كيف يستخدم المتسللون OTP لاستهداف المستخدمين
تاريخ النشر: 3rd, September 2023 GMT
ذكرت عدة تقارير من شركات الأبحاث هذا العام أن المتسللين يستخدمون الآن طرقًا متطورة لاستهداف الأشخاص والشركات. في إحدى هذه الحوادث، قام المتسللون بتطوير برامج آلية تستغل كلمة المرور لمرة واحدة، أو واجهات برمجة التطبيقات للتحقق من OTP لإغراق الأجهزة المحمولة برسائل SMS OTP المفرطة.
وفقًا لتقرير صادر عن CloudSEK، من المحتمل أن يتسبب هذا في انقطاع مستهدف لخدمات الاتصالات، مما يتسبب في ضرر مالي وضرر بسمعة العلامات التجارية المتضررة.
وقالت شركة الأمن السيبراني: في حالة وجود سيناريو للاستيلاء على الحساب، يمكن لممثل التهديد إرسال بريد إلكتروني عشوائي مثل هذه الرسائل النصية القصيرة التي قد تؤدي إلى "إرهاق المصادقة متعددة العوامل (MFA)" أو هجمات "الإرهاق".
كيف يمكن للمتسللين إلحاق الضرر بالعلامات التجارية والمستخدمين
قالت CloudSEK إن منصة المخاطر الرقمية للذكاء الاصطناعي السياقية XVigil اكتشفت مستودعات جيثب متعددة مع ذكر الشركات الهندية وواجهات برمجة التطبيقات الخاصة بها.
تسمح واجهات برمجة التطبيقات هذه لأي شخص بإرسال عدد غير محدود من رسائل OTP القصيرة إلى أي رقم دون أي قيود على المعدل أو حماية CAPTCHA، مما يؤدي إلى إساءة استخدام واجهات برمجة التطبيقات هذه بواسطة أدوات آلية.
وقال موديت: "يمكن استخدام هذا الهجوم كحجاب لإخفاء محاولات تسجيل الدخول غير المشروعة التي يقوم بها ممثلو التهديد للوصول إلى أجهزة المستخدمين. وهذا يعني أيضًا أنه أثناء استمرار الهجوم، قد تفوت المستخدم إشعارات مهمة". بانسال، باحث في التهديدات السيبرانية، CloudSEK.
علاوة على ذلك، نظرًا للطلب المستمر من OTPs، قد تقوم الخدمة بحظر حسابك وقد لا تتمكن من الوصول إليه".
كيف يستهدف المتسللون أرقام الهواتف
قال CloudSEK إن مستخدم منفذ الرسائل النصية القصيرة يقدم رقم الهاتف المستهدف أو قائمة بأرقام الهواتف التي يريد إرسال الرسائل إليها. يمكن للمتسللين جمع أرقام هواتف ممثلي قسم المبيعات من "البائعين الرئيسيين" من منتديات الويب المظلمة أو حتى من LinkedIn أو scribd لتنفيذ هجوم مخصص.
ستقوم الأداة باستمرار بإرسال الرسائل حتى يتم الوصول إلى الحد المحدد مسبقًا أو حتى يقرر المستخدم إيقاف العملية يدويًا. يمكن أن يؤدي تدفق الرسائل والمكالمات إلى إرباك جهاز الهدف، مما قد يؤدي إلى بطئه أو تجميده أو حتى تعطله.
المصدر: بوابة الوفد
كلمات دلالية: برمجة التطبیقات
إقرأ أيضاً:
لهذا السبب يستخدم فريق ترامب تطبيق "سيغنال"
في ظل تصاعد الجدل حول استخدام كبار المسؤولين في إدارة الرئيس الأمريكي دونالد ترامب لتطبيق "سيغنال" في مناقشة معلومات حساسة، يكشف كيفن كارول الذي كان ضابطاً في وكالة الاستخبارات المركزية والجيش الأمريكي، عن التداعيات الأمنية والسياسية لهذه الفضيحة.
يشير كارول في مقال تحليلي في صحيفة "غارديان" البريطانية، إلى أن المسؤولين الأمريكيين المشاركين في محادثة "سيغنال" لم يُبدوا أي استغراب من حساسية المعلومات المتداولة في هذا "المنتدى" غير الآمن، حتى عندما شارك وزير الدفاع بيت هيغسث تفاصيل عن غارة جوية قادمة.
ويرى كارول أن غياب الاعتراض من مسؤولين مثل مدير الاستخبارات الوطنية تولسي غابارد أو المبعوث الرئاسي ستيف ويتكوف، رغم إمكانية وصولهم إلى أنظمة الاتصال الحكومية الآمنة على مدار الساعة، يكشف عن استخفاف واضح بأمن المعلومات.
مخاطر التجسس والتسريبات الأمنيةويقول الضابط السابق إن هناك استنتاجات واضحة يمكن استخلاصها من هذه الواقعة.
أولاً، من الواضح أن مجلس الأمن القومي في إدارة ترامب يناقش معلومات سرية عبر أجهزة شخصية غير آمنة. وثانياً، من المحتمل أن خصوماً متقدمين مثل روسيا والصين يعترضون مثل هذه الاتصالات، خاصة عندما تُجرى داخل أراضيهم.
ثالثاً، نتيجة لذلك، فإن أجهزة الاستخبارات المعادية قد تمتلك الآن مواد ابتزاز ضد هؤلاء المسؤولين بسبب محادثاتهم السابقة غير المنضبطة.
NEW: Signal has never been permitted on White House or Pentagon devices, but incoming Trump officials started using it when the Trump-Vance transition refused government IT help to avoid record-keeping laws and kept using it after Inauguration Day. https://t.co/XxvL7Y7BZm
— Andrew Feinberg (@AndrewFeinberg) March 27, 2025ويؤكد كارول أن السبب الحقيقي وراء لجوء هؤلاء المسؤولين لاستخدام وسائل غير آمنة هو الرغبة في تفادي تسجيل هذه المحادثات بموجب قانون السجلات الرئاسية، ولمنع اكتشافها في أي تحقيقات قانونية أو استدعاءات قضائية.
ويشير إلى أنه لم يُبدِ أي من المشاركين خوفاً من التعرض للمساءلة من قبل وزارة العدل، رغم أن ما حدث قد يشكل انتهاكاً لقانون التجسس.
تداعيات سياسية ودبلوماسية خطيرةوفي تحليل كارول، فإن تأثيرات هذه الفضيحة تتعدى البعد الأمني لتصل إلى الساحة الدبلوماسية، حيث يجب على وزير الخارجية ماركو روبيو التعامل مع تداعيات وصف زملائه للشركاء الأوروبيين بأنهم "بائسون"، وهو تصريح قد يزيد من توتر العلاقات مع الحلفاء.
كما أن الحلفاء الذين كانوا مترددين بالفعل في مشاركة معلومات استخباراتية مع واشنطن بسبب ميل ترامب نحو بوتين، سيزدادون تحفظاً خوفاً من تسريب معلوماتهم.
ويشير كارول إلى أن جابارد وراتكليف قد يكونان قد ضللا الكونغرس بشأن حقيقة مشاركة معلومات دفاعية سرية في محادثة سيجنال، مما يضع مصداقيتهما القانونية على المحك، وربما لن يثق مرؤوسوهما بهما مجدداً. أما هيغسث، الذي تم تأكيد تعيينه بفارق ضئيل رغم المخاوف بشأن سلوكه الشخصي، فقد أي سلطة أخلاقية بعد محاولته إنكار الأمر وادعائه بأنه "خدعة"، رغم أن البيت الأبيض أكد صحته.
ويقول كارول إن ترامب يحاول التقليل من شأن هذه الفضيحة، بينما يلتزم أعضاء الكونغرس الجمهوريون الصمت خوفاً من مواجهة تحديات في الانتخابات التمهيدية بتمويل من إيلون ماسك.
ويشير إلى أن هؤلاء المشرعين فشلوا في أداء واجبهم الدستوري في التدقيق في تعيين المسؤولين الأمنيين، مما جعلهم شركاء في هذا الفشل.
A Pentagon-wide email revealed that Pete Hegseth used Signal despite being warned about the app’s security “vulnerability.”https://t.co/AFXT51eJRU
— The Daily Beast (@thedailybeast) March 25, 2025 المصالح الأمريكيةويضيف كارول، الذي خدم في اليمن كضابط عمليات خاصة، أن الغائبين عن المحادثة كانوا القادة العسكريين الفعليين للمهمة، مثل رئيس هيئة الأركان المشتركة بالإنابة الأدميرال كريستوفر جريدي، وقائد القيادة المركزية الجنرال مايكل كوريلا، وقائد العمليات الخاصة الجنرال بريان فينتون. ويرى أن هؤلاء القادة كانوا سيرفضون هذه المحادثات لأنها تعرض حياة الجنود والطيارين الأمريكيين للخطر.
ويؤكد الضابط السابق أن المشاركين في المحادثة كانوا يدركون خطورة ما يفعلونه، لكنهم لم يهتموا طالما أنهم يستطيعون إخفاء اتصالاتهم من الرقابة القانونية.
"If the president of the United States says we're lying, and I have the truth, I'm going to publish the truth”: Jeffrey Goldberg on The Atlantic's decision to publish the Signal chats following the Trump administration’s initial response to the leak. https://t.co/YZ5mSWNKr8 pic.twitter.com/kPtAIJhOao
— The Atlantic (@TheAtlantic) April 3, 2025ويرى أن مكتب التحقيقات الفيدرالي ووزارة العدل، اللذين أصبحا خاضعين لترامب، لن يلاحقا هؤلاء المسؤولين، رغم أن أفراد الجيش يُحاكمون عادة على انتهاكات أقل بكثير.
وفي ختام مقاله، يستشهد كارول بمقولة من فيلم "العراب" مفادها أن "الرجل في موقعي لا يمكنه تحمل أن يظهر بمظهر السخيف". ويقول إن هؤلاء المسؤولين ربما لن يجبروا على الاستقالة، لكنهم في نظر الحلفاء والخصوم، بل وحتى مرؤوسيهم، فقدوا مصداقيتهم بالكامل.
الدورى الإسباني.. تشكيل هجومى للاس بالماس أمام ريال سوسييداد