بنكيران يناشد "إخوانه" بالتبرع لتغطية تكاليف عقد مؤتمر "المصباح"    المندوبية السامية للتخطيط.. الأسر لا تزال متشائمة بشأن قدرتها على الادخار    بورصة الدار البيضاء تستهل تداولاتها على وقع الأخضر    مديرة وكالة الدعم الاجتماعي من واشنطن: الميزانية السنوية للدعم الاجتماعي قد ترتفع إلى 30 مليار درهم    أسعار صرف أهم العملات الأجنبية اليوم الخميس    الصين تنفي التفاوض مع إدارة ترامب    وزراء الخارجية العرب يشيدون بالجهود المتواصلة التي يبذلها الملك محمد السادس رئيس لجنة القدس من أجل الدفاع عن القدس الشريف    20 مليار مقطع فيديو حُمّلت على "يوتيوب" منذ إطلاقه قبل 20 سنة    كرة القدم.. المنتخب الوطني لأقل من 20 سنة يتوجه إلى مصر للمشاركة في كأس إفريقيا    قراءة في الجولة الثامنة من الدوري الاحترافي : الجيش الملكي يزكي رتبته … والرجاء تعود في صمت … والوداد تتعذب    تعنيف عامل نظافة يستنفر أمن فاس    سلسلة هزات ارتدادية تضرب إسطنبول بعد زلزال بحر مرمرة وإصابة 236 شخصاً    الدورة الخامسة للمهرجان الدولي للفيديوهات التوعوية: منصة للإبداع المجتمعي تحت شعار "مواطنة مستدامة لعالم يتنامى"    روبي تحيي أولى حفلاتها في المغرب ضمن مهرجان موازين 2025    المدير التنفيذي للوكالة الدولية للطاقة: المغرب نموذج بارز للابتكار    اتحاد طنجة يحتج بشدة على "المهزلة التحكيمية" ويطالب بفتح تحقيق عاجل    الملك محمد السادس يعطي اليوم انطلاقة أشغال مشروع القطار فائق السرعة "LGV" القنيطرة – ومراكش    حشود غفيرة تودع البابا فرنسيس    توقعات أحوال الطقس لليوم الخميس    الحبس ثلاث سنوات لشرطي وسنتين لآخر وتبرئة الثالث في قضية ياسين شبلي ومحاميه يصف الأحكام ب"الصادمة"    الجيش المغربي يجري مناورات "فلوطيكس 2025" في المتوسط لتعزيز جاهزية البحرية    مجلس حزب الاستقلال بإقليم ميدلت يدعو إلى تخليق الحياة العامة والنهوض بالأوضاع التنموية    وعي بالقضية يتجدد.. إقبال على الكتاب الفلسطيني بمعرض الرباط الدولي    مجلس حقوق الإنسان يقدم مجموعة توصيات لتغيير قانون المسطرة الجنائية    شراكة رائدة بين بيوفارما و الفدرالية المغربية لمربي أبقار سلالة أولماس – زعير لتطويرهذه السلالة المغربية    الصين تعلن عن التجارب الجديدة لعلوم الحياة في محطة الفضاء    جهة الداخلة – وادي الذهب تضع الاستثمار في صلب دينامية التنمية الجهوية    وفد من المتطوعين الهولنديين يختتم زيارته لمنطقة الريف    في 58 دائرة انتخابية.. "الأحرار" يهيمن على نتائج الانتخابات الجماعية الجزئية    كيوسك الخميس | المغرب وجهة استراتيجية للمصنعين الأوروبيين للسيارات    خالد بوطيب يجبر فيفا على معاقبة الزمالك    إيواء شاب يعاني نفسيا مستشفى انزكان بعد احتجاج عائلته على عدم قبوله    "الذكاء الاصطناعي" يرشد الفلاحين بالدارجة في المعرض الدولي بمكناس    برادة يحوّل التكريم إلى "ورقة ترافعية" لصالح المغاربة و"اتحاد الكتاب"    السبتي: العنف الهستيري ضد غزة يذكّر بإبادة الهنود الحمر و"الأبارتايد"    طنجة.. مصنع كبير "يطمع" في الرصيف ويشوّه وجه المدينة! (صور)    منتوج غريب يتسبب في تسمم 11 طفلا باشتوكة    مشاركة OCP في "سيام".. ترسيخٌ للعنصر البشري في التحول الفلاحي    ريال مدريد يقلص الفارق مع برشلونة    خبراء ينادون بتدريس التنشيط الرياضي    مقاضاة الدولة وأزمة سيادة القانون: الواقع وال0فاق    الأردن تعلن حظر جماعة 'الإخوان المسلمين'    شباب الريف الحسيمي يراهن على جماهيره في مواجهة وداد صفرو    الحكم الذاتي والاستفتاء البعدي!    نادي "الكاك" يعتذر لجمهور القنيطرة    إصابة الحوامل بفقر الدم قد ترفع خطر إصابة الأجنة بأمراض القلب    الحل في الفاكهة الصفراء.. دراسة توصي بالموز لمواجهة ارتفاع الضغط    أمريكا تتجه لحظر شامل للملونات الغذائية الاصطناعية بحلول 2026    هذه أغذية مفيدة لحركة الأمعاء في التخلص من الإمساك    المغرب يعزز منظومته الصحية للحفاظ على معدلات تغطية تلقيحية عالية    في الحاجة إلى مغربة دراسات الهجرة..    "الإيقاع المتسارع للتاريخ" يشغل أكاديمية المملكة المغربية في الدورة الخمسين    الغربة بين الواقع والوهم: تأملات فلسفية في رحلة الهجرة    مغرب الحضارة: حتى لا نكون من المفلسين    لماذا يصوم الفقير وهو جائع طوال العام؟    وداعًا الأستاذ محمد الأشرافي إلى الأبد    قصة الخطاب القرآني    المجلس العلمي للناظور يواصل دورات تأطير حجاج الإقليم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تطور أساليب التصيد الاحتيالي لاختراق المصادقة الثنائية يكشف تحديات جديدة للأمن الرقمي
أخبارنا نشر في أخبارنا يوم 12 - 07 - 2024

كشف مركز الأبحاث الروسي كاسبرسكي عن تطور ملحوظ في أساليب التصيد الاحتيالي التي يستخدمها مجرمو الإنترنت لاختراق المصادقة الثنائية (2FA)، وهي إجراء أمني بالغ الأهمية مصمم لحماية الحسابات عبر الإنترنت. تتضمن هذه الأساليب المتقدمة مزيجًا من التصيد الاحتيالي وروبوتات كلمات المرور أحادية الاستخدام لخداع المستخدمين والحصول على وصول غير مصرح به إلى حساباتهم.
تعتمد المصادقة الثنائية (2FA) على التحقق من هوية المستخدمين باستخدام نموذج ثانٍ من المصادقة، والذي يكون عادةً كلمة مرور أحادية الاستخدام (OTP) يتم إرسالها عبر رسالة نصية أو بريد إلكتروني أو تطبيق مصادقة. تهدف هذه الطبقة الإضافية من الأمان إلى حماية حسابات المستخدمين حتى في حالة اختراق كلمات المرور الخاصة بهم. ومع ذلك، طوّر المحتالون طرقًا لخداع المستخدمين للكشف عن كلمات المرور أحادية الاستخدام وتجاوز حماية المصادقة الثنائية.
يستخدم المحتالون روبوتات كلمات المرور أحادية الاستخدام لاعتراض هذه الكلمات من خلال أساليب الهندسة الاجتماعية. يقوم المهاجمون بالحصول على بيانات اعتماد تسجيل الدخول الخاصة بالضحية من خلال التصيد الاحتيالي أو تسريب البيانات، ومن ثمّ تسجيل الدخول إلى حساب الضحية، مما يؤدي إلى إرسال كلمة مرور أحادية الاستخدام إلى هاتف الضحية. يتصل الروبوت بالضحية متظاهراً بأنه ممثل منظمة موثوقة، ويستخدم حواراً مكتوباً مسبقاً لإقناع الضحية بمشاركة كلمة المرور، مما يمكن المهاجم من الحصول عليها واستخدامها للوصول إلى حساب الضحية.
يفضل المحتالون المكالمات الهاتفية على الرسائل لأنها تزيد من فرص استجابة الضحية بسرعة. يمكن للروبوت أن يحاكي لهجة ومدى إلحاح المكالمة المشروعة، مما يجعلها أكثر إقناعاً. كما يدير المحتالون روبوتات كلمات المرور أحادية الاستخدام عبر منصات خاصة على الإنترنت أو خدمات مراسلة مثل تيليجرام. تتوفر هذه الروبوتات بمختلف الخيارات، بما في ذلك انتحال رقم الهاتف، مما يجعل معرف المتصل يظهر كما لو كان تابعاً لمنظمة مشروعة.
أظهرت الأبحاث التأثير الكبير لهجمات التصيد الاحتيالي وهجمات روبوتات كلمات المرور أحادية الاستخدام. بين 1 مارس و31 مايو 2024، منعت منتجات كاسبرسكي 653,088 محاولة لزيارة مواقع التصيد الاحتيالي التي تستهدف القطاع المصرفي. كما اكتشف مركز الأبحاث 7,921 صفحة تصيد احتيالي إضافية تم إنشاؤها لتجاوز المصادقة الثنائية في الوقت الفعلي.
على الرغم من أن المصادقة الثنائية (2FA) تعد إجراءً أمنياً مهماً، إلا أنها ليست مضمونة. للحماية ضد عمليات الاحتيال المعقدة، ينصح بتجنب فتح الروابط التي تتلقاها في رسائل البريد الإلكتروني المشبوهة وكتابة عنوان الحساب يدويًا أو استخدام إشارة مرجعية إذا كنت بحاجة لتسجيل الدخول إلى حسابك. يتطلب الحفاظ على الأمان الرقمي وعيًا مستمرًا بالتطورات الجديدة في أساليب الاحتيال واتباع أفضل الممارسات للحماية.

انقر هنا لقراءة الخبر من مصدره.