية للذكاء الاصطناعي السياقية XVigil اكتشفت مستودعات جيثب متعددة مع ذكر الشركات الهندية وواجهات برمجة التطبيقات الخاصة بها.
تسمح واجهات برمجة التطبيقات هذه لأي شخص بإرسال عدد غير محدود من رسائل OTP القصيرة إلى أي رقم دون أي قيود على المعدل أو حماية CAPTCHA، مما يؤدي إلى إساءة استخدام واجهات برمجة التطبيقات هذه بواسطة أدوات آلية.
وقال موديت: "يمكن استخدام هذا الهجوم كحجاب لإخفاء محاولات تسجيل الدخول غير المشروعة التي يقوم بها ممثلو التهديد للوصول إلى أجهزة المستخدمين. وهذا يعني أيضًا أنه أثناء استمرار الهجوم، قد تفوت المستخدم إشعارات مهمة". بانسال، باحث في التهديدات السيبرانية، CloudSEK.
علاوة على ذلك، نظرًا للطلب المستمر من OTPs، قد تقوم الخدمة بحظر حسابك وقد لا تتمكن من الوصول إليه".
كيف يستهدف المتسللون أرقام الهواتف
قال CloudSEK إن مستخدم منفذ الرسائل النصية القصيرة يقدم رقم الهاتف المستهدف أو قائمة بأرقام الهواتف التي يريد إرسال الرسائل إليها. يمكن للمتسللين جمع أرقام هواتف ممثلي قسم المبيعات من "البائعين الرئيسيين" من منتديات الويب المظلمة أو حتى من LinkedIn أو scribd لتنفيذ هجوم مخصص.
ستقوم الأداة باستمرار بإرسال الرسائل حتى يتم الوصول إلى الحد المحدد مسبقًا أو حتى يقرر المستخدم إيقاف العملية يدويًا. يمكن أن يؤدي تدفق الرسائل والمكالمات إلى إرباك جهاز الهدف، مما قد يؤدي إلى بطئه أو تجميده أو حتى تعطله.

المصدر: بوابة الوفد

كلمات دلالية: برمجة التطبیقات

إقرأ أيضاً:

سرايا القدس تعرض مشاهد لاستهداف منزل يتحصن به جنود إسرائيليين شرقي غزة

الثورة نت/.

بثت سرايا القدس الجناح العسكري لحركة الجهاد الإسلامي في فلسطين، اليوم الثلاثاء، مشاهد لاستهدافها منزلًا يتحصن به جنود الاحتلال الإسرائيلي شرقي مدينة غزة.

ويظهر في الفيديو استهداف سرايا القدس المنزل بصاروخ “107” وإصابته إصابة مباشرة في حي التفاح شرقي غزة.

وتواصل قوات الاحتلال الإسرائيلي عدوانها على قطاع غزة، برا وبحرا وجوا، منذ السابع من أكتوبر 2023، ما أسفر عن استشهاد أكثر من 52365 مواطنا، أغلبيتهم من النساء والأطفال، وإصابة أكثر من 117905 آخرين، في حصيلة غير نهائية، إذ لا يزال آلاف الضحايا تحت الأنقاض.

مقالات مشابهة

  • سرايا القدس تعرض مشاهد لاستهداف منزل يتحصن به جنود إسرائيليين شرقي غزة
  • السرايا تبث مشاهد لاستهداف منزل تحصّن به جنود الاحتلال بحي التفاح
  • بيان هام حول رحلة مرسيليا-الجزائر المُبرمجة غدا
  • وهبي: لا يمكن توفير طبيب شرعي لكل إقليم بسبب ضعف أجور التشريح التي لا تتجاوز 100 درهم
  • ملايين المستخدمين في خطر| وقف واتساب على هذه الأجهزة.. هل أنت منهم؟
  • ترامب: خفض الرسوم الجمركية يؤدي إلى خفض الضريبة على الدخل
  • إعادة برمجة مباراة الرويسات والحراش السبت القادم
  • الذكاء الاصطناعي في واتساب.. ميزة جديدة تثير الجدل بين المستخدمين
  • بعد أيام قليلة.. ملايين المستخدمين سيُحرمون من واتساب للأبد
  • اللهم تقبل.. مصطفى قمر يؤدي مناسك العمرة