تنتشر هجمات التصيد الاحتيالي في كل مكان، ويعد اللجوء إلى المصادقة الثنائية «2FA» من الطرق الأساسية لتفاديها، وعلى الرغم من أن هذه المصادقة تضيف طبقة حماية مهمة، فإن أداة تصيد احتيالي جديدة ظهرت مؤخرًا تعرف باسم «Astaroth» قادرة على تجاوز المصادقة الثنائية بالكامل عبر اعتراض بيانات اعتماد المستخدمين، وفقًا لما ذكرته شبكة «Fox News» الأمريكية.

كيف تعمل «Astaroth»؟

وأشارت الشبكة إلى أن «Astaroth» تُعد أداة تصيد احتيالي متطورة ترتقي بالاحتيال إلى مستوى جديد كليًا، فبدلًا من استخدام صفحات تسجيل دخول مزيفة كما هو الحال في أساليب التصيد التقليدية، تعمل هذه الأداة كوسيط بين جهاز المستخدم وخدمة المصادقة الأصلية، وتلتقط بصمت جميع البيانات اللازمة لاختراق الجهاز.

ويبدأ الهجوم عند النقر على رابط تصيد احتيالي، فتنتقل إلى موقع ضار يبدو مطابقًا تمامًا للموقع الحقيقي، ولأن الموقع يحتوي على شهادات SSL سارية، فلا تظهر أي علامات تحذير أو تحذيرات أمنية أو نوافذ منبثقة مشبوهة، وعند إدخال بيانات تسجيل الدخول، بما في ذلك اسم المستخدم وكلمة المرور ومعلومات الجهاز وعنوان IP، يلتقطها Astaroth قبل تمرير الطلب إلى الموقع الحقيقي.

4 طرق للبقاء آمنًا من هجمات التصيد الاحتيالي «Astaroth»

وفقًا للشبكة، هناك مجموعة من الطرق التي يمكن اللجوء إليها من أجل البقاء آمنًا من هجمات التصيد الاحتيالي «Astaroth»، حيث جاءت تلك النصائح كالتالي:

1- تجنب الروابط غير المعروفة

في معظم الحالات، سيطلب منك.....

لقراءة المقال بالكامل، يرجى الضغط على زر "إقرأ على الموقع الرسمي" أدناه

هذا المحتوى مقدم من صحيفة الوطن المصرية