الفيسبوك .. وسيلة جديدة لسرقة الأموال وتحويلها إلى Bitcoin

sympat05 · 06-15-2017, 03:16 PM

كشفت شركة البحوث المستقلة للأمن الالكتروني BadCyber عن عمليات احتيال جديدة تستهدف منصة يقوم بها محتالون بولنديون، حيث تم توثيق عملية الخداع غير العادية وشرحها بشكل تفصيلي في تدوينة نشرتها الشركة على موقعها الرسمي وأوضحت من خلالها كيفية تنفيذ عملية الاحتيال التي تعتبر معقدة.

وتنطوي عملية الاحتيال على استيلاء المحتالين البولنديين على حسابات المستخدمين على منصة التواصل الإجتماعي فيس بوك من أجل الحصول على حساباتهم المصرفية ومحتوياتها المالية ونقل تلك الأموال المسروقة بسرعة لحافظة بيتكوين Bitcoin مجهولة في عملية تعد معقدة وشاقة، حيث أن معظم المستخدمين لا يستخدمون تقنية التحقق بخطوتين.

واعتمد القراصنة على البرمجيات الخبيثة المعروفة، وتقنيات التصيد من أجل تسجيل الدخول والحصول على حسابات فيسبوك.

ويعمل المهاجمون بعد اختراق الحساب والحصول على معلوماته على البحث في تاريخ دردشة المستخدم واستهداف الأفراد المقربين من صاحب الحساب أو على علاقة جيدة معه، وذلك بعد تحليل دقيق لمحادثات معينة.

ويتمكن المهاجم بوصفه المستخدم الفعلي للحساب من الوصول إلى العديد من جهات الاتصال، كما يطلب منهم إرسال مبلغ صغير من المال بسبب حاجته إلى بعض الأموال القليلة من أجل بعض المشتريات عبر الإنترنت.

ويرسل المهاجمون، بمجرد موافقة جهة الاتصال على إجراء المعاملة، رابط دفع مخادع يوجه الضحايا غير المشتبه فيهم إلى مواقع مستنسخة بعناية من مقدمي خدمات الدفع الشعبيين في بولندا، وتطلب تلك المواقع المستنسخة من المستخدمين سرعة إتمام الدفع عن طريق إدخال الرمز الوارد عبر الرسائل القصيرة SMS.

وتطلب الرسالة القصيرة الموافقة على المعاملات، وقد لاحظ الباحثون أن الهماجمين قد اكتشفوا طريقة لمعالجة النص وتحويله إلى تفويض نقل موثوق، وهو الإجراء الذي يمكن المستخدمين من إرسال الأموال إلى حسابات محددة دون تدابير أمنية إضافية.

وتقدر شركة BadCyber حاجة المهاجم إلى حوالي 15 دقيقة لتفريغ الحساب المصرفي ونقل جميع الأموال المسروقة إلى محفظة بيتكوين Bitcoin مجهولة، وذلك بمجرد تمكن المهاجمين من خداع الضحية ودفعهم إلى وضع علامة “تحويل موثوق” على العملية.

ورغم أنه من غير الواضح بعد مدى انتشار الهجوم، إلا أن الباحثين توروا أن تكون هناك مجموعة من المحاولات التي يمكن أن تتم خلال نفس الليلة، ووفقاً لشركة الحماية فإن ما يجعل عملية الاحتيال سيئة للغاية هي انها تتم إلى حد كبير خارج نطاق المصارف ويصعب التحكم بها بعد تحويل المال إلى شكل بيتكوين.

06-15-2017, 03:16 PM	#1
sympat05 صديق المنتدى	الفيسبوك .. وسيلة جديدة لسرقة الأموال وتحويلها إلى Bitcoin كشفت شركة البحوث المستقلة للأمن الالكتروني BadCyber عن عمليات احتيال جديدة تستهدف منصة يقوم بها محتالون بولنديون، حيث تم توثيق عملية الخداع غير العادية وشرحها بشكل تفصيلي في تدوينة نشرتها الشركة على موقعها الرسمي وأوضحت من خلالها كيفية تنفيذ عملية الاحتيال التي تعتبر معقدة. وتنطوي عملية الاحتيال على استيلاء المحتالين البولنديين على حسابات المستخدمين على منصة التواصل الإجتماعي فيس بوك من أجل الحصول على حساباتهم المصرفية ومحتوياتها المالية ونقل تلك الأموال المسروقة بسرعة لحافظة بيتكوين Bitcoin مجهولة في عملية تعد معقدة وشاقة، حيث أن معظم المستخدمين لا يستخدمون تقنية التحقق بخطوتين. واعتمد القراصنة على البرمجيات الخبيثة المعروفة، وتقنيات التصيد من أجل تسجيل الدخول والحصول على حسابات فيسبوك. ويعمل المهاجمون بعد اختراق الحساب والحصول على معلوماته على البحث في تاريخ دردشة المستخدم واستهداف الأفراد المقربين من صاحب الحساب أو على علاقة جيدة معه، وذلك بعد تحليل دقيق لمحادثات معينة. ويتمكن المهاجم بوصفه المستخدم الفعلي للحساب من الوصول إلى العديد من جهات الاتصال، كما يطلب منهم إرسال مبلغ صغير من المال بسبب حاجته إلى بعض الأموال القليلة من أجل بعض المشتريات عبر الإنترنت. ويرسل المهاجمون، بمجرد موافقة جهة الاتصال على إجراء المعاملة، رابط دفع مخادع يوجه الضحايا غير المشتبه فيهم إلى مواقع مستنسخة بعناية من مقدمي خدمات الدفع الشعبيين في بولندا، وتطلب تلك المواقع المستنسخة من المستخدمين سرعة إتمام الدفع عن طريق إدخال الرمز الوارد عبر الرسائل القصيرة SMS. وتطلب الرسالة القصيرة الموافقة على المعاملات، وقد لاحظ الباحثون أن الهماجمين قد اكتشفوا طريقة لمعالجة النص وتحويله إلى تفويض نقل موثوق، وهو الإجراء الذي يمكن المستخدمين من إرسال الأموال إلى حسابات محددة دون تدابير أمنية إضافية. وتقدر شركة BadCyber حاجة المهاجم إلى حوالي 15 دقيقة لتفريغ الحساب المصرفي ونقل جميع الأموال المسروقة إلى محفظة بيتكوين Bitcoin مجهولة، وذلك بمجرد تمكن المهاجمين من خداع الضحية ودفعهم إلى وضع علامة “تحويل موثوق” على العملية. ورغم أنه من غير الواضح بعد مدى انتشار الهجوم، إلا أن الباحثين توروا أن تكون هناك مجموعة من المحاولات التي يمكن أن تتم خلال نفس الليلة، ووفقاً لشركة الحماية فإن ما يجعل عملية الاحتيال سيئة للغاية هي انها تتم إلى حد كبير خارج نطاق المصارف ويصعب التحكم بها بعد تحويل المال إلى شكل بيتكوين. Share Share this post on Digg Del.icio.us Technorati Twitter

أدوات الموضوع	إبحث في الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق	إبحث في الموضوع: البحث المتقدم
انواع عرض الموضوع
العرض العادي الانتقال إلى العرض المتطور الانتقال إلى العرض الشجري

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
طريقة جديدة لسحب الأموال من خلال فيزا وماستركارد	Ceciel	Forex News	0	03-09-2016 11:14 AM
36 bitcoin exchanges that are no longer with us	al7aaer94	Forex News	0	01-18-2016 12:31 PM
بالفيديو.. وسيلة جديدة لاصطياد السمك	احمد عوض	قسم الاسرة وتربية الاطفال	0	12-03-2014 02:50 PM
التهام الخلايا لبعضها وسيلة جديدة لعلاج أمراض السرطان والزهايمر	احمد عوض	قسم الاسرة وتربية الاطفال	0	07-19-2014 10:51 PM
حيلة جديدة لسرقة المواطنين احترس اخى	حسام مشعل	أخـــبار مصر ( ام الدنيا )	0	01-01-2014 09:51 PM

حقوق المنتدى

روابط فرعية

روابط فرعية

الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)