بالأسماء.. المقبولون في مسابقة 30 ألف معلم بالبحر الأحمر    ننشر النص الكامل لتعديل قانون مجلس الشيوخ    «شوف مدينتك».. جدول مواعيد الصلاة في المحافظات غداً الأحد 25 مايو 2025    سعر الذهب اليوم السبت 24 مايو 2025 وعيار 21 بالمصنعية في الصاغة.. آخر تحديث    رئيس الوزراء يسلم عددا من عقود «سكن لكل المصريين» بمدينة أكتوبر الجديدة    وزير البترول ومحافظ الوادي الجديد يفتتحان محطة تخفيض ضغط الغاز الطبيعي الدائمة    «رغم المخاوف بشأن النفايات المشعة».. ترامب يتخذ قرارات ل«نهضة الطاقة النووية» الأمريكية    الاثنين.. وزير خارجية تركيا يزور روسيا لمناقشة حرب أوكرانيا والأوضاع في سوريا    لازاريني: مخطط الإمداد الإسرائيلي المقترح في غزة لن ينجح    الفريق أحمد خليفة يعود لأرض الوطن بعد انتهاء زيارته الرسمية لفرنسا    "المادة R52"..الحقيقة وراء رفض المحكمة الرياضية الدولية لطلب بيراميدز وحالة استثنائية تنتظر الفصل    وصلة مدح من هيثم فاروق ل محمد صلاح بعد فوزه بجائزة الأفضل في الدوري الإنجليزي    تواجد وائل جمعة.. توقيت وتفاصيل حفل قرعة كأس العرب 2025 بمشاركة مصر    مراجعة مادة الدراسات الاجتماعية للصف السادس الابتدائي الترم الثاني 2025 عبر قناة مدرستنا (فيديو)    تحديثات حالة الطقس اليوم السبت وأهم التوقعات    حبس عاطل متهم باستدراج طفل والتعدي عليه بالحوامدية    سفر الفوج الأول لحجاج بيت الله الحرام من البحيرة    سقوط عصابة سرقة المواقع الإنشائية بالقاهرة والنيابة تحقق    إيرادات مرتفعة دائما.. تعرف على أرقام أفلام كريم عبدالعزيز في شباك التذاكر؟    الخميس.. قصور الثقافة تطلق قافلة ثقافية إلى قرية منية شبين بالقليوبية    المتحف القومي للحضارة المصرية يستقبل وفداً من الحزب الشيوعي الصيني    مدبولي: تدشين تطبيق "اسعفني" لتمكين المواطنين من طلب الخدمة غير الطارئة ب 13 محافظة    رئيس الوزراء يتفقد المركز القومي للتدريب بمقر هيئة الإسعاف المصرية.. صور    إقبال كثيف على صناديق الاقتراع في الجنوب اللبناني    مقال رأي لوزير الخارجية عن انعكاسات خفض التصعيد على أمن الملاحة في البحر الأحمر    رئيس وزراء كوت ديفوار يستقبل وفدًا من اتحاد الصناعات المصرية لبحث التعاون    ب3 من نجوم ماسبيرو.. القناة الأولى تستعد لبث "العالم غدا"    بطريقة خاصة.. رحمة أحمد تحتفل بعيد ميلاد نجلها «صاصا»    فضائل العشر من ذي الحجة.. الأوقاف تحدد موضوع خطبة الجمعة المقبلة    لتطوير البنية التحتية..الانتهاء من رصف عدة طرق بالواحات البحرية بتكلفة 11.5 مليون جنيه    دراسة: النوم بين الساعة 10 و11 مساءً يقلل من خطر الإصابة بأمراض القلب    بعد توليها منصبها في الأمم المتحدة.. ياسمين فؤاد توجه الشكر للرئيس السيسي    مطالبًا بتعديل النظام الانتخابي.. رئيس«اقتصادية الشيوخ»: «لا توجد دول تجمع بين القائمة والفردي إلا ساحل العاج وموريتانيا»    «فركش».. دنيا سمير غانم تنتهي من تصوير «روكي الغلابة»    الهيئة العامة للتأمين الصحي الشامل تطلق حملة «تأمين شامل.. لجيل آمن» بأسوان استعدادا لبدء التطبيق الفعلي للمنظومة في المحافظة 1 يوليو المقبل    مستقبل وريثة عرش بلجيكا في خطر.. بسبب أزمة جامعة هارفارد وترامب    طاقم تحكيم مباراة البنك الأهلي والمصري في الجولة الثامنة للدوري    13 لاعبة ولاعبًا مصريًا يحققون الفوز ويتأهلون للربع النهائي من بطولة بالم هيلز المفتوحة للإسكواش    في ذكرى رحيل إسماعيل ياسين.. أحمد الإبياري يكشف عن بوستر نادر ل مسرحية «الست عايزة كده»    كواليس إحالة المتهمة بسب وقذف الفنانة هند عاكف للمحاكمة    فتاوى الحج.. ما حكم استعمال المحرم للكريمات أثناء الإحرام؟    لحظة أيقونية لمؤمن واحتفالات جنونية.. لقطات من تتويج بالأهلي ببطولة أفريقيا لليد (صور وفيديو)    "الشيوخ" يبدأ مناقشة تعديل قانونه.. ووكيل "التشريعية" يستعرض التفاصيل    احتفاء بتاريخ عريق.. رئيس الوزراء في جولة بين عربات الإسعاف القديمة    جامعة سوهاج: اعتماد 250 مليون جنيه لفرش وتجهيز مستشفى شفا الأطفال    التحقيق مع 3 عناصر جنائية حاولوا غسل 60 مليون جنيه حصيلة اتجار بالمخدرات    3 تحديات تنتظر بيراميدز أمام صن داونز في ذهاب نهائي دوري أبطال أفريقيا    محافظ أسيوط يزور جامعة بدر ويتفقد قافلة طبية مجانية ومعرضًا فنيًا لطلاب الفنون التطبيقية    حكم طلاق الحائض عند المأذون؟.. أمين الفتوى يُجيب    وزير الري يوجه بتطهير مصرف البلبيسي بالقليوبية    لماذا يصل تأثير زلزال كريت إلى سكان مصر؟.. خبير فلكي يجيب    أسعار اللحوم الحمراء اليوم السبت 24 مايو    تعرف على مواقيت الصلاة اليوم السبت 24-5-2025 في محافظة قنا    البابا تواضروس يترأس القداس من كنيسة العذراء بمناسبة يوبيلها الذهبى    اليوم.. محاكمة متهمين ب«داعش العمرانية»    عمرو أديب: ليه العالم بيعمل 100 حساب لإسرائيل وإحنا مالناش سعر؟    هل يجوز الحج عن الوالد المتوفي.. دار الإفتاء توضح    القيعي: الأهلي لم يحضر فقط في القمة.. وقرارات المسابقة «توصيات»    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"تريند مايكرو" تكشف عن ثغرات مقلقة تحيق بأمن الخدمات المصرفية عبر الإنترنت
الفجر نشر في الفجر يوم 24 - 07 - 2014

حذر تقرير جديد صادر عن شركة “تريند مايكرو”، المتخصصة في مجال حلول أمن المعلومات، من أن الخدمات المصرفية عبر الإنترنت قد تكون محفوفة بالمخاطر.
وشبهت الشركة ذلك بالقول “قد لا يختلف اثنان على مذاق الجبنة السويسرية “إمنتال” Emmental، غير أن هذه الجبنة المنسوبة إلى إقليم يحمل الاسم ذاته بسويسرا تشتهر بأمر آخر هو الثقوب العديدة التي تميزها عن غيرها، وبالمثل، توفر الخدمات المصرفية عبر الإنترنت لعملاء المصارف وسيلة مريحة للنفاذ إلى حساباتهم وإجراء العمليات المصرفية المختلفة أينما كانوا ووقتما شاؤوا. ولكن الخدمات المصرفية عبر الإنترنت قد تكون مليئة بالثقوب التي تجعلها محفوفة بمخاطر لا حصر لها”.
وأشار التقرير إلى أن المصارف حول العالم تعمل دون كلل للحؤول دون نفاذ المحتالين إلى حسابات عملائها بأي شكل من الأشكال، ولتحقيق تلك الغاية استحدثت المصارف وسائل مختلفة مثل كلمات السر وأرقام التعريف الشخصية والأرقام المُرسلة للعميل لتخويل عملية مصرفية معينة وغيرها الكثير.
غير أن خبراء “تريند مايكرو” رصدت مؤخرًا عملية احتيالية هدفها اختراق ما يُعرف باسم “رمز الجلسة” Session Token الذي يُعَد من الوسائل الفعالة التي تستعين بها المصارف لحماية عملائها عند استخدام الخدمات المصرفية عبر الإنترنت.
وقالت “تريند مايكرو” إن المجرمين الإلكترونيين استهدفوا المصارف التي ترسل “رمز الجلسة” لعملائها من خلال رسائل نصية قصيرة تصل إلى أرقام هواتفهم المحمولة المعتمدة والتي تُعَدُّ في مثل هذه الحالة وسيلة ثانية للتحقق من هوية العميل.
فعندما يحاول العميل الدخول إلى حسابه عبر الإنترنت يرسل النظام رسالة نصية قصيرة إلى هاتفه النقال المعتمد، وتحمل تلك الرسالة النصية القصيرة رقمًا يُستخدم مرة واحدة يتعين على العميل إدخاله إلى جانب اسم المستخدم وكلمة السر حتى يتمكن من إجراء معاملة أو عملية مصرفية ما. ويُعَدُّ “رمز الجلسة” من الوسائل التي تتبعها المصارف في النمسا والسويد وسويسرا وعدد من البلدان الأوروبية.
ولتحقيق مآربهم، قالت الشركة إن محتالي الإنترنت في تلك البلدان يقومون بإرسال رسائل إلكترونية متطفلة تحمل أسماء متاجر شهيرة، وما أن ينقر المستخدم فوق الوصلة الخبيثة المتضمَّنة في البريد الإلكتروني أو المادة المرفقة به حتى تتسلل البرمجية الخبيثة إلى حاسوبه. وإلى هذا الحد فإنه لا جديد في الأمر، فقد اعتاد مجرمو الإنترنت على القيام بذلك لمآرب مختلفة.
وأما الجديد والمثير للاهتمام في آنٍ معًا، بحسب “تريند مايكرو”، فهو أن البرمجية الخبيثة تقوم بتغيير تهيئة حاسوب المستخدم ثم تزيل نفسها بنفسها. وقد يكون التغيير الذي يطال تهيئة الحاسوب بسيطًا غير أن تبعاته مخيفة، وفق تعبيرها.
وأما ما تقوم به هذه البرمجية الخبيثة بعد ذلك فيتمثل في تغيير إعدادات ما يُعرف باسم “نظام أسماء النطاقات” DNS بحيث تشير إلى خوادم أجنبية يتحكم بها المجرمون الإلكرونيون. كذلك تقوم البرمجية الخبيثة بتثبيت ما يُعرف باسم “شهادة الجذر”، غير أنها ليست شهادة جذر أصيلة، بل مزيفة مارقة، بحيث يثق الحاسوب تلقائيًا بالخوادم الخبيثة الواقعة تحت سيطرة العصابة الإجرامية، ومن ثم لا يُصدر الحاسوب أي تحذير عن اختراق محتمل.
بعدئذ وعندما يحاول العميل الدخول إلى حسابه عبر الإنترنت باستخدام حاسوبه المصاب ببرمجية خبيثة فإنه ينتقل بمجرد إدخال عنوان موقع المصرف على الإنترنت إلى موقع آخر يشبه تمامًا موقع مصرفه.
وقالت الشركة إن الأمر يبدو حتى هذه اللحظة مجرد محاولة لاصطياد معلوماته السرية مثل اسم المستخدم أو كلمة السر، أو ما يُعرف باسم “التصيد” Phishing، غير أن الأمر أخطر من ذلك بكثير. فمبجرد إدخال اسم المستخدم وكلمة السر في موقع المصرف الزائف تظهر للمستخدم تعليمات بتثبيت تطبيق على هاتفه الذكي.
وسيكون المستخدم واثقًا كل الثقة أن تطبيق “أندرويد” المذكور مهمته توليد “رمز الجلسة” وبأنه من المصرف، غير أن التطبيق الزائف مصمم لاعتراض أي رسالة نصية قصيرة تصل إلى العميل من مصرفه وتوجيهها إلى خوادم تتحكم بها العصابة الإجرامية أو إلى رقم هاتف نقال آخر. وبذلك لن تكون العصابة الإجرامية قد عرفت اسم المستخدم وكلمة السر فحسب، بل “رمز الجلسة” الذي يرسله المصرف إلى العميل في شكل رسالة نصية قصيرة ويتغير في كل مرة يدخل فيها العميل إلى حساباته. وفي المحصلة، تسيطر تلك العصابة على حساب العميل بشكل كامل وبقبضة محكمة.
وهكذا لم يترك محتالو الإنترنت وسيلة إلا جربوها للتحكم بشكل كامل بالحسابات المصرفية لضحاياهم. وقالت “تريند مايكرو” إن العصابات الإجرامية وراء مثل تلك الخطة التي وصفتها بالشيطانية المُحْكَمة تستهدف عملاء المصارف في سويسرا والنمسا والسويد، ثم أضافت عملاء المصارف اليابانية إلى قائمة ضحاياها.
وأوضحت “تريند مايكرو” أن المحتالين وراء هذه العملية الخبيثة يتخفون وراء الاسمين الرمزيين على الإنترنت -=FreeMan=-وNorthwinds، وهم ينشطون في هذا المجال منذ عام 2011، واعتمدوا في ذلك العام على برمجيات خبيثة جاهزة مثل SpyEye و Hermes، ويعتقد خبراء “تريند مايكرو” أن هؤلاء يستخدمون خدمتين تشفيريتين مختلفتين، إحداها تُدار من قبل شخص في أوزبكستان، دون معرفة تفاصيل الخدمة التشفيرية الثانية.

انقر هنا لقراءة الخبر من مصدره.