أساليب جديدة ومتطوّرة للتصيد الإلكتروني تستهدف نشطاء ومدافعين عن حقوق الإنسان

Share on facebook
Facebook
Share on linkedin
LinkedIn
Share on twitter
Twitter
Share on email
Email
حقوق الإنسان

مدريد: كشف تقريرٌ جديد عن وجود تقنيات و أسايب جديدة يستخدمها المهاجمون
لاستهداف المدافعين عن حقوق الإنسان والنشطاء في الدول العربية، تقوم على تفادي أدوات الأمن الرقمي وهو ما حذرت منه منظمة سكاي لاين الدولية سابقا.

وبيّنت منظمة العفو الدولية في التقرير الذي نُشر مؤخرًا، أن تكتيكات رئيسية للتصيد يتم
استخدامها للمهاجمين لإقناع المدافعين عن حقوق الإنسان الحريصين أكثر من غيرهم على تأمين حساباتهم عبر الإنترنت.

هذه التكتيكات تتضمن الطلب من المستخدمين إعادة تعيين كلمة المرور على حسابات
غوغل الخاصة بهم، وخداعهم للموافقة على وصل حساباتهم بتطبيقات تدعي “تأمين” حسابات أوتلوك Outlook الخاصة بهم؛ وإساءة استخدام تطبيقات عملية التحقق المشروعة للتسلل إلى الحسابات.

وقالت المنظمة إنه وصلها في شهر يوليو/تموز 2019، مراسلات الكترونية كيدية تكشف
عن وجود حملة جديدة للتصيد الإلكتروني الموجه، تستهدف المدافعين عن حقوق الإنسان، والتي تعتقد أنها مدبرة من قبل مهاجمين نفذوا انتهاكاتٍ سابقة في ديسمبر/كانون الأول 2018.

ثلاث تكتيكات للتصيد الإلكتروني

ويقوم التكتيك الأول على “تغيير كلمة المرور”، وهو من أكثر الخدع شيوعًا، وقد أرسل
المهاجمون في الحملة الأخيرة رسائل بريد إلكتروني إلى الأشخاص المستهدفين انتحلوا فيها صفة موقع “غوغل” بزعم تنبيه المرسل إليهم إلى وجود محاولات دخول مشبوهة وغير ناجحة على حساباتهم، واقتراح تأمين هذه الحسابات.

هذه الرسائل تلعب على الإيهام بأن الأمر عاجل ويدعو للخوف بهدف حمل المستهدفين
على الإفصاح عن بيانات تسجيل الدخول، اعتقادا منهم أن موقع “غوغل” سيساعدهم على تغيير كلمات المرور الخاصة بهم.  

وبيّن التقرير أن المهاجمون في الحملة الأخيرة اتخذوا المزيد من الحيطة ليجعلوا
رسائلهم الكيدية وصفحات التصيد التي أنشأوها تبدوا ذات مصداقية قدر الإمكان، حتى بات التعرف على مثل هذه الهجمات أمرا في غاية الصعوبة.

أمّا التكتيك الثاني الذي قام به المخترقون، فهو التصيد الإلكتروني عبر موقع “أوتلوك”
باستخدام تطبيقات خارجية كيدية بدلا من إنشاء صفحات وهمية للدخول على حساب
أو استمارات وهمية لتغيير كلمة المرور ومن ثم الاستيلاء على بيانات تسجيل الدخول الخاصة بحسابات المستهدفين.

يلجأ المهاجمون أحيانا إلى استخدام ما يشار إليه عادة باسم “التصيد الإلكتروني عبر
OAuth”، وهو معيار خاص بشبكة الإنترنت، يُستخدم للسماح بالتحقق من هوية
المستخدم عبر خدمات خارجية بدون الحاجة إلى إعطاء كلمة المرور.

ويشيع استخدامه من جانب مطوري التطبيقات المشروعة لإتاحة الاتصال بين برمجياتهم وبين الحسابات الموجودة على الشبكة. 

ويستخدم المهاجمون هذه البنية لإنشاء تطبيقات خارجية كيدية ليحاولوا خداع
المستهدفين للسماح لهذه التطبيقات بالدخول على حساباتهم. وهكذا لا يحتاج التصيد
الإلكتروني عبر ” بروتوكول أوث ” إلى سرقة بيانات تسجيل الدخول، فكل ما يفعله المهاجمون هو استغلال وظيفة مشروعة تتيحها المنصات على الإنترنت مثل “غوغل” و”مايكروسوفت” و”فيسبوك”.

فنظرا لأن التحقق من بيانات الدخول على الحساب يتم على الموقع المشروع، لا توجد
صيغة من صيغ التحقق بخطوتين – بما في ذلك مفاتيح الأمان – تكفل التصدي لهذا الخداع. 

تطبيقات خارجية

وجاء في التكتيك الثالث، التصيد الإلكتروني من “غوغل” باستغلال تطبيقات خارجية مشروعة، فقد ابتكر المهاجمون تقنية جديدة للتصيد الإلكتروني عبر OAuth لم نرها من قبل. 

حيث كان المهاجمون في معظم حالات التصيد الإلكتروني عبر OAuth يقومون بإنشاء
تطبيقات خارجية كيدية لسرقة البيانات (مثل رسائل البريد الإلكتروني) من حسابات المستهدفين، لكنهم في تلك الحملة الأخيرة بدأوا بدلا من ذلك باستغلال إجراءات التحقق التي تستخدمها التطبيقات الخارجية المشروعة والمعتمدة. 

ووجد التقرير أنه في حالة الهجمات التي جمعتها من المدافعين عن حقوق الإنسان  أن
المهاجمين يستغلون على وجه التحديد تطبيقا مشروعا وشائعا لمعالجة البريد الإلكتروني اسمه Mailspring “ميلسبرينغ”، وهو يدعم العديد من خدمات البريد، ومن بينها “جي ميل”.

ما هو التصيد الإلكتروني؟

التصيد الإلكتروني لكلمات المرور (أو “التصيد القائم على سرقة كلمات المرور”)عبارة
عن مكيدة تقنية تهدف إلى الوصول إلى بيانات الولوج لحسابات شخصية (أي اسم
المستخدم وكلمة السر).

والمكيدة قائمة على إنشاء موقع إلكتروني ينتحل صفة الموقع الأصلي ويحاكي صفحة
الولوج إلى الحساب الخاص بخدمة معينة على الإنترنت، مثل “جي ميل” أو “فيسبوك”، لخداع المستخدم للإفصاح عن البيانات في الحقول المبينة، وبمجرد إدخال البيانات تنتقل إلى المهاجم.

ولا يزال التصيد الإلكتروني لبيانات تسجيل الدخول يمثل تهديدا للمدافعين عن حقوق
الإنسان عبر الإنترنت، والذي يُعد من أشهر التكتيكات لدى المهاجمين، والذي يقع المئات ضحيةً له حول العالم.

وكانت منظمة سكاي لاين الدولية أصدرت دليلا شاملا للنشطاء في الوطن العربي حول استخدام أجهزتهم الإلكترونية لحماية بياناتهم الشخصية.

برقية عاجل للمقرر الأممي الخاص بحرية الرأي والتعبير على خلفية الانتهاكات الإسرائيلية 
بيانات صحفية

برقية عاجلة للمقرر الأممي الخاص بحرية الرأي والتعبير على خلفية الانتهاكات الإسرائيلية 

مدريد:- وجهت منظمة سكاي لاين الدولية برقية عاجلة إلى المقرر الأممي الخاص بحرية الرأي والتعبير “ديفيد كاي”، لتسليط الضوء على قرار السلطات الإسرائيلية بحق الأكاديمية

Close Menu