الذهب والديون ومؤشر الخوف.. وإرهاصات العام الجديد    حزب حماة الوطن: مصر أعادت إحياء القضية الفلسطينية ونجحت في حشد القوى العالمية    إن تذاكر تنجح.. مبروك    ترامب والأصدقاء العرب وراء حضور رئيس الفيفا لقمة شرم الشيخ لإنهاء الحرب في غزة    مصرع أم وإصابة أبنائها في حادث تصادم مأساوي بين ملاكي وكارو بوسط مطروح    تأجيل استئناف المتهم بقتل مالك مقهى أسوان على حكم إعدامه ل16 ديسمبر المقبل    أغنية على الممر    محافظ الجيزة: إحياء منطقة نزلة السمان كمقصد سياحي وثقافي عالمي    رئيس الطائفة الإنجيلية: مصر تؤكد ريادتها في ترسيخ السلام بقمة شرم الشيخ    نقابة الأطباء: حبس المعتدين على طبيب سوهاج العام 4 أيام على ذمة التحقيقات    ساب أكل عيشه وجري ينقذهم.. ميخائيل عياد يكشف تفاصيل سقوط تروسيكل محمل بطلاب مدارس في الترعة    تعليم الجيزة: تسليم أجهزة التابلت لطلاب الصف الأول الثانوي خلال 24 ساعة    لاعب يد بالأهلي: نحترم جميع المنافسين ببطولة إفريقيا.. وهدفنا الفوز باللقب    هل الحزن علامة ضعف؟.. أمين الفتوى يجيب    روتين صباحي يعزز صفاء الذهن قبل العمل أو المدرسة    رابط استيفاء النموذج الإلكتروني للمخاطبين بقانون الإيجار القديم    خبير استراتيجي ل"كلمة أخيرة": تصريحات ترامب تهدف لإعادة ترسيم الحدود    12 عرضا مسرحيا.. برنامج ملتقى شباب المخرجين بمسرحى السامر وروض الفرج    تأييد السجن 3 سنوات ل5 خطفوا شابين وأجبروهما على ارتداء ملابس نسائية بالصف    هل يجوز إخراج زكاة الذهب للأقارب؟ .. عضو بمركز الأزهر تجيب    الجبلي: الزراعة تشهد طفرة غير مسبوقة بدعم من الرئيس السيسي    وكيل الصحة بالمنوفية: إنشاء صندوق لتلقي الشكاوى داخل المستشفيات    مدير مستشفى كفر الشيخ العام يحيل واقعة إعداد موظفات لإفطار جماعي للتحقيق    هل تنفَّذ وصيّة الميت بمنع شخص من جنازته؟.. أمين الفتوى يُجيب    انطلاق الدورة الرابعة من معرض الأقصر للكتاب.. و«شمس الدين الحجاجي» شخصية العام    وزير خارجية النرويج: قمة شرم الشيخ للسلام محطة بالغة الأهمية    محافظ المنوفية يتابع منظومة التصالح على مخالفات البناء وتقنين أراضي أملاك الدولة    الرئيس السيسي يبحث تعزيز العلاقات الثنائية مع إيطاليا في مختلف المجالات    المجلس الإعلامي الأوروبي يدين مقتل الصحفيين في غزة    رئيس جامعة بني سويف التكنولوجية يستقبل وفد المعهد الكوري للاقتصاد الصناعي والتجارة    حسن الدفراوي: منافسات المياه المفتوحة في بطولك العالم صعبة    إحالة العاملين المتغيبين في مركز الرعاية الأولية بالعريش للتحقيق بعد زيارة مفاجئة    بيطري الإسماعيلية يشرف على ذبح 1646 رأس ماشية و2 مليون طائر    التوربينات تعمل بشكل محدود، خبير يكشف تأثير زلازل إثيوبيا ال7 على سد النهضة    تكريم أفضل طلاب الجامعات الملتحقين ببرنامج التدريب الصيفي بوزارة الرى    أحمد ياسر يعتذر لطارق مصطفى بعد تصريحاته الأخيرة: حصل سوء فهم    محافظة بورسعيد: جارٍ السيطرة على حريق بمخزنين للمخلفات بمنطقة الشادوف    ضبط صانع محتوى في الإسكندرية نشر فيديوهات بألفاظ خادشة لتحقيق أرباح    برلماني: قمة شرم الشيخ تؤكد أن مصر تظل منبرًا للحوار ومقرًا للسلام العالمي    مدبولي يُتابع مشروع إنشاء القوس الغربي لمحور اللواء عُمر سليمان بالإسكندرية    فيديو توضيحى لخطوات تقديم طلب الحصول علي سكن بديل لأصحاب الإيجارات القديمة    استبعاد لياو من المشاركة مع البرتغال ضد المجر فى تصفيات كأس العالم    خالد جلال ضيف بودكاست كلام فى السينما مع عصام زكريا الليلة على الوثائقية    هتافات وتكبير فى تشييع جنازة الصحفى الفلسطيني صالح الجعفراوى.. فيديو    محدش يعرف حاجة عنهم.. 5 أبراج تكتم أسرارها وخطوات حياتها عن الناس    10 آلاف سائح و20 مليون دولار.. حفل Anyma أمام الأهرامات ينعش السياحة المصرية    ضبط 9 متهمين وتشكيل عصابي تخصصوا في سرقات السيارات والدراجات والبطاريات بالقاهرة    محافظ القاهرة: تكثيف أعمال الرقابة علي كافة السلع وضبط الأسواق    ماكرون: سنلعب دورا في مستقبل قطاع غزة بالتعاون مع السلطة الفلسطينية    محمد رمضان يوجّه رسالة تهنئة ل«لارا ترامب» في عيد ميلادها    تعرف على مواقيت الصلاة اليوم الاثنين 13-10-2025 في محافظة قنا    إعلان أسماء مرشحي القائمة الوطنية بانتخابات مجلس النواب 2025 بمحافظة الفيوم    تشكيل منتخب فرنسا المتوقع أمام آيسلندا في تصفيات كأس العالم 2026    استبعاد فيران توريس من معسكر منتخب إسبانيا قبل مواجهة بلغاريا    مصطفى شوبير: لا خلاف مع الشناوي.. ومباريات التصفيات ليست سهلة كما يظن البعض    رئيس «الرعاية الصحية» يتفقد مجمع الفيروز بجنوب سيناء استعدادًا لقمة شرم الشيخ    طريقة تحميل صحيفة أحوال المعلمين 2025 بصيغة PDF من موقع الوزارة (رابط مباشر)    سعد خلف يكتب: السلاح الروسى الجديد.. رسالة للردع أم تجديد لدعوة التفاوض؟    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"تريند مايكرو" تكشف عن ثغرات مقلقة تحيق بأمن الخدمات المصرفية عبر الإنترنت
الفجر نشر في الفجر يوم 24 - 07 - 2014

حذر تقرير جديد صادر عن شركة “تريند مايكرو”، المتخصصة في مجال حلول أمن المعلومات، من أن الخدمات المصرفية عبر الإنترنت قد تكون محفوفة بالمخاطر.
وشبهت الشركة ذلك بالقول “قد لا يختلف اثنان على مذاق الجبنة السويسرية “إمنتال” Emmental، غير أن هذه الجبنة المنسوبة إلى إقليم يحمل الاسم ذاته بسويسرا تشتهر بأمر آخر هو الثقوب العديدة التي تميزها عن غيرها، وبالمثل، توفر الخدمات المصرفية عبر الإنترنت لعملاء المصارف وسيلة مريحة للنفاذ إلى حساباتهم وإجراء العمليات المصرفية المختلفة أينما كانوا ووقتما شاؤوا. ولكن الخدمات المصرفية عبر الإنترنت قد تكون مليئة بالثقوب التي تجعلها محفوفة بمخاطر لا حصر لها”.
وأشار التقرير إلى أن المصارف حول العالم تعمل دون كلل للحؤول دون نفاذ المحتالين إلى حسابات عملائها بأي شكل من الأشكال، ولتحقيق تلك الغاية استحدثت المصارف وسائل مختلفة مثل كلمات السر وأرقام التعريف الشخصية والأرقام المُرسلة للعميل لتخويل عملية مصرفية معينة وغيرها الكثير.
غير أن خبراء “تريند مايكرو” رصدت مؤخرًا عملية احتيالية هدفها اختراق ما يُعرف باسم “رمز الجلسة” Session Token الذي يُعَد من الوسائل الفعالة التي تستعين بها المصارف لحماية عملائها عند استخدام الخدمات المصرفية عبر الإنترنت.
وقالت “تريند مايكرو” إن المجرمين الإلكترونيين استهدفوا المصارف التي ترسل “رمز الجلسة” لعملائها من خلال رسائل نصية قصيرة تصل إلى أرقام هواتفهم المحمولة المعتمدة والتي تُعَدُّ في مثل هذه الحالة وسيلة ثانية للتحقق من هوية العميل.
فعندما يحاول العميل الدخول إلى حسابه عبر الإنترنت يرسل النظام رسالة نصية قصيرة إلى هاتفه النقال المعتمد، وتحمل تلك الرسالة النصية القصيرة رقمًا يُستخدم مرة واحدة يتعين على العميل إدخاله إلى جانب اسم المستخدم وكلمة السر حتى يتمكن من إجراء معاملة أو عملية مصرفية ما. ويُعَدُّ “رمز الجلسة” من الوسائل التي تتبعها المصارف في النمسا والسويد وسويسرا وعدد من البلدان الأوروبية.
ولتحقيق مآربهم، قالت الشركة إن محتالي الإنترنت في تلك البلدان يقومون بإرسال رسائل إلكترونية متطفلة تحمل أسماء متاجر شهيرة، وما أن ينقر المستخدم فوق الوصلة الخبيثة المتضمَّنة في البريد الإلكتروني أو المادة المرفقة به حتى تتسلل البرمجية الخبيثة إلى حاسوبه. وإلى هذا الحد فإنه لا جديد في الأمر، فقد اعتاد مجرمو الإنترنت على القيام بذلك لمآرب مختلفة.
وأما الجديد والمثير للاهتمام في آنٍ معًا، بحسب “تريند مايكرو”، فهو أن البرمجية الخبيثة تقوم بتغيير تهيئة حاسوب المستخدم ثم تزيل نفسها بنفسها. وقد يكون التغيير الذي يطال تهيئة الحاسوب بسيطًا غير أن تبعاته مخيفة، وفق تعبيرها.
وأما ما تقوم به هذه البرمجية الخبيثة بعد ذلك فيتمثل في تغيير إعدادات ما يُعرف باسم “نظام أسماء النطاقات” DNS بحيث تشير إلى خوادم أجنبية يتحكم بها المجرمون الإلكرونيون. كذلك تقوم البرمجية الخبيثة بتثبيت ما يُعرف باسم “شهادة الجذر”، غير أنها ليست شهادة جذر أصيلة، بل مزيفة مارقة، بحيث يثق الحاسوب تلقائيًا بالخوادم الخبيثة الواقعة تحت سيطرة العصابة الإجرامية، ومن ثم لا يُصدر الحاسوب أي تحذير عن اختراق محتمل.
بعدئذ وعندما يحاول العميل الدخول إلى حسابه عبر الإنترنت باستخدام حاسوبه المصاب ببرمجية خبيثة فإنه ينتقل بمجرد إدخال عنوان موقع المصرف على الإنترنت إلى موقع آخر يشبه تمامًا موقع مصرفه.
وقالت الشركة إن الأمر يبدو حتى هذه اللحظة مجرد محاولة لاصطياد معلوماته السرية مثل اسم المستخدم أو كلمة السر، أو ما يُعرف باسم “التصيد” Phishing، غير أن الأمر أخطر من ذلك بكثير. فمبجرد إدخال اسم المستخدم وكلمة السر في موقع المصرف الزائف تظهر للمستخدم تعليمات بتثبيت تطبيق على هاتفه الذكي.
وسيكون المستخدم واثقًا كل الثقة أن تطبيق “أندرويد” المذكور مهمته توليد “رمز الجلسة” وبأنه من المصرف، غير أن التطبيق الزائف مصمم لاعتراض أي رسالة نصية قصيرة تصل إلى العميل من مصرفه وتوجيهها إلى خوادم تتحكم بها العصابة الإجرامية أو إلى رقم هاتف نقال آخر. وبذلك لن تكون العصابة الإجرامية قد عرفت اسم المستخدم وكلمة السر فحسب، بل “رمز الجلسة” الذي يرسله المصرف إلى العميل في شكل رسالة نصية قصيرة ويتغير في كل مرة يدخل فيها العميل إلى حساباته. وفي المحصلة، تسيطر تلك العصابة على حساب العميل بشكل كامل وبقبضة محكمة.
وهكذا لم يترك محتالو الإنترنت وسيلة إلا جربوها للتحكم بشكل كامل بالحسابات المصرفية لضحاياهم. وقالت “تريند مايكرو” إن العصابات الإجرامية وراء مثل تلك الخطة التي وصفتها بالشيطانية المُحْكَمة تستهدف عملاء المصارف في سويسرا والنمسا والسويد، ثم أضافت عملاء المصارف اليابانية إلى قائمة ضحاياها.
وأوضحت “تريند مايكرو” أن المحتالين وراء هذه العملية الخبيثة يتخفون وراء الاسمين الرمزيين على الإنترنت -=FreeMan=-وNorthwinds، وهم ينشطون في هذا المجال منذ عام 2011، واعتمدوا في ذلك العام على برمجيات خبيثة جاهزة مثل SpyEye و Hermes، ويعتقد خبراء “تريند مايكرو” أن هؤلاء يستخدمون خدمتين تشفيريتين مختلفتين، إحداها تُدار من قبل شخص في أوزبكستان، دون معرفة تفاصيل الخدمة التشفيرية الثانية.

انقر هنا لقراءة الخبر من مصدره.