«الوطنية للانتخابات»: إعادة 19 دائرة كانت قرارًا مسبقًا.. وتزايد وعي المواطن عزز مصداقية العملية الانتخابية    بروتوكول تعاون بين نادي قضاه جنوب سيناء وجامعة القاهرة    النيابة العامة تُنظم برنامجًا تدريبيًا حول الاستخدام الآمن للذكاء الاصطناعي    أخبار كفر الشيخ اليوم.. مبادرة الخير بدسوق تنظم حفلًا ترفيهيًا للطلاب الصم وضعاف السمع بمناسبة يوم التحدي    التنمية المحلية ل ستوديو إكسترا: توجيهات رئاسية بتحقيق العدالة التنموية في الصعيد    قوات الاحتلال تعزز انتشارها وسط مدينة طولكرم    ليفركوزن يثأر من دورتموند بهدف مازة ويتأهل لربع نهائى كأس ألمانيا    يوفنتوس يتخطى أودينيزى بثنائية ويتأهل إلى ربع نهائى كأس إيطاليا    بورنموث ضد إيفرتون.. جريليش يمنح التوفيز فوزًا ثمينًا في البريميرليج    القضاء الأمريكي يوجه تهمة القتل للمشتبه فيه بهجوم البيت الأبيض    وزير الإنتاج الحربي يلتقي نائبيّ رئيسيّ "تاليس" الفرنسية و"بونجسان" الكورية الجنوبية    برشلونة يهزم أتلتيكو مدريد ويبتعد بصدارة الدوري الإسباني    نشرة الرياضة ½ الليل| وفاة سبّاح صغير.. انفعال الحضري.. تعادل مصر والكويت.. أفشة الأفضل.. وفوز السيتي    «السيدة العجوز» تبلغ دور ال8 في كأس إيطاليا    مانشستر سيتي يهزم فولهام في مباراة مثيرة بتسعة أهداف بالدوري الإنجليزي    تقرير مبدئي: إهمال جسيم وغياب جهاز إنعاش القلب وراء وفاة السباح يوسف محمد    الخميس.. قرعة بطولة إفريقيا لسيدات السلة في مقر الأهلي    وزير الرياضة يستقبل رئيس الاتحاد الدولي للسلاح    إخلاء سبيل النائبة السابقة منى جاب الله بكفالة 30 ألف جنيه بعد دهس شاب بطريق صلاح سالم    إصابة 9 أشخاص في حادث تصادم بالفيوم    مصرع وإصابة 13 شخصًا في حريق مخزن ملابس بالمنصورة    إحالة أوراق المتهم بقتل زميله داخل ورشة لتصنيع الأثاث بأشمون للمفتى    هل سرعة 40 كم/ساعة مميتة؟ تحليل علمى فى ضوء حادثة الطفلة جنى    مقتل شخص أثناء محاولته فض مشاجرة بالعجمي في الإسكندرية    والد جنى ضحية مدرسة الشروق: ابنتي كانت من المتفوقين ونثق في القضاء    مصرع وإصابة 8 أشخاص باختناق فى حريق مخزن ملابس بسوق الخواجات في المنصورة    تحت شعار "متر × متر"، مكتبة الإسكندرية تفتح باب التقديم لمعرض أجندة 2026    في ملتقى الاقصر الدولي للتصوير بدورته ال18.. الفن جسر للتقارب بين مصر وسنغافورة    وزير الثقافة: دورة منفتحة على الشباب والتكنولوجيا في معرض الكتاب 57    مراوغات بصرية لمروان حامد.. حيلة ذكية أم مغامرة محفوفة بالمخاطر (الست)؟    زينة: علمت بنجاح ورد وشيكولاتة من السوشيال ميديا.. وأُصبت بشرخ خلال التصوير    أخبار مصر اليوم: إعلان مواعيد جولة الإعادة بالمرحلة الثانية بانتخابات النواب.. تفعيل خدمة الدفع الإلكتروني بالفيزا في المترو.. ورئيس الوزراء: لا تهاون مع البناء العشوائي في جزيرة الوراق    رئيس شئون البيئة ل الشروق: نسعى لاستقطاب أكبر حجم من التمويلات التنموية لدعم حماية السواحل وتحويل الموانئ إلى خضراء    رئيس شعبة الدواجن بالجيزة يحذر من الفراخ السردة: اعدموها فورا    رئيس بولندا يعارض فكرة توسك بدفع وارسو تعويضات لضحايا الحرب بدلا من ألمانيا    استمرار تعثر خطة الصين لبناء سفارة عملاقة في لندن    نقيب الإعلاميين يستعرض رؤية تحليلية ونقدية لرواية "السرشجي" بنقابة الصحفيين    فيروز تتصدر تريند مواقع التواصل الاجتماعي.. والسبب غريب    تراث وسط البلد رؤية جديدة.. ندوة في صالون برسباي الثقافي 7 ديسمبر الجاري    1247 مستفيدًا من قوافل صحة دمياط بكفر المرابعين رغم سوء الطقس    بنك التعمير والإسكان يوقع مذكرة تفاهم مع مدرسة فرانكفورت    «القومى للمرأة» ينظم الاجتماع التنسيقي لشركاء الدعم النفسي لبحث التعاون    أجواء حماسية والمنافسة تشتعل يين المرشحين في انتخابات النواب بقنا    وكيل الأوقاف: المسابقة العالمية للقرآن الكريم حدث فريد يجمع الروحانية والتميز العلمي    القطاع الخاص يعرض تجربته في تحقيق الاستدامة البيئية والحياد الكربوني    ما حكم المراهنات الإلكترونية؟.. أمين الفتوى يجيب    استثمارات فى الطريق مصانع إنجليزية لإنتاج الأسمدة والفواكه المُبردة    نتائج المرحلة الثانية لانتخابات مجلس النواب 2025 في كفر الشيخ    وصفات طبيعية للتخفيف من آلام المفاصل في الشتاء    الصحة: استراتيجية توطين اللقاحات تساهم في تحقيق الاكتفاء الذاتي    رمضان عبدالمعز: الإيمان يرفع القدر ويجلب النصر ويثبت العبد في الدنيا والآخرة    موعد صلاه العشاء..... مواقيت الصلاه اليوم الثلاثاء 2ديسمبر 2025 فى المنيا    صحة الوادى الجديد تنفذ عدد من القوافل الطبية المجانية.. اعرف الأماكن    بالصور.. الوطنية للانتخابات: المرحلة الثانية من انتخابات النواب أجريت وسط متابعة دقيقة لكشف أي مخالفة    وزير الصحة يبحث مع وزير المالية انتظام سلاسل توريد الأدوية والمستلزمات الطبية    يلا شوووت.. هنا القنوات الناقلة المفتوحة تشكيل المغرب المتوقع أمام جزر القمر في كأس العرب 2025.. هجوم ناري يقوده حمد الله    سامح حسين: لم يتم تعيينى عضوًا بهيئة تدريس جامعة حلوان    أدعية الفجر.. اللهم اكتب لنا رزقًا يغنينا عن سؤال غيرك    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"تريند مايكرو" تكشف عن ثغرات مقلقة تحيق بأمن الخدمات المصرفية عبر الإنترنت
الفجر نشر في الفجر يوم 24 - 07 - 2014

حذر تقرير جديد صادر عن شركة “تريند مايكرو”، المتخصصة في مجال حلول أمن المعلومات، من أن الخدمات المصرفية عبر الإنترنت قد تكون محفوفة بالمخاطر.
وشبهت الشركة ذلك بالقول “قد لا يختلف اثنان على مذاق الجبنة السويسرية “إمنتال” Emmental، غير أن هذه الجبنة المنسوبة إلى إقليم يحمل الاسم ذاته بسويسرا تشتهر بأمر آخر هو الثقوب العديدة التي تميزها عن غيرها، وبالمثل، توفر الخدمات المصرفية عبر الإنترنت لعملاء المصارف وسيلة مريحة للنفاذ إلى حساباتهم وإجراء العمليات المصرفية المختلفة أينما كانوا ووقتما شاؤوا. ولكن الخدمات المصرفية عبر الإنترنت قد تكون مليئة بالثقوب التي تجعلها محفوفة بمخاطر لا حصر لها”.
وأشار التقرير إلى أن المصارف حول العالم تعمل دون كلل للحؤول دون نفاذ المحتالين إلى حسابات عملائها بأي شكل من الأشكال، ولتحقيق تلك الغاية استحدثت المصارف وسائل مختلفة مثل كلمات السر وأرقام التعريف الشخصية والأرقام المُرسلة للعميل لتخويل عملية مصرفية معينة وغيرها الكثير.
غير أن خبراء “تريند مايكرو” رصدت مؤخرًا عملية احتيالية هدفها اختراق ما يُعرف باسم “رمز الجلسة” Session Token الذي يُعَد من الوسائل الفعالة التي تستعين بها المصارف لحماية عملائها عند استخدام الخدمات المصرفية عبر الإنترنت.
وقالت “تريند مايكرو” إن المجرمين الإلكترونيين استهدفوا المصارف التي ترسل “رمز الجلسة” لعملائها من خلال رسائل نصية قصيرة تصل إلى أرقام هواتفهم المحمولة المعتمدة والتي تُعَدُّ في مثل هذه الحالة وسيلة ثانية للتحقق من هوية العميل.
فعندما يحاول العميل الدخول إلى حسابه عبر الإنترنت يرسل النظام رسالة نصية قصيرة إلى هاتفه النقال المعتمد، وتحمل تلك الرسالة النصية القصيرة رقمًا يُستخدم مرة واحدة يتعين على العميل إدخاله إلى جانب اسم المستخدم وكلمة السر حتى يتمكن من إجراء معاملة أو عملية مصرفية ما. ويُعَدُّ “رمز الجلسة” من الوسائل التي تتبعها المصارف في النمسا والسويد وسويسرا وعدد من البلدان الأوروبية.
ولتحقيق مآربهم، قالت الشركة إن محتالي الإنترنت في تلك البلدان يقومون بإرسال رسائل إلكترونية متطفلة تحمل أسماء متاجر شهيرة، وما أن ينقر المستخدم فوق الوصلة الخبيثة المتضمَّنة في البريد الإلكتروني أو المادة المرفقة به حتى تتسلل البرمجية الخبيثة إلى حاسوبه. وإلى هذا الحد فإنه لا جديد في الأمر، فقد اعتاد مجرمو الإنترنت على القيام بذلك لمآرب مختلفة.
وأما الجديد والمثير للاهتمام في آنٍ معًا، بحسب “تريند مايكرو”، فهو أن البرمجية الخبيثة تقوم بتغيير تهيئة حاسوب المستخدم ثم تزيل نفسها بنفسها. وقد يكون التغيير الذي يطال تهيئة الحاسوب بسيطًا غير أن تبعاته مخيفة، وفق تعبيرها.
وأما ما تقوم به هذه البرمجية الخبيثة بعد ذلك فيتمثل في تغيير إعدادات ما يُعرف باسم “نظام أسماء النطاقات” DNS بحيث تشير إلى خوادم أجنبية يتحكم بها المجرمون الإلكرونيون. كذلك تقوم البرمجية الخبيثة بتثبيت ما يُعرف باسم “شهادة الجذر”، غير أنها ليست شهادة جذر أصيلة، بل مزيفة مارقة، بحيث يثق الحاسوب تلقائيًا بالخوادم الخبيثة الواقعة تحت سيطرة العصابة الإجرامية، ومن ثم لا يُصدر الحاسوب أي تحذير عن اختراق محتمل.
بعدئذ وعندما يحاول العميل الدخول إلى حسابه عبر الإنترنت باستخدام حاسوبه المصاب ببرمجية خبيثة فإنه ينتقل بمجرد إدخال عنوان موقع المصرف على الإنترنت إلى موقع آخر يشبه تمامًا موقع مصرفه.
وقالت الشركة إن الأمر يبدو حتى هذه اللحظة مجرد محاولة لاصطياد معلوماته السرية مثل اسم المستخدم أو كلمة السر، أو ما يُعرف باسم “التصيد” Phishing، غير أن الأمر أخطر من ذلك بكثير. فمبجرد إدخال اسم المستخدم وكلمة السر في موقع المصرف الزائف تظهر للمستخدم تعليمات بتثبيت تطبيق على هاتفه الذكي.
وسيكون المستخدم واثقًا كل الثقة أن تطبيق “أندرويد” المذكور مهمته توليد “رمز الجلسة” وبأنه من المصرف، غير أن التطبيق الزائف مصمم لاعتراض أي رسالة نصية قصيرة تصل إلى العميل من مصرفه وتوجيهها إلى خوادم تتحكم بها العصابة الإجرامية أو إلى رقم هاتف نقال آخر. وبذلك لن تكون العصابة الإجرامية قد عرفت اسم المستخدم وكلمة السر فحسب، بل “رمز الجلسة” الذي يرسله المصرف إلى العميل في شكل رسالة نصية قصيرة ويتغير في كل مرة يدخل فيها العميل إلى حساباته. وفي المحصلة، تسيطر تلك العصابة على حساب العميل بشكل كامل وبقبضة محكمة.
وهكذا لم يترك محتالو الإنترنت وسيلة إلا جربوها للتحكم بشكل كامل بالحسابات المصرفية لضحاياهم. وقالت “تريند مايكرو” إن العصابات الإجرامية وراء مثل تلك الخطة التي وصفتها بالشيطانية المُحْكَمة تستهدف عملاء المصارف في سويسرا والنمسا والسويد، ثم أضافت عملاء المصارف اليابانية إلى قائمة ضحاياها.
وأوضحت “تريند مايكرو” أن المحتالين وراء هذه العملية الخبيثة يتخفون وراء الاسمين الرمزيين على الإنترنت -=FreeMan=-وNorthwinds، وهم ينشطون في هذا المجال منذ عام 2011، واعتمدوا في ذلك العام على برمجيات خبيثة جاهزة مثل SpyEye و Hermes، ويعتقد خبراء “تريند مايكرو” أن هؤلاء يستخدمون خدمتين تشفيريتين مختلفتين، إحداها تُدار من قبل شخص في أوزبكستان، دون معرفة تفاصيل الخدمة التشفيرية الثانية.

انقر هنا لقراءة الخبر من مصدره.