كشفت منظمة العفو الدولية Amnesty International النقاب عن حملات تصيد احتيالي لبيانات مرور Credentials phishing حسابات متعددة تستهدف ناشطي حقوق انسان وصحفيين من جميع أنحاء الشرق الأوسط وشمال أفريقيا.
تقوم تقنية هجوم التصيد الاحتيالي لبيانات المرور Credentials phishing على عمل مواقع الكترونية مزيفة شبيهة لتلك المراد زياراتها و التي تطلب تسجيل الدخول وتغري الضحية إلى إدخال بياناته الشخصية ، والتي يتم نقلها إلى الطرف المهاجم.
في هذه الحالة ، عند قيام الضحية بتسجيل الدخول إلى صفحة التصيد الاحتيالي يستلم المهاجمين تنبيهًا لإكمال عملية التحقق بخطوتين ويقوم المستخدم ، بناءً على هذا التنبيه ، بالاستجابة عبر جهاز الهاتف النقال لإكمال عملية مصادقة تسجيل الدخول.
على الاغلب فأن هذه الهجمات تدار من قبل دائرة محتملة من المهاجمين ، حيث هددت حملة واحدة أمن مئات الحسابات على خدمات “البريد الإلكتروني الآمنة” الشهيرة مثل توتانوتا Tutanota وبروتونميل ProtonMail. وفي حملة أخرى ، اخترق المهاجمون المئات من حسابات كوكل Google و ياهو Yahoo ، متجاوزين نماذج موثوقة ومعروفة من خدمة التحقق بخطوتين (2FA).
وقالت منظمة العفو الدولية: “بالنسبة لمعظم المستخدمين ، يبدو أن اشعاراً من كوكل Google بتغيير كلمات المرور هي سبب مشروع للشركة ان تتصل بالمستخدم , وهذا هو الواقع”.
من الصعب اكتشاف هذه الهجمات حيث قالت المنظمة انه لا توجد سوى علامات قليلة جداً على النوايا الخبيثة. من السهل تقليد رمز المرور الخاص الذي يتم إنشاؤه أثناء التحقق بخطوتين ، حيث أنه عادة ما يكون عبارة عن سلسلة بسيطة من الأرقام العشوائية.
على الرغم من هذه الهجمات ، ليس من الحكمة تعطيل خدمة التحقق بخطوتين. لكن هذا لا يعني أن النظام مثالي أيضًا حيث يثير هذا الهجوم أسئلة خطيرة حول منصات “آمنة” ظاهريًا يستخدمها المستهلك لحماية بياناته.
هناك قلق متزايد من أن المستخدمين يتم تضليلهم إلى الثقة التامة بخدمات الإنترنت التي تعدهم بالأمان الرقمي في وقت فيه الثقة العالمية في الإنترنت منخفضة وظهور التصيد الاحتيالي كواحد من أكثر أشكال الهجمات الإلكترونية شيوعًا وخبثًا لكل من المستخدمين والشركات.
مثل هذه الهجمات تميل إلى التركيز على نشطاء حقوق الإنسان والصحفيين. يجادل مركز الأمن السيبراني طويل المدى The Center for Long Term Cybersecurity بأن المنظمات الضعيفة سياسياً هي التي غالباً ما تواجه تهديدات أمنية سيبرانية كبيرة بشكل منتظم على أيدي حكومات قوية.
في هذه الحملات ، يبدو أن النشطاء السياسيين وقعوا فريسة للتصيد الاحتيالي الذي ترعاه دول state-sponsored phishing وليس افراداً .
وقالت منظمة العفو الدولية “إن الأفراد المعرضين للخطر ، والمدافعين عن حقوق الإنسان قبل كل شيء ، هم في الغالب أهداف للهجمات التصيدية ومن المهم أن يكونوا مجهزين بالمعرفة الصحيحة”.
المصدر:
https://thestack.com/security/2018/12/20/hackers-bypass-two-factor-authentication-at-scale/