في الأسبوع الماضي، تلقّى فريقنا عدداً كبيراً من الرسائل القصيرة من مصدرٍ يحمل اسم “AUTHMSG”، وهو اسم لإرسال الرسائل النصية القصيرة على الهانف يُستخدم من قبل الكثير من التطبيقات التي تلجأ إلى خدمة المصادقة الثنائيّة (2FA). مؤخراً، بدأت تصل هذه الرسائل إلى عددٍ متزايدٍ من الأشخاص، ما يُعتبر مصدرَ قلقٍ مشروع، وإليكم/ن السبب.
إلامَ يشير AUTHMSG في الرسائل القصيرة؟
لا يُعدّ اسم “AUTHMSG” غريباً ولا جديداً. هو اسم تستخدمه شركة أدوات الاتّصال “تويليو” (Twilio) لإرسال الرسائل النصيّة عبر واجهات برمجة التطبيقات (APIs)، وقد أعلنت عن استخدامه بالفعل:
“في إطار التحسينات المستمرّة التي نُجريها في واجهات برمجة التطبيقات هذه، يسرّنا الإعلان عن AUTHMSG، معرّف المرسِل الأبجدي العددي، الذي يمكن استخدامه في 79 دولة، ما سيزيد من معدّل تحويل الرموز. إذا كنتم بالفعل أحد عملاء واجهات برمجة التطبيقات هذه، سيُطبّق هذا التغيير تلقائيّاً”.
يمكن الاطّلاع على كافّة التفاصيل عن إعلان “تويليو” حول AUTHMSG من هنا.
توفّر “تويلو” صيغاً أبجديّة عدديّة لمعرّفات المُرسل، يمكن للعملاء تعديلها لإظهار اسم المؤسّسة الخاصة بالمُرسل بدلاً من رقمٍ مجهول، مثلاً “YourPreferredOnlineStore” (أي: متجركم/ن الإلكتروني المفضّل) بدلاً من استخدام رقم هاتف محدد بالصيغة التقليدية مثل 00961xxxxxx.
أين تكمن المشكلة إذاً؟
في هذا السياق، يُستخدَم AUTHMSG للإشارة إلى الجهة المُرسِلة لرمز مصادقة ثنائيّة، مثل تطبيق “سيغنال” (Signal) أو “واتساب” (WhatsApp) أو أيّ خدمةٍ أخرى.
في الواقع، قد يلجأ الكثيرون/ات من مزوّدي الخدمات إلى تطبيق “أوثي” (Authy) من “تويليو” الذي يعتمد نظام AUTHMSG. وقد سجّلت شركات الاتّصالات المحليّة هذه مجموعةً من أرقام الهاتف تحت اسم AUTHMSG. لذا، قد يبدو لكم أنّكم/ن تتلقّون رسائل من المصدر نفسه باستمرار، ولكن ليس من الضروري أن يكون هذا صحيحاً.
تكمن المشكلة إذاً في أن كافّة الخدمات التي تستخدم رسائل “تويليو” النصيّة كطرفٍ ثالثٍ لإرسال الرسائل القصيرة في حالة طلب رمز المصادقة الثنائيّة أو رمز التفعيل قد ينتهي بها المطاف في المكان نفسه في صندوق الرسائل على جهازكم، تحت اسم AUTHMSG.
لهذا السبب، كلّما حاولتم أنتم أو أيّ شخصٍ آخر إعادة ضبط إعدادات المصادقة الثنائيّة أو رمز التحقّق الخاصّ بكم، ستتلقّون رسالةً من AUTHMSG. وتالياً، في حال وصلتكم/ن هذه الرسائل من دون أن تكونوا قد طلبتموها، يمكنم/ن ببساطة تجاهلها إذا لم تحاولوا/ن تسجيل الدخول إلى حساب ما، وستبقون في مأمن طالما أنّكم تستخدمون كلمات مرور قويّة وإجراءات أخرى لتعزيز أمنكم الرقمي مثل تفعيل المصادقة الثانيئة (2FA).
تستطيعون الإطلاع على المزيد من النصائح هنا.
لماذا أتلقى عدداً كبيراً من الرسائل من “AUTHMSG”؟
عادةً ما تصلكم رسائل نصيّة من AUTHMSG بعد محاولة تسجيل الدخول من دون بيانات الاعتماد المناسبة (كطريقة لاسترداد حسابكم/ن) أو من جهازٍ غير معروف، ما يدفع خدمة التحقّق عن طريق طرف ثالث إلى إرسال رسالة نصيّة إلى الحساب المعني. لكنّكم/ن قد تتلقّون هذه الرسائل لأسباب أخرى أيضاً.
ليس بالضرورة أن تكونوا الهدف المباشر لمحاولات تسجيل الدخول هذه، إذ إنّها على الأرجح حملة واسعة النطاق لإرسال رسائل عشوائية، تقوم ببثّ هذه الرسائل إلى مجموعةٍ من أرقام الهواتف/الحسابات على الخدمة التي تتلقون منها هذه الرسائل المتكرّرة باستمرار.
لا داعي للقلق ما لم يتمّ اختراق مزوِّد خدمة النظام العالمي لاتصالات الهواتف المحمولة الخاص بكم/ن واعتراض رسائل التحقّق النصية هذه. فغالباً ما يعني تلقّيكم/ن لعددٍ كبيرٍ من هذه الرسائل أنها ناجمة عن هجوم عشوائي.
ما هدف المهاجمين إذاً؟
قد تكون هذه محاولة لإرهاق البنية التحتيّة من أجل اختبار خدمة الرسائل القصيرة وإمكانيّة تعطيلها، ولتحديد كيفيّة تعامل هذه الخدمات مع الهجوم ومعرفة سلوكها في هذه الحالة. وبما أنّ هذه الهجمات تقوم على إرسال بريد عشوائي على نطاقٍ واسع، قد يعني ذلك أيضاً أنّ الجهات الخبيثة تلعب لعبة التخمين، فتحاول ما استطاعت حتّى تفشل أو تنجح.
التوصيات
- تجاهلوا الرسائل الواردة من AUTHMSG إلا في حال كنتم/ن قد قدمتم/ن للتو طلباً للحصول على رمز التحقق.
- لا ترسِلوا هذه الرموز لأيّ شخص على الإطلاق.
- غيّروا كلمة المرور الخاصة بكم بشكلٍ متكرّرٍ كلّ شهر أو بضعة أشهر.
- اختاروا كلمات مرور قويّة بواسطة تطبيقات إدارة كلمات المرور المشفّرة، مثل “بتواردن” (Bitwarden).
- تأكّدوا من تفعيل ميزة المصادقة الثنائيّة على كافّة حساباتكم، خاصّةً تلك التي تتلقّون الرموز عليها.
- ألغوا قدرة كلّ الأطراف الثالثة على الوصول إلى حسابكم.
- اعتمدوا تقنيّة المصادقة المتعدّدة العوامل (MFA) بدلاً من المصادقة الثنائيّة (2FA)، وكيِّفوها وفقاً لاحتياجاتكم/ن.