لقد وجد مجرمو الإنترنت طريقة جديدة لتجاوز المصادقة الثنائية (2FA). يستخدمون الروبوتات التي تعمل بالذكاء الاصطناعي للحصول على رموز الأمان المرسلة إلى المستخدمين والوصول إلى حساباتهم.
ل'المصادقة الثنائيةأصبح (2FA) معيارًا أمنيًا في العديد من المنصات عبر الإنترنت. ويضيف طبقة إضافية من الحماية لحسابات المستخدمين. بالإضافة إلى كلمة المرور المعتادة، يجب عليهم توفيررمز الحماية المرسل عبر الرسائل القصيرةأو البريد الإلكتروني أو عبر التطبيق.
وقد أثبتت هذه الطريقة فعاليتها في حماية الحسابات حتى لو تم اختراق كلمة المرور. لكن،حملات التصيد الاحتيالي، مثل تلك التي استهدفت مستخدمي Instagramبحجة انتهاك حقوق النشر، وتسريبات ضخمة للبيانات تكشف رموز المصادقة الثنائية (2FA).، أظهر ذلكهذه الطريقة ليست معصومة من الخطأ.
يستخدم المتسللون الروبوتات التي يمكنها تقليد الأصوات باستخدام الذكاء الاصطناعي لسرقة رمز تسجيل الدخول الخاص بك
لسوء الحظ، تطورت مجرمي الإنترنتتقنية جديدةللتحايل على هذه الحماية. يكشف تحقيق كاسبرسكي أن المتسللين يستخدمون أساليب التصيد الاحتيالي المتطورةيشجعالمستخدمين لالكشف عن رمز الأمان الخاص بهم. ومن خلال بيانات اعتماد الحساب، التي يحصلون عليها غالبًا من خلال استغلال قواعد البيانات المسربة على الإنترنت أو من خلال هجمات التصيد الاحتيالي ورمز المصادقة الثنائية (2FA)، يمكنهم الوصول إلى الحساب المستهدف.
للحصول على رمز الحماية، يستخدمه مجرمو الإنترنتun robot OTP(كلمة المرور لمرة واحدة). يقوم هذا بالاتصال بالضحية على رقم الهاتف الذي يتلقى رمز الاتصال. ومن خلال التظاهر كممثل لمنظمة موثوق بها، فإنه يتبع برنامجًا نصيًا محددًا مسبقًا لإقناع الهدف بتقديم رمز الأمان. هذه الأخيرةيمكنه تقليد النبرة والإلحاحمن مكالمة مشروعة، انتحال صفة مؤسسات مثل البنوك وخدمات الدفع وحتىاختر بين صوت الذكر والأنثى الذي تم إنشاؤه بواسطة الذكاء الاصطناعي.
في نفس الموضوع -أصبح تأمين حسابك في Google الآن أسهل بكثير من ذي قبل
تتوفر روبوتات OTP في السوق السوداء على الإنترنت وقنوات Telegram التي يرتادها المتسللون. يتم تقديمها عبر الاشتراك فيأسعار سخيفةبل إنهم يأتون بدعم فني على مدار الساعة طوال أيام الأسبوع. لكن الجزء الأكثر إثارة للقلق في كل هذا هو ذلكتكوينها بسيطولا يتطلب مهارات الكمبيوتر المتقدمة.
مصدر :كاسبيرسكي