وزير الرياضة يشهد اليوم السبت ختام بطولة الأندية لكرة القدم الإلكترونية    روسيا: إجراءاتنا الانتقامية على تجميد الاتحاد الأوروبي أصولنا ستُتخذ قريبًا    مصر تدعو للتهدئة والالتزام بمسار السلام في الكونغو الديمقراطية    الرئيس الإندونيسي يؤكد توصيل مياه الشرب وإصلاح البنية التحتية لسكان المناطق المنكوبة بالفيضانات    أسعار الدولار مساء السبت 13 ديسمبر 2025    بعد مشاركته بفوز فريقه.. رسالة حاسمة من أحمد موسى ل "محمد صلاح" قبل أمم إفريقيا(فيديو)    بالأسماء.. إصابة 14 شخصًا بحادث تصادم في البحيرة    مصطفى كامل يطرح أحدث أغانيه "هما كده".. فيديو    غدا، بدء الصمت الانتخابي في 55 دائرة بجولة الإعادة للمرحلة الثانية من انتخابات النواب    شعبة الدواجن: المنتجون يتعرضون لخسائر فادحة بسبب البيع بأقل من التكلفة    ريهام أبو الحسن تحذر: غزة تواجه "كارثة إنسانية ممنهجة".. والمجتمع الدولي شريك بالصمت    برلماني أوكراني: البعد الإنساني وضغوط الحلفاء شرط أساسي لنجاح المفاوضات    توافق مصرى فرنسى على ضرورة إطلاق عملية سياسية شاملة تؤدى إلى إقامة الدولة الفلسطينية    جهاز تنمية المشروعات ومنتدى الخمسين يوقعان بروتوكول تعاون لنشر فكر العمل الحر وريادة الأعمال    منال عوض: المحميات المصرية تمتلك مقومات فريدة لجذب السياحة البيئية    «أفريكسيم بنك»: إطلاق مركز التجارة الإفريقي بحضور مدبولي يعكس دور مصر المحوري في دعم الاقتصاد القاري    ضبط 5370 عبوة أدوية بحوزة أحد الأشخاص بالإسكندرية    كثافات مرورية بسبب كسر ماسورة فى طريق الواحات الصحراوى    25 ألف جنيه غرامات فورية خلال حملات مواعيد الغلق بالإسكندرية    رئيس مجلس القضاء الأعلى يضع حجر أساس مسجد شهداء القضاة بالتجمع السادس    يوسا والأشكال الروائية    الشناوي: محمد هنيدي فنان موهوب بالفطرة.. وهذا هو التحدي الذي يواجهه    من مسرح المنيا.. خالد جلال يؤكد: «مسرح مصر» أثر فني ممتد وليس مرحلة عابرة    "فلسطين 36" يفتتح أيام قرطاج السينمائية اليوم    يسري جبر يوضح حقيقة العلاج بالقرآن وتحديد عددٍ للقراءة    مستشار الرئيس للصحة: الإنفلونزا الموسمية أكثر الفيروسات التنفسية انتشارا هذا الموسم    نوال مصطفى تكتب: صباح الأحد    توقف قلبه فجأة، نقابة أطباء الأسنان بالشرقية تنعى طبيبًا شابًا    القومي لذوي الإعاقة يحذر من النصب على ذوي الاحتياجات الخاصة    برلماني أوكراني: البعد الإنساني وضغوط الحلفاء شرط أساسي لنجاح أي مفاوضات    مكتبة الإسكندرية تستضيف "الإسكندر الأكبر.. العودة إلى مصر"    المجلس الأعلى للشئون الإسلامية: الطفولة تمثل جوهر البناء الإنساني    قائمة ريال مدريد - بدون أظهرة.. وعودة هاوسن لمواجهة ألافيس    منافس مصر - مدرب زيمبابوي ل في الجول: بدأنا الاستعدادات مبكرا.. وهذا ما نعمل عليه حاليا    موعد صرف معاشات يناير 2026 بعد زيادة يوليو.. وخطوات الاستعلام والقيمة الجديدة    قائمة الكاميرون لبطولة كأس الأمم الأفريقية 2025    إعلام عبرى: اغتيال رائد سعد جرى بموافقة مباشرة من نتنياهو دون إطلاع واشنطن    حبس مدرب أكاديمية كرة القدم بالمنصورة المتهم بالتعدي على الأطفال وتصويرهم    نائب محافظ الأقصر يزور أسرة مصابي وضحايا انهيار منزل الدير بمستشفى طيبة.. صور    جامعة أسيوط تنظم المائدة المستديرة الرابعة حول احتياجات سوق العمل.. الاثنين    بدء الصمت الانتخابي غدا فى 55 دائرة انتخابية من المرحلة الثانية لانتخابات النواب    محافظ الغربية يهنئ أبناء المحافظة الفائزين في الدورة الثانية والثلاثين للمسابقة العالمية للقرآن الكريم    مواقيت الصلاه اليوم السبت 13ديسمبر 2025 فى المنيا    لاعب بيراميدز يكشف ما أضافه يورتشيتش للفريق    «الجمارك» تبحث مع نظيرتها الكورية تطوير منظومة التجارة الإلكترونية وتبادل الخبرات التقنية    وصفة الزبادي المنزلي بالنكهات الشتوية، بديل صحي للحلويات    محافظ أسيوط يفتتح المؤتمر السنوي الثالث لمستشفى الإيمان العام بنادي الاطباء    فيديو.. الأرصاد: عودة لسقوط الأمطار بشكل مؤثر على المناطق الساحلية غدا    طلعات جوية أميركية مكثفة فوق ساحل فنزويلا    إخلاء سبيل والدة المتهم بالاعتداء على معلم ب"مقص" في الإسماعيلية    تعرف على إيرادات فيلم الست منذ طرحه بدور العرض السينمائي    الأهلي يواجه الجيش الرواندي في نصف نهائي بطولة إفريقيا لكرة السلة للسيدات    محافظ أسيوط يقود مفاوضات استثمارية في الهند لتوطين صناعة خيوط التللي بالمحافظة    القضاء الإداري يؤجل دعوى الإفراج عن هدير عبد الرازق وفق العفو الرئاسي إلى 28 مارس    وزيرة التضامن الاجتماعي تلتقي رئيس الطائفة الإنجيلية ووفد من التحالف الوطني للعمل الأهلي التنموي    تشويه الأجنة وضعف العظام.. 5 مخاطر كارثية تسببها مشروبات الدايت الغازية    المستشار حامد شعبان سليم يكتب عن : ولازالت مصطبة عم السيد شاهدة ?!    تعرف على مواقيت الصلاة اليوم السبت 13-12-2025 في محافظة قنا    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"تريند مايكرو" تكشف عن ثغرات تهدد أمن الخدمات المصرفية بالإنترنت
البوابة نشر في البوابة يوم 25 - 07 - 2014

حذر تقرير جديد صادر عن شركة "تريند مايكرو"، المتخصصة في مجال حلول أمن المعلومات، من أن الخدمات المصرفية عبر الإنترنت قد تكون محفوفة بالمخاطر.
وشبهت الشركة ذلك بالقول "قد لا يختلف اثنان على مذاق الجبنة السويسرية "إمنتال" Emmental، غير أن هذه الجبنة المنسوبة إلى إقليم يحمل الاسم ذاته بسويسرا تشتهر بأمر آخر هو الثقوب العديدة التي تميزها عن غيرها، وبالمثل، توفر الخدمات المصرفية عبر الإنترنت لعملاء المصارف وسيلة مريحة للنفاذ إلى حساباتهم وإجراء العمليات المصرفية المختلفة أينما كانوا ووقتما شاؤوا. ولكن الخدمات المصرفية عبر الإنترنت قد تكون مليئة بالثقوب التي تجعلها محفوفة بمخاطر لا حصر لها".
وأشار التقرير إلى أن المصارف حول العالم تعمل دون كلل للحؤول دون نفاذ المحتالين إلى حسابات عملائها بأي شكل من الأشكال، ولتحقيق تلك الغاية استحدثت المصارف وسائل مختلفة مثل كلمات السر وأرقام التعريف الشخصية والأرقام المُرسلة للعميل لتخويل عملية مصرفية معينة وغيرها الكثير.
غير أن خبراء "تريند مايكرو" رصدت مؤخرًا عملية احتيالية هدفها اختراق ما يُعرف باسم "رمز الجلسة" Session Token الذي يُعَد من الوسائل الفعالة التي تستعين بها المصارف لحماية عملائها عند استخدام الخدمات المصرفية عبر الإنترنت.
وقالت "تريند مايكرو" إن المجرمين الإلكترونيين استهدفوا المصارف التي ترسل "رمز الجلسة" لعملائها من خلال رسائل نصية قصيرة تصل إلى أرقام هواتفهم المحمولة المعتمدة والتي تُعَدُّ في مثل هذه الحالة وسيلة ثانية للتحقق من هوية العميل.
فعندما يحاول العميل الدخول إلى حسابه عبر الإنترنت يرسل النظام رسالة نصية قصيرة إلى هاتفه النقال المعتمد، وتحمل تلك الرسالة النصية القصيرة رقمًا يُستخدم مرة واحدة يتعين على العميل إدخاله إلى جانب اسم المستخدم وكلمة السر حتى يتمكن من إجراء معاملة أو عملية مصرفية ما.
ويُعَدُّ "رمز الجلسة" من الوسائل التي تتبعها المصارف في النمسا والسويد وسويسرا وعدد من البلدان الأوربية.
ولتحقيق مآربهم، قالت الشركة إن محتالي الإنترنت في تلك البلدان يقومون بإرسال رسائل إلكترونية متطفلة تحمل أسماء متاجر شهيرة، وما أن ينقر المستخدم فوق الوصلة الخبيثة المتضمَّنة في البريد الإلكتروني أو المادة المرفقة به حتى تتسلل البرمجية الخبيثة إلى حاسوبه. وإلى هذا الحد فإنه لا جديد في الأمر، فقد اعتاد مجرمو الإنترنت على القيام بذلك لمآرب مختلفة.
وأما الجديد والمثير للاهتمام في آنٍ معًا، بحسب "تريند مايكرو"، فهو أن البرمجية الخبيثة تقوم بتغيير تهيئة حاسوب المستخدم ثم تزيل نفسها بنفسها. وقد يكون التغيير الذي يطال تهيئة الحاسوب بسيطًا غير أن تبعاته مخيفة، وفق تعبيرها.
وما تقوم به هذه البرمجية الخبيثة بعد ذلك فيتمثل في تغيير إعدادات ما يُعرف باسم "نظام أسماء النطاقات" DNS بحيث تشير إلى خوادم أجنبية يتحكم بها المجرمون الإلكرونيون.
كذلك تقوم البرمجية الخبيثة بتثبيت ما يُعرف باسم "شهادة الجذر"، غير أنها ليست شهادة جذر أصيلة، بل مزيفة مارقة، بحيث يثق الحاسوب تلقائيًا بالخوادم الخبيثة الواقعة تحت سيطرة العصابة الإجرامية، ومن ثم لا يُصدر الحاسوب أي تحذير عن اختراق محتمل.
بعدئذ وعندما يحاول العميل الدخول إلى حسابه عبر الإنترنت باستخدام حاسوبه المصاب ببرمجية خبيثة فإنه ينتقل بمجرد إدخال عنوان موقع المصرف على الإنترنت إلى موقع آخر يشبه تمامًا موقع مصرفه.
وقالت الشركة إن الأمر يبدو حتى هذه اللحظة مجرد محاولة لاصطياد معلوماته السرية مثل اسم المستخدم أو كلمة السر، أو ما يُعرف باسم "التصيد" Phishing، غير أن الأمر أخطر من ذلك بكثير. فمبجرد إدخال اسم المستخدم وكلمة السر في موقع المصرف الزائف تظهر للمستخدم تعليمات بتثبيت تطبيق على هاتفه الذكي.
وسيكون المستخدم واثقًا كل الثقة أن تطبيق "أندرويد" المذكور مهمته توليد "رمز الجلسة" وبأنه من المصرف، غير أن التطبيق الزائف مصمم لاعتراض أي رسالة نصية قصيرة تصل إلى العميل من مصرفه وتوجيهها إلى خوادم تتحكم بها العصابة الإجرامية أو إلى رقم هاتف نقال آخر.
وبذلك لن تكون العصابة الإجرامية قد عرفت اسم المستخدم وكلمة السر فحسب، بل "رمز الجلسة" الذي يرسله المصرف إلى العميل في شكل رسالة نصية قصيرة ويتغير في كل مرة يدخل فيها العميل إلى حساباته. وفي المحصلة، تسيطر تلك العصابة على حساب العميل بشكل كامل وبقبضة محكمة.
وهكذا لم يترك محتالو الإنترنت وسيلة إلا جربوها للتحكم بشكل كامل بالحسابات المصرفية لضحاياهم. وقالت "تريند مايكرو" إن العصابات الإجرامية وراء مثل تلك الخطة التي وصفتها بالشيطانية المُحْكَمة تستهدف عملاء المصارف في سويسرا والنمسا والسويد، ثم أضافت عملاء المصارف اليابانية إلى قائمة ضحاياها.
وأوضحت "تريند مايكرو" أن المحتالين وراء هذه العملية الخبيثة يتخفون وراء الاسمين الرمزيين على الإنترنت -=FreeMan=-وNorthwinds، وهم ينشطون في هذا المجال منذ عام 2011، واعتمدوا في ذلك العام على برمجيات خبيثة جاهزة مثل SpyEye وHermes، ويعتقد خبراء "تريند مايكرو" أن هؤلاء يستخدمون خدمتين تشفيريتين مختلفتين، إحداها تُدار من قبل شخص في أوزبكستان، دون معرفة تفاصيل الخدمة التشفيرية الثانية.

انقر هنا لقراءة الخبر من مصدره.