حملة لتوفير أجهزة كمبيوتر.. دعوات لتأهيل المدارس لتعليم التكنولوجيا | تفاصيل    تراجعت على العربات وبالمحال الصغيرة.. مساعٍ حكومية لخفض أسعار سندوتشات الفول والطعمية    وفقا لوزارة التخطيط.. «صيدلة كفر الشيخ» تحصد المركز الأول في التميز الإداري    الجيش الأوكراني: 96 اشتباكا قتاليا ضد القوات الروسية في يوم واحد    طائرات جيش الاحتلال تشن غارات جوية على بلدة الخيام في لبنان    3 ملايين دولار سددها الزمالك غرامات بقضايا.. عضو مجلس الإدارة يوضح|فيديو    كرة سلة - ال11 على التوالي.. الجندي يخطف ل الأهلي التأهل لنهائي الكأس أمام الجزيرة    المقاولون العرب يضمن بقاءه في الدوري الممتاز لكرة القدم النسائية بعد فوزه على سموحة بثلاثية    تصريح مثير للجدل من نجم آرسنال عن ليفربول    السجن 15 سنة لسائق ضبط بحوزته 120 طربة حشيش في الإسكندرية    إصابة أب ونجله سقطا داخل بالوعة صرف صحي بالعياط    خناقة شوارع بين طلاب وبلطجية داخل مدرسة بالهرم في الجيزة |شاهد    برومو حلقة ياسمين عبدالعزيز مع "صاحبة السعادة" تريند رقم واحد على يوتيوب    رئيس وزراء بيلاروسيا يزور متحف الحضارة وأهرامات الجيزة    بفستان سواريه.. زوجة ماجد المصري تستعرض جمالها بإطلالة أنيقة عبر إنستجرام|شاهد    ما حكم الكسب من بيع التدخين؟.. أزهري يجيب    الصحة: فائدة اللقاح ضد كورونا أعلى بكثير من مخاطره |فيديو    نصائح للاستمتاع بتناول الفسيخ والملوحة في شم النسيم    بديل اليمون في الصيف.. طريقة عمل عصير برتقال بالنعناع    سبب غياب طارق مصطفى عن مران البنك الأهلي قبل مواجهة الزمالك    شيحة: مصر قادرة على دفع الأطراف في غزة واسرائيل للوصول إلى هدنة    صحة الشيوخ توصي بتلبية احتياجات المستشفيات الجامعية من المستهلكات والمستلزمات الطبية    رئيس جهاز الشروق يقود حملة مكبرة ويحرر 12 محضر إشغالات    أمين عام الجامعة العربية ينوه بالتكامل الاقتصادي والتاريخي بين المنطقة العربية ودول آسيا الوسطى وأذربيجان    سفيرة مصر بكمبوديا تقدم أوراق اعتمادها للملك نوردوم سيهانوم    مسقط تستضيف الدورة 15 من مهرجان المسرح العربي    فيلم المتنافسون يزيح حرب أهلية من صدارة إيرادات السينما العالمية    إسرائيل تهدد ب«احتلال مناطق واسعة» في جنوب لبنان    «تحيا مصر» يوضح تفاصيل إطلاق القافلة الخامسة لدعم الأشقاء الفلسطينيين في غزة    وزير الرياضة يتابع مستجدات سير الأعمال الجارية لإنشاء استاد بورسعيد الجديد    الاتحاد الأوروبي يحيي الذكرى ال20 للتوسع شرقا مع استمرار حرب أوكرانيا    مقتل 6 أشخاص في هجوم على مسجد غربي أفغانستان    بالفيديو.. خالد الجندي: القرآن الكريم لا تنتهي عجائبه ولا أنواره الساطعات على القلب    دعاء ياسين: أحمد السقا ممثل محترف وطموحاتي في التمثيل لا حدود لها    "بتكلفة بسيطة".. أماكن رائعة للاحتفال بشم النسيم 2024 مع العائلة    القوات المسلحة تحتفل بتخريج الدفعة 165 من كلية الضباط الاحتياط    جامعة طنطا تُناقش أعداد الطلاب المقبولين بالكليات النظرية    الآن داخل المملكة العربية السعودية.. سيارة شانجان (الأسعار والأنواع والمميزات)    وفد سياحي ألماني يزور منطقة آثار بني حسن بالمنيا    هيئة الرقابة النووية والإشعاعية تجتاز المراجعة السنوية الخارجية لشهادة الايزو 9001    مصرع طفل وإصابة آخر سقطا من أعلى شجرة التوت بالسنطة    رئيس غرفة مقدمي الرعاية الصحية: القطاع الخاص لعب دورا فعالا في أزمة كورونا    وزير الأوقاف : 17 سيدة على رأس العمل ما بين وكيل وزارة ومدير عام بالوزارة منهن 4 حاصلات على الدكتوراة    «التنمية المحلية»: فتح باب التصالح في مخالفات البناء الثلاثاء المقبل    19 منظمة حقوقية تطالب بالإفراج عن الحقوقية هدى عبد المنعم    رموه من سطح بناية..الجيش الإسرائيلي يقتل شابا فلسطينيا في الخليل    تقرير حقوقي يرصد الانتهاكات بحق العمال منذ بداية 2023 وحتى فبراير 2024    مجهولون يلقون حقيبة فئران داخل اعتصام دعم غزة بجامعة كاليفورنيا (فيديو)    حملات مكثفة بأحياء الإسكندرية لضبط السلع الفاسدة وإزالة الإشغالات    «الداخلية»: تحرير 495 مخالفة لعدم ارتداء الخوذة وسحب 1433 رخصة خلال 24 ساعة    "بحبها مش عايزة ترجعلي".. رجل يطعن زوجته أمام طفلتهما    استشاري طب وقائي: الصحة العالمية تشيد بإنجازات مصر في اللقاحات    إلغاء رحلات البالون الطائر بالأقصر لسوء الأحوال الجوية    عبدالجليل: سامسون لا يصلح للزمالك.. ووسام أبوعلي أثبت جدارته مع الأهلي    دعاء آخر أسبوع من شوال.. 9 أدعية تجعل لك من كل هم فرجا    مفتي الجمهورية مُهنِّئًا العمال بعيدهم: بجهودكم وسواعدكم نَبنِي بلادنا ونحقق التنمية والتقدم    نجم الزمالك السابق: جوميز مدرب سيء.. وتبديلاته خاطئة    برج القوس.. حظك اليوم الثلاثاء 30 أبريل: يوم رائع    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«كاسبرسكي لاب» تحذر من عملية احتيال جديدة باستعمال ملف «ويندوز لايف»
مروة رزق نشر في محيط يوم 26 - 05 - 2015

يحذر الخبراء من عملية احتيال جديدة تتم على ويندوز لايفكطعم للاستيلاء على المعلومات الشخصية المخزنة في ملفات تعريف المستخدمين على خدمات مثل "اكس بوكس لايف"، "اوت لوك"، "ماسنجر"، "وان درايف"، "هوتميل".
أسلوب احتيال تصيدي "نزيه"
يتلقى المستخدمون تحذيرات عن طريق البريد الإلكتروني تخطرهم بأن هناك من يستخدم حسابات التعريف الخاصة بهم على "ويندوز لايف" لإرسال بريد إلكتروني مزعج، ولهذا السبب سيتم إيقاف حساباتهم، ثم يطلب من المستخدمين، بحجة إيقاف تعليق حساباتهم، أن يقوموا باتباع رابط معين وتحديث بياناتهم بموجب متطلبات أمنية جديدة خاصة بالخدمة.
وهذه الرسالة تبدو رسالة احتيال تقليدية، حيث يقوم الضحايا باتباع الروابط التي تنقلهم الى مواقع وهمية تحاكي الصفحة الرسمية لويندوز لايف، ويتم إرسال بيانات تسجيل الدخول التعريفية الخاصة بهم إلى أشخاص محتالين. ولذلك فوجئ خبراؤنا بأن الروابط المتضمنة في البريد الإلكتروني الاحتيالي تؤدي إلى موقع "ويندوز لايف" بالفعل ولم تكن هناك محاولة ظاهرة للحصول على البيانات الشخصية للضحايا وكلمات السر الخاصة بهم.
كيف يتم التحايل؟
بعد اتباع الرابط في البريد الإلكتروني واتمام إجراءات تسجيل الدخول القانوني إلى حساب الموقع الرسمي "live.com" بنجاح، يتلقى المستخدمون طلباغريبا من الخدمة بالموقع بالسماح لتطبيق ما بتسجيل الدخول تلقائيا إلى الحساب، وعرض معلومات الملف الشخصي وقائمة الاتصال والوصول إلى العناوين الشخصية للمستخدمين وعناوين البريد الإلكتروني الخاصة بشركتهم. لقد توصل المحتالون إلى هذه التقنية من خلال ثغرات أمنية في بروتوكول OAuth المفتوحالمسؤول عن منح التفويضات.
عندما يضغط المستخدمون على مفتاح "موافق" لا يقومون بتسليم بيانات الدخول وكلمات المرور الخاصة بهم فقط، بل يقومون أيضا بتقديم معلوماتهم الشخصية، وعناوين البريد الإلكتروني للأشخاص والجهات المسجلة لديهم وكذلك الأسماء المستعارة والأسماء الحقيقية لأصدقائهم،ومن الممكن أيضاالحصول على إذن للوصول إلى معلومات أخرى، مثل قوائم المواعيد والأحداث الهامة، وفي الغالب يتم استخدامها لأغراض احتيالية، مثل إرسال البريد المزعج إلى الأشخاص المسجلين في سجلات عناوين الضحايا أو شن هجمات لتصيد هذه المعلومات.
وقد علمنا بوجود ثغرات أمنية في بروتوكول "OAuth" منذ فترة طويلة في أوائل عام 2014، ووصف أحد الطلاب من سنغافورة السبل الممكنة لسرقة بيانات المستخدم بعد التفويض بالدخول إلى الحساب، ومع ذلك، هذه هي المرة الأولى التي نتعرف فيها على محتالينيستخدمونالبريد الإلكترونيلتصيد الضحايا من خلال وضع هذه التقنيات موضع التنفيذ. يمكن للمحتالين أن يقوموا باستخدام المعلومات التي استولوا عليهالتكوين صورة تفصيلية عن المستخدمين، بما في ذلك المعلومات الخاصة بعملهم ومقابلاتهم وأصدقائهم، وغير ذلك من المعلومات الشخصية التي يمكن استخدامها لاحقاً لأغراض إجرامية" صرح بذلك أندريه كوستين، محلل أول محتوى الشبكة في كاسبرسكي لاب.
وينصح مطوروا تطبيقات الشبكة لمواقع التواصل الاجتماعي التي تستخدم بروتوكول "OAuth" بما يلي:
- تجنب استخدام وصلات إعادة التوجيه المفتوحة من المواقع الخاصة بك إلى مواقع أخرى.
- إنشاء قائمة منقّحة أو محدّثة لعناوين موثوقة لإجراء عمليات إعادة التوجيه باستخدام بروتوكول OAuth، حيث من المحتمل أن يقوم المحتالون بإنشاء وصلة إعادة توجيه خفية إلى موقع إلكتروني خبيث من خلال إيجاد أحد التطبيقات التي تعرضت لهجمة احتيالية ناجحة، ثم يتم تغيير وصلة إعادة التوجيه الخاصة بذلك التطبيق.
توصيات للمستخدمين:
- لا تتبع الروابط الواردة عبر البريد الإلكتروني أو في رسائل خاصة على مواقع شبكات التواصل الاجتماعية.
- لا تعطي تطبيقات غير معروفة الحق في الدخول إلى البيانات الشخصية الخاصة بك.
- تأكد من أنك تفهم تماما الحقوق التي تمنحها إلى كل تطبيق للوصول إلى الحسابات.
- إذا اكتشفت أن أحد التطبيقات قد بدأ بالفعل في توزيع رسائل مزعجة أو روابط لمواقع خبيثة نيابة عنك، يمكنك إرسال شكوى إلى إدارة موقع التواصل الاجتماعي أو الخدمة على شبكة الإنترنت، وسيتم حجب ذلك التطبيق.
- احرص دائما على تحديث قواعد بيانات برنامج مكافحة الفيروسات وبرنامج الحماية المتكاملة ضد الاحتيال التصيدي.

انقر هنا لقراءة الخبر من مصدره.