انطلاق امتحانات الفصل الدراسي الثاني بكلية الدراسات الإسلامية في أسوان    رئيس الوزراء يتفقد المركز القومي للتدريب بمقر هيئة الإسعاف المصرية.. صور    وزير الثقافة يوجه بوضع خطة مشتركة لعرض مونودراما «فريدة» بالمحافظات    محافظ أسيوط: حصاد 188 ألف فدان قمح وتوريد أكثر من 147 ألف طن حتى اليوم    رئيس الوزراء يسلم وحدات المبادرة الرئاسية "سكن لكل المصريين" بأكتوبر الجديدة    منظمة السياحة العربية: العلمين الجديدة وجهة عربية متميزة    رئيس وزراء كوت ديفوار يستقبل وفدًا من اتحاد الصناعات المصرية لبحث التعاون    لتطوير البنية التحتية..الانتهاء من رصف عدة طرق بالواحات البحرية بتكلفة 11.5 مليون جنيه    الجيش الروسي يعلن السيطرة على 3 بلدات في دونيتسك وسومي    إقبال كثيف على صناديق الاقتراع في الجنوب اللبناني    مقال رأي لوزير الخارجية عن انعكاسات خفض التصعيد على أمن الملاحة في البحر الأحمر    بث مباشر الآن مباراة بيراميدز ضد صن داونز في نهائي دوري أبطال أفريقيا (الاستديو التحليلي)    محمد صلاح يتوج بجائزة أفضل لاعب في الدوري الإنجليزي لموسم 2024-2025    بمشاركة مصر.. مستويات منتخبات بطولة كأس العرب 2025    قتل صديقه حرقا.. إحالة أوراق عاطل بالإسكندرية إلى المفتي    الأرصاد: موجة شديدة الحرارة تضرب مصر حتى الإثنين.. وطقس معتدل يبدأ من الثلاثاء    بأسلوب الخطف.. القبض على المتهمين بسرقة المواطنين بالطريق العام    مفاجأة يكشفها تقرير الطب الشرعي في واقعة الاعتداء على طفل شبرا الخيمة    ب3 من نجوم ماسبيرو.. القناة الأولى تستعد لبث "العالم غدا"    الفرعون الذهبى يستقر بالمتحف الكبير :73 قطعة منها التاج وكرسى العرش والتابوت والقناع تنتظر الرحيل من 3 متاحف    بطريقة خاصة.. رحمة أحمد تحتفل بعيد ميلاد نجلها «صاصا»    فضائل العشر من ذي الحجة.. الأوقاف تحدد موضوع خطبة الجمعة المقبلة    دراسة: النوم بين الساعة 10 و11 مساءً يقلل من خطر الإصابة بأمراض القلب    بعد توليها منصبها في الأمم المتحدة.. ياسمين فؤاد توجه الشكر للرئيس السيسي    مطالبًا بتعديل النظام الانتخابي.. رئيس«اقتصادية الشيوخ»: «لا توجد دول تجمع بين القائمة والفردي إلا ساحل العاج وموريتانيا»    فيلم «سيكو سيكو» يصدم أبطاله لليوم الثالث على التوالي.. تعرف على السبب    «فركش».. دنيا سمير غانم تنتهي من تصوير «روكي الغلابة»    رئيس بعثة الحج الرسمية: وصول 6720 حاجا للمدينة المنورة    «الشيوخ» يوافق نهائيًا على تعديل قانون لإعادة تقسيم الدوائر الانتخابية (تفاصيل)    الهيئة العامة للتأمين الصحي الشامل تطلق حملة «تأمين شامل.. لجيل آمن» بأسوان استعدادا لبدء التطبيق الفعلي للمنظومة في المحافظة 1 يوليو المقبل    مدبولي: هيئة الإسعاف دوماً رمزاً للتضحية والإنسانية ولها دورٌ في مواجهة الأزمات الكُبرى    طاقم تحكيم مباراة البنك الأهلي والمصري في الجولة الثامنة للدوري    13 لاعبة ولاعبًا مصريًا يحققون الفوز ويتأهلون للربع النهائي من بطولة بالم هيلز المفتوحة للإسكواش    لحظة أيقونية لمؤمن واحتفالات جنونية.. لقطات من تتويج بالأهلي ببطولة أفريقيا لليد (صور وفيديو)    المتحدث العسكري: الفريق أحمد خليفة يعود إلى أرض الوطن بعد انتهاء زيارته الرسمية لدولة فرنسا    مستقبل وريثة عرش بلجيكا في خطر.. بسبب أزمة جامعة هارفارد وترامب    في ذكرى رحيل إسماعيل ياسين.. أحمد الإبياري يكشف عن بوستر نادر ل مسرحية «الست عايزة كده»    احتفاء بتاريخ عريق.. رئيس الوزراء في جولة بين عربات الإسعاف القديمة    فتاوى الحج.. ما حكم استعمال المحرم للكريمات أثناء الإحرام؟    "الشيوخ" يبدأ مناقشة تعديل قانونه.. ووكيل "التشريعية" يستعرض التفاصيل    القوات الروسية تتقدم في دونيتسك وتسيطر على بلدتين    كواليس إحالة المتهمة بسب وقذف الفنانة هند عاكف للمحاكمة    جامعة سوهاج: اعتماد 250 مليون جنيه لفرش وتجهيز مستشفى شفا الأطفال    التحقيق مع 3 عناصر جنائية حاولوا غسل 60 مليون جنيه حصيلة اتجار بالمخدرات    محافظ أسيوط يزور جامعة بدر ويتفقد قافلة طبية مجانية ومعرضًا فنيًا لطلاب الفنون التطبيقية    حكم طلاق الحائض عند المأذون؟.. أمين الفتوى يُجيب    وزير الري يوجه بتطهير مصرف البلبيسي بالقليوبية    10 شهداء في قصف الاحتلال مدينتي جنوب قطاع غزة    لماذا يصل تأثير زلزال كريت إلى سكان مصر؟.. خبير فلكي يجيب    تشكيل بيراميدز المتوقع أمام صن داونز بذهاب نهائي دوري أبطال أفريقيا    تعرف على مواقيت الصلاة اليوم السبت 24-5-2025 في محافظة قنا    البابا تواضروس يترأس القداس من كنيسة العذراء بمناسبة يوبيلها الذهبي    اليوم.. محاكمة متهمين ب«داعش العمرانية»    عيد الأضحى 2025.. أسعار الخراف والماعز في أسواق الشرقية    عمرو أديب: ليه العالم بيعمل 100 حساب لإسرائيل وإحنا مالناش سعر؟    هل يجوز الحج عن الوالد المتوفي.. دار الإفتاء توضح    القيعي: الأهلي لم يحضر فقط في القمة.. وقرارات المسابقة «توصيات»    بعد وفاة زوجها.. كارول سماحة لابنتها: هكون ليكي الأمان والسند والحضن لآخر لحظة من عمري    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"تريند مايكرو" تكشف عن ثغرات تهدد أمن الخدمات المصرفية بالإنترنت
البوابة نشر في البوابة يوم 25 - 07 - 2014

حذر تقرير جديد صادر عن شركة "تريند مايكرو"، المتخصصة في مجال حلول أمن المعلومات، من أن الخدمات المصرفية عبر الإنترنت قد تكون محفوفة بالمخاطر.
وشبهت الشركة ذلك بالقول "قد لا يختلف اثنان على مذاق الجبنة السويسرية "إمنتال" Emmental، غير أن هذه الجبنة المنسوبة إلى إقليم يحمل الاسم ذاته بسويسرا تشتهر بأمر آخر هو الثقوب العديدة التي تميزها عن غيرها، وبالمثل، توفر الخدمات المصرفية عبر الإنترنت لعملاء المصارف وسيلة مريحة للنفاذ إلى حساباتهم وإجراء العمليات المصرفية المختلفة أينما كانوا ووقتما شاؤوا. ولكن الخدمات المصرفية عبر الإنترنت قد تكون مليئة بالثقوب التي تجعلها محفوفة بمخاطر لا حصر لها".
وأشار التقرير إلى أن المصارف حول العالم تعمل دون كلل للحؤول دون نفاذ المحتالين إلى حسابات عملائها بأي شكل من الأشكال، ولتحقيق تلك الغاية استحدثت المصارف وسائل مختلفة مثل كلمات السر وأرقام التعريف الشخصية والأرقام المُرسلة للعميل لتخويل عملية مصرفية معينة وغيرها الكثير.
غير أن خبراء "تريند مايكرو" رصدت مؤخرًا عملية احتيالية هدفها اختراق ما يُعرف باسم "رمز الجلسة" Session Token الذي يُعَد من الوسائل الفعالة التي تستعين بها المصارف لحماية عملائها عند استخدام الخدمات المصرفية عبر الإنترنت.
وقالت "تريند مايكرو" إن المجرمين الإلكترونيين استهدفوا المصارف التي ترسل "رمز الجلسة" لعملائها من خلال رسائل نصية قصيرة تصل إلى أرقام هواتفهم المحمولة المعتمدة والتي تُعَدُّ في مثل هذه الحالة وسيلة ثانية للتحقق من هوية العميل.
فعندما يحاول العميل الدخول إلى حسابه عبر الإنترنت يرسل النظام رسالة نصية قصيرة إلى هاتفه النقال المعتمد، وتحمل تلك الرسالة النصية القصيرة رقمًا يُستخدم مرة واحدة يتعين على العميل إدخاله إلى جانب اسم المستخدم وكلمة السر حتى يتمكن من إجراء معاملة أو عملية مصرفية ما.
ويُعَدُّ "رمز الجلسة" من الوسائل التي تتبعها المصارف في النمسا والسويد وسويسرا وعدد من البلدان الأوربية.
ولتحقيق مآربهم، قالت الشركة إن محتالي الإنترنت في تلك البلدان يقومون بإرسال رسائل إلكترونية متطفلة تحمل أسماء متاجر شهيرة، وما أن ينقر المستخدم فوق الوصلة الخبيثة المتضمَّنة في البريد الإلكتروني أو المادة المرفقة به حتى تتسلل البرمجية الخبيثة إلى حاسوبه. وإلى هذا الحد فإنه لا جديد في الأمر، فقد اعتاد مجرمو الإنترنت على القيام بذلك لمآرب مختلفة.
وأما الجديد والمثير للاهتمام في آنٍ معًا، بحسب "تريند مايكرو"، فهو أن البرمجية الخبيثة تقوم بتغيير تهيئة حاسوب المستخدم ثم تزيل نفسها بنفسها. وقد يكون التغيير الذي يطال تهيئة الحاسوب بسيطًا غير أن تبعاته مخيفة، وفق تعبيرها.
وما تقوم به هذه البرمجية الخبيثة بعد ذلك فيتمثل في تغيير إعدادات ما يُعرف باسم "نظام أسماء النطاقات" DNS بحيث تشير إلى خوادم أجنبية يتحكم بها المجرمون الإلكرونيون.
كذلك تقوم البرمجية الخبيثة بتثبيت ما يُعرف باسم "شهادة الجذر"، غير أنها ليست شهادة جذر أصيلة، بل مزيفة مارقة، بحيث يثق الحاسوب تلقائيًا بالخوادم الخبيثة الواقعة تحت سيطرة العصابة الإجرامية، ومن ثم لا يُصدر الحاسوب أي تحذير عن اختراق محتمل.
بعدئذ وعندما يحاول العميل الدخول إلى حسابه عبر الإنترنت باستخدام حاسوبه المصاب ببرمجية خبيثة فإنه ينتقل بمجرد إدخال عنوان موقع المصرف على الإنترنت إلى موقع آخر يشبه تمامًا موقع مصرفه.
وقالت الشركة إن الأمر يبدو حتى هذه اللحظة مجرد محاولة لاصطياد معلوماته السرية مثل اسم المستخدم أو كلمة السر، أو ما يُعرف باسم "التصيد" Phishing، غير أن الأمر أخطر من ذلك بكثير. فمبجرد إدخال اسم المستخدم وكلمة السر في موقع المصرف الزائف تظهر للمستخدم تعليمات بتثبيت تطبيق على هاتفه الذكي.
وسيكون المستخدم واثقًا كل الثقة أن تطبيق "أندرويد" المذكور مهمته توليد "رمز الجلسة" وبأنه من المصرف، غير أن التطبيق الزائف مصمم لاعتراض أي رسالة نصية قصيرة تصل إلى العميل من مصرفه وتوجيهها إلى خوادم تتحكم بها العصابة الإجرامية أو إلى رقم هاتف نقال آخر.
وبذلك لن تكون العصابة الإجرامية قد عرفت اسم المستخدم وكلمة السر فحسب، بل "رمز الجلسة" الذي يرسله المصرف إلى العميل في شكل رسالة نصية قصيرة ويتغير في كل مرة يدخل فيها العميل إلى حساباته. وفي المحصلة، تسيطر تلك العصابة على حساب العميل بشكل كامل وبقبضة محكمة.
وهكذا لم يترك محتالو الإنترنت وسيلة إلا جربوها للتحكم بشكل كامل بالحسابات المصرفية لضحاياهم. وقالت "تريند مايكرو" إن العصابات الإجرامية وراء مثل تلك الخطة التي وصفتها بالشيطانية المُحْكَمة تستهدف عملاء المصارف في سويسرا والنمسا والسويد، ثم أضافت عملاء المصارف اليابانية إلى قائمة ضحاياها.
وأوضحت "تريند مايكرو" أن المحتالين وراء هذه العملية الخبيثة يتخفون وراء الاسمين الرمزيين على الإنترنت -=FreeMan=-وNorthwinds، وهم ينشطون في هذا المجال منذ عام 2011، واعتمدوا في ذلك العام على برمجيات خبيثة جاهزة مثل SpyEye وHermes، ويعتقد خبراء "تريند مايكرو" أن هؤلاء يستخدمون خدمتين تشفيريتين مختلفتين، إحداها تُدار من قبل شخص في أوزبكستان، دون معرفة تفاصيل الخدمة التشفيرية الثانية.

انقر هنا لقراءة الخبر من مصدره.