كيف يستخدم المتسللون OTP لاستهداف المستخدمين
تاريخ النشر: 3rd, September 2023 GMT
ذكرت عدة تقارير من شركات الأبحاث هذا العام أن المتسللين يستخدمون الآن طرقًا متطورة لاستهداف الأشخاص والشركات. في إحدى هذه الحوادث، قام المتسللون بتطوير برامج آلية تستغل كلمة المرور لمرة واحدة، أو واجهات برمجة التطبيقات للتحقق من OTP لإغراق الأجهزة المحمولة برسائل SMS OTP المفرطة.
وفقًا لتقرير صادر عن CloudSEK، من المحتمل أن يتسبب هذا في انقطاع مستهدف لخدمات الاتصالات، مما يتسبب في ضرر مالي وضرر بسمعة العلامات التجارية المتضررة.
وقالت شركة الأمن السيبراني: في حالة وجود سيناريو للاستيلاء على الحساب، يمكن لممثل التهديد إرسال بريد إلكتروني عشوائي مثل هذه الرسائل النصية القصيرة التي قد تؤدي إلى "إرهاق المصادقة متعددة العوامل (MFA)" أو هجمات "الإرهاق".
كيف يمكن للمتسللين إلحاق الضرر بالعلامات التجارية والمستخدمين
قالت CloudSEK إن منصة المخاطر الرقمية للذكاء الاصطناعي السياقية XVigil اكتشفت مستودعات جيثب متعددة مع ذكر الشركات الهندية وواجهات برمجة التطبيقات الخاصة بها.
تسمح واجهات برمجة التطبيقات هذه لأي شخص بإرسال عدد غير محدود من رسائل OTP القصيرة إلى أي رقم دون أي قيود على المعدل أو حماية CAPTCHA، مما يؤدي إلى إساءة استخدام واجهات برمجة التطبيقات هذه بواسطة أدوات آلية.
وقال موديت: "يمكن استخدام هذا الهجوم كحجاب لإخفاء محاولات تسجيل الدخول غير المشروعة التي يقوم بها ممثلو التهديد للوصول إلى أجهزة المستخدمين. وهذا يعني أيضًا أنه أثناء استمرار الهجوم، قد تفوت المستخدم إشعارات مهمة". بانسال، باحث في التهديدات السيبرانية، CloudSEK.
علاوة على ذلك، نظرًا للطلب المستمر من OTPs، قد تقوم الخدمة بحظر حسابك وقد لا تتمكن من الوصول إليه".
كيف يستهدف المتسللون أرقام الهواتف
قال CloudSEK إن مستخدم منفذ الرسائل النصية القصيرة يقدم رقم الهاتف المستهدف أو قائمة بأرقام الهواتف التي يريد إرسال الرسائل إليها. يمكن للمتسللين جمع أرقام هواتف ممثلي قسم المبيعات من "البائعين الرئيسيين" من منتديات الويب المظلمة أو حتى من LinkedIn أو scribd لتنفيذ هجوم مخصص.
ستقوم الأداة باستمرار بإرسال الرسائل حتى يتم الوصول إلى الحد المحدد مسبقًا أو حتى يقرر المستخدم إيقاف العملية يدويًا. يمكن أن يؤدي تدفق الرسائل والمكالمات إلى إرباك جهاز الهدف، مما قد يؤدي إلى بطئه أو تجميده أو حتى تعطله.
المصدر: بوابة الوفد
كلمات دلالية: برمجة التطبیقات
إقرأ أيضاً:
إنستجرام يختبر ميزة إعادة تعيين التوصيات لمنح المستخدمين تجربة مخصصة من جديد
أعلنت شركة إنستجرام عن بدء اختبار ميزة جديدة تتيح للمستخدمين إعادة تعيين التوصيات في تطبيقها، ما يسمح ببدء عملية تدريب خوارزمية التوصيات من الصفر.
وحسب “techcrunch” ستساهم هذه الميزة في إعادة تشكيل محتوى صفحة "استكشاف" وتبويب "Reels" وتحديث الصفحة الرئيسية بما يتماشى مع اهتمامات المستخدم الحالية.
ويستهدف هذا التحديث المستخدمين الذين يشعرون بأن توصيات المحتوى لم تعد تلبي اهتماماتهم كما كانت.
وقد يكون المستخدم قد أبدى اهتمامه سابقًا بمقاطع الفيديو المتعلقة بالوصفات، ولكنه لم يعد مهتمًا بهذا النوع من المحتوى، بينما لا يزال هذا المحتوى يظهر بكثافة على صفحات التوصيات لديه.
تجربة مشابهة لميزة في تيك توكتتشابه هذه الميزة مع خاصية طرحها تيك توك في العام الماضي، والتي سمحت للمستخدمين بإعادة ضبط توصيات المحتوى في صفحة "For You".
كيف تعمل ميزة إعادة تعيين التوصيات؟بمجرد تفعيل هذه الميزة، سيبدأ إنستجرام بإعادة تخصيص التوصيات بناءً على تفاعلات المستخدم الجديدة مع المنشورات والحسابات، مما يساعد على تكوين تجربة مخصصة مرة أخرى.
ويمكن للمستخدمين مراجعة قائمة المتابعين وإلغاء متابعة الحسابات التي لم تعد تهمهم، مما يسهم في تحسين جودة التوصيات بشكل أكبر.
رئيس إنستجرام، آدم موسيري، أكد في مقطع فيديو أن هذه الميزة ليست للاستخدام المتكرر، مشيرًا إلى أن إعادة التعيين ستجعل تجربة التصفح أقل جذبًا في البداية، حيث سيعيد التطبيق التعرف على اهتمامات المستخدم من الصفر.
أدوات أخرى لتخصيص التوصيات اليوميةإلى جانب هذه الميزة، يقدم إنستغرام أدوات لتخصيص التوصيات اليومية، حيث يمكن للمستخدمين الإشارة إلى إعجابهم بمحتوى معين أو عدم اهتمامهم به من خلال اختيارات "مهتم" أو "غير مهتم". كما يمكنهم حجب المحتوى الذي يحتوي على كلمات معينة عبر خاصية "الكلمات المخفية".
وتساعد هذه الأدوات المستخدمين على تخصيص التوصيات بمرور الوقت، وخيار إعادة تعيين التوصيات مصمم للمستخدمين الذين يرغبون في بدء تجربة جديدة كليًا.
غواصات في دول عربية المرعبة تثير مخاوف الغرب