الياسميني يترجم للفيلسوف "براندوم"    بلاغ للوكيل العام حول اضرام النار في الفنان " تسوليت"        مخيمات تيندوف.. المغرب يستنكر "وضعا إنسانيا شاذا" ويدعو إلى التسجيل الفوري للمحتجزين من طرف المفوضية السامية للأمم المتحدة لشؤون اللاجئين    توقيف الشخص المتورط في ارتكاب محاولة سرقة وكالة تجارية لتحويل الأموال تحت التهديد باستعمال العنف بالبيضاء    كأس العالم لأقل من 20 سنة.. المنتخب الإسباني يحجز بطاقة العبور لربع النهائي بتغلبه على نظيره الأوكراني (1-0)    التهراوي يعترف بوجود أوجه قصور في قطاع الصحة    الملك محمد السادس يستقبل مبعوث العاهل السعودي وولي عهده بالدار البيضاء    إحباط تهريب أزيد من 21 ألف قرص مخدر بميناء طنجة المتوسط داخل لعب أطفال    الركراكي يستدعي لاعب الجيش الملكي لمباراتي البحرين والكونغو    "هآرتس": عامان على حرب غزة دون هدف وإسرائيل غارقة بالعزلة وتحتضر    المغرب وبريطانيا يجريان تدريبات عسكرية    شباب "جيل زد" يعلقون احتجاجاتهم إلى غاية يوم الخميس قبيل الخطاب الملكي في افتتاح البرلمان    دعوات للاحتجاج أمام وزارة الخارجية للمطالبة بالإفراج الفوري عن النشطاء المغاربة المعتقلين لدى إسرائيل    جريمة في الخلاء.. الأمن يوقف متشردين قتلا شخصًا بطريق طنجة البالية    الرئيس السنغالي فاي يستقبل بوريطة    الحية: "حماس" تريد ضمانات ترامب    تداولات بورصة البيضاء تنتهي بالأحمر    جمعية إشعاع للثقافات والفنون تنظم الدورة الثانية لمهرجان ليالي السينما بالعرائش            جيل زد.. حين تكلم الوطن من فم    التصفيات الإفريقية المؤهلة لمونديال 2026 .. المغرب يستضيف أربع مباريات لحساب الجولتين التاسعة و العاشرة    بعد الجدل حول "خروقات التخرج".. إدارة ENCG طنجة ترد وتوضح    توقعات أحوال الطقس غدا الأربعاء    بتعليمات سامية من صاحب الجلالة الملك محمد السادس، يشارك ناصر بوريطة، وزير الشؤون الخارجية والتعاون الإفريقي والمغاربة المقيمين بالخارج، اليوم الثلاثاء، بدكار في أشغال منتدى " إنفست إن سينغال ".    أزمة سياسية غير مسبوقة في فرنسا    اتفاقية شراكة وتعاون بين الهيئة الوطنية للنزاهة والوقاية من الرشوة ومحاربتها وقطب الأمن الوطني و«الديستي»    جيل الغضب وسفينة الحكومة: حين تهتزّ مسؤولية التحالفات وتتعالى أصوات الشباب    تحفيز نسوة .. تعاون مغربي إسباني يمنح المرأة القروية مفاتيح الريادة الاقتصادية    مهرجان الإسكندرية السينمائي .. المخرج المغربي حكيم بلعباس ينشط ماستر كلاس حول الإخراج    نجوى كرم تشعل دبي أوبرا بحفل فني استثنائي    تربية المواشي تقرب بين المغرب وفرنسا    مجلس جهة الشرق يصادق على 80 نقطة لدعم مشاريع تنموية كبرى بمختلف أقاليم الجهة        اليماني: سعر المحروقات يبنغي ألا يتعدي 10 دراهم وتحرير القطاع لم ينعكس على الصحة والتعليم    التغيير في المغرب.. غير ممكن !    فيفا يطرح تذاكر مباريات كأس العالم ابتداء من 20 درهماً    الركراكي يهنئ لاعبي المنتخب المغربي على انجازاتهم الفردية رفقة أنديتهم    "الجمعية" تعقد لقاء مع بوريطة بشأن استمرار احتجاز غالي وبن الضراوي في السجون الإسرائيلية    وزارة النقل توضح موقفها من خدمات النقل عبر التطبيقات الذكية    مولودية وجدة يحقق فوزه الأول وشباب المحمدية يتعثر    تقرير غوتيريش يوصي بتمديد ولاية "المينورسو" ويكشف موافقة أممية على بناء ملاجئ عسكرية مغربية في الصحراء    67 قتيلا حصيلة انهيار المدرسة في إندونيسيا مع انتهاء عمليات البحث    من باريس إلى الرياض.. رواية "جزيرة القارئات" الفرنسية بحرف عربي عبر ترجمة مغربية    انطلاق "دوري الملوك" في السعودية    حركة "جيل زد" تلجأ إلى سلاح المقاطعة للضغط على أخنوش    هذا الموريسكي .. سر المخطوط الناجي (2)    دراسة: التدريبات الرياضية تقلل الإحساس بالجوع    الخلايا التي تمنع أجسامنا من مهاجمة نفسها.. نوبل الطب 2025 تكرّم اكتشاف "فرامل المناعة"    أهم نصائح التغذية لشهر أكتوبر    عنوان وموضوع خطبة الجمعة القادمة    الجالية المسلمة بمليلية تكرم الإمام عبد السلام أردوم تقديرا لمسيرته الدعوية    دراسة: فحص بسيط يكشف عن خطر الإصابة بالخرف قبل عقود من ظهور الأعراض    العلماء يدرسون "التطبيب الذاتي" عند الحيوانات    وزارة الأوقاف تخصص خطبة الجمعة المقبلة: عدم القيام بالمسؤوليات على وجهها الصحيح يٌلقي بالنفس والغير في التهلكة    بوريطة: تخليد ذكرى 15 قرنا على ميلاد الرسول الأكرم في العالم الإسلامي له وقع خاص بالنسبة للمملكة المغربية        







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تطور أساليب التصيد الاحتيالي لاختراق المصادقة الثنائية يكشف تحديات جديدة للأمن الرقمي
أخبارنا نشر في أخبارنا يوم 12 - 07 - 2024

كشف مركز الأبحاث الروسي كاسبرسكي عن تطور ملحوظ في أساليب التصيد الاحتيالي التي يستخدمها مجرمو الإنترنت لاختراق المصادقة الثنائية (2FA)، وهي إجراء أمني بالغ الأهمية مصمم لحماية الحسابات عبر الإنترنت. تتضمن هذه الأساليب المتقدمة مزيجًا من التصيد الاحتيالي وروبوتات كلمات المرور أحادية الاستخدام لخداع المستخدمين والحصول على وصول غير مصرح به إلى حساباتهم.
تعتمد المصادقة الثنائية (2FA) على التحقق من هوية المستخدمين باستخدام نموذج ثانٍ من المصادقة، والذي يكون عادةً كلمة مرور أحادية الاستخدام (OTP) يتم إرسالها عبر رسالة نصية أو بريد إلكتروني أو تطبيق مصادقة. تهدف هذه الطبقة الإضافية من الأمان إلى حماية حسابات المستخدمين حتى في حالة اختراق كلمات المرور الخاصة بهم. ومع ذلك، طوّر المحتالون طرقًا لخداع المستخدمين للكشف عن كلمات المرور أحادية الاستخدام وتجاوز حماية المصادقة الثنائية.
يستخدم المحتالون روبوتات كلمات المرور أحادية الاستخدام لاعتراض هذه الكلمات من خلال أساليب الهندسة الاجتماعية. يقوم المهاجمون بالحصول على بيانات اعتماد تسجيل الدخول الخاصة بالضحية من خلال التصيد الاحتيالي أو تسريب البيانات، ومن ثمّ تسجيل الدخول إلى حساب الضحية، مما يؤدي إلى إرسال كلمة مرور أحادية الاستخدام إلى هاتف الضحية. يتصل الروبوت بالضحية متظاهراً بأنه ممثل منظمة موثوقة، ويستخدم حواراً مكتوباً مسبقاً لإقناع الضحية بمشاركة كلمة المرور، مما يمكن المهاجم من الحصول عليها واستخدامها للوصول إلى حساب الضحية.
يفضل المحتالون المكالمات الهاتفية على الرسائل لأنها تزيد من فرص استجابة الضحية بسرعة. يمكن للروبوت أن يحاكي لهجة ومدى إلحاح المكالمة المشروعة، مما يجعلها أكثر إقناعاً. كما يدير المحتالون روبوتات كلمات المرور أحادية الاستخدام عبر منصات خاصة على الإنترنت أو خدمات مراسلة مثل تيليجرام. تتوفر هذه الروبوتات بمختلف الخيارات، بما في ذلك انتحال رقم الهاتف، مما يجعل معرف المتصل يظهر كما لو كان تابعاً لمنظمة مشروعة.
أظهرت الأبحاث التأثير الكبير لهجمات التصيد الاحتيالي وهجمات روبوتات كلمات المرور أحادية الاستخدام. بين 1 مارس و31 مايو 2024، منعت منتجات كاسبرسكي 653,088 محاولة لزيارة مواقع التصيد الاحتيالي التي تستهدف القطاع المصرفي. كما اكتشف مركز الأبحاث 7,921 صفحة تصيد احتيالي إضافية تم إنشاؤها لتجاوز المصادقة الثنائية في الوقت الفعلي.
على الرغم من أن المصادقة الثنائية (2FA) تعد إجراءً أمنياً مهماً، إلا أنها ليست مضمونة. للحماية ضد عمليات الاحتيال المعقدة، ينصح بتجنب فتح الروابط التي تتلقاها في رسائل البريد الإلكتروني المشبوهة وكتابة عنوان الحساب يدويًا أو استخدام إشارة مرجعية إذا كنت بحاجة لتسجيل الدخول إلى حسابك. يتطلب الحفاظ على الأمان الرقمي وعيًا مستمرًا بالتطورات الجديدة في أساليب الاحتيال واتباع أفضل الممارسات للحماية.

انقر هنا لقراءة الخبر من مصدره.