اكتشاف حزمة جديدة من برمجيات التصيد الاحتيالي

دبي - الاتحاد: أعلنت شركة آر إس إيه، وحدة الأمن والحماية التابعة لشركة ئي إم سي EMC ، عن اكتشاف مركز التحكم المضاد للاحتيال AFCC التابع لها لحزمة جديدة من برمجيات التصيد الاحتيالي يتم بيعها واستخدامها من قبل المحتالين عبر الإنترنت· وصُممت هذه الحزمة، وهي البرمجية العالمية التي تستخدم للقيام بعمليات التصيد الالكتروني، لتسهيل إطلاق الهجمات الالكترونية الجديدة والمعقدة ضد المؤسسات والمنظمات العالمية، والتي تقوم من خلالها الضحية بالاتصال مع المواقع الرسمية لهذه المؤسسات عبر روابط الكترونية مخادعة يقوم المحتال بوضعها مما يسمح له بالحصول على المعلومات الشخصية للضحايا على الفور· وقام المحللون المختصون من شركة آر إس آيه بتحليل نسخة تجريبية من الحزمة التي يتم عرضها كنسخة تجريبية مجانية في منتديات الحوار الخاصة بالمحتالين، والتي يتم مراقبتها من قبل مركز AFCC على الدوام· كيفية عمل الحزمة يقوم المحتال بإنشاء رابط الكتروني مخادع من خلال استخدامه لواجهة تطبيق سهلة على الإنترنت عن طريق هذه البرمجية العالمية الخاصة بعمليات التصيد الاحتيالي· حيث يقوم بعد ذلك هذا الرابط الالكتروني بالاتصال الفوري مع الموقع الالكتروني الأصلي للمؤسسة المستهدفة، سواء أكانت مؤسسة بنكية تقدم خدماتها عبر الانترنت، أم قناة طلب لشركة تجارة الكـــــترونية، أو أي جهة أخرى تتعامل مع مستخدميها عبر الإنترنت· ويتلقى الضحية بريداً الكترونياً ''يبدو في ظاهره طبيعياً'' في حين يهدف منه التصيد الاحتيالي، وحالما يقوم المستخدم بالضغط على الرابط الالكتروني يتم توجيهه تلقائياً إلى الرابط الإلكتروني المخادع· وبعد ذلك، يقوم الشخص المستهدف بالتفاعل مع المحتوى الحقيقي للموقع الالكتروني الرسمي- والذي تم ''استيراده'' إلى الرابط الالكتروني المخصص للتصيد عن طريق الهجوم- مما يسمح للمحتال بالنفاذ الفوري والخفي للمعلومات الخاصة للضحية· وقام المحللون المختصون في شركة آر إس إيه بتحديد فائدتين أساسيتين يجنيها المحتالون الذين يستخدمون الحزمة أولها انه من صفات الحزمة أنها ''عالمية''، أي أن بالإمكان تعديل خصائصها بسهولة وفقاً لمعطيات الهدف· ومن هذا المنطلق، لا يلجأ المحتالون الراغبون بإطلاق هجمات التصيد الاحتيالي إلى شراء أو تحضير حزم خاصة تبعاً لنوع الهدف، فعند حصولهم على الحزمة وتشغيلها، يمكنهم تعديل خصائص الحزمة للقيام ''باستيراد'' صفحات المحتوى من أي هدف كان· ثانيا تختلف الحزمة عن حزم التصيد الاحتيالي الاعتيادية التي تقوم بجمع بيانات محددة (عادة ما تتألف من اسم الدخول والمعلومات المتعلقة ببطاقات الاعتماد)، فقد تم تصميم الهجوم الصادر من الحزمة الجديدة لاعتراض أي نوع من المعلومات يتم تسليمه من الضحية للموقع الرسمي عقب تسجيل الدخول· ويقوم مركز التحكم المضاد للاحتيال AFCC التابع لشركة آر إس آيه، والذي يعمل على مدار الساعة، بالتعامل مع هذا النوع من الهجوم كأي هجوم تصيد احتيالي ''معياري'' وذلك بالاعتماد على المراقبة الواسعة وشبكة الكشف المخصصة للتصدي والخبرة الواسعة والريادية في قطاع صناعة تكنولوجيا المعلومات في إغلاق المواقع التي تشكل التهديد والخطر· وتقوم الشركة بتوفير خدمات فرود أكشن (FraudActionSM) المضادة للتصيد الالكتروني لأكثر من 150 عميلاً· وتذهب الشركة إلى أبعد من ذلك بتحديد وتحليل والحد من الأثر السلبي لهذا النوع من الهجوم عن طريق المجتمع الالكتروني لشبكة آر إس آيه المضادة للاحتيال (eFraudNetworkSM)- وهي الشبكة التابعة للشركة والتي تتكون من شبكة من العديد من أعضاء المؤسسات المحاربين للاحتيال- والاستفادة من محرك تحديد الخطر (Risk Engine) لحماية العملاء الذين يقومون باستخدام حلول التوثيق Adaptive Authentication أو مراقبة العمليات Transaction Monitoring من الشركة· وقال مارك غافان مدير التسويق لحلول العملاء لدى شركة آر إس آيه: ''تقوم الشركات بتطبيق إجراءات للحماية الإضافية لوجودهم على شبكة الإنترنت، وفي الوقت ذاته يقوم المحتالون بالبحث الدائم عن الطرق الجديدة في خداع الناس وسرقة المعلومات الخاصة بهم· ومع أن هذه الأنواع من الهجوم تعتبر ''حديثة ومتقدمة''، نتوقع ازدياد وتيرتها خلال الـ 12-18 شهراً القادمة· نحن نقوم بالعمل مع العديد من المنظمات والمؤسسات لضمان امتلاكهم القوة اللازمة لمواجهة أي نوع من الهجوم الممكن من قبل هؤلاء المحتالين· وقامت بعض هذه المنظمات بتطوير عدد من طبقات الحماية اللازمة، وبعضها الآخر لا يزال في طور تعزيز الأمن والحماية لديهم·''