هدر الماء.. حين يعبث حارس العقار بعصب الحياة!    أبو الغيط: ضرورة التحرك الفوري نحو تنفيذ استحقاقات المرحلة الثانية من خطة السلام في غزة    سفيرة مصر في رواندا تستقبل أبطال اليد وتكرمهم بعد التتويج ببطولة أفريقيا    تجديد حبس شقيقتين 45 يوما بتهمة قتل جارتهما وسرقة 150 جراما من الذهب بالفيوم    أحمد العوضي: درة تقدم دورا مفاجأة في مسلسل علي كلاي    نجوم منتخب مصر يزينون التشكيل المثالي لبطولة أفريقيا لليد    رابط نتيجة الصف الثالث الإعدادي 2026 في المنيا برقم الجلوس وخطوات الاستعلام    أحمد الشناوي: مواجهة نهضة بركان صعبة والأخطاء ممنوعة    هل يتغير نصاب زكاة الذهب بعد ارتفاع أسعاره؟.. أمين الفتوى يوضح    طبيب تغذية يُحذر من الإفراط في تناول مكملات الحديد: يؤدي إلى جلطات    إسلام عوض: رسائل الرئيس السيسي كشفت مخططات تفتيت المنطقة    تفاصيل وزارة الداخلية تُعلن قبول دفعة جديدة بمعاهد معاوني الأمن    عاجل- مدبولي يفتتح أول فندق بجامعة المنيا لدعم السياحة وزيادة الطاقة الفندقية بالمحافظة    اتحاد الكرة يلغى توقف شرب المياه في الدوري المصري    80 % زيادة متوقعة فى الحركة الوافدة من إسبانيا إلى مصر فى 2026.. وتعاقدات مبشرة من أسواق أمريكا اللاتينية    "الجبهة الوطنية" يهنئ السيد البدوي بفوزه برئاسة حزب الوفد    مؤسسة مصر السلام تدين خروقات وقف إطلاق النار وتطالب بحماية المدنيين في غزة    الجوائز الأدبية.. منصات لاكتشاف «الأصوات الجديدة» وتجديد دماء الرواية العربية بكتارا    خبير استراتيجي: حرب استنزاف إسرائيلية وأمريكية ضد إيران وسط تصاعد التوترات الإقليمية    موعد منتصف شعبان وفضله.. وأفضل الأعمال    رئيس حزب الشعب الأوروبي يطالب بإجراء محادثات حول إنشاء مظلة نووية أوروبية    عروض ومحاكاة تكريمًا للدكتور أحمد عمر هاشم وإسهامات العلماء بجناح الأزهر بمعرض الكتاب    الإسكندرية تجهز وسائل النقل البديلة استعدادًا لتطوير ترام الرمل    النواب يعود للانعقاد الثلاثاء والأربعاء، وتعديل قانون نقابة المهن الرياضية بجدول الأعمال    محافظ القاهرة يتابع أعمال إزالة كوبري السيدة عائشة    الصحة: إنهاء قوائم الانتظار بإجراء 3.77 مليون عملية جراحية ضمن المبادرة الرئاسية    مصرع طالب في انهيار منزل بقنا    القاهرة على رأس مجلس السلم والأمن الأفريقي.. دور محوري وسط أزمات القارة    منظمة دولية: نفاد الإمدادات في مخيم الهول بسوريا والاشتباكات تحول دون وصول المساعدات    جامعة المنصورة تحصد ميداليات في دوري الجامعات والمعاهد    أعمال نجيب محفوظ قوة مصر الناعمة تعبر اللغات والحدود بعيون دبلوم دراسية كندية    الأهلى يهزم سبورتج فى نصف نهائى سوبر سيدات اليد    متحدث الدفاع المدني في غزة: الاحتلال يتعمد قصف مراكز إيواء وخيام النازحين    غدًا.. صرف 500 جنيه إضافية من «بيت الزكاة والصدقات» لمستحقى الإعانة الشهرية    رئيس الوزراء يتفقد أعمال تطوير ميدان الفريق «صفي الدين أبو شناف» بالمنيا    محافظ سوهاج يتفقد مشروع المجمع السكني بأرض المشتل بحي غرب    رئيس الوزراء يتفقد المستشفى الثلاثى الجامعى بالمنيا بعد بدء تشغيله تجريبيًا    الكاثوليكية تشارك في يوم الشباب ضمن أسبوع الصلاة من أجل وحدة الكنائس    حلفاء أمريكا يعيدون ضبط علاقاتهم مع الصين.. وترامب كلمة السر    وزير قطاع الأعمال العام يستهل زيارته لشركة مصر للغزل والنسيج بالمحلة الكبرى بلقاء محافظ الغربية    مدرب ليفربول: نعرف ما ينتظرنا أمام نيوكاسل يونايتد    الزراعة: إزالة أكثر من 1000 حالة تعدى على الأراضى الزراعية خلال أسبوع    نقيب المحامين: ملتزمون بتوفير الضمانات اللازمة لإجراء انتخابات نزيهة    افتتاح النسخة التاسعة من مسابقة بورسعيد الدولية لحفظ القرآن الكريم    رئيس الوزراء يتفقد التشغيل التجريبي لمصنع شركة القناة للسكر بالمنيا    12 شهيدًا و49 مصابًا جراء هجمات الاحتلال على قطاع غزة منذ فجر اليوم    أستاذ علم نفس تربوي: تقمّص الطفل للسلوكيات مؤشر صحي    أكثر من 1,6 مليون خدمة طبية وعلاجية قدّمها مستشفى الرمد التخصصي ببورسعيد    محافظ قنا يوجه بسرعة إصلاح كسر ماسورة مياه فى المنشية البحرية    فيلم «الست بسيمة» يتوج بجائزة أفضل فيلم طلابي في مهرجان سومر السينمائي الدولي    موعد مباراة برشلونة وإلتشي في الدوري الإسباني.. والقناة الناقلة    مواقيت الصلاه اليوم السبت 31يناير 2026 بتوقيت المنيا    أستاذ وباحثون بقصر العيني يشاركون بإصدار مرجعي عالمي في وسائل التهوية غير الجراحية    وفاة طفل سقطت عليه عارضه خشبية داخل نادي شهير بطنطا    أطباء مؤسسة مجدي يعقوب يكشفون أسرار التميز: ابتكارات جراحية عالمية تنطلق من أسوان    مصرع شاب وإصابة 3 آخرين في تصادم دراجتين ناريتين أثناء سباق بالقليوبية    أمسية شعرية تحتفي بالإبداع والتنوع بمعرض القاهرة الدولي للكتاب    حملة مرورية لضبط الدراجات النارية المسببة للضوضاء في الإسكندرية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"تريند مايكرو" تكشف عن ثغرات مقلقة تحيق بأمن الخدمات المصرفية عبر الإنترنت
الفجر نشر في الفجر يوم 24 - 07 - 2014

حذر تقرير جديد صادر عن شركة “تريند مايكرو”، المتخصصة في مجال حلول أمن المعلومات، من أن الخدمات المصرفية عبر الإنترنت قد تكون محفوفة بالمخاطر.
وشبهت الشركة ذلك بالقول “قد لا يختلف اثنان على مذاق الجبنة السويسرية “إمنتال” Emmental، غير أن هذه الجبنة المنسوبة إلى إقليم يحمل الاسم ذاته بسويسرا تشتهر بأمر آخر هو الثقوب العديدة التي تميزها عن غيرها، وبالمثل، توفر الخدمات المصرفية عبر الإنترنت لعملاء المصارف وسيلة مريحة للنفاذ إلى حساباتهم وإجراء العمليات المصرفية المختلفة أينما كانوا ووقتما شاؤوا. ولكن الخدمات المصرفية عبر الإنترنت قد تكون مليئة بالثقوب التي تجعلها محفوفة بمخاطر لا حصر لها”.
وأشار التقرير إلى أن المصارف حول العالم تعمل دون كلل للحؤول دون نفاذ المحتالين إلى حسابات عملائها بأي شكل من الأشكال، ولتحقيق تلك الغاية استحدثت المصارف وسائل مختلفة مثل كلمات السر وأرقام التعريف الشخصية والأرقام المُرسلة للعميل لتخويل عملية مصرفية معينة وغيرها الكثير.
غير أن خبراء “تريند مايكرو” رصدت مؤخرًا عملية احتيالية هدفها اختراق ما يُعرف باسم “رمز الجلسة” Session Token الذي يُعَد من الوسائل الفعالة التي تستعين بها المصارف لحماية عملائها عند استخدام الخدمات المصرفية عبر الإنترنت.
وقالت “تريند مايكرو” إن المجرمين الإلكترونيين استهدفوا المصارف التي ترسل “رمز الجلسة” لعملائها من خلال رسائل نصية قصيرة تصل إلى أرقام هواتفهم المحمولة المعتمدة والتي تُعَدُّ في مثل هذه الحالة وسيلة ثانية للتحقق من هوية العميل.
فعندما يحاول العميل الدخول إلى حسابه عبر الإنترنت يرسل النظام رسالة نصية قصيرة إلى هاتفه النقال المعتمد، وتحمل تلك الرسالة النصية القصيرة رقمًا يُستخدم مرة واحدة يتعين على العميل إدخاله إلى جانب اسم المستخدم وكلمة السر حتى يتمكن من إجراء معاملة أو عملية مصرفية ما. ويُعَدُّ “رمز الجلسة” من الوسائل التي تتبعها المصارف في النمسا والسويد وسويسرا وعدد من البلدان الأوروبية.
ولتحقيق مآربهم، قالت الشركة إن محتالي الإنترنت في تلك البلدان يقومون بإرسال رسائل إلكترونية متطفلة تحمل أسماء متاجر شهيرة، وما أن ينقر المستخدم فوق الوصلة الخبيثة المتضمَّنة في البريد الإلكتروني أو المادة المرفقة به حتى تتسلل البرمجية الخبيثة إلى حاسوبه. وإلى هذا الحد فإنه لا جديد في الأمر، فقد اعتاد مجرمو الإنترنت على القيام بذلك لمآرب مختلفة.
وأما الجديد والمثير للاهتمام في آنٍ معًا، بحسب “تريند مايكرو”، فهو أن البرمجية الخبيثة تقوم بتغيير تهيئة حاسوب المستخدم ثم تزيل نفسها بنفسها. وقد يكون التغيير الذي يطال تهيئة الحاسوب بسيطًا غير أن تبعاته مخيفة، وفق تعبيرها.
وأما ما تقوم به هذه البرمجية الخبيثة بعد ذلك فيتمثل في تغيير إعدادات ما يُعرف باسم “نظام أسماء النطاقات” DNS بحيث تشير إلى خوادم أجنبية يتحكم بها المجرمون الإلكرونيون. كذلك تقوم البرمجية الخبيثة بتثبيت ما يُعرف باسم “شهادة الجذر”، غير أنها ليست شهادة جذر أصيلة، بل مزيفة مارقة، بحيث يثق الحاسوب تلقائيًا بالخوادم الخبيثة الواقعة تحت سيطرة العصابة الإجرامية، ومن ثم لا يُصدر الحاسوب أي تحذير عن اختراق محتمل.
بعدئذ وعندما يحاول العميل الدخول إلى حسابه عبر الإنترنت باستخدام حاسوبه المصاب ببرمجية خبيثة فإنه ينتقل بمجرد إدخال عنوان موقع المصرف على الإنترنت إلى موقع آخر يشبه تمامًا موقع مصرفه.
وقالت الشركة إن الأمر يبدو حتى هذه اللحظة مجرد محاولة لاصطياد معلوماته السرية مثل اسم المستخدم أو كلمة السر، أو ما يُعرف باسم “التصيد” Phishing، غير أن الأمر أخطر من ذلك بكثير. فمبجرد إدخال اسم المستخدم وكلمة السر في موقع المصرف الزائف تظهر للمستخدم تعليمات بتثبيت تطبيق على هاتفه الذكي.
وسيكون المستخدم واثقًا كل الثقة أن تطبيق “أندرويد” المذكور مهمته توليد “رمز الجلسة” وبأنه من المصرف، غير أن التطبيق الزائف مصمم لاعتراض أي رسالة نصية قصيرة تصل إلى العميل من مصرفه وتوجيهها إلى خوادم تتحكم بها العصابة الإجرامية أو إلى رقم هاتف نقال آخر. وبذلك لن تكون العصابة الإجرامية قد عرفت اسم المستخدم وكلمة السر فحسب، بل “رمز الجلسة” الذي يرسله المصرف إلى العميل في شكل رسالة نصية قصيرة ويتغير في كل مرة يدخل فيها العميل إلى حساباته. وفي المحصلة، تسيطر تلك العصابة على حساب العميل بشكل كامل وبقبضة محكمة.
وهكذا لم يترك محتالو الإنترنت وسيلة إلا جربوها للتحكم بشكل كامل بالحسابات المصرفية لضحاياهم. وقالت “تريند مايكرو” إن العصابات الإجرامية وراء مثل تلك الخطة التي وصفتها بالشيطانية المُحْكَمة تستهدف عملاء المصارف في سويسرا والنمسا والسويد، ثم أضافت عملاء المصارف اليابانية إلى قائمة ضحاياها.
وأوضحت “تريند مايكرو” أن المحتالين وراء هذه العملية الخبيثة يتخفون وراء الاسمين الرمزيين على الإنترنت -=FreeMan=-وNorthwinds، وهم ينشطون في هذا المجال منذ عام 2011، واعتمدوا في ذلك العام على برمجيات خبيثة جاهزة مثل SpyEye و Hermes، ويعتقد خبراء “تريند مايكرو” أن هؤلاء يستخدمون خدمتين تشفيريتين مختلفتين، إحداها تُدار من قبل شخص في أوزبكستان، دون معرفة تفاصيل الخدمة التشفيرية الثانية.

انقر هنا لقراءة الخبر من مصدره.