تحذيرات من هجمات تصيد احتيالي متقدمة تتجاوز المصادقة الثنائية
حذر باحثو “سلاش نيكست” (SlashNext) من هجمات تصيد احتيالي متطورة تستخدم تقنيات جديدة لتجاوز المصادقة الثنائية، من خلال اختطاف الجلسات واعتراض بيانات الاعتماد في الوقت الفعلي، وذلك وفقًا لموقع “ذا صن”.
ظهرت هذه الهجمات لأول مرة في أواخر يناير/كانون الثاني الماضي على يد مجموعة قراصنة تُدعى “أستاروث” (Astaroth). يقوم المهاجم بإرسال رابط عبر البريد الإلكتروني إلى الضحية، وعند النقر عليه، يتم إعادة توجيه الضحية إلى صفحة تسجيل دخول مزيفة تطابق تمامًا الصفحة الأصلية. في هذه الحالة، لن تظهر تحذيرات أمنية، مما يجعل الضحية يعتقد أن الصفحة حقيقية. وعند إدخال بيانات تسجيل الدخول، يقوم المهاجم بالحصول عليها فورًا، مما يمنحه الوصول إلى حسابات الضحايا.
التجاوز للمصادقة الثنائية
ويشير الباحثون إلى أن هذه الهجمات لا تقتصر على سرقة بيانات تسجيل الدخول فقط، بل تتجاوز رمز المصادقة الثنائية – الذي يعد خط الدفاع الأول ضد هجمات التصيد الاحتيالي. حيث يتم اعتراض رموز المصادقة وملفات تعريف الارتباط الخاصة بالجلسات فور إنشائها، مما يتيح للمهاجمين تجاوز حماية المصادقة الثنائية بسرعة ودقة. وهذا يعني أنه حتى في حالة تلقي الضحية رسالة نصية تحتوي على رمز للوصول إلى حسابه، يمكن للمهاجمين اعتراض الرمز بسهولة.
وبالرغم من أن هجمات التصيد الاحتيالي المماثلة تستهدف بيانات تسجيل الدخول عبر صفحات مزيفة، فإن “سلاش نيكست” تحذر من أن مجموعة “أستاروث” تتميز بتطورها الفائق، نظرًا لقدرتها على التقاط جميع بيانات المصادقة في الوقت الفعلي.
تصعيد مستوى الهجمات
وأشار الباحثون إلى أن الهجمات الجديدة من “أستاروث” ترفع بشكل كبير من مستوى المخاطر، مما يجعل أساليب التصيد الاحتيالي التقليدية وإجراءات الأمان الحالية غير فعّالة إلى حد كبير في التصدي لها. وتُعرض مجموعة “أستاروث” خدماتها على الويب المظلم مقابل 2000 دولار، مع توفير 6 أشهر من التحديثات للمشترين.
الذكاء الاصطناعي يساهم في هجمات التصيد
وفي سياق مشابه، حذر مكتب التحقيقات الفدرالي “إف بي آي” من هجمات تصيد احتيالي جديدة مدعومة بالذكاء الاصطناعي تستهدف مستخدمي “جيميل”. هذه الهجمات تقوم بسرقة المعلومات الشخصية للمستخدمين واختراق حساباتهم. وكان “إف بي آي” قد حذر من هذه الأنواع من الهجمات لأول مرة في مايو/أيار 2024. ولم تقتصر عمليات التصيد المدعومة بالذكاء الاصطناعي على سرقة الأموال من الحسابات فحسب، بل امتدت لتشمل سرقة الهوية.
وقال روبرت تريب، الوكيل في مكتب التحقيقات الفدرالي:
“يستغل المهاجمون الذكاء الاصطناعي لإنشاء رسائل صوتية وفيديوهات ورسائل بريد إلكتروني مقنعة للغاية، بهدف تنفيذ هجمات تصيد احتيالي ضد الأفراد والشركات على حد سواء.”
وأضاف:
“تؤدي هذه الأساليب المتطورة إلى خسائر مالية مدمرة، بالإضافة إلى تشويه السمعة واختراق البيانات الحساسة.”
