أسعار الفراخ اليوم الإثنين 18-8-2025 في بورصة الدواجن.. سعر كيلو الدجاج والكتكوت الأبيض    مطاردة الواحات المميتة.. الداخلية والإعلام يضعان الجناة في قبضة العدالة    وصول القطار الخامس للأشقاء السودانيين إلى محطة السد العالى بأسوان..صور وفيديو    ليلة فى حب ياسين التهامى.. الجمهور يتفاعل مع الشعر الصوفى وقصائد المديح النبوى والابتهالات في الدورة 33 لمهرجان القلعة للموسيقى والغناء.. والموسيقار عمرو سليم يعزف أجمل موسيقى أغنيات نجوم الزمن الجميل.. صور    أسفار الحج 13.. من أضاء المسجد النبوى "مصرى"    قد يكون مؤشر على مشكلة صحية.. أبرز أسباب تورم القدمين    متحدث الصحة عن خطف الأطفال وسرقة أعضائهم: "مجرد أساطير بلا أساس علمي"    الرئيس اللبناني: واشنطن طرحت تعاونًا اقتصاديًا بين لبنان وسوريا    ستارمر يخطط للتشاور مع حلفاء أوكرانيا بعد تقارير عن سعي ترامب لاتفاق حول الأراضي    أمير هشام: غضب في الزمالك بعد التعادل أمام المقاولون    رئيس "حماية المستهلك": وفرة السلع في الأسواق الضامن لتنظيم الأسعار تلقائيًا    موعد فتح باب التقديم لوظائف وزارة الإسكان 2025    بدء اختبارات كشف الهيئة لطلاب مدارس التمريض بالإسكندرية    بين السَّماء والأرض.. زائر ليلي يُروّع أهل تبسة الجزائرية على التوالي بين 2024 و2025    الأمم المتحدة: نصف مليون فلسطيني في غزة مهددون بالمجاعة    أبرز تصريحات رئيس الوزراء خلال لقائه نظيره الفلسطيني الدكتور محمد مصطفى    احتجاجات غاضبة أمام مقر نتنياهو تتحول إلى مواجهات عنيفة    الأونروا: ما يحدث في قطاع غزة أكبر أزمة إنسانية منذ الحرب العالمية الثانية    مواقيت الصلاة اليوم الإثنين 18 أغسطس 2025 في القاهرة والمحافظات    أمير هشام: الأهلي سيقوم بتحويل قيمة جلب حكام اجانب إلى الجبلاية    "لا يصلح"... رضا عبدالعال يوجه انتقادات قوية ليانيك فيريرا    أتلتيكو مدريد يسقط أمام إسبانيول بثنائية في الدوري الإسباني    أوسيم تضيء بذكراه، الكنيسة تحيي ذكرى نياحة القديس مويسيس الأسقف الزاهد    بحضور وزير قطاع الأعمال.. تخرج دفعة جديدة ب «الدراسات العليا في الإدارة»    وزارة التربية والتعليم تصدر 24 توجيهًا قبل بدء العام الدراسي الجديد.. تشديدات بشأن الحضور والضرب في المدراس    مصرع طفل أسفل عجلات القطار في أسيوط    مصرع سيدة في حادث سير على الطريق الدولي بالشيخ زويد    التحقيق في مقتل لاعبة جودو برصاص زوجها داخل شقتهما بالإسكندرية    البنك المصري الخليجي يتصدر المتعاملين الرئيسيين بالبورصة خلال جلسة بداية الأسبوع    سامح حسين يعلن وفاة الطفل حمزة ابن شقيقه عن عمر يناهز ال 4 سنوات    هاجر الشرنوبي تدعو ل أنغام: «ربنا يعفي عنها»    حدث بالفن | عزاء تيمور تيمور وفنان ينجو من الغرق وتطورات خطيرة في حالة أنغام الصحية    "بفستان جريء".. نادين الراسي تخطف الأنظار من أحدث جلسة تصوير    السكك الحديدية تعلن تشغيل 49 رحلة يوميا على هذا الخط    سامح حسين يعلن وفاة نجل شقيقه عن عمر 4 سنوات    إضافة المواليد على بطاقة التموين 2025.. الخطوات والشروط والأوراق المطلوبة (تفاصيل)    انطلاق المؤتمر الدولي السادس ل«تكنولوجيا الأغشية وتطبيقاتها» بالغردقة    حضريها في المنزل بمكونات اقتصادية، الوافل حلوى لذيذة تباع بأسعار عالية    متحدث الصحة يفجر مفاجأة بشأن خطف الأطفال وسرقة الأعضاء البشرية (فيديو)    أشرف صبحي يجتمع باللجنة الأولمبية لبحث الاستعدادات لأولمبياد لوس أنجلوس    وزير الثقافة ومحافظ الإسماعيلية يفتتحان الملتقى القومي الثالث للسمسمية    طارق مجدي حكما للإسماعيلي والاتحاد وبسيوني للمصري وبيراميدز    الخارجية الأمريكية: لن نتعاون مع أى جماعات لها صلات أو تعاطف مع حماس    رضا عبد العال: فيريرا لا يصلح للزمالك.. وعلامة استفهام حول استبعاد شيكو بانزا    بداية متواضعة.. ماذا قدم مصطفى محمد في مباراة نانت ضد باريس سان جيرمان؟    «الصيف يُلملم أوراقه».. بيان مهم بشأن حالة الطقس اليوم: منخفض جوى قادم    ننشر أقوال السائق في واقعة مطاردة فتيات طريق الواحات    انطلاق دورة تدريبية لمديري المدارس بالإسماعيلية    4 أبراج «مرهقون في التعامل»: صارمون ينتظرون من الآخرين مقابل ويبحثون عن الكمال    حماية المستهلك: نلمس استجابة سريعة من معظم التجار تجاه مبادرة خفض الأسعار    تنسيق الثانوية العامة 2025 المرحلة الثالثة.. كليات التربية ب أنواعها المتاحة علمي علوم ورياضة وأدبي    وائل القباني عن انتقاده ل الزمالك: «ماليش أغراض شخصية»    هل يجوز ارتداء الملابس على الموضة؟.. أمين الفتوى يوضح    4 ملايين خدمة صحية مجانية لأهالى الإسكندرية ضمن حملة 100 يوم صحة    قبل بدء الفصل التشريعى الثانى لمجلس الشيوخ، تعرف علي مميزات حصانة النواب    فيديو.. خالد الجندي: عدم الالتزام بقواعد المرور حرام شرعا    رئيس جامعة الوادي الجديد يتابع سير التقديم بكليات الجامعة الأهلية.. صور    مرصد الأزهر: تعليم المرأة فريضة شرعية.. والجماعات المتطرفة تحرمه بتأويلات باطلة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"تريند مايكرو" تكشف عن ثغرات تهدد أمن الخدمات المصرفية بالإنترنت
البوابة نشر في البوابة يوم 25 - 07 - 2014

حذر تقرير جديد صادر عن شركة "تريند مايكرو"، المتخصصة في مجال حلول أمن المعلومات، من أن الخدمات المصرفية عبر الإنترنت قد تكون محفوفة بالمخاطر.
وشبهت الشركة ذلك بالقول "قد لا يختلف اثنان على مذاق الجبنة السويسرية "إمنتال" Emmental، غير أن هذه الجبنة المنسوبة إلى إقليم يحمل الاسم ذاته بسويسرا تشتهر بأمر آخر هو الثقوب العديدة التي تميزها عن غيرها، وبالمثل، توفر الخدمات المصرفية عبر الإنترنت لعملاء المصارف وسيلة مريحة للنفاذ إلى حساباتهم وإجراء العمليات المصرفية المختلفة أينما كانوا ووقتما شاؤوا. ولكن الخدمات المصرفية عبر الإنترنت قد تكون مليئة بالثقوب التي تجعلها محفوفة بمخاطر لا حصر لها".
وأشار التقرير إلى أن المصارف حول العالم تعمل دون كلل للحؤول دون نفاذ المحتالين إلى حسابات عملائها بأي شكل من الأشكال، ولتحقيق تلك الغاية استحدثت المصارف وسائل مختلفة مثل كلمات السر وأرقام التعريف الشخصية والأرقام المُرسلة للعميل لتخويل عملية مصرفية معينة وغيرها الكثير.
غير أن خبراء "تريند مايكرو" رصدت مؤخرًا عملية احتيالية هدفها اختراق ما يُعرف باسم "رمز الجلسة" Session Token الذي يُعَد من الوسائل الفعالة التي تستعين بها المصارف لحماية عملائها عند استخدام الخدمات المصرفية عبر الإنترنت.
وقالت "تريند مايكرو" إن المجرمين الإلكترونيين استهدفوا المصارف التي ترسل "رمز الجلسة" لعملائها من خلال رسائل نصية قصيرة تصل إلى أرقام هواتفهم المحمولة المعتمدة والتي تُعَدُّ في مثل هذه الحالة وسيلة ثانية للتحقق من هوية العميل.
فعندما يحاول العميل الدخول إلى حسابه عبر الإنترنت يرسل النظام رسالة نصية قصيرة إلى هاتفه النقال المعتمد، وتحمل تلك الرسالة النصية القصيرة رقمًا يُستخدم مرة واحدة يتعين على العميل إدخاله إلى جانب اسم المستخدم وكلمة السر حتى يتمكن من إجراء معاملة أو عملية مصرفية ما.
ويُعَدُّ "رمز الجلسة" من الوسائل التي تتبعها المصارف في النمسا والسويد وسويسرا وعدد من البلدان الأوربية.
ولتحقيق مآربهم، قالت الشركة إن محتالي الإنترنت في تلك البلدان يقومون بإرسال رسائل إلكترونية متطفلة تحمل أسماء متاجر شهيرة، وما أن ينقر المستخدم فوق الوصلة الخبيثة المتضمَّنة في البريد الإلكتروني أو المادة المرفقة به حتى تتسلل البرمجية الخبيثة إلى حاسوبه. وإلى هذا الحد فإنه لا جديد في الأمر، فقد اعتاد مجرمو الإنترنت على القيام بذلك لمآرب مختلفة.
وأما الجديد والمثير للاهتمام في آنٍ معًا، بحسب "تريند مايكرو"، فهو أن البرمجية الخبيثة تقوم بتغيير تهيئة حاسوب المستخدم ثم تزيل نفسها بنفسها. وقد يكون التغيير الذي يطال تهيئة الحاسوب بسيطًا غير أن تبعاته مخيفة، وفق تعبيرها.
وما تقوم به هذه البرمجية الخبيثة بعد ذلك فيتمثل في تغيير إعدادات ما يُعرف باسم "نظام أسماء النطاقات" DNS بحيث تشير إلى خوادم أجنبية يتحكم بها المجرمون الإلكرونيون.
كذلك تقوم البرمجية الخبيثة بتثبيت ما يُعرف باسم "شهادة الجذر"، غير أنها ليست شهادة جذر أصيلة، بل مزيفة مارقة، بحيث يثق الحاسوب تلقائيًا بالخوادم الخبيثة الواقعة تحت سيطرة العصابة الإجرامية، ومن ثم لا يُصدر الحاسوب أي تحذير عن اختراق محتمل.
بعدئذ وعندما يحاول العميل الدخول إلى حسابه عبر الإنترنت باستخدام حاسوبه المصاب ببرمجية خبيثة فإنه ينتقل بمجرد إدخال عنوان موقع المصرف على الإنترنت إلى موقع آخر يشبه تمامًا موقع مصرفه.
وقالت الشركة إن الأمر يبدو حتى هذه اللحظة مجرد محاولة لاصطياد معلوماته السرية مثل اسم المستخدم أو كلمة السر، أو ما يُعرف باسم "التصيد" Phishing، غير أن الأمر أخطر من ذلك بكثير. فمبجرد إدخال اسم المستخدم وكلمة السر في موقع المصرف الزائف تظهر للمستخدم تعليمات بتثبيت تطبيق على هاتفه الذكي.
وسيكون المستخدم واثقًا كل الثقة أن تطبيق "أندرويد" المذكور مهمته توليد "رمز الجلسة" وبأنه من المصرف، غير أن التطبيق الزائف مصمم لاعتراض أي رسالة نصية قصيرة تصل إلى العميل من مصرفه وتوجيهها إلى خوادم تتحكم بها العصابة الإجرامية أو إلى رقم هاتف نقال آخر.
وبذلك لن تكون العصابة الإجرامية قد عرفت اسم المستخدم وكلمة السر فحسب، بل "رمز الجلسة" الذي يرسله المصرف إلى العميل في شكل رسالة نصية قصيرة ويتغير في كل مرة يدخل فيها العميل إلى حساباته. وفي المحصلة، تسيطر تلك العصابة على حساب العميل بشكل كامل وبقبضة محكمة.
وهكذا لم يترك محتالو الإنترنت وسيلة إلا جربوها للتحكم بشكل كامل بالحسابات المصرفية لضحاياهم. وقالت "تريند مايكرو" إن العصابات الإجرامية وراء مثل تلك الخطة التي وصفتها بالشيطانية المُحْكَمة تستهدف عملاء المصارف في سويسرا والنمسا والسويد، ثم أضافت عملاء المصارف اليابانية إلى قائمة ضحاياها.
وأوضحت "تريند مايكرو" أن المحتالين وراء هذه العملية الخبيثة يتخفون وراء الاسمين الرمزيين على الإنترنت -=FreeMan=-وNorthwinds، وهم ينشطون في هذا المجال منذ عام 2011، واعتمدوا في ذلك العام على برمجيات خبيثة جاهزة مثل SpyEye وHermes، ويعتقد خبراء "تريند مايكرو" أن هؤلاء يستخدمون خدمتين تشفيريتين مختلفتين، إحداها تُدار من قبل شخص في أوزبكستان، دون معرفة تفاصيل الخدمة التشفيرية الثانية.

انقر هنا لقراءة الخبر من مصدره.