مستشار ترامب يدعو إلى فرض عقوبات على مسؤولي الجنائية الدولية    رصدنا جريمة، رئيس إنبي يهدد اتحاد الكرة بتصعيد أزمة دوري 2003 بعد حفظ الشكوى    جوميز يتحدى الأهلي: أتمنى مواجهته في السوبر الأفريقي    حلمي طولان: مستاء من سوء تنظيم نهائي الكونفدرالية.. وأحمد سليمان عليه تحمل الغرامات    أهالي سنتريس بالمنوفية ينتظرون جثامين الفتيات ضحايا معدية أبو غالب (فيديو وصور)    متحدث "مكافحة الإدمان": هذه نسبة تعاطي المخدرات لموظفي الحكومة    برقم الجلوس.. موعد إعلان نتيجة الشهادة الإعدادية 2024 الترم الثاني (الرابط والخطوات)    بالصراخ والبكاء.. تشييع جثامين 5 فتيات من ضحايا غرق معدية أبو غالب    هل تقبل الأضحية من شخص عليه ديون؟ أمين الفتوى يجيب    وثيقة التأمين ضد مخاطر الطلاق.. مقترح يثير الجدل في برنامج «كلمة أخيرة» (فيديو)    زيادة يومية والحسابة بتحسب، أسعار اللحوم البتلو تقفز 17 جنيهًا قبل 25 يومًا من العيد    ب1450 جنيهًا بعد الزيادة.. أسعار استخراج جواز السفر الجديدة من البيت (عادي ومستعجل)    جوميز: عبدالله السعيد مثل بيرلو.. وشيكابالا يحتاج وقتا طويلا لاسترجاع قوته    عاجل.. مسؤول يكشف: الكاف يتحمل المسؤولية الكاملة عن تنظيم الكونفدرالية    سيراميكا كليوباترا : ما نقدمه في الدوري لا يليق بالإمكانيات المتاحة لنا    نائب روماني يعض زميله في أنفه تحت قبة البرلمان، وهذه العقوبة الموقعة عليه (فيديو)    السفير محمد حجازي: «نتنياهو» أحرج بايدن وأمريكا تعرف هدفه من اقتحام رفح الفلسطينية    دبلوماسي سابق: ما يحدث في غزة مرتبط بالأمن القومي المصري    روسيا: إسقاط طائرة مسيرة أوكرانية فوق بيلجورود    بينهم طفل.. مصرع وإصابة 3 أشخاص في حادث تصادم سيارتين بأسوان    "رايح يشتري ديكورات من تركيا".. مصدر يكشف تفاصيل ضبط مصمم أزياء شهير شهير حاول تهريب 55 ألف دولار    حظك اليوم برج العقرب الأربعاء 22-5-2024 مهنيا وعاطفيا    إبداعات| «سقانى الغرام».... قصة ل «نور الهدى فؤاد»    تعرض الفنانة تيسير فهمي لحادث سير    إيرلندا تعلن اعترافها بدولة فلسطين اليوم    الإفتاء توضح أوقات الكراهة في الصلاة.. وحكم الاستخارة فيها    طريقة عمل فطائر الطاسة بحشوة البطاطس.. «وصفة اقتصادية سهلة»    لعيش حياة صحية.. 10 طرق للتخلص من عادة تناول الوجبات السريعة    اليوم.. قافلة طبية مجانية بإحدى قرى قنا لمدة يومين    وزيرة التخطيط تستعرض مستهدفات قطاع النقل والمواصلات بمجلس الشيوخ    موعد مباراة أتالانتا وليفركوزن والقنوات الناقلة في نهائي الدوري الأوروبي.. معلق وتشكيل اليوم    دعاء في جوف الليل: اللهم ألبسنا ثوب الطهر والعافية والقناعة والسرور    «معجب به جدًا».. جوميز يُعلن رغبته في تعاقد الزمالك مع نجم بيراميدز    بالصور.. البحث عن المفقودين في حادث معدية أبو غالب    أبرزهم «الفيشاوي ومحمد محمود».. أبطال «بنقدر ظروفك» يتوافدون على العرض الخاص للفيلم.. فيديو    هتنخفض 7 درجات مرة واحدة، الأرصاد الجوية تعلن موعد انكسار الموجة شديدة الحرارة    قناة السويس تتجمل ليلاً بمشاهد رائعة في بورسعيد.. فيديو    شارك صحافة من وإلى المواطن    سعر السبيكة الذهب اليوم وعيار 21 الآن بمستهل تعاملات الأربعاء 22 مايو 2024    قبل اجتماع البنك المركزي.. سعر الدولار مقابل الجنيه المصري اليوم الأربعاء 22 مايو 2024    محافظ كفر الشيخ يتفقد أعمال تطوير شارع صلاح سالم وحديقة الخالدين    إزاى تفرق بين البيض البلدى والمزارع.. وأفضل الأنواع فى الأسواق.. فيديو    مواصفات سيارة BMW X1.. تجمع بين التقنية الحديثة والفخامة    أول فوج وصل وهذه الفئات محظورة من فريضة الحج 1445    عمر مرموش يجرى جراحة ناجحة فى يده اليسرى    هل ملامسة الكلب تنقض الوضوء؟ أمين الفتوى يحسم الجدل (فيديو)    بعبوة صدمية.. «القسام» توقع قتلى من جنود الاحتلال في تل الزعتر    المتحدث باسم مكافحة وعلاج الإدمان: نسبة تعاطي المخدرات لموظفي الحكومة انخفضت إلى 1 %    محمد حجازي ل"الشاهد": إسرائيل كانت تترقب "7 أكتوبر" لتنفيذ رؤيتها المتطرفة    ضد الزوج ولا حماية للزوجة؟ جدل حول وثيقة التأمين ضد مخاطر الطلاق ب"كلمة أخيرة"    خبير تغذية: الشاي به مادة تُوسع الشعب الهوائية ورغوته مضادة للأورام (فيديو)    حدث بالفن | فنانة مشهورة تتعرض لحادث سير وتعليق فدوى مواهب على أزمة "الهوت شورت"    أخبار × 24 ساعة.. ارتفاع صادرات مصر السلعية 10% لتسجل 12.9 مليار دولار    "مبقيش كتير".. موعد وقفة عرفات وعيد الأضحى 2024    حجازي: نتجه بقوة لتوظيف التكنولوجيا في التعليم    موقع إلكتروني ولجنة استشارية، البلشي يعلن عدة إجراءات تنظيمية لمؤتمر نقابة الصحفيين (صور)    وزير الري: إيفاد خبراء مصريين في مجال تخطيط وتحسين إدارة المياه إلى زيمبابوي    استعدادات مكثفة بجامعة سوهاج لبدء امتحانات الفصل الدراسي الثاني    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي لاب تحذر من عملية احتيال جديدةباستعمال ملف تعريف المستخدم على ويندوز لايف
هاني المطعني نشر في الجمعة يوم 26 - 05 - 2015

يحذر الخبراء من عملية احتيال جديدة تتم على ويندوز لايفكطعم للاستيلاء على المعلومات الشخصية المخزنة في ملفات تعريف المستخدمين على خدمات مثل Xbox LIVE, Zune, Hotmail, Outlook, MSN, Messenger, OneDrive.
يتلقى المستخدمون تحذيرات عن طريق البريد الإلكتروني تخطرهم بأن هناك من يستخدم حسابات التعريف الخاصة بهم على Windows Live لإرسال بريد إلكتروني مزعج، ولهذا السبب سيتم إيقاف حساباتهم، ثم يطلب من المستخدمين، بحجة إيقاف تعليق حساباتهم، أن يقوموا باتباع رابط معين وتحديث بياناتهم بموجب متطلبات أمنية جديدة خاصة بالخدمة. هذه الرسالة تبدو رسالة احتيال تقليدية، حيث يقوم الضحايا باتباع الروابط التي تنقلهم الى مواقع وهمية تحاكي الصفحة الرسمية لويندوز لايف، ويتم إرسال بيانات تسجيل الدخول التعريفية الخاصة بهم إلى أشخاص محتالين. ولذلك فوجئ خبراؤنا بأن الروابط المتضمنة في البريد الإلكتروني الاحتيالي تؤدي إلى موقع Windows Live بالفعل ولم تكن هناك محاولة ظاهرة للحصول على البيانات الشخصية للضحايا وكلمات السر الخاصة بهم.
بعد اتباع الرابط في البريد الإلكتروني واتمام إجراءات تسجيل الدخول القانوني إلى حساب الموقع الرسمي live.comبنجاح، يتلقى المستخدمون طلباغريبا من الخدمة بالموقع بالسماح لتطبيق ما بتسجيل الدخول تلقائيا إلى الحساب، وعرض معلومات الملف الشخصي وقائمة الاتصال والوصول إلى العناوين الشخصية للمستخدمين وعناوين البريد الإلكتروني الخاصة بشركتهم. لقد توصل المحتالون إلى هذه التقنية من خلال ثغرات أمنية في بروتوكول OAuth المفتوحالمسؤول عن منح التفويضات.
عندما يضغط المستخدمون على مفتاح "موافق" لا يقومون بتسليم بيانات الدخول وكلمات المرور الخاصة بهم فقط، بل يقومون أيضا بتقديم معلوماتهم الشخصية، وعناوين البريد الإلكتروني للأشخاص والجهات المسجلة لديهم وكذلك الأسماء المستعارة والأسماء الحقيقية لأصدقائهم،ومن الممكن أيضاالحصول على إذن للوصول إلى معلومات أخرى، مثل قوائم المواعيد والأحداث الهامة، وفي الغالب يتم استخدامها لأغراض احتيالية، مثل إرسال البريد المزعج إلى الأشخاص المسجلين في سجلات عناوين الضحايا أو شن هجمات لتصيد هذه المعلومات.
"لقد علمنا بوجود ثغرات أمنية في بروتوكول OAuth منذ فترة طويلةفي أوائل عام 2014، ووصف أحد الطلاب من سنغافورة السبل الممكنة لسرقة بيانات المستخدم بعد التفويض بالدخول إلى الحساب، ومع ذلك، هذه هي المرة الأولى التي نتعرف فيها على محتالينيستخدمونالبريد الإلكترونيلتصيد الضحايا من خلال وضع هذه التقنيات موضع التنفيذ. يمكن للمحتالين أن يقوموا باستخدام المعلومات التي استولوا عليهالتكوين صورة تفصيلية عن المستخدمين، بما في ذلك المعلومات الخاصة بعملهم ومقابلاتهم وأصدقائهم، وغير ذلك من المعلومات الشخصية التي يمكن استخدامها لاحقاً لأغراض إجرامية" صرح بذلك أندريه كوستين، محلل أول محتوى الشبكة في كاسبرسكي لاب.
ينصح مطوروا تطبيقات الشبكةلمواقع التواصلالاجتماعي التي تستخدم بروتوكول OAuth بما يلي:
1- تجنب استخدام وصلات إعادة التوجيه المفتوحة من المواقع الخاصة بك إلى مواقع أخرى.
2- إنشاء قائمة منقّحة أو محدّثة لعناوين موثوقة لإجراء عمليات إعادة التوجيه باستخدام بروتوكول OAuth، حيث من المحتمل أن يقوم المحتالون بإنشاء وصلة إعادة توجيه خفية إلى موقع إلكتروني خبيث من خلال إيجاد أحد التطبيقات التي تعرضت لهجمة احتيالية ناجحة، ثم يتم تغيير وصلة إعادة التوجيه الخاصة بذلك التطبيق.
توصيات للمستخدمين:
1- لا تتبع الروابط الواردة عبر البريد الإلكتروني أو في رسائل خاصة على مواقع شبكات التواصل الاجتماعية
2- لا تعطي تطبيقات غير معروفة الحق في الدخول إلى البيانات الشخصية الخاصة بك.
3- تأكد من أنك تفهم تماما الحقوق التي تمنحها إلى كل تطبيق للوصول إلى الحسابات.
4- إذا اكتشفت أن أحد التطبيقات قد بدأ بالفعل في توزيع رسائل مزعجة أو روابط لمواقع خبيثة نيابة عنك، يمكنك إرسال شكوى إلى إدارة موقع التواصل الاجتماعي أو الخدمة على شبكة الإنترنت، وسيتم حجب ذلك التطبيق.
5- احرص دائما على تحديث قواعد بيانات برنامج مكافحة الفيروسات وبرنامج الحماية المتكاملة ضد الاحتيال التصيدي.

انقر هنا لقراءة الخبر من مصدره.