أخنوش يستقبل رئيس مجلس النواب بجمهورية كازاخستان    ابتداء من نهاية هذا الشهر.. رفع مبالغ الدعم المباشر للأسر المغربية    بركة يبرز من أنغولا الرؤية الملكية حول الهجرة في قمة الاتحاد الإفريقي-الاتحاد الأوروبي    أسعار صرف أهم العملات الأجنبية اليوم الأربعاء    توقعات أحوال الطقس اليوم الأربعاء    نصائح ذهبية للتسوق الآمن باستخدام الذكاء الاصطناعي    مصرع أربعة مغاربة من أسرة واحدة في ملاقا بإسبانيا    دوري أبطال أوروبا.. تشلسي يثأر من برشلونة وليفركوزن يصدم مانشستر سيتي    عصبة الرباط سلا القنيطرة تطلق موسماً استثنائياً باطلاق أربعة مراكز للتكوين في مجال التحكيم    بن يحيى تدعو لتجديد الترسانة القانونية لوقف العنف ضد النساء    الأمن المغربي يستعرض الجاهزية لمكافحة الجريمة أمام الجمهور الدولي    أربعة أفراد من أسرة واحدة يفقدون حياتهم بسبب تسرب غاز في تورّوكس الإسبانية    الحكمة الدوليةالمغربية بشرى كروب تُعلن اعتزالها    أمنيون أفارقة يثمنون القيادة الملكية    منتخبات تحسم التواجد في كأس العرب    الملك محمد السادس يبدي استعداد المغرب للانخراط في جهود إحياء عملية السلام بعد وقف إطلاق النار في غزة    حميد ساعدني يجمد عضويته في اللجنة المؤقتة لتسيير شؤون الصحافة على خلفية فيديو "لجنة الأخلاقيات"        حرب الطرق تواصل حصد أرواح المغاربة    قبل قرعة مونديال 2026 .. الفيفا يصنف المغرب في الوعاء الثاني    اليوسفية تحتفي بالمواهب الشابة في أول مهرجان للهواة السينمائي        لفتيت يتباحث مع وزير الداخلية الفرنسي    مع نهاية نونبر .. الحكومة ترفع مبالغ الدعم المباشر للمستفيدين    الدواء .. هو السبب الأول لصداع الدولة والمواطن ؟    الاستجابة العالمية ضد الإيدز تواجه "أكبر انتكاسة منذ عقود" وفقا للأمم المتحدة    الوكيل العام للملك بالرباط يوضح الوضع القانوني لمحمد زيان    بورصة الدار البيضاء تنهي تداولاتها بأداء إيجابي    روسيا تتحدى فيفا بمقترح تنظيم مونديال رديف    وضعية التحملات ومداخيل الخزينة.. عجز في الميزانية بقيمة 60,3 مليار درهم عند متم أكتوبر 2025    إحداث 81 ألف و 180 مقاولة في 9 أشهر بالمغرب    وفاة الفنانة بيونة إحدى رموز السينما في الجزائر    توقعات أحوال الطقس ليوم غد الأربعاء    وزارة المالية: حوالي 208.8 مليار درهم.. مداخيل جبائية عند متم أكتوبر 2025    أبطال أوروبا.. برشلونة يواجه صلابة تشيلسي في اختبار كلاسيكي وسيتي يتحدى ليفركوزن    مهرجان "أزاما آرت" يعود في دورته الثالثة بأزمور تحت شعار الثقافة والفن    مسرح رياض السلطان يجمع النمساوية سيبا كايان والسوري عروة صالح في عرض يدمج الموسيقى الالكترونية بالروحانية الصوفية    ليلةُ الاستقلالِ والمَسيرةِ فى تونس... حين التقت الضفتان على نغمة واحدة    لقجع يعبر عن استيائه من تحكيم مباراة المغرب والبرازيل ويؤكد الحاجة لتحسين الأداء التحكيمي    "بي دي إس": سفينة جديدة ترسو بميناء طنجة محملة بشحنة متجهة إلى إسرائيل    الأمم المتحدة تتهم إسرائيل بارتكاب "مجزرة مساكن" في غزة وتربط الهدم بجريمة الإبادة الجماعية    ميزة جديدة لتحديد الموقع على منصة "إكس" تثير جدلا في العالم    عمدة نيويورك ممداني يُظهر عشقه لأرسنال ويستحضر الشماخ في حوار بودكاست    في اليوم ال46 للهدنة... قتيل فلسطيني وقصف متواصل وخطة ترامب للسلام تتعثر    صنّاع الأفلام القطريون والمقيمون في قطر يؤكدون على أهمية دعم مؤسسة الدوحة للأفلام والمجتمع الإبداعي في بناء صناعة سينمائية مستدامة    ستيفن سودربرغ في مهرجان الدوحة السينمائي: سرد القصص الجيدة قائم في تكويننا وصفة مشتركة بيننا    مجلس المستشارين.. نادية فتاح: مشروع قانون المالية يؤكد أولوية البعد الاجتماعي والمجالي ويرسخ دينامية الإصلاح    قافلة الدعم للمقاولات تحطّ بالمضيق... آليات جديدة لتعزيز الاستثمار وخلق فرص الشغل    إيران تعلن تنفيذ الإعدام بحق مغتصب    آلام الأذن لدى الأطفال .. متى تستلزم استشارة الطبيب؟    دراسة: التدخين من وقت لآخر يسبب أضرارا خطيرة للقلب    دراسة علمية تشير لإمكانية إعادة البصر لمصابي كسل العين    مملكة القصب " بمهرجان الدوحة السينمائي في أول عرض له بشمال إفريقيا والشرق الأوسط    إصدار جديد من سلسلة تراث فجيج    معمار النص... نص المعمار    الوصايا العشر في سورة الأنعام: قراءة فقهيّة تأمليّة في ضوء منهج القرآن التحويلي    المسلم والإسلامي..    وفاة زغلول النجار الباحث المصري في الإعجاز العلمي بالقرآن عن عمر 92 عاما    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تطور أساليب التصيد الاحتيالي لاختراق المصادقة الثنائية يكشف تحديات جديدة للأمن الرقمي
أخبارنا نشر في أخبارنا يوم 12 - 07 - 2024

كشف مركز الأبحاث الروسي كاسبرسكي عن تطور ملحوظ في أساليب التصيد الاحتيالي التي يستخدمها مجرمو الإنترنت لاختراق المصادقة الثنائية (2FA)، وهي إجراء أمني بالغ الأهمية مصمم لحماية الحسابات عبر الإنترنت. تتضمن هذه الأساليب المتقدمة مزيجًا من التصيد الاحتيالي وروبوتات كلمات المرور أحادية الاستخدام لخداع المستخدمين والحصول على وصول غير مصرح به إلى حساباتهم.
تعتمد المصادقة الثنائية (2FA) على التحقق من هوية المستخدمين باستخدام نموذج ثانٍ من المصادقة، والذي يكون عادةً كلمة مرور أحادية الاستخدام (OTP) يتم إرسالها عبر رسالة نصية أو بريد إلكتروني أو تطبيق مصادقة. تهدف هذه الطبقة الإضافية من الأمان إلى حماية حسابات المستخدمين حتى في حالة اختراق كلمات المرور الخاصة بهم. ومع ذلك، طوّر المحتالون طرقًا لخداع المستخدمين للكشف عن كلمات المرور أحادية الاستخدام وتجاوز حماية المصادقة الثنائية.
يستخدم المحتالون روبوتات كلمات المرور أحادية الاستخدام لاعتراض هذه الكلمات من خلال أساليب الهندسة الاجتماعية. يقوم المهاجمون بالحصول على بيانات اعتماد تسجيل الدخول الخاصة بالضحية من خلال التصيد الاحتيالي أو تسريب البيانات، ومن ثمّ تسجيل الدخول إلى حساب الضحية، مما يؤدي إلى إرسال كلمة مرور أحادية الاستخدام إلى هاتف الضحية. يتصل الروبوت بالضحية متظاهراً بأنه ممثل منظمة موثوقة، ويستخدم حواراً مكتوباً مسبقاً لإقناع الضحية بمشاركة كلمة المرور، مما يمكن المهاجم من الحصول عليها واستخدامها للوصول إلى حساب الضحية.
يفضل المحتالون المكالمات الهاتفية على الرسائل لأنها تزيد من فرص استجابة الضحية بسرعة. يمكن للروبوت أن يحاكي لهجة ومدى إلحاح المكالمة المشروعة، مما يجعلها أكثر إقناعاً. كما يدير المحتالون روبوتات كلمات المرور أحادية الاستخدام عبر منصات خاصة على الإنترنت أو خدمات مراسلة مثل تيليجرام. تتوفر هذه الروبوتات بمختلف الخيارات، بما في ذلك انتحال رقم الهاتف، مما يجعل معرف المتصل يظهر كما لو كان تابعاً لمنظمة مشروعة.
أظهرت الأبحاث التأثير الكبير لهجمات التصيد الاحتيالي وهجمات روبوتات كلمات المرور أحادية الاستخدام. بين 1 مارس و31 مايو 2024، منعت منتجات كاسبرسكي 653,088 محاولة لزيارة مواقع التصيد الاحتيالي التي تستهدف القطاع المصرفي. كما اكتشف مركز الأبحاث 7,921 صفحة تصيد احتيالي إضافية تم إنشاؤها لتجاوز المصادقة الثنائية في الوقت الفعلي.
على الرغم من أن المصادقة الثنائية (2FA) تعد إجراءً أمنياً مهماً، إلا أنها ليست مضمونة. للحماية ضد عمليات الاحتيال المعقدة، ينصح بتجنب فتح الروابط التي تتلقاها في رسائل البريد الإلكتروني المشبوهة وكتابة عنوان الحساب يدويًا أو استخدام إشارة مرجعية إذا كنت بحاجة لتسجيل الدخول إلى حسابك. يتطلب الحفاظ على الأمان الرقمي وعيًا مستمرًا بالتطورات الجديدة في أساليب الاحتيال واتباع أفضل الممارسات للحماية.

انقر هنا لقراءة الخبر من مصدره.