آر إس آيه تكتشف حزمة عالمية جديدة من برمجيات التصيد الاحتيالي
أعلنت اليوم شركة آر إس إيه RSA، وحدة الأمن والحماية التابعة لشركة ئي إم سي EMC (رمزها في بورصة نيويورك: EMC)، عن اكتشاف مركز التحكم المضاد للاحتيال AFCC التابع لها، والذي يعمل على مدار الساعة طوال أيام الأسبوع، لحزمة جديدة من برمجيات التصيد الاحتيالي يتم بيعها واستخدامها من قبل المحتالين عبر الإنترنت.
وقد صُممت هذه الحزمة، وهي البرمجية العالمية التي تستخدم للقيام بعمليات التصيد الالكتروني، لتسهيل إطلاق الهجمات الالكترونية الجديدة والمعقدة ضد المؤسسات والمنظمات العالمية، والتي تقوم من خلالها الضحية بالاتصال مع المواقع الرسمية لهذه المؤسسات عبر روابط الكترونية مخادعة يقوم المحتال بوضعها مما يسمح له بالحصول على المعلومات الشخصية للضحايا على الفور.
وقد قام المحللون المختصون من شركة آر إس آيه بتحليل نسخة تجريبية من الحزمة التي يتم عرضها كنسخة تجريبية مجانية في منتديات الحوار الخاصة بالمحتالين، والتي يتم مراقبتها من قبل مركز AFCC على الدوام.
كيفية عمل الحزمة
يقوم المحتال بإنشاء رابط الكتروني مخادع من خلال استخدامه لواجهة تطبيق سهلة على الإنترنت عن طريق هذه البرمجية العالمة الخاصة بعمليات التصيد الاحتيالي. حيث يقوم بعد ذلك هذا الرابط الالكتروني بالاتصال الفوري مع الموقع الالكتروني الأصلي للمؤسسة المستهدفة، سواء أكانت مؤسسة بنكية تقدم خدماتها عبر الانترنت، أو قناة طلب لشركة تجارة الكترونية، أو أي جهة أخرى تتعامل مع مستخدميها عبر الإنترنت.
ويتلقى الضحية بريد الكتروني “يبدو في ظاهر طبيعياً” في حين يهدف منه التصيد الاحتيالي، وحالما يقوم المستخدم بالضغط على الرابط الالكتروني يتم توجيهه تلقائياً إلى الرابط الإلكتروني المخادع. وبعد ذلك، يقوم الشخص المستهدف بالتفاعل مع المحتوى الحقيقي للموقع الالكتروني الرسمي- والذي تم “استيراده” إلى الرابط الالكتروني المخصص للتصيد عن طريق الهجوم- مما يسمح للمحتال بالنفاذ الفوري والخفي للمعلومات الخاصة للضحية.
الفوائد التي يجنيها المحتال
قام المحللون المختصون في شركة آر إس إيه بتحديد فائدتين أساسيتين يجنيها المحتالون الذين يستخدمون الحزمة:
1. من صفات الحزمة أنها “عالمية”، أي أن بالإمكان تعديل خصائصها بسهولة وفقاً لمعطيات الهدف. ومن هذا المنطلق، لا يلجأ المحتالون الراغبون بإطلاق هجمات التصيد الاحتيالي إلى شراء أو تحضير حزم خاصة تبعاً لنوع الهدف، فعند حصولهم على الحزمة وتشغيلها، يمكنهم تعديل خصائص الحزمة للقيام “باستيراد” صفحات المحتوى من أي هدف كان.
2. تختلف الحزمة عن حزم التصيد الاحتيالي الاعتيادية التي تقوم بجمع بيانات محددة (عادة ما تتألف من اسم الدخول والمعلومات المتعلقة ببطاقات الاعتماد)، فقد تم تصميم الهجوم الصادر من الحزمة الجديدة لاعتراض أي نوع من المعلومات يتم تسليمه من الضحية للموقع الرسمي عقب تسجيل الدخول.
طرق الكشف والجهود المبذولة للحد من الآثار السلبية لهذه الحزمة
يقوم مركز التحكم المضاد للاحتيال AFCC التابع لشركة آر إس آيه، والذي يعمل على مدار الساعة، بالتعامل مع هذا النوع من الهجوم كأي هجوم تصيد احتيالي “معياري” وذلك بالاعتماد على المراقبة الواسعة وشبكة الكشف المخصصة للتصدي والخبرة الواسعة والريادية في قطاع صناعة تكنولوجيا المعلومات في إغلاق المواقع التي تشكل التهديد والخطر.
وتقوم الشركة بتوفير خدمات فرود أكشن (FraudActionSM) المضادة للتصيد الالكتروني لأكثر من 150 عميلاً. وتذهب الشركة إلى أبعد من ذلك بتحديد وتحليل والحد من الأثر السلبي لهذا النوع من الهجوم عن طريق المجتمع الالكتروني لشبكة آر إس آيه المضادة للاحتيال (eFraudNetworkSM)- وهي الشبكة التابعة للشركة والتي تتكون من شبكة من العديد من أعضاء المؤسسات المحاربين للاحتيال- والاستفادة من محرك تحديد الخطر (Risk Engine) لحماية العملاء الذين يقومون باستخدام حلول التوثيق Adaptive Authentication أو مراقبة العمليات Transaction Monitoring من الشركة.
ويقول السيد مارك غافان، مدير التسويق لحلول العملاء لدى شركة آر إس آيه: “تقوم الشركات بتطبيق إجراءات للحماية الإضافية لتواجدهم على شبكة الإنترنت، وفي الوقت ذاته يقوم المحتالون بالبحث الدائم عن الطرق الجديدة في خداع الناس وسرقة المعلومات الخاصة بهم. ومع أن هذه الأنواع من الهجوم تعتبر “حديثة ومتقدمة”، نتوقع ازدياد وتيرتها خلال الـ 12-18 شهراً القادمة.
نحن نقوم بالعمل مع العديد من المنظمات والمؤسسات لضمان امتلاكهم القوة اللازمة لمواجهة ئي نوع من الهجوم الممكن من قبل هؤلاء المحتالين. وقامت بعض هذه المنظمات بتطوير عدد من طبقات الحماية اللازمة، وبعضها الآخر لا يزال في طور تعزيز الأمن والحماية لديهم.”
