مصادر من وزارة الصحة: إعادة بناء المركز الاستشفائي الحسن الثاني بأكادير يتم بروح من المسؤولية والإنصات والتشاور    الرئيس ترامب يستبعد أي وقف لإطلاق النار مع إيران    بعد تعيين جريندو.. الاتحاد الأردني يبرمج معسكرا إعداديا في أنطاليا    تقرير إخباري: الجدل حول إلغاء فوز السنغال ومنح لقب كأس أمم أفريقيا للمغرب يتجاوز الرياضة    أسعار الذهب تسجل ارتفاعا طفيفا لكنها لا تزال تتجه لتسجيل ثالث انخفاض أسبوعي    بريطانيا تقر استخدام أمريكا قواعدها لضرب مواقع إيرانية تستهدف السفن    وفاة تشاك نوريس صاحب أشهر مبارزة سينمائية ضد بروسلي    سانتوس: جاهزون لمواجهة بيراميدز    أيام لوكيوس المسرحية بالناظور    طنجة : ضبط كمية من المخدرات داخل تجاويف الأسماك    عيد فطر حزين ومؤلم لمسلمي القدس.. الصلاة ممنوعة بالمسجد الأقصى    عامل إقليم بولمان يؤدي صلاة عيد الفطر وسط حشود كبيرة من المصلين بمصلى ميسور    رياض السلطان يختتم برنامج مارس بعرضين مسرحيين    مهرجان لاهاي لسينما المرأة يختتم دورته الأولى    كرة القدم الإسبانية.. مدرب أتلتيك بلباو إرنستو فالفيردي يغادر منصبه نهاية الموسم    الوداد – أولمبيك آسفي. المباراة الحاسمة للتأهل إلى نصف النهائي    نشرة إنذارية.. زخات رعدية ورياح قوية مرتقبة بعدد من مناطق المغرب    تعليق الرحلات البحرية بين طريفة وطنجة بسبب سوء الأحوال الجوية    منتخب فلسطين يعتذر عن عدم خوض وديتي موريتانيا وبنين بالمغرب    مقاييس الأمطار بالمغرب في 24 ساعة    صلاة وفرحة عيد الفطر في هولندا: مناسبة تجمع أفراد الجالية المغربية    توقعات أحوال الطقس ليوم غد السبت        سحب دواء موجه لحديثي الولادة بالمغرب    خبراء يحذرون من "صدمة الجسم" ويدعون لانتقال غذائي تدريجي بعد رمضان    طنجة المتوسط.. إحباط محاولة للتهريب الدولي للمخدرات وحجز ثلاثة أطنان و932 كيلوغراما من الشيرا كانت في تجاويف مجسمات للسمك المبرد    تحذيرات أمنية لكأس العالم وتأخر التمويل يربك استعدادات الولايات المتحدة    المنظمة المغربية لحقوق الإنسان تندد بتضييق السلطات الجزائرية على جمعية عائلات المفقودين وتدعو إلى رفع القيود    إسرائيل وإيران ترفعان وتيرة الهجمات وسط اضطراب في أسواق الطاقة    توقيف جندي إسرائيلي بشبهة التجسس    إسبانيا تخفّض ضريبة الوقود والكهرباء    جلالة الملك يصدر عفوه السامي على 1201 شخصا بمناسبة عيد الفطر السعيد    الاتحاد الأوروبي يقترح خفض الضرائب على الكهرباء لمواجهة صدمة أسعار الطاقة الناجمة عن الحرب    سريلانكا ترفض طلبا أمريكيا لاستخدام أراضيها في الحرب على إيران    تراجع أسعار النفط بفعل تحركات غربية    الصين: علماء يزرعون جزيرات البنكرياس المستخلصة من الخلايا الجذعية لعلاج داء السكري من النوع الأول    أمرابط والزلزولي يتألقان مع بيتيس        بايتاس: الدعم الاستثنائي للنقل موجه لحماية القدرة الشرائية للمواطنين        بايتاس: دعم مهنيي النقل موجّه للمواطنين لأنه يضمن استقرار أسعار السلع والخدمات    مطار مراكش المنارة يتوج بجائزة أفضل مطار جهوي في إفريقيا    الحكومة تصادق على ثلاثة مراسيم جديدة تهم القطاع الصحي    عابر كلمات.. "سيرة الألم من الذات إلى العالم"    الأحمر يفتتح تداولات بورصة الدار البيضاء    السُّكَّرِيّ: العِبْءُ النَّفْسِيُّ لِمَرَضٍ لا يَمْنَحُ مَرِيضَهُ أَيَّ اسْتِرَاحَةٍ    صيادلة المغرب يرفضون توصيات مجلس المنافسة ويحذرون من "خوصصة مقنّعة" للقطاع    لجنة البطاقة الفنية تنهي دراسة الطلبات المودعة الى غاية 31 دجنبر الماضي    ظل الأفعى    قصف "المركز الثقافي للكتاب ببيروت"    رسميا.. تحديد مقدار زكاة الفطر بالمغرب لهذه السنة    كيف تتغير مستويات الكوليسترول في جسمك خلال الصيام؟    دراسة: الإفراط في الأطعمة فائقة المعالجة يهدد صحة العظام    إحياء ‬قيم ‬السيرة ‬النبوية ‬بروح ‬معاصرة ‬    خمس عادات تساعدك على نوم صحي ومريح    لا صيام بلا مقاصد    الريسوني يحذر من تصاعد خطاب التكفير والطائفية بعد العدوان على إيران    عمرو خالد يقدم "وصفة قرآنية" لإدارة العلاقات والنجاح في الحياة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تطور أساليب التصيد الاحتيالي لاختراق المصادقة الثنائية يكشف تحديات جديدة للأمن الرقمي
أخبارنا نشر في أخبارنا يوم 12 - 07 - 2024

كشف مركز الأبحاث الروسي كاسبرسكي عن تطور ملحوظ في أساليب التصيد الاحتيالي التي يستخدمها مجرمو الإنترنت لاختراق المصادقة الثنائية (2FA)، وهي إجراء أمني بالغ الأهمية مصمم لحماية الحسابات عبر الإنترنت. تتضمن هذه الأساليب المتقدمة مزيجًا من التصيد الاحتيالي وروبوتات كلمات المرور أحادية الاستخدام لخداع المستخدمين والحصول على وصول غير مصرح به إلى حساباتهم.
تعتمد المصادقة الثنائية (2FA) على التحقق من هوية المستخدمين باستخدام نموذج ثانٍ من المصادقة، والذي يكون عادةً كلمة مرور أحادية الاستخدام (OTP) يتم إرسالها عبر رسالة نصية أو بريد إلكتروني أو تطبيق مصادقة. تهدف هذه الطبقة الإضافية من الأمان إلى حماية حسابات المستخدمين حتى في حالة اختراق كلمات المرور الخاصة بهم. ومع ذلك، طوّر المحتالون طرقًا لخداع المستخدمين للكشف عن كلمات المرور أحادية الاستخدام وتجاوز حماية المصادقة الثنائية.
يستخدم المحتالون روبوتات كلمات المرور أحادية الاستخدام لاعتراض هذه الكلمات من خلال أساليب الهندسة الاجتماعية. يقوم المهاجمون بالحصول على بيانات اعتماد تسجيل الدخول الخاصة بالضحية من خلال التصيد الاحتيالي أو تسريب البيانات، ومن ثمّ تسجيل الدخول إلى حساب الضحية، مما يؤدي إلى إرسال كلمة مرور أحادية الاستخدام إلى هاتف الضحية. يتصل الروبوت بالضحية متظاهراً بأنه ممثل منظمة موثوقة، ويستخدم حواراً مكتوباً مسبقاً لإقناع الضحية بمشاركة كلمة المرور، مما يمكن المهاجم من الحصول عليها واستخدامها للوصول إلى حساب الضحية.
يفضل المحتالون المكالمات الهاتفية على الرسائل لأنها تزيد من فرص استجابة الضحية بسرعة. يمكن للروبوت أن يحاكي لهجة ومدى إلحاح المكالمة المشروعة، مما يجعلها أكثر إقناعاً. كما يدير المحتالون روبوتات كلمات المرور أحادية الاستخدام عبر منصات خاصة على الإنترنت أو خدمات مراسلة مثل تيليجرام. تتوفر هذه الروبوتات بمختلف الخيارات، بما في ذلك انتحال رقم الهاتف، مما يجعل معرف المتصل يظهر كما لو كان تابعاً لمنظمة مشروعة.
أظهرت الأبحاث التأثير الكبير لهجمات التصيد الاحتيالي وهجمات روبوتات كلمات المرور أحادية الاستخدام. بين 1 مارس و31 مايو 2024، منعت منتجات كاسبرسكي 653,088 محاولة لزيارة مواقع التصيد الاحتيالي التي تستهدف القطاع المصرفي. كما اكتشف مركز الأبحاث 7,921 صفحة تصيد احتيالي إضافية تم إنشاؤها لتجاوز المصادقة الثنائية في الوقت الفعلي.
على الرغم من أن المصادقة الثنائية (2FA) تعد إجراءً أمنياً مهماً، إلا أنها ليست مضمونة. للحماية ضد عمليات الاحتيال المعقدة، ينصح بتجنب فتح الروابط التي تتلقاها في رسائل البريد الإلكتروني المشبوهة وكتابة عنوان الحساب يدويًا أو استخدام إشارة مرجعية إذا كنت بحاجة لتسجيل الدخول إلى حسابك. يتطلب الحفاظ على الأمان الرقمي وعيًا مستمرًا بالتطورات الجديدة في أساليب الاحتيال واتباع أفضل الممارسات للحماية.

انقر هنا لقراءة الخبر من مصدره.