أخبار مصر : أدوات اختراق متطورة تهدّد القطاع المالي وتحوّل منتديات الهاكرز لسوق نشطة للبرمجيات الخبيثة
الأربعاء 9 أبريل 2025 06:55 صباحاً
نافذة على العالم - يشهد الأمن السيبراني تحولًا جذريًا مع تبني مجرمي الإنترنت لأساليب أكثر تطورًا للتغلب على إجراءات الحماية التقليدية، خاصة تلك التي تستهدف المؤسسات المالية.
فقد كشفت دراسة تحليلية موسعة شملت 46 منتدى من منتديات الويب العميق، وأكثر من 26 ألف منشور ونقاش بين مجرمي الإنترنت، عن اتجاهات خطيرة في التهديدات السيبرانية التي طالت قطاع الخدمات المالية خلال عام 2024.
انتعاش سوق برمجيات سرقة البيانات
أبرزت نتائج البحث تنامي اقتصاد خفي قائم على برمجيات سرقة المعلومات (Infostealers)، حيث تم رصد ما بين 3 إلى 4 إشارات يوميًا على كل منتدى حول أدوات 'سرقة المعلومات كخدمة' (Infostealer-as-a-Service)، وهي أدوات تُباع للمخترقين على شكل خدمات جاهزة للاستخدام.
أظهر تحليل المحتوى وجود انقسام واضح في هذا النظام الإجرامي، حيث يستهدف مطورو البرمجيات كلًا من المهاجمين الأفراد والمجموعات الاحترافية المرتبطة بجهات تهديد متقدمة (APT groups)، مقدمين لهم واجهات استخدام محسنة، ودعمًا فنيًا، ووحدات مخصصة لسرقة بيانات الدخول الخاصة بالشركات.
أدوات مصممة خصيصًا لاختراق المؤسسات
رصد باحثو شركة Radware تطورًا خطيرًا في كيفية تسويق هذه البرمجيات، إذ بات مطورو أدوات السرقة يوفرون إصدارات مخصصة تستهدف الحسابات المؤسسية تحديدًا.
على سبيل المثال، يقدم برنامج Mystic Stealer خاصية استخراج كلمات المرور من برنامج Outlook، وهو تطبيق يستخدم على نطاق واسع داخل المؤسسات، مما يدل على استهداف مباشر للبنية التحتية الرقمية للمؤسسات المالية.
الأخطر من ذلك هو أن هذه الأدوات أصبحت في متناول أي شخص يمتلك قدرًا بسيطًا من المعرفة التقنية، ما يعني أن تنفيذ هجمات سيبرانية معقدة لم يعد حكرًا على المحترفين فقط.
لامركزية الجريمة الإلكترونية تعيق الملاحقة
تشير الدراسة إلى أن لامركزية الجريمة الإلكترونية وصلت إلى مستويات غير مسبوقة، حيث تسهل المنتديات الإجرامية فصلًا تامًا بين مطوري أدوات الهجوم ومنفذيها، مما يعقد عملية التتبع ويجعل تدخل جهات إنفاذ القانون أكثر صعوبة.
صعود بوتات الـOTP عبر تيليجرام
أحد أخطر التطورات التي شهدها عام 2024 هو انتشار خدمات "بوتات OTP" عبر تطبيق Telegram، وهي أدوات تتيح للمهاجمين تنفيذ هجمات الهندسة الاجتماعية بشكل آلي وذكي.
تبدأ هذه الهجمات باستخدام تقنيات Credential Stuffing، التي تعتمد على بيانات دخول مسربة مسبقًا.
وإذا تطلب الحساب المستهدف مصادقة ثنائية (2FA)، يتم تفعيل البوتات لإرسال رسائل صوتية أو نصية مزيفة، غالبًا ما تكون باستخدام أصوات مولدة بالذكاء الاصطناعي، لإقناع الضحية بالكشف عن رمز التحقق.
بمجرد حصول المهاجمين على رمز OTP، يقومون بتغيير كلمة المرور ورقم الهاتف المرتبط بالحساب، مما يؤدي إلى إقصاء الضحية بالكامل.
بحسب الإعلانات على المنتديات، هناك حاليًا أكثر من 38 خدمة بوت OTP متاحة، بأسعار تتراوح بين 10 و50 دولارًا للهجوم الواحد، مع ارتفاع نسبته 31% في عدد الإشارات إلى هذه الأدوات ما بين عامي 2023 و2024.
تحوّل جذري في استراتيجيات الدفاع السيبراني
يمثل هذا التصعيد في أدوات وأساليب الهجوم تحولًا استراتيجيًا يتطلب من المؤسسات المالية إعادة النظر في منظوماتها الأمنية، والانتقال من الدفاع التقليدي إلى أساليب استخباراتية استباقية تعتمد على مراقبة التهديدات في منصات الديب ويب والدارك ويب.
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
مصراوي
منذ ساعة واحدة
- مصراوي
البريد المصري يحذر المواطنين من حملات احتيال إلكترونية جديدة
حذر البريد المصري من محاولات احتيال إلكترونية جديدة، من خلال إرسال رسائل نصية ورسائل بريد إلكتروني للمواطنين تحتوي على روابط مزيفة من أرقام هواتف محلية ودولية، يطلبون من خلالها بيانات تفصيلية عن حسابات المواطنين الشخصية وعناوينهم وأرقام الهواتف، أو دفع تكاليف شحن بعائِث، وتدعي فيها أنها صادرة عن البريد المصري. كما تتضمن الرسائل الاحتيالية المزعومة مطالبة العملاء بتحديث بياناتهم الشخصية أو العناوين تحت ذرائع مختلفة مثل تعليق الحساب بسبب عنوان غير صحيح، أو فشل تسليم شحنة بسبب بيانات ناقصة، أو طلب تأكيد الدفع أو البيانات البنكية. وأكد البريد المصري، في بيان اليوم الجمعة، أنه لن يطلب من المواطنين أي بيانات تفصيلية خاصة بحساباتهم أو مقر إقامتهم، أو كلمات المرور أو الرموز السرية "OTP"، أو تحديث البيانات أو دفع مصاريف شحن، أو أي رسوم أخرى عبر روابط غير رسمية، أو الدفع المباشر عبر رسائل عشوائية، كما أكد أنه لا يتم تعليق الحسابات أو إلغاء الشحنات عبر رسائل نصية أو البريد الإلكتروني. وأوضح أن جميع هذه الرسائل ليست صادرة عن البريد المصري، محذرًا جميع المواطنين من حملات التصيد الاحتيالي الجديدة عبر الرسائل النصية المزيفة، ويهيب بعدم التفاعل معها، ويؤكد على ضرورة عدم إعطاء أية معلومات خاصة بالحسابات لأشخاص غير معلومة، مثل الأرقام المسجلة خلف البطاقة، أو تاريخ انتهاء البطاقة، أو الرقم السري، أو رقم البطاقة الشخصية إلى أي شخص، أو تسجيل أي منها على صفحات أو روابط غير معلوم مصدرها، حفاظًا على البيانات الشخصية والحسابات المالية. ويمكن التحقق من الشحنات فقط عبر الموقع الرسمي أو تطبيق البريد المصري، ويمكن للمواطنين الاستفسار أو الإبلاغ عن أي محاولات احتيال عبر الخط الساخن 16789. وكان البريد المصري قد أصدر تحذيرات سابقة من الحملات الاحتيالية، حيث لاحظ تطورًا في أساليب المحتالين الذين أصبحوا يستخدمون شعارات وشكلًا مشابهًا للرسائل الرسمية في محاولة لخداع المواطنين. ويدعو البريد جميع المواطنين إلى توخي الحذر وعدم الانسياق وراء هذه المحاولات الاحتيالية، مع التأكيد على استمرار الهيئة في تطوير أنظمتها الأمنية لحماية عملائها، واتخاذ كافة التدابير القانونية اللازمة حيال هؤلاء الأشخاص لقيامهم بالنصب والاحتيال على المواطنين واختراق حساباتهم المالية وانتحالهم صفة مؤسسة حكومية والتحدث باسمها.
فيتو
منذ 2 ساعات
- فيتو
هل تُحتسب فوائد عند سداد الحد الأدنى على بطاقات الائتمان؟ البنك الأهلي يوضح
تتزايد استفسارات عملاء البنك الأهلي المصري حول نظام احتساب الفوائد على بطاقات الائتمان، وخاصة فيما يتعلق بسداد الحد الأدنى من المديونية الشهرية. وفي هذا السياق، أكد مسؤولو البنك أنه يتم احتساب فوائد على العملاء في حال الاكتفاء بسداد الحد الأدنى من المديونية، والذي يبلغ 5% من إجمالي الرصيد المستخدم في البطاقة الائتمانية. ويأتي هذا التوضيح في إطار حرص البنك على تعزيز الشفافية والتواصل المستمر مع عملائه. وفي جانب آخر، يتساءل عدد من العملاء عن آلية استلام بطاقات الخصم المباشر والمدفوعة مقدمًا، خاصة عند الرغبة في استلام البطاقة من فرع غير الذي أصدرها. وأوضح مسئولو البنك الأهلي أنه بالفعل متاح للعملاء طريقين لاستلام بطاقات الخصم المباشر والمدفوعة مقدما، الأول زيارة الفرع مُصدِر البطاقة وفي حالة الرغبة في استلام البطاقة من فرع آخر يتم زيارة أقرب فرع لتقديم طلب بذلك. التقسيط من بطاقات البنك الأهلي ومن جانب آخر يبحث عملاء البنك الأهلي المصري حول مدى إمكانية إجراء عمليات الشراء بالتقسيط من خلال فيزا المرتبات أو غيرها من البطاقات الخاصة بهؤلاء العملاء. وقال البنك الأهلي إن البطاقات الائتمانية فقط هي المتاح عليها التقسيط دون غيرها، من أنواع البطاقات الأخرى. ويقدم البنك الأهلي خدمات عديدة لعملائه ومنها بطاقات الائتمان المتنوعة لتناسب احتياجات العملاء. وتشمل قائمة مزايا بطاقات الائتمان في البنك الأهلي ما يلي: حرية استخدام البطاقة في المشتريات والسحب النقدي في كافة أنحاء العالم. التسوق عبر الانترنت من خلال خدمة الكود الأمن OTP. سعر عائد مدين شهري 2.2% للبطاقات المضمنة و2.55% للبطاقات غير المضمنة على المشتريات والسحب النقدي. أقل حد أدنى للسداد 5% شهريا من رصيد البطاقة الائتمانية. إمكانية إصدار بطاقات إضافية. الإدراج التلقائي ببرنامج الـ Ahly points. تقسيط حركات المشتريات والسحب النقدي لفترات تصل إلى 36 شهرا بسعر عائد مدين مميز من خلال خدمة التقسيط عبر الهاتف. تقسيط المشتريات لمدة تصل إلى 12 شهرا بدون فوائد ضمن مجموعة كبيرة من التجار المتعاقدين مع مصرف البنك الأهلي. ونقدم لكم من خلال موقع (فيتو)، تغطية ورصدًا مستمرًّا على مدار الـ 24 ساعة لـ أسعار الذهب، أسعار اللحوم ، أسعار الدولار ، أسعار اليورو ، أسعار العملات ، أخبار الرياضة ، أخبار مصر، أخبار اقتصاد ، أخبار المحافظات ، أخبار السياسة، أخبار الحوداث ، ويقوم فريقنا بمتابعة حصرية لجميع الدوريات العالمية مثل الدوري الإنجليزي ، الدوري الإيطالي ، الدوري المصري، دوري أبطال أوروبا ، دوري أبطال أفريقيا ، دوري أبطال آسيا ، والأحداث الهامة و السياسة الخارجية والداخلية بالإضافة للنقل الحصري لـ أخبار الفن والعديد من الأنشطة الثقافية والأدبية.
بوابة الأهرام
منذ 3 ساعات
- بوابة الأهرام
«البريد المصري» يحذر المواطنين من حملات احتيال إلكترونية جديدة
فاطمة سويري تلاحظ من خلال المتابعة والرصد للأمن السيبراني بالبريد المصري محاولات احتيال إلكترونية جديدة، من خلال إرسال رسائل نصية ورسائل بريد إلكتروني للمواطنين تحتوي على روابط مزيفة من أرقام هواتف محلية ودولية، يطلبون من خلالها بياناتٍ تفصيليةً عن حسابات المواطنين الشخصية وعناوينهم وأرقام الهواتف، أو دفع تكاليف شحن بعائِث، وتدعي فيها أنها صادرة عن البريد المصري. موضوعات مقترحة كما تتضمن الرسائل الاحتيالية المزعومة مطالبة العملاء بتحديث بياناتهم الشخصية أو العناوين تحت ذرائع مختلفة مثل تعليق الحساب بسبب عنوان غير صحيح، أو فشل تسليم شحنة بسبب بيانات ناقصة، أو طلب تأكيد الدفع أو البيانات البنكية؛ ويؤكد البريد المصري أنه لن يطلب من السادة المواطنين أي بياناتٍ تفصيليةٍ خاصةٍ بحساباتهم أو مقر إقامتهم، أو كلمات المرور أو الرموز السرية (OTP)، أو تحديث البيانات أو دفع مصاريف شحن، أو أي رسومٍ أخرى عبر روابط غير رسمية، أو الدفع المباشر عبر رسائل عشوائية، كما يؤكد البريد المصري أنه لا يتم تعليق الحسابات أو إلغاء الشحنات عبر رسائل نصية أو البريد الإلكتروني. ويوضح البريد المصري أن جميع هذه الرسائل ليست صادرة عن البريد المصري، محذرًا جميع المواطنين من حملات التصيد الاحتيالي الجديدة عبر الرسائل النصية المزيفة، ويهيب بعدم التفاعل معها، ويؤكد على ضرورة عدم إعطاء أية معلوماتٍ خاصةٍ بالحسابات لأشخاص غير معلومة، مثل الأرقام المسجلة خلف البطاقة، أو تاريخ انتهاء البطاقة، أو الرقم السري، أو رقم البطاقة الشخصية إلى أي شخص، أو تسجيل أي منها على صفحات أو روابط غير معلوم مصدرها، حفاظًا على البيانات الشخصية والحسابات المالية، ويمكن التحقق من الشحنات فقط عبر الموقع الرسمي أو تطبيق البريد المصري، ويمكن للمواطنين الاستفسار أو الإبلاغ عن أي محاولات احتيال عبر الخط الساخن 16789. يذكر أن البريد المصري كان قد أصدر تحذيرات سابقة من الحملات الاحتيالية، حيث لاحظ تطوراً في أساليب المحتالين الذين أصبحوا يستخدمون شعارات وشكلاً مشابهاً للرسائل الرسمية في محاولة لخداع المواطنين. ويدعو البريد المصري جميع المواطنين إلى توخي الحذر وعدم الانسياق وراء هذه المحاولات الاحتيالية، مع التأكيد على استمرار الهيئة في تطوير أنظمتها الأمنية لحماية عملائها، واتخاذ كافة التدابير القانونية اللازمة حيال هؤلاء الأشخاص لقيامهم بالنصب والاحتيال على المواطنين واختراق حساباتهم المالية وانتحالهم صفة مؤسسة حكومية والتحدث باسمها.
