كيف يستخدم المتسللون OTP لاستهداف المستخدمين
تاريخ النشر: 3rd, September 2023 GMT
ذكرت عدة تقارير من شركات الأبحاث هذا العام أن المتسللين يستخدمون الآن طرقًا متطورة لاستهداف الأشخاص والشركات. في إحدى هذه الحوادث، قام المتسللون بتطوير برامج آلية تستغل كلمة المرور لمرة واحدة، أو واجهات برمجة التطبيقات للتحقق من OTP لإغراق الأجهزة المحمولة برسائل SMS OTP المفرطة.
وفقًا لتقرير صادر عن CloudSEK، من المحتمل أن يتسبب هذا في انقطاع مستهدف لخدمات الاتصالات، مما يتسبب في ضرر مالي وضرر بسمعة العلامات التجارية المتضررة.
وقالت شركة الأمن السيبراني: في حالة وجود سيناريو للاستيلاء على الحساب، يمكن لممثل التهديد إرسال بريد إلكتروني عشوائي مثل هذه الرسائل النصية القصيرة التي قد تؤدي إلى "إرهاق المصادقة متعددة العوامل (MFA)" أو هجمات "الإرهاق".
كيف يمكن للمتسللين إلحاق الضرر بالعلامات التجارية والمستخدمين
قالت CloudSEK إن منصة المخاطر الرقمية للذكاء الاصطناعي السياقية XVigil اكتشفت مستودعات جيثب متعددة مع ذكر الشركات الهندية وواجهات برمجة التطبيقات الخاصة بها.
تسمح واجهات برمجة التطبيقات هذه لأي شخص بإرسال عدد غير محدود من رسائل OTP القصيرة إلى أي رقم دون أي قيود على المعدل أو حماية CAPTCHA، مما يؤدي إلى إساءة استخدام واجهات برمجة التطبيقات هذه بواسطة أدوات آلية.
وقال موديت: "يمكن استخدام هذا الهجوم كحجاب لإخفاء محاولات تسجيل الدخول غير المشروعة التي يقوم بها ممثلو التهديد للوصول إلى أجهزة المستخدمين. وهذا يعني أيضًا أنه أثناء استمرار الهجوم، قد تفوت المستخدم إشعارات مهمة". بانسال، باحث في التهديدات السيبرانية، CloudSEK.
علاوة على ذلك، نظرًا للطلب المستمر من OTPs، قد تقوم الخدمة بحظر حسابك وقد لا تتمكن من الوصول إليه".
كيف يستهدف المتسللون أرقام الهواتف
قال CloudSEK إن مستخدم منفذ الرسائل النصية القصيرة يقدم رقم الهاتف المستهدف أو قائمة بأرقام الهواتف التي يريد إرسال الرسائل إليها. يمكن للمتسللين جمع أرقام هواتف ممثلي قسم المبيعات من "البائعين الرئيسيين" من منتديات الويب المظلمة أو حتى من LinkedIn أو scribd لتنفيذ هجوم مخصص.
ستقوم الأداة باستمرار بإرسال الرسائل حتى يتم الوصول إلى الحد المحدد مسبقًا أو حتى يقرر المستخدم إيقاف العملية يدويًا. يمكن أن يؤدي تدفق الرسائل والمكالمات إلى إرباك جهاز الهدف، مما قد يؤدي إلى بطئه أو تجميده أو حتى تعطله.
المصدر: بوابة الوفد
كلمات دلالية: برمجة التطبیقات
إقرأ أيضاً:
فحص الهوية المبتكرة.. جوجل تعزز أمان أندرويد بميزة جديدة
أعلنت شركة جوجل عن إطلاق ميزة جديدة تسمى "فحص الهوية" Identity Check في نظام أندرويد 15، والتي تهدف إلى تعزيز الحماية ضد محاولات الوصول غير المصرح به إلى الحسابات الرقمية للمستخدمين.
وتركز هذه الميزة على منع اللصوص من الوصول إلى البيانات الشخصية من خلال استخدام المصادقة البيومترية لتأمين إعدادات الهاتف والحساب عند الاستخدام خارج الأماكن الموثوقة مثل المنزل أو العمل.
حسب ما صرحت به جوجل في مدونتها الرسمية، تم تصميم "فحص الهوية" لحماية البيانات الحساسة، مما يساهم في تقليل مخاطر سرقة الهوية والاحتيال المالي وانتهاكات الخصوصية. تشبه الميزة بحد كبير “حماية الجهاز المسروق” التي قدمتها آبل سابقًا، والتي تمنع اللصوص من استغلال الرموز السرية للوصول إلى الهواتف المسروقة.
تشمل الإعدادات التي يحميها "فحص الهوية" تغيير رمز PIN، تعطيل ميزات الحماية ضد السرقة، إيقاف خدمة Find My Device، إعادة ضبط المصنع، بالإضافة إلى تعديل إعدادات المصادقة البيومترية وغيرها من الخيارات الحساسة.
ستكون هذه الميزة متاحة لأول مرة على هواتف سامسونج جالاكسي التي تعمل بواجهة One UI 7، وهواتف بكسل التي تعمل بنظام أندرويد 15، بينما يُتوقع أن تصل إلى باقي الأجهزة بحلول نهاية العام الجاري.
تمثل هذه الإضافة خطوة مهمة نحو تعزيز أمان الهواتف الذكية التي أصبحت جزءا لا يتجزأ من حياتنا اليومية وتخزن معلومات حساسة تتطلب حماية أكبر.
وفي سياق متصل، تحتبر شركة جوجل أيضا إعادة تصميم تطبيق الرسائل، حيث أجرت عملاقة التقنية الأمريكية تعديلا صغيرا في الألوان على إعادة التصميم القادمة لإيصالات قراءة RCS التي تجعل المؤشر أكثر جرأة.
وكان التصميم الأصلي يحتوي على خلفية دائرية لإيصالات القراءة تتطابق مع بقية الفقاعة، وفي المظهر الداكن، كانت علامات الاختيار وعلامات الحذف بيضاء مثل نص الرسائل.
ومؤخرا، حصل تطبيق رسائل جوجل على تحديث التصميم بحيث تبرز إيصالات القراءة بشكل أكبر من خلال وجود خلفية بيضاء، يساعد هذا على الرؤية، ولكنه جريء بعض الشيء، خاصة إذا كانت الرسائل معروضة على الجانب الأقصر.
محافظ المنيا يشهد انطلاق الملتقى الأول للمبدع الصغير