هام: الأمم المتحدة تتعرض لهجمات
- فري بوست- متابعات
لاقت منظمة الأمم المتحدة وعدد من المنظمات التابعة لها لهجمات مستمرة تستهدف سرقة بياناتها.
ونقل بي بي سي عربي عن موقع “threatpost” تأكيده أن هناك هجمات إلكترونية تتعرض لها الأمم المتحدة وتركز على الأجهزة المحمولة لها وللعديد من المنظمات الإنسانية الأخرى، بما في ذلك منظمة الأمم المتحدة للطفولة اليونيسيف، والصليب الأحمر، وبرنامج الأغذية العالمي.
واشار الموقع عن باحثون من شركة “لوك أوت” أن تعليمات جافا سكريبت البرمجية في صفحات الخداع تكتشف ما إذا كان يتم تحميل الصفحة على جهاز محمول، بحيث ترسل محتوى خاص بالأجهزة المحمولة في هذه الحالة، مؤكدين ان متصفحات الويب للأجهزة المحمولة تساعد في إخفاء عناوين URL للخداع عن طريق اقتطاعها، مما يجعل من الصعب على الضحايا فحص شرعية الصفحات.
وتتضمن وظيفة تسجيل نقرات المفاتيح بشكل مباشر في حقل كلمة المرور لصفحات تسجيل دخول المخادعة، مما يتيح لخادم القيادة والتحكم (C2) بجمع أي شيء يتم إدخاله في الحقول، حتى لو توقف المستخدم عن الإدخال في منتصف العملية.
وتتطور الهجمات الإلكترونية باستمرار، وتظهر أنماط احتيال جديدة، لكن أساس هذه العمليات يظل محاولة حث مستخدمي البريد الإلكتروني على النقر فوق ارتباط أو تنزيل مرفق يؤدي إلى نشاط ضار وقد يؤدي إلى خرق البيانات.
ويستخدم منفذو الهجمات مواقع غير المشفرة، سرقة بيانات تسجيل الدخول، ويسعون إلى الحصول على معلومات مالية أو معلومات من الداخل، ويستهدفوا شهادات TLS لجعل المجالات الخبيثة تبدو مشروعة، وهي تستفيد من الثقة الضمنية لدى المستخدمين في القفل الأخضر الذي تم إنشاؤه بواسطة شهادات TLS.