عاجل فيتش: احتياطيات النقد الأجنبي تعزز قدرة مصر على مواجهة صدمات النفط وتقليص عجز الحساب الجاري    صندوق مكافحة الإدمان يدرب طلاب التمريض على الاكتشاف المبكر للتعاطي ويعزز الوعي بمخاطر المخدرات    الداخلية تكشف ملابسات فيديو تعدٍ على سيدة بالقليوبية    أسبوع واحد يفصلنا عن إعلان الرواية الفائزة بالجائزة العالمية للرواية العربية 2026    الفلبين تعلن سماح إيران بعبور سفنها من مضيق هرمز    بوتين يدعو إلى تكثيف الجهود الدبلوماسية لإنهاء الحرب بالشرق الأوسط    منتخب الناشئين يتأخر بهدف أمام ليبيا في الشوط الأول بتصفيات شمال أفريقيا    الأهلي الأبرز، 3 مواجهات قوية لسيراميكا في شهر أبريل    سكاي: ثلاثي إيطالي مرشح لخلافة جاتوزو في تدريب منتخب إيطاليا    بمشاركة 30 حكما .. معسكر للحكام الواعدين تحت إشراف رويز    سيارات الإطفاء ببني سويف تشارك في سحب مياه الأمطار من الشوارع    برلمانيون: زيادة الأجور خطوة استراتيجية لتخفيف الضغوط المعيشية وتدعم الفئات الأولى بالرعاية    ضبط 2 طن دواجن مذبوحة خارج المجازر المرخصة بالشرقية    حزب الله ينفذ 100 قصف صاروخي شمال إسرائيل    مهرجان الجونة السينمائي يعلن تعيين أندرو محسن مديرًا فنيًّا    باربي بطابع مختلف.. دمية تجسد تجربة التوحد لأول مرة    محافظ كفرالشيخ يكرم الأمهات المثاليات للعام 2026 تقديرًا لعطائهن ودورهن في بناء الأجيال    كيف تحمي نفسك من الأتربة خارج المنزل؟    الداخلية تُحبط مخطط تشكيل عصابي لترويج ملايين الأقراص المخدرة بالجيزة    بدء نظر أولى جلسات استئناف رجل الأعمال المتهم بالاعتداء على فرد أمن بالتجمع    بعد اكتمال المتأهلين.. تعرف على مواعيد جميع مباريات مجموعات كأس العالم 2026    رئيس الوزراء يتابع خطط وإجراءات التوسع في مشروعات تحلية مياه البحر وترشيد استهلاك الطاقة    رئيس الوزراء يتابع الموقف التنفيذي لمشروع تنمية وتطوير مدينة المعرفة بالعاصمة الجديدة    وزير التعليم: نهدف لإيصال التكنولوجيا وتقنيات الذكاء الاصطناعي لكل طالب وبناء جيل قادر على مواكبة المستقبل    فاطمة حسن رئيسًا لإذاعة المسلسلات "دراما إف إم"    نجاة 50 سائحًا من حريق محدود في باخرة سياحية بأسوان    جامعة بنها: سداد المصروفات الدراسية ل 1021 طالبا متعثرا بإجمالي 1.1 مليون جنيه    برتوكول تعاون بين محافظة الإسكندرية و"الوطنية للصحافة"| صور    السفير علاء يوسف.. خبرة دبلوماسية واسعة على رأس الهيئة العامة للاستعلامات    بالصور.. احتجاجات ضد مشروع قانون عقوبة الإعدام في دير البلح    الإمارات: تصدينا ل 19 صاروخا باليستيا و26 طائرة مسيرة إيرانية    استشهاد لواء في الحشد الشعبي نتيجة ضربة جوية استهدفت لواء 53 في منطقة تلعفر    الرئيس اللبناني: نواصل اتصالاتنا للحفاظ على أبناء الجنوب بعد تصاعد العدوان الإسرائيلي    تفاصيل ضبط الداخلية تابوت أثري روماني بسوهاج    من هو السفير علاء يوسف رئيس الهيئة العامة للاستعلامات الجديد؟    مديرة طب بيطري الإسكندرية المقالة تطالب بفتح تحقيق لمعرفة أسباب أزمة مجزر الخديوي    أسعار الفراخ في البورصة اليوم الخميس 2 أبريل    اجتماع تنسيقي بين "الصحة الحيوانية" و"الفاو" لتعزيز دعم منظومة الرقابة على مقاومة المضادات الحيوية    رئيس جامعة الإسكندرية: انتظام الدراسة ومراعاة أوضاع الطلاب المتضررين    شراكة متجددة لحماية تراث القاهرة.. تطوير مسجد الطنبغا المارداني ومساره السياحي    بعد تداول صوره من حفل زفافه..أحمد حاتم يكشف حقيقة زواجه    "أهل مصر" في واجهة الإعلام الألماني.. أحمد كمال يكشف كواليس تأثير رحيل صلاح على شعبية ليفربول    وزير الصحة يتابع التداعيات الصحية للتقلبات الجوية ويؤكد: لا وفيات    رئيس جامعة القاهرة يفتتح المؤتمر الدولي لطب الأسنان (CIDC 2026)    الهلال الأحمر المصري يُطلق قوافل طبية شاملة لتقديم الرعاية الصحية للأهالي ب 5 محافظات    دعاء الرياح.. اللهم إنى أسألك خيرها وأعوذ بك من شرها وشر ما فيها    وزير الرياضة يهنئ أحمد هشام ببرونزية بطولة العالم للسلاح فى البرازيل    ضبط تشكيل عصابي بتهمة استغلال الأطفال في أعمال التسول بالقاهرة    تحرك برلماني لوقف امتحانات المدارس والجامعات أثناء الأعياد المسيحية    لمحة من سيرة سماح أبو بكر بعد اختيارها مقرراً للجنة ثقافة الطفل    كيف يرسل الطفل لأسرته إشارات مبكرة لإصابته بالتوحد؟    كلام مهم من التأمينات بشأن نسبة زيادة المعاشات 2026| هل ترتفع لأكثر من 15%    المستشار حامد شعبان سليم يكتب عن : "الوقت" !?    دعاء للمسافرين وقت العواصف الترابية وانعدام الرؤية.. الشيخ أحمد خليل يحذر ويُوجه المسلمين للحذر والدعاء    هيئة المسح الجيولوجى الأمريكية ترصد موجات تسونامى بعد زلزال ضرب إندونيسيا    المرور ينشر الخدمات بكافة الطرق وسيارات الإغاثة بسبب الرياح المثيرة للأتربة    «الأوقاف» تحدد موضوع خطبة الجمعة عن رعاية اليتيم وترشيد الكهرباء    دار الإفتاء عن كذبة أبريل: المسلم لا يكون كذابا حتى ولو على سبيل المزاح    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"تريند مايكرو" تكشف عن ثغرات مقلقة تحيق بأمن الخدمات المصرفية عبر الإنترنت
الفجر نشر في الفجر يوم 24 - 07 - 2014

حذر تقرير جديد صادر عن شركة “تريند مايكرو”، المتخصصة في مجال حلول أمن المعلومات، من أن الخدمات المصرفية عبر الإنترنت قد تكون محفوفة بالمخاطر.
وشبهت الشركة ذلك بالقول “قد لا يختلف اثنان على مذاق الجبنة السويسرية “إمنتال” Emmental، غير أن هذه الجبنة المنسوبة إلى إقليم يحمل الاسم ذاته بسويسرا تشتهر بأمر آخر هو الثقوب العديدة التي تميزها عن غيرها، وبالمثل، توفر الخدمات المصرفية عبر الإنترنت لعملاء المصارف وسيلة مريحة للنفاذ إلى حساباتهم وإجراء العمليات المصرفية المختلفة أينما كانوا ووقتما شاؤوا. ولكن الخدمات المصرفية عبر الإنترنت قد تكون مليئة بالثقوب التي تجعلها محفوفة بمخاطر لا حصر لها”.
وأشار التقرير إلى أن المصارف حول العالم تعمل دون كلل للحؤول دون نفاذ المحتالين إلى حسابات عملائها بأي شكل من الأشكال، ولتحقيق تلك الغاية استحدثت المصارف وسائل مختلفة مثل كلمات السر وأرقام التعريف الشخصية والأرقام المُرسلة للعميل لتخويل عملية مصرفية معينة وغيرها الكثير.
غير أن خبراء “تريند مايكرو” رصدت مؤخرًا عملية احتيالية هدفها اختراق ما يُعرف باسم “رمز الجلسة” Session Token الذي يُعَد من الوسائل الفعالة التي تستعين بها المصارف لحماية عملائها عند استخدام الخدمات المصرفية عبر الإنترنت.
وقالت “تريند مايكرو” إن المجرمين الإلكترونيين استهدفوا المصارف التي ترسل “رمز الجلسة” لعملائها من خلال رسائل نصية قصيرة تصل إلى أرقام هواتفهم المحمولة المعتمدة والتي تُعَدُّ في مثل هذه الحالة وسيلة ثانية للتحقق من هوية العميل.
فعندما يحاول العميل الدخول إلى حسابه عبر الإنترنت يرسل النظام رسالة نصية قصيرة إلى هاتفه النقال المعتمد، وتحمل تلك الرسالة النصية القصيرة رقمًا يُستخدم مرة واحدة يتعين على العميل إدخاله إلى جانب اسم المستخدم وكلمة السر حتى يتمكن من إجراء معاملة أو عملية مصرفية ما. ويُعَدُّ “رمز الجلسة” من الوسائل التي تتبعها المصارف في النمسا والسويد وسويسرا وعدد من البلدان الأوروبية.
ولتحقيق مآربهم، قالت الشركة إن محتالي الإنترنت في تلك البلدان يقومون بإرسال رسائل إلكترونية متطفلة تحمل أسماء متاجر شهيرة، وما أن ينقر المستخدم فوق الوصلة الخبيثة المتضمَّنة في البريد الإلكتروني أو المادة المرفقة به حتى تتسلل البرمجية الخبيثة إلى حاسوبه. وإلى هذا الحد فإنه لا جديد في الأمر، فقد اعتاد مجرمو الإنترنت على القيام بذلك لمآرب مختلفة.
وأما الجديد والمثير للاهتمام في آنٍ معًا، بحسب “تريند مايكرو”، فهو أن البرمجية الخبيثة تقوم بتغيير تهيئة حاسوب المستخدم ثم تزيل نفسها بنفسها. وقد يكون التغيير الذي يطال تهيئة الحاسوب بسيطًا غير أن تبعاته مخيفة، وفق تعبيرها.
وأما ما تقوم به هذه البرمجية الخبيثة بعد ذلك فيتمثل في تغيير إعدادات ما يُعرف باسم “نظام أسماء النطاقات” DNS بحيث تشير إلى خوادم أجنبية يتحكم بها المجرمون الإلكرونيون. كذلك تقوم البرمجية الخبيثة بتثبيت ما يُعرف باسم “شهادة الجذر”، غير أنها ليست شهادة جذر أصيلة، بل مزيفة مارقة، بحيث يثق الحاسوب تلقائيًا بالخوادم الخبيثة الواقعة تحت سيطرة العصابة الإجرامية، ومن ثم لا يُصدر الحاسوب أي تحذير عن اختراق محتمل.
بعدئذ وعندما يحاول العميل الدخول إلى حسابه عبر الإنترنت باستخدام حاسوبه المصاب ببرمجية خبيثة فإنه ينتقل بمجرد إدخال عنوان موقع المصرف على الإنترنت إلى موقع آخر يشبه تمامًا موقع مصرفه.
وقالت الشركة إن الأمر يبدو حتى هذه اللحظة مجرد محاولة لاصطياد معلوماته السرية مثل اسم المستخدم أو كلمة السر، أو ما يُعرف باسم “التصيد” Phishing، غير أن الأمر أخطر من ذلك بكثير. فمبجرد إدخال اسم المستخدم وكلمة السر في موقع المصرف الزائف تظهر للمستخدم تعليمات بتثبيت تطبيق على هاتفه الذكي.
وسيكون المستخدم واثقًا كل الثقة أن تطبيق “أندرويد” المذكور مهمته توليد “رمز الجلسة” وبأنه من المصرف، غير أن التطبيق الزائف مصمم لاعتراض أي رسالة نصية قصيرة تصل إلى العميل من مصرفه وتوجيهها إلى خوادم تتحكم بها العصابة الإجرامية أو إلى رقم هاتف نقال آخر. وبذلك لن تكون العصابة الإجرامية قد عرفت اسم المستخدم وكلمة السر فحسب، بل “رمز الجلسة” الذي يرسله المصرف إلى العميل في شكل رسالة نصية قصيرة ويتغير في كل مرة يدخل فيها العميل إلى حساباته. وفي المحصلة، تسيطر تلك العصابة على حساب العميل بشكل كامل وبقبضة محكمة.
وهكذا لم يترك محتالو الإنترنت وسيلة إلا جربوها للتحكم بشكل كامل بالحسابات المصرفية لضحاياهم. وقالت “تريند مايكرو” إن العصابات الإجرامية وراء مثل تلك الخطة التي وصفتها بالشيطانية المُحْكَمة تستهدف عملاء المصارف في سويسرا والنمسا والسويد، ثم أضافت عملاء المصارف اليابانية إلى قائمة ضحاياها.
وأوضحت “تريند مايكرو” أن المحتالين وراء هذه العملية الخبيثة يتخفون وراء الاسمين الرمزيين على الإنترنت -=FreeMan=-وNorthwinds، وهم ينشطون في هذا المجال منذ عام 2011، واعتمدوا في ذلك العام على برمجيات خبيثة جاهزة مثل SpyEye و Hermes، ويعتقد خبراء “تريند مايكرو” أن هؤلاء يستخدمون خدمتين تشفيريتين مختلفتين، إحداها تُدار من قبل شخص في أوزبكستان، دون معرفة تفاصيل الخدمة التشفيرية الثانية.

انقر هنا لقراءة الخبر من مصدره.