هجمات تصيد احتيالي متطورة تتجاوز المصادقة الثنائية وتسرق حسابات جيميل
تاريخ النشر: 19th, February 2025 GMT
حذر باحثو الأمن في "سلاش نيكست" (SlashNext) من هجمات تصيد احتيالي متقدمة تتجاوز المصادقة الثنائية، من خلال اختطاف الجلسة واعتراض بيانات الاعتماد في الوقت الفعلي، وفقا لموقع "ذا صن".
وظهرت هذه الهجمات أول مرة في أواخر يناير/كانون الثاني الماضي على يد مجموعة قراصنة تُدعى "أستاروث" (Astaroth)، إذ يُرسل المهاجم رابطا عبر البريد الإلكتروني إلى الضحية وبمجرد النقر عليه سيعيد توجيهه إلى صفحة تسجيل دخول مزيفة تطابق الصفحة الشرعية.
ولن يكون هناك تحذيرات أمنية لأن معظم الأشخاص سيعتقدون أنها صفحة حقيقية، وعندما يقومون بإدخال بيانات تسجيل الدخول في الصفحة المزيفة، ستظهر عند المهاجم مما سيمنحه حق الوصول إلى حساباتهم.
وأضاف الباحثون أن حملة التصيد الجديدة لا تقتصر فقط على سرقة بيانات تسجيل الدخول فقط، بل تتجاوز رمز المصادقة الثنائية الذي يعتبر خط الدفاع الأول ضد هجمات التصيد الاحتيالي، وذلك من خلال التقاط رموز المصادقة وملفات تعريف الارتباط الخاصة بالجلسة فور إنشائها، مما يتيح للمهاجمين تجاوز حماية المصادقة الثنائية بسرعة ودقة، وهذا يعني أنه إذا تلقيت رسالة نصية تتضمن رمزا للوصول إلى حسابك فيمكن للمهاجمين اعتراضها.
إعلانورغم وجود عمليات تصيد احتيالي مشابهة تستهدف بيانات تسجيل الدخول من خلال صفحات مزيفة، فإن "سلاش نيكست" حذرت في تقريرها من أن مجموعة "أستاروث" متطورة بشكل خاص بسبب قدرتها على التقاط جميع بيانات المصادقة في الوقت الفعلي.
وقال الباحثون إن "الهجمات الجديدة من أستاروث ترفع مستوى التوقعات بشكل كبير مما يجعل أساليب التصيد الاحتيالي التقليدية وإجراءات الأمان الخاصة بها غير فعالة إلى حد كبير".
يذكر أن مجموعة "أستاروث" عرضت خدماتها على شبكة الإنترنت المظلم بسعر 2000 دولار، إذ يمكن لمجرمي الإنترنت شراؤها مع 6 أشهر من التحديثات.
الذكاء الاصطناعي يقود هجمات التصيد الاحتياليفي وقت سابق من هذا الأسبوع وصل تحذير لمستخدمي "جيميل" (Gmail) ينذرهم بعملية احتيال جديدة مدعومة بالذكاء الاصطناعي تسرق معلوماتهم الشخصية وتخترق حساباتهم، وقد حذر مكتب التحقيقات الفدرالي "إف بي آي" من هذه الهجمات لأول مرة في مايو/أيار العام الماضي، ولم تشهد عمليات التصيد المدعومة بالذكاء الاصطناعي سرقة أموال الحسابات فقط، بل وصلت إلى سرقة هويات الضحايا، بحسب "ذا صن".
وقال روبرت تريب الوكيل في مكتب التحقيقات الفدرالي "يستغل المهاجمون الذكاء الاصطناعي لإنشاء رسائل صوتية ومقاطع فيديو ورسائل بريد إلكتروني مقنعة جدا بهدف تنفيذ هجمات تصيد احتيالي ضد الأفراد والشركات على حد سواء"، وأضاف "يمكن أن تؤدي هذه الأساليب المتطورة إلى خسائر مالية مدمرة وتشويه للسمعة واختراق للبيانات الحساسة".
المصدر: الجزيرة
كلمات دلالية: حريات المصادقة الثنائیة تصید احتیالی
إقرأ أيضاً:
هواتف وحواسب جديدة بمواصفات متطورة وأسعار تنافسية
مع تصاعد المنافسة في سوق الأجهزة الذكية، أعلنت شركتا Vivo وXiaomi عن إطلاق منتجات جديدة تتميز بمواصفات تقنية متقدمة وأسعار تنافسية تجذب المستخدمين الباحثين عن الأداء العالي دون إنفاق مبالغ ضخمة.
Vivo تكشف عن هاتف iQOO Neo 10 بمواصفات متميزة وسعر مغري
قدمت شركة “فيفو Vivo” هاتف iQOO Neo 10 الجديد الذي يدمج بين التصميم الأنيق والمتانة، إذ يأتي بهيكل مقاوم للماء والغبار بمعيار IP65، إضافة إلى مقاومته للصدمات وفق معيار MIL-STD-810H، مع أبعاد مريحة تتيح سهولة الحمل والاستخدام.
ويتميز الهاتف بشاشة AMOLED كبيرة بحجم 6.78 بوصة، ذات دقة عرض 2800×1260 بيكسل وتردد 144 هيرتز، وسطوع يصل إلى 4400 شمعة/م²، ما يوفر تجربة مشاهدة استثنائية للألعاب والفيديو.
ويعمل الجهاز بنظام أندرويد 15 مع معالج Qualcomm Snapdragon 8s Gen 4، ومعالج رسوميات Adreno 825، وذاكرة وصول عشوائي بين 8 و16 غيغابايت، وسعة تخزين داخلية تصل إلى 512 غيغابايت، والكاميرا الخلفية مزدوجة بدقة 50 + 8 ميغابيكسل، وتدعم تصوير فيديو 4K بسرعة 60 إطاراً في الثانية، فيما تأتي الكاميرا الأمامية بدقة 32 ميغابيكسل لصور سيلفي عالية الجودة.
كما يضم الهاتف بطارية ضخمة بسعة 7000 ميلي أمبير مع دعم الشحن الفائق بسرعة 120 واط، إضافة إلى ميزات مثل منفذي شريحة اتصال، منفذ USB Type-C 2.0، شريحة NFC، ماسح بصمة مدمج في الشاشة، وتقنيات التحكم بالأجهزة عن بعد عبر Infrared. يبدأ سعر الهاتف من نحو 330 يورو، ما يجعله خياراً جذاباً في فئة الهواتف المتقدمة.
Xiaomi تطرح حاسب Pad 7 Ultra بشاشة عملاقة وأداء قوي
في المقابل، كشفت Xiaomi عن حاسبها اللوحي الجديد Pad 7 Ultra الذي يلفت الأنظار بشاشته AMOLED الواسعة بمقاس 14 بوصة، ودقة عرض 3200×2136 بيكسل مع تردد 120 هيرتز، ووسطوع 1600 شمعة/م²، مدعومة بتقنيات Dolby Vision وHDR Vivid، لتقديم تجربة مشاهدة غامرة ومذهلة.
وهيكل الجهاز متين مصنوع من الألمنيوم والزجاج المقاوم للصدمات والخدوش، بأبعاد 305.8×207.5×5.1 ملم ووزن 609 غرامات، ويعمل الحاسب بمعالج Xring O1 المطور بتقنية 3 نانومتر، مع معالج رسوميات Immortalis-G925 MC16، وذاكرة وصول عشوائي 12 أو 16 غيغابايت، وسعة تخزين بين 256 غيغابايت و1 تيرابايت.
وكاميرته الخلفية بدقة 50 ميغابيكسل تدعم تصوير فيديو 4K بمعدل 60 إطارًا في الثانية، إلى جانب كاميرا أمامية 32 ميغابيكسل، مزود بمنفذ USB Type-C 3.2 Gen2، ماسح بصمة، شريحة NFC، وتقنيات Bluetooth 5.4، وبطارية بسعة 12000 ميلي أمبير مع شاحن فائق بسرعة 120 واط.
وتعكس هذه الإصدارات الجديدة من Vivo وXiaomi توجه الشركات نحو تقديم أجهزة تجمع بين الأداء القوي، التصميم المتين، والميزات المتطورة، بأسعار تنافسية تتيح للمستخدمين خيارات متعددة تناسب احتياجاتهم المختلفة.
الاطلاع على سير العمل في مكتب الخارجية بالحديدة