هجمات الكترونية تستهدف أجهزة الأمم المتحدة وفروعها

هجمات الكترونية تستهدف أجهزة الأمم المتحدة وفروعها

هجمات الكترونية تستهدف أجهزة الأمم المتحدة وفروعها
تعرضت منظمة الأمم المتحدة وعدد من الفروع التابعة لها، إلى هجمات الكترونية تستهدف سرقة بياناتها.

ووفق أفاده موقع "threatpost" ، تتعرض الأمم المتحدة  إلى هجمات إلكترونية تركز على الأجهزة المحمولة لها وللعديد من المنظمات الإنسانية الأخرى، بما في ذلك منظمة الأمم المتحدة للطفولة اليونيسيف، والصليب الأحمر، وبرنامج الأغذية العالمي.

وتعمل متصفحات الواب للأجهزة المحمولة عن غير قصد في إخفاء عناوين URL للخداع عن طريق اقتطاعها، مما يجعل من الصعب على الضحايا فحص شرعية الصفحات.

ويتم تضمين وظيفة تسجيل نقرات المفاتيح بشكل مباشر في حقل كلمة المرور لصفحات تسجيل دخول المخادعة، مما يتيح لخادم القيادة والتحكم (C2) بجمع أي شيء يتم إدخاله في الحقول، حتى لو توقف المستخدم عن الإدخال في منتصف العملية.

وتجدر الاشارة الى أن هذه  الهجمات الإلكترونية تتطور باستمرار، وتظهر أنماط احتيال جديدة، لكن أساس هذه العمليات يظل محاولة حث مستخدمي البريد الإلكتروني على النقر فوق ارتباط أو تنزيل مرفق يؤدي إلى نشاط ضار وقد يؤدي إلى خرق البيانات.

ويحاول منفذو الهجمات باستخدام مواقع غير المشفرة، اختراق بيانات تسجيل الدخول، ويسعون إلى الحصول على معلومات مالية أو معلومات من الداخل.

وتستخدم هذه الهجمات الأخيرة التي تستهدف الأمم المتحدة والمواقع الخيرية العالمية شهادات TLS لجعل المجالات الخبيثة تبدو مشروعة، وهي تستفيد من الثقة الضمنية لدى المستخدمين في القفل الأخضر الذي تم إنشاؤه بواسطة شهادات TLS.