وزيرا التعليم ومحافظ القاهرة يشهدون احتفالية جامعة العاصمة باليوبيل الذهبي.. صور    الكرملين: بوتين وترامب يتبادلان التهاني بمناسبة الأعياد    كأس الأمم الأفريقية 2025.. التشكيل الرسمي لمباراة كوت ديفوار والكاميرون    عاجل- الطقس في مصر.. استقرار نسبي وتقلبات موسمية تؤثر على درجات الحرارة والأنشطة اليومية    ترامب: محادثات موسكو وكييف تقترب من الحسم واتفاق أمني جاد قريبًا    حكومة بريطانيا في خطر بسبب علاء عبد الفتاح.. أحمد موسى يكشف مفاجأة(فيديو)    تشريعية النواب: 140 ألفا من مستأجري الإيجار القديم تقدموا للحصول على سكن بديل    التشكيل الرسمى لقمة كوت ديفوار ضد الكاميرون فى بطولة كأس أمم أفريقيا    درة تنشر صورا من كواليس «علي كلاي» ل رمضان 2026    المستشار إسماعيل زناتي: الدور الأمني والتنظيمي ضَمن للمواطنين الاقتراع بشفافية    الصحة تكشف أبرز خدمات مركز طب الأسنان التخصصي بزهراء مدينة نصر    أشرف الدوكار: نقابة النقل البري تتحول إلى نموذج خدمي واستثماري متكامل    عبقرية مصر الرياضية بأفكار الوزير الاحترافية    بوليسيتش يرد على أنباء ارتباطه ب سيدني سويني    القضاء الإداري يسقِط قرار منع هيفاء وهبي من الغناء في مصر    تفاصيل وفاة مُسن بتوقف عضلة القلب بعد تعرضه لهجوم كلاب ضالة بأحد شوارع بورسعيد    أحفاد الفراعنة فى الشرقية    الأزهر للفتوي: ادعاء معرفة الغيب والتنبؤ بالمستقبل ممارسات تخالف صحيح الدين    إيمان عبد العزيز تنتهي من تسجيل أغنية "إبليس" وتستعد لتصويرها في تركيا    «مراكز الموت» في المريوطية.. هروب جماعي يفضح مصحات الإدمان المشبوهة    ترامب يعلن توقف القتال الدائر بين تايلاند وكمبوديا مؤقتا: واشنطن أصبحت الأمم المتحدة الحقيقية    جامعة بنها تراجع منظومة الجودة والسلامة والصحة المهنية لضمان بيئة عمل آمنة    سكرتير مساعد الدقهلية يتفقد المركز التكنولوجي بمدينة دكرنس    تراجع أسواق الخليج وسط تداولات محدودة في موسم العطلات    شوط سلبي أول بين غينيا الاستوائية والسودان في أمم أفريقيا 2025    هذا هو سبب وفاة مطرب المهرجانات دق دق صاحب أغنية إخواتي    نائب محافظ الجيزة يتفقد عددا من المشروعات الخدمية بمركز منشأة القناطر    الاحتلال الإسرائيلي يغلق بوابة "عطارة" وينصب حاجزا قرب قرية "النبي صالح"    نجاح أول عملية قلب مفتوح بمستشفى طنطا العام في الغربية    محافظ الجيزة يشارك في الاجتماع الشهري لمجلس جامعة القاهرة    سقوط عنصرين جنائيين لغسل 100 مليون جنيه من تجارة المخدرات    «اليوم السابع» نصيب الأسد.. تغطية خاصة لاحتفالية جوائز الصحافة المصرية 2025    وزير الإسكان: مخطط شامل لتطوير وسط القاهرة والمنطقة المحيطة بالأهرامات    نقابة المهندسين تحتفي بالمهندس طارق النبراوي وسط نخبة من الشخصيات العامة    إسكان الشيوخ توجه اتهامات للوزارة بشأن ملف التصالح في مخالفات البناء    محمود عاشور حكمًا لل "VAR" بمواجهة مالي وجزر القمر في كأس الأمم الأفريقية    "القاهرة الإخبارية": خلافات عميقة تسبق زيلينسكي إلى واشنطن    هيئة سلامة الغذاء: 6425 رسالة غذائية مصدرة خلال الأسبوع الماضي    وزارة الداخلية تضبط 4 أشخاص جمعوا بطاقات الناخبين    قضية تهز الرأي العام في أمريكا.. أسرة مراهق تتهم الذكاء الاصطناعي بالتورط في وفاته    رسالة من اللواء عادل عزب مسئول ملف الإخوان الأسبق في الأمن الوطني ل عبد الرحيم علي    صاحب الفضيلة الشيخ / سعد الفقي يكتب عن : شخصية العام!    " نحنُ بالانتظار " ..قصيدة لأميرة الشعر العربى أ.د.أحلام الحسن    الجمعية المصرية للمأثورات الشعبية تحتفل بيوبيلها الفضي.. 25 عامًا من العطاء الثقافي وصون التراث    من مخزن المصادرات إلى قفص الاتهام.. المؤبد لعامل جمارك بقليوب    قيادات الأزهر يتفقدون انطلاق اختبارات المرحلة الثالثة والأخيرة للابتعاث العام 2026م    لتخفيف التشنج والإجهاد اليومي، وصفات طبيعية لعلاج آلام الرقبة والكتفين    أبرز مخرجات الابتكار والتطبيقات التكنولوجية خلال عام 2025    أزمة السويحلي الليبي تتصاعد.. ثنائي منتخب مصر للطائرة يلجأ للاتحاد الدولي    دار الإفتاء توضح حكم إخراج الزكاة في صورة بطاطين    بدون حبوب| أطعمة طبيعية تمد جسمك بالمغنيسيوم يوميا    ولادة عسيرة للاستحقاقات الدستورية العراقية قبيل عقد أولى جلسات البرلمان الجديد    تعرف على مواقيت الصلاة اليوم فى سوهاج    هيئة الرعاية الصحية تستعرض إنجازات التأمين الصحي الشامل بمحافظات إقليم القناة    الناخبون يتوافدون للتصويت بجولة الإعادة في 19 دائرة ب7 محافظات    أول تعليق من حمو بيكا بعد انتهاء عقوبته في قضية حيازة سلاح أبيض    الزمالك يخشى مفاجآت كأس مصر في اختبار أمام بلدية المحلة    واتكينز بعدما سجل ثنائية في تشيلسي: لم ألعب بأفضل شكل    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



محتالون يستخدمون نظام الملفات اللامركزي «إنتربلانيتاري» في هجماتهم
وائل نبيل نشر في بوابة أخبار اليوم يوم 07 - 04 - 2023

اكتشف خبراء كاسبرسكي العالمية لأبحاث الأمن السيبراني، الطرق التي يتبعها مجرمو الإنترنت عند استخدامهم لنظام الملفات «إنتربلانيتاري» المعروف اختصاراً بِ (IPFS) لشن هجمات التصيد الاحتيالي عبر البريد الإلكتروني.
ومنذ أواخر العام 2022، يستخدم المحتالون هذه الطريقة الآمنة واللامركزية والموثوقة لتوزيع الملفات، والتي تعتبر إحدى أحدث تقنيات Web 3.0، لاستهداف الشركات في جميع أنحاء العالم. وفي تقرير جديد صادر عن كاسبرسكي، كشف باحثوها عن الطريقة التي يتبعها المهاجمون بوضع ملفات HTML للتصيد الاحتيالي في نظام (IPFS) لخفض تكاليف استضافة الويب.
اقرأ أيضًا| برامج الثقة الصفرية تتصدر.. توقعات حول الأمن السيبراني للأعوام القادمة
وشهدت هذه التقنية المستخدمة في كل من حملات التصيد الجماعي والمستهدفة، توجيه ما يقرب من 400,000 رسالة تصيد احتيالية تم اكتشافها في شهر فبراير الماضي 2023.
ويعتبر IPFS نظام ملفات موزعة يعتمد عملية تبادل الملفات والبيانات بين جهازين شخصيين على شبكة الإنترنت، ويتيح للمستخدمين في جميع أنحاء العالم تبادل الملفات، وعلى العكس تماماً من الأنظمة المركزية، يستخدم هذا النظام طريقة معالجة يتم إجراؤها وفقاً لمعرفات المحتوى الفريدة (CID)، وليس بالاعتماد على مسارات الملفات.
هذا ويكون الملف نفسه موجوداً على كمبيوتر المستخدم الذي قام "بتحميل" الملف إلى نظام IPFS، ليتم تنزيله مباشرة من جهاز الكمبيوتر ذاته. ويتطلب تحميل الملف أو تنزيله إلى نظام IPFS بشكل افتراضي برنامجاً خاصاً، يحمل اسم (عميل نظام IPFS).
وحتى يتمكن المستخدمون من عرض الملفات الموجودة في نظام IPFS بحرية من دون الحاجة إلى تثبيت أي برنامج، إذ يتم توفير ما يسمى بالبوابات.
وقد بدأ المحتالون على الشبكة باستخدام نظام IPFS في العام 2022 بصورة نشطة لاستغلاله في هجمات التصيد عبر البريد الإلكتروني، حيث يقومون بوضع ملفات HTML تحتوي على نموذج تصيد في نظام IPFS، ويستخدمون البوابات كعملاء للنظام، حتى يقوم الضحايا بفتح الملف، سواء كانوا يقومون بتشغيل عميل نظام IPFS على أجهزتهم أو غير ذلك.
ولا يتوقف الأمر عند هذا الحد، بل يقوم المحتالون أيضاً بتضمين روابط الوصول إلى الملفات عبر بوابة ضمن رسائل التصيد التي يتم إرسالها إلى الضحايا المحتملين.
ويتيح استخدام نظام الملفات الموزعة للمهاجمين تقليص تكاليف استضافة صفحة التصيد. ويكون من المستحيل أيضاً حذف الملفات التي تم تحميلها من قبل أطراف ثالثة ضمن نظام IPFS، وإذا أراد أحدهم إخفاء ملف من النظام تماماً، يمكنه طلب حذفه من الجهة المالكة له، مع أن هذه الطريقة لا تنجح أبداً مع مجرمي الإنترنت.
وتحاول الشركات المزودة لبوابة نظام IPFS مكافحة التصيد المستهدف عن طريق حذف روابط الملفات الاحتيالية بانتظام، ومع ذلك، قد يكون من المتعذر دائماً اكتشاف الروابط وحذفها على مستوى البوابة بالسرعة نفسها عند مقارنتها بعمليات حظر موقع الويب المخصص للتصيد الاحتيالي أو النموذج السحابي أو المستند. وكانت عناوين URL الخاصة بملفات نظام IPFS قد ظهرت لأول مرة في شهر أكتوبر من العام الماضي 2022. ولا تزال الحملة مستمرة حتى الآن، ويتم حظرها من خلال حلول كاسبرسكي.
ومن النادر جداً أن تكون رسائل التصيد الاحتيالي التي تحتوي على روابط IPFS أصلية، لاسيما وأنها تحتوي على محتوى تصيد نموذجي يهدف إلى الحصول على تسجيل الدخول إلى حساب الضحية وكلمة المرور، ويتمثل الشيء المثير للاهتمام حول هذه التقنية في المكان الذي تنتقل إليه روابط صفحة HTML.

انقر هنا لقراءة الخبر من مصدره.