الاقتصادية - الموقع الرسمي لأخبار الاقتصاد والأسواق | الاقتصادية

الأحد, 26 أكتوبر 2025 | 4 جُمَادَى الْأُولَى 1447
Logo
شركة الاتحاد التعاوني للتأمين10.83
(1.69%) 0.18
مجموعة تداول السعودية القابضة192
(-3.42%) -6.80
الشركة التعاونية للتأمين128.3
(0.16%) 0.20
شركة الخدمات التجارية العربية106.4
(1.14%) 1.20
شركة دراية المالية5.64
(1.62%) 0.09
شركة اليمامة للحديد والصلب37.44
(-0.90%) -0.34
البنك العربي الوطني24.2
(1.09%) 0.26
شركة موبي الصناعية13.4
(0.00%) 0.00
شركة البنى التحتية المستدامة القابضة36.58
(0.72%) 0.26
شركة إتحاد مصانع الأسلاك24.9
(2.47%) 0.60
بنك البلاد29.2
(0.48%) 0.14
شركة أملاك العالمية للتمويل13.04
(2.19%) 0.28
شركة المنجم للأغذية57.55
(0.00%) 0.00
صندوق البلاد للأسهم الصينية12.32
(0.82%) 0.10
الشركة السعودية للصناعات الأساسية60.3
(-0.08%) -0.05
شركة سابك للمغذيات الزراعية123.1
(-0.49%) -0.60
شركة الحمادي القابضة35.82
(0.79%) 0.28
شركة الوطنية للتأمين14.7
(0.34%) 0.05
أرامكو السعودية25.74
(-0.46%) -0.12
شركة الأميانت العربية السعودية20.15
(0.90%) 0.18
البنك الأهلي السعودي39
(0.00%) 0.00
شركة ينبع الوطنية للبتروكيماويات33.54
(-1.99%) -0.68
التكنولوجيا

شكلت المدفوعات الإلكترونية خلال الفترة الماضية الوسيلة الأولى والأكثر استخداما على مستوى العالم حتى في السعودية مع انتشار فيروس كورونا المستجد، الأمر الذي أدى إلى لفت انتباه مجرمي الإنترنت نحو الأساليب الجديدة التي يمكن أن يستخدمونها لشن هجماتهم وتحقيق الربح المادي من خلال هجماتهم المرتكزة على سرقة حسابات المستخدمين، حيث اكتشف باحثون أمنيون أسلوبا جديدا لسرقة تفاصيل البطاقات المصرفية التي يستخدمها المتسوقون في مواقع التسوق الإلكتروني عبر الإنترنت.

واستطاع مجرمو الإنترنت استخدام هذا الأسلوب في نوع شائع من الهجمات يعرف باسم "التزوير المالي للويب"، ونجح مجرمو الإنترنت في جمع تفاصيل بطاقات المتسوقين المصرفية من خلال التسجيل في حسابات خدمة Google Analytics الخاصة بتحليلات الويب، وإدخال الشفرة الخاصة بتتبع هذه الحسابات في الشفرة المصدرية لموقع التسوق، وتحديدا صفحة السداد المالي لقيمة المشتريات. ووجد خبراء الأمن في شركة كاسبرسكي أن نحو 20 متجرا عبر الإنترنت في أنحاء العالم جرى اختراقها باستخدام هذه الطريقة.

وتعد عملية التزوير المالي للويب، Web skimming، ممارسة شائعة يستخدمها المهاجمون لسرقة تفاصيل البطاقة المصرفية، كبطاقات الائتمان، التي يدخلها المتسوقون في صفحات السداد الخاصة بالمتاجر الإلكترونية، حيث "يحقن" المهاجمون أجزاء من شفرة محددة في الشفرة المصدرية لموقع ذلك المتجر، وتجمع هذه الشفرة الخبيثة البيانات التي أدخلها المتسوقون، بما فيها بيانات المصادقة على الدخول إلى الحساب المصرفي وأرقام البطاقة المصرفية، وترسلها إلى العنوان الذي حدده المهاجمون في تلك الشفرة الخبيثة.

وغالبا ما يسجل المهاجمون النطاقات بأسماء تشبه خدمات تحليلات الويب الشائعة، مثل Google Analytics، لإخفاء حقيقة أن صفحة الويب قد تعرضت للاختراق، ما يصعب على مسؤول الموقع إدراك أن الموقع تعرض للاختراق عندما يدخلون الشفرة الخبيثة فيه.

واكتشف الباحثون أن هذه التقنية لم تكن معروفة في السابق لتنفيذ هجمات التزوير المالي للويب، إذ أعاد المهاجمون توجيه البيانات إلى حسابات Google Analytics رسمية بدلا من توجيهها إلى مصادر خارجية، وكل ما كان عليهم فعله، بعد تسجيل حساباتهم على Google Analytics، تهيئة معاملات تتبع الحسابات لتلقي معرف خاص بالتتبع، ثم حقن الشفرة الخبيثة مع معرف التتبع في الشفرة المصدرية لصفحة الويب، ما يسمح لهم بجمع بيانات حول الزوار وإرسالها إلى حساباتهم في الخدمة ذاتها.

ومن الصعب على المسؤولين إدراك أن الموقع تعرض للاختراق، نظرا لأن البيانات لا توجه إلى مصدر خارجي مجهول، بل إن أولئك الذين يفحصون الشفرة المصدرية، ستبدو لهم كأنها الصفحة متصلة بحساب رسمي، وهي ممارسة شائعة تتبعها متاجر التسوق عبر الإنترنت، كذلك استخدم المهاجمون أيضا تقنية شائعة لمكافحة التصحيح البرمجي لزيادة صعوبة اكتشاف النشاط التخريبي، إذ لن تنفذ الشفرة الخبيثة إذا ما أقدم مسؤول الموقع على مراجعة الشفرة المصدرية لصفحة الويب باستخدام نمط المطور.

وتم العثور على ما يقرب من 20 موقع ويب مخترقا بهذه الطريقة، بينها متاجر إلكترونية في أوروبا وأمريكا الشمالية والجنوبية، ويوصي الخبراء لحماية المستخدمين من التزوير المالي للويب وحماية حساباتهم باستخدام حل أمني موثوق يمكنه اكتشاف النصوص البرمجية الخبيثة وحظرها من التشغيل، أو حتى تعطيل Google Analytics تماما باستخدام ميزة Safe Brower.

للإشتراك في النشرة
تعرف على أحدث الأخبار والتحليلات من الاقتصادية