الحزمة الجديدة تساعد المحتالين على إطلاق هجمات الاحتيال المعقدة وذاتية التشغيل عبر الإنترنت بشكل مستمر وسهل

http://www.itep.ae/shared/images/Newsimages/2312007101847RSA-logo.jpg

دبي، الإمارات العربية المتحدة، ‏‎17‎‏ يناير، 2007  أعلنت اليوم شركة آر إس إيه ‏RSA، وحدة ‏الأمن والحماية التابعة لشركة ئي إم سي ‏EMC‏ (رمزها في بورصة نيويورك: ‏EMC‏)، عن ‏اكتشاف مركز التحكم المضاد للاحتيال ‏AFCC‏ التابع لها، والذي يعمل على مدار الساعة طوال أيام ‏الأسبوع، لحزمة جديدة من برمجيات التصيد الاحتيالي يتم بيعها واستخدامها من قبل المحتالين عبر ‏الإنترنت.‏


وقد صُممت هذه الحزمة، وهي البرمجية العالمية التي تستخدم للقيام بعمليات التصيد الالكتروني، ‏لتسهيل إطلاق الهجمات الالكترونية الجديدة والمعقدة ضد المؤسسات والمنظمات العالمية، والتي تقوم ‏من خلالها الضحية بالاتصال مع المواقع الرسمية لهذه المؤسسات عبر روابط الكترونية مخادعة يقوم ‏المحتال بوضعها مما يسمح له بالحصول على المعلومات الشخصية للضحايا على الفور. ‏


وقد قام المحللون المختصون من شركة آر إس آيه بتحليل نسخة تجريبية من الحزمة التي يتم عرضها ‏كنسخة تجريبية مجانية في منتديات الحوار الخاصة بالمحتالين، والتي يتم مراقبتها من قبل مركز ‏AFCC‏ على الدوام.‏


كيفية عمل الحزمة
يقوم المحتال بإنشاء رابط الكتروني مخادع من خلال استخدامه لواجهة تطبيق سهلة على الإنترنت ‏عن طريق هذه البرمجية العالمة الخاصة بعمليات التصيد الاحتيالي. حيث يقوم بعد ذلك هذا الرابط ‏الالكتروني بالاتصال الفوري مع الموقع الالكتروني الأصلي للمؤسسة المستهدفة، سواء أكانت مؤسسة ‏بنكية تقدم خدماتها عبر الانترنت، أو قناة طلب لشركة تجارة الكترونية، أو أي جهة أخرى تتعامل مع ‏مستخدميها عبر الإنترنت. ويتلقى الضحية بريد الكتروني "يبدو في ظاهر طبيعياً" في حين يهدف منه ‏التصيد الاحتيالي، وحالما يقوم المستخدم بالضغط على الرابط الالكتروني يتم توجيهه تلقائياً إلى ‏الرابط الإلكتروني المخادع. وبعد ذلك، يقوم الشخص المستهدف بالتفاعل مع المحتوى الحقيقي للموقع ‏الالكتروني الرسمي- والذي تم "استيراده" إلى الرابط الالكتروني المخصص للتصيد عن طريق ‏الهجوم- مما يسمح للمحتال بالنفاذ الفوري والخفي للمعلومات الخاصة للضحية.‏


الفوائد التي يجنيها المحتال
قام المحللون المختصون في شركة آر إس إيه بتحديد فائدتين أساسيتين يجنيها المحتالون الذين ‏يستخدمون الحزمة:‏




من صفات الحزمة أنها "عالمية"، أي أن بالإمكان تعديل خصائصها بسهولة وفقاً لمعطيات ‏الهدف. ومن هذا المنطلق، لا يلجأ المحتالون الراغبون بإطلاق هجمات التصيد الاحتيالي إلى ‏شراء أو تحضير حزم خاصة تبعاً لنوع الهدف، فعند حصولهم على الحزمة وتشغيلها، يمكنهم ‏تعديل خصائص الحزمة للقيام "باستيراد" صفحات المحتوى من أي هدف كان.‏

تختلف الحزمة عن حزم التصيد الاحتيالي الاعتيادية التي تقوم بجمع بيانات محددة (عادة ما ‏تتألف من اسم الدخول والمعلومات المتعلقة ببطاقات الاعتماد)، فقد تم تصميم الهجوم الصادر من ‏الحزمة الجديدة لاعتراض أي نوع من المعلومات يتم تسليمه من الضحية للموقع الرسمي عقب ‏تسجيل الدخول.‏


طرق الكشف والجهود المبذولة للحد من الآثار السلبية لهذه الحزمة‏
يقوم مركز التحكم المضاد للاحتيال ‏AFCC‏ التابع لشركة آر إس آيه، والذي يعمل على مدار الساعة، ‏بالتعامل مع هذا النوع من الهجوم كأي هجوم تصيد احتيالي "معياري" وذلك بالاعتماد على المراقبة ‏الواسعة وشبكة الكشف المخصصة للتصدي والخبرة الواسعة والريادية في قطاع صناعة تكنولوجيا ‏المعلومات في إغلاق المواقع التي تشكل التهديد والخطر. وتقوم الشركة بتوفير خدمات فرود أكشن ‏‏(‏FraudActionSM‏) المضادة للتصيد الالكتروني لأكثر من 150 عميلاً. وتذهب الشركة إلى أبعد من ‏ذلك بتحديد وتحليل والحد من الأثر السلبي لهذا النوع من الهجوم عن طريق المجتمع الالكتروني ‏لشبكة آر إس آيه المضادة للاحتيال (‏eFraudNetworkSM‏)- وهي الشبكة التابعة للشركة والتي ‏تتكون من شبكة من العديد من أعضاء المؤسسات المحاربين للاحتيال- والاستفادة من محرك تحديد ‏الخطر (‏Risk Engine‏) لحماية العملاء الذين يقومون باستخدام حلول التوثيق ‏Adaptive ‎Authentication‏ أو مراقبة العمليات ‏Transaction Monitoring‏ من الشركة.‏


ويقول السيد مارك غافان، مدير التسويق لحلول العملاء لدى شركة آر إس آيه: "تقوم الشركات ‏بتطبيق إجراءات للحماية الإضافية لتواجدهم على شبكة الإنترنت، وفي الوقت ذاته يقوم المحتالون ‏بالبحث الدائم عن الطرق الجديدة في خداع الناس وسرقة المعلومات الخاصة بهم. ومع أن هذه الأنواع ‏من الهجوم تعتبر "حديثة ومتقدمة"، نتوقع ازدياد وتيرتها خلال الـ 12-18 شهراً القادمة. نحن نقوم ‏بالعمل مع العديد من المنظمات والمؤسسات لضمان امتلاكهم القوة اللازمة لمواجهة ئي نوع من ‏الهجوم الممكن من قبل هؤلاء المحتالين. وقامت بعض هذه المنظمات بتطوير عدد من طبقات الحماية ‏اللازمة، وبعضها الآخر لا يزال في طور تعزيز الأمن والحماية لديهم." ‏
--The Portsmouth Group--