إنفوجراف| أرقام يجب أن تعرفها عن مجلس الشيوخ    أسبوع القاهرة 2025| وزير الري: منظومة المياه والصرف بغزة أصبحت أطلالًا مدمرة    مساعد وزير الخارجية الأسبق: منح السيسي قلادة النيل لترامب تقدير لدوره في دعم جهود السلام بالشرق الأوسط    رئيس جامعة بني سويف التكنولوجية يستقبل وفد المعهد الكوري للاقتصاد الصناعي والتجارة    المغرب بالإسكندرية 6.30.. جدول مواقيت الصلاة في محافظات مصر غداً الثلاثاء 14 أكتوبر 2025    تحالف مصرفي يضخ 7 مليارات جنيه لتمويل مشروع عقاري ضخم بالقاهرة الجديدة    المستشار محمود فوزي: الرئيس يولي قضية الزراعة والغذاء أعلى درجات الاهتمام    بالصور.. تطوير شامل بمنطقتي "السلام الجديد والتصنيع" في بورسعيد    من التقديم حتى التأكيد.. 8 خطوات للحصول على سكن بديل ضمن قانون الإيجار القديم    «يديعوت» تكشف السبب الحقيقي لتراجع نتنياهو عن حضور قمة شرم الشيخ    نتنياهو يمنح ترامب حمامة ذهبية تقديرًا لجهوده في إنهاء حرب غزة    متحدث الأمم المتحدة: لا بد من تأكيد تدفق دخول المساعدات الإنسانية إلى غزة    سعفان الصغير: كل من هاجمونا «غير وطنيين».. ونجاحات التوأم سبب الحرب علينا    بث مباشر مباراة ألمانيا وأيرلندا الشمالية اليوم في تصفيات أوروبا    «شكوى ل النائب العام».. أول رد فعل من طارق مصطفى ضد أحمد ياسر    حسن الدفراوي: منافسات المياه المفتوحة في بطولك العالم صعبة    المشدد 3 سنوات لتشكيل عصابي سرقوا موظف بالإكراه في مدينة نصر    مائل للحرارة وأمطار.. الأرصاد تكشف حالة الطقس غدا الثلاثاء    براءة متهم بالانضمام لجماعة إرهابية في العمرانية    «مثلث الحب».. عرض أول فيلم طويل للمخرجة آلاء محمود بمهرجان القاهرة السينمائي    بينهم أمريكي.. الإعلان عن 3 فائزين ب جائزة نوبل في الاقتصاد 2025    آداب القاهرة تحتفل بمرور 100 عام على تأسيس قسم الدراسات اليونانية واللاتينية    نائبة وزير الصحة خلال مؤتمر جمعية النساء الطبيبات الدولية: صحة المرأة وتمكينها أساس التنمية    إحالة العاملين المتغيبين في مركز الرعاية الأولية بالعريش للتحقيق بعد زيارة مفاجئة    جامعة بنها تتلقى 4705 شكوى خلال 9 أشهر    عضو بالشيوخ: قمة شرم الشيخ لحظة فاصلة لإحياء العدالة الدولية فى فلسطين    الأهلي يدعو أعضاء النادي لانتخاب مجلس إدارة جديد 31 أكتوبر    إلهام شاهين لاليوم السابع عن قمة شرم الشيخ: تحيا مصر عظيمة دايما    ترامب: ويتكوف شخص عظيم الكل يحبه وهو مفاوض جيد جلب السلام للشرق الأوسط    ضوابط جديدة من المهن الموسيقية لمطربي المهرجانات، وعقوبات صارمة ل2 من المطربين الشعبيين    دار الإفتاء توضح حكم التدخين بعد الوضوء وهل يبطل الصلاة؟    محافظة بورسعيد: جارٍ السيطرة على حريق بمخزنين للمخلفات بمنطقة الشادوف    المشدد 3 سنوات لعصابة تتزعمها سيدة بتهمة سرقة موظف بالإكراه فى مدينة نصر    كاف يعلن أسعار تذاكر أمم أفريقيا.. 500 جنيه لمباريات مصر    «المالية»: فرص اقتصادية متميزة للاستثمار السياحي بأسيوط    هتافات وتكبير فى تشييع جنازة الصحفى الفلسطيني صالح الجعفراوى.. فيديو    ضبط قائدي ثلاث سيارات ينفذون حركات استعراضية خطيرة بالغربية    ارتفاع أسعار النفط وخام برنت يسجل 63.58 دولار للبرميل    فحص 1256 مواطنا وإحالة 10 مرضى لاستكمال الفحوصات بقافلة طبية فى مطوبس    محمد رمضان يوجّه رسالة تهنئة ل«لارا ترامب» في عيد ميلادها    إعلان أسماء مرشحي القائمة الوطنية بانتخابات مجلس النواب 2025 بمحافظة الفيوم    "هتفضل عايش في قلوبنا".. ريهام حجاج تنعى الصحفي الفلسطيني صالح الجعفراوي    الأمم المتحدة: إحراز تقدم في إيصال المساعدات الإنسانية إلى قطاع غزة    وزير السياحة يترأس اجتماع مجلس إدارة هيئة المتحف القومي للحضارة المصرية    إليسا تشارك وائل كفوري إحياء حفل غنائي في موسم الرياض أكتوبر الجاري    تشكيل منتخب فرنسا المتوقع أمام آيسلندا في تصفيات كأس العالم 2026    بالفيديو.. الأرصاد: فصل الخريف بدأ رسميا والأجواء مازالت حارة    تعرف على مواقيت الصلاة اليوم الاثنين 13-10-2025 في محافظة قنا    أوقاف السويس تبدأ أسبوعها الثقافي بندوة حول المحافظة البيئة    حملات تموينية مكثفة على المخابز والأسواق في دمياط    مصطفى شوبير: لا خلاف مع الشناوي.. ومباريات التصفيات ليست سهلة كما يظن البعض    «شرم الشيخ».. منصة مصر الدائمة للحوار والسلام    رئيس «الرعاية الصحية» يتفقد مجمع الفيروز بجنوب سيناء استعدادًا لقمة شرم الشيخ    انتظام اللجان الخاصة بالكشف الطبي لمرشحي انتخابات مجلس النواب بالأقصر    عاجل- البيت الأبيض: ترامب يتابع عملية إطلاق سراح الرهائن من على متن الطائرة الرئاسية    هل يجوز الدعاء للميت عبر وسائل التواصل الاجتماعي؟.. «الإفتاء» توضح    عيار 21 الآن في الصاغة.. سعر الذهب اليوم الإثنين 13_10_2025 بعد الزيادة الجديدة    بولندا تواصل تألقها بثنائية في شباك ليتوانيا بتصفيات المونديال الأوروبية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"تريند مايكرو" تكشف عن ثغرات تهدد أمن الخدمات المصرفية بالإنترنت
البوابة نشر في البوابة يوم 25 - 07 - 2014

حذر تقرير جديد صادر عن شركة "تريند مايكرو"، المتخصصة في مجال حلول أمن المعلومات، من أن الخدمات المصرفية عبر الإنترنت قد تكون محفوفة بالمخاطر.
وشبهت الشركة ذلك بالقول "قد لا يختلف اثنان على مذاق الجبنة السويسرية "إمنتال" Emmental، غير أن هذه الجبنة المنسوبة إلى إقليم يحمل الاسم ذاته بسويسرا تشتهر بأمر آخر هو الثقوب العديدة التي تميزها عن غيرها، وبالمثل، توفر الخدمات المصرفية عبر الإنترنت لعملاء المصارف وسيلة مريحة للنفاذ إلى حساباتهم وإجراء العمليات المصرفية المختلفة أينما كانوا ووقتما شاؤوا. ولكن الخدمات المصرفية عبر الإنترنت قد تكون مليئة بالثقوب التي تجعلها محفوفة بمخاطر لا حصر لها".
وأشار التقرير إلى أن المصارف حول العالم تعمل دون كلل للحؤول دون نفاذ المحتالين إلى حسابات عملائها بأي شكل من الأشكال، ولتحقيق تلك الغاية استحدثت المصارف وسائل مختلفة مثل كلمات السر وأرقام التعريف الشخصية والأرقام المُرسلة للعميل لتخويل عملية مصرفية معينة وغيرها الكثير.
غير أن خبراء "تريند مايكرو" رصدت مؤخرًا عملية احتيالية هدفها اختراق ما يُعرف باسم "رمز الجلسة" Session Token الذي يُعَد من الوسائل الفعالة التي تستعين بها المصارف لحماية عملائها عند استخدام الخدمات المصرفية عبر الإنترنت.
وقالت "تريند مايكرو" إن المجرمين الإلكترونيين استهدفوا المصارف التي ترسل "رمز الجلسة" لعملائها من خلال رسائل نصية قصيرة تصل إلى أرقام هواتفهم المحمولة المعتمدة والتي تُعَدُّ في مثل هذه الحالة وسيلة ثانية للتحقق من هوية العميل.
فعندما يحاول العميل الدخول إلى حسابه عبر الإنترنت يرسل النظام رسالة نصية قصيرة إلى هاتفه النقال المعتمد، وتحمل تلك الرسالة النصية القصيرة رقمًا يُستخدم مرة واحدة يتعين على العميل إدخاله إلى جانب اسم المستخدم وكلمة السر حتى يتمكن من إجراء معاملة أو عملية مصرفية ما.
ويُعَدُّ "رمز الجلسة" من الوسائل التي تتبعها المصارف في النمسا والسويد وسويسرا وعدد من البلدان الأوربية.
ولتحقيق مآربهم، قالت الشركة إن محتالي الإنترنت في تلك البلدان يقومون بإرسال رسائل إلكترونية متطفلة تحمل أسماء متاجر شهيرة، وما أن ينقر المستخدم فوق الوصلة الخبيثة المتضمَّنة في البريد الإلكتروني أو المادة المرفقة به حتى تتسلل البرمجية الخبيثة إلى حاسوبه. وإلى هذا الحد فإنه لا جديد في الأمر، فقد اعتاد مجرمو الإنترنت على القيام بذلك لمآرب مختلفة.
وأما الجديد والمثير للاهتمام في آنٍ معًا، بحسب "تريند مايكرو"، فهو أن البرمجية الخبيثة تقوم بتغيير تهيئة حاسوب المستخدم ثم تزيل نفسها بنفسها. وقد يكون التغيير الذي يطال تهيئة الحاسوب بسيطًا غير أن تبعاته مخيفة، وفق تعبيرها.
وما تقوم به هذه البرمجية الخبيثة بعد ذلك فيتمثل في تغيير إعدادات ما يُعرف باسم "نظام أسماء النطاقات" DNS بحيث تشير إلى خوادم أجنبية يتحكم بها المجرمون الإلكرونيون.
كذلك تقوم البرمجية الخبيثة بتثبيت ما يُعرف باسم "شهادة الجذر"، غير أنها ليست شهادة جذر أصيلة، بل مزيفة مارقة، بحيث يثق الحاسوب تلقائيًا بالخوادم الخبيثة الواقعة تحت سيطرة العصابة الإجرامية، ومن ثم لا يُصدر الحاسوب أي تحذير عن اختراق محتمل.
بعدئذ وعندما يحاول العميل الدخول إلى حسابه عبر الإنترنت باستخدام حاسوبه المصاب ببرمجية خبيثة فإنه ينتقل بمجرد إدخال عنوان موقع المصرف على الإنترنت إلى موقع آخر يشبه تمامًا موقع مصرفه.
وقالت الشركة إن الأمر يبدو حتى هذه اللحظة مجرد محاولة لاصطياد معلوماته السرية مثل اسم المستخدم أو كلمة السر، أو ما يُعرف باسم "التصيد" Phishing، غير أن الأمر أخطر من ذلك بكثير. فمبجرد إدخال اسم المستخدم وكلمة السر في موقع المصرف الزائف تظهر للمستخدم تعليمات بتثبيت تطبيق على هاتفه الذكي.
وسيكون المستخدم واثقًا كل الثقة أن تطبيق "أندرويد" المذكور مهمته توليد "رمز الجلسة" وبأنه من المصرف، غير أن التطبيق الزائف مصمم لاعتراض أي رسالة نصية قصيرة تصل إلى العميل من مصرفه وتوجيهها إلى خوادم تتحكم بها العصابة الإجرامية أو إلى رقم هاتف نقال آخر.
وبذلك لن تكون العصابة الإجرامية قد عرفت اسم المستخدم وكلمة السر فحسب، بل "رمز الجلسة" الذي يرسله المصرف إلى العميل في شكل رسالة نصية قصيرة ويتغير في كل مرة يدخل فيها العميل إلى حساباته. وفي المحصلة، تسيطر تلك العصابة على حساب العميل بشكل كامل وبقبضة محكمة.
وهكذا لم يترك محتالو الإنترنت وسيلة إلا جربوها للتحكم بشكل كامل بالحسابات المصرفية لضحاياهم. وقالت "تريند مايكرو" إن العصابات الإجرامية وراء مثل تلك الخطة التي وصفتها بالشيطانية المُحْكَمة تستهدف عملاء المصارف في سويسرا والنمسا والسويد، ثم أضافت عملاء المصارف اليابانية إلى قائمة ضحاياها.
وأوضحت "تريند مايكرو" أن المحتالين وراء هذه العملية الخبيثة يتخفون وراء الاسمين الرمزيين على الإنترنت -=FreeMan=-وNorthwinds، وهم ينشطون في هذا المجال منذ عام 2011، واعتمدوا في ذلك العام على برمجيات خبيثة جاهزة مثل SpyEye وHermes، ويعتقد خبراء "تريند مايكرو" أن هؤلاء يستخدمون خدمتين تشفيريتين مختلفتين، إحداها تُدار من قبل شخص في أوزبكستان، دون معرفة تفاصيل الخدمة التشفيرية الثانية.

انقر هنا لقراءة الخبر من مصدره.