رفعت فياض يكتب موضحًا: لماذا لن يعود التعليم المفتوح؟.. حكم «الإدارية العليا» يكشف الحقيقة كاملة.. والفتوى والتشريع تترقب الحيثيات لحسم التنفيذ    محيي الدين: توقعات أسعار الفائدة في مصر خلال 2026 تتأثر بالاستقرار الاقتصادي العالمي والمحلي    استقرار سعر الريال السعودي في ختام تعاملات اليوم 29 نوفمبر 2025    مصر تشارك في معرض قطر الدولي للسياحة والسفر QTM 2025    وزير البترول يشهد الأعمال المبكرة لبدء تنفيذ مشروع «الصودا آش»    بعد الانقلاب وفراره من البلاد، رئيس غينيا بيساو يصل إلى برازافيل    تشكيل مباراة بالميراس ضد فلامنجو في نهائي كأس كوبا ليبرتادوريس    محامي رمضان صبحي: اللاعب حالته النفسية سيئة وهذه أسباب شكوى عمر هريدي للمحامين    الهند.. نيودلهي تسجل أدنى متوسط درجة حرارة في نوفمبر منذ 5 سنوات    ناقدة فنية تعلق على الهجوم ضد منة زكي بعد طرح برومو فيلم "الست"    دولة التلاوة، الشيخ طه النعماني ينافس المتسابق محمد محفوظ على جمال الصوت (فيديو)    الأميبا، الفئات المعرضة للخطر والأسباب والأعراض المختلفة    «القاهرة الإخبارية» تستقبل وفدًا دبلوماسيا من السفارة اليابانية لدى السودان    يسلط الضوء على المواهب الجديدة.. بث مباشر لحلقة برنامج «دولة التلاوة»    لطيفة تشكر الجمهور المصري بعد تكريمها في "ملتقى التميز والإبداع"    مصر تحصد أفضل أداء رجالى.. المسرحيات الفائزة بمهرجان قرطاج فى دورته ال26 (صور)    رئيس شرطة دبي يعلق على قرار ترامب تصنيف الإخوان المسلمين على لائحة الإرهاب    روسيا وأرمينيا تبحثان آفاق تطوير التعاون البرلماني المشترك    جامعة المنصورة تواصل جهودها في تعزيز الوعي الديني والفكري والرقمي لطلابها    اعتداء طالبة علي مدرسة بالضرب داخل مدرسة بالبحيرة    وزارة الصحة توجه 5 رسائل للحماية من نزلات البرد المنتشرة.. اعرف التفاصيل    تقرير: طلب إيرباص فحص طائرات أيه 320 لن يؤثر كثيرا على تشغيل الرحلات الجوية    نقابة المحامين تحقق فى شكوى محامى رمضان صبحي ضد عمر هريدي    محافظ الجيزة: تنفيذ 90%مشروعات المبادرة الرئاسية "حياة كريمة" في مركزي الصف وأطفيح    نوال مصطفى تكتب : صباح الأحد    زوجة شهيد الشهامة بالمنوفية بعد إنقاذة 13 فتاة: كان نفسه يشوف ولاده في كليات عليا    مصر تتصدر المشهد العالمي للرماية.. القاهرة تستضيف كأس العالم للناشئين 2026    مسؤول جمهوري: واشنطن قد تجمد أموالًا مرتبطة بالجماعة وتمنع أي نشاط داخل أمريكا    وكيل وزارة الشباب والرياضة بالدقهلية يعقد اجتماعا موسعا لوضع ملامح خطة العمل والتطوير المستقبلية    موعد صلاة العشاء..... مواقيت الصلاه اليوم السبت 29 نوفمبر 2025 فى المنيا    «بيت الزكاة والصدقات» يعلن الانتهاء من تسليم مساعدات الدُّفْعة الأولى من شاحنات الى غزة    إصابة 10 فلسطينيين في هجمات للمستوطنين بالضفة الغربية    هيئة السكة الحديد......مواعيد قطارات المنيا – القاهرة اليوم السبت 29 نوفمبر 2025    الصحة: 66% من الإصابات التنفسية إنفلونزا.. والمختلف هذا العام زيادة معدل الانتشار    الحزب المصري الديمقراطي الاجتماعي يدعم حق الشعب الفلسطيني في إقامة دولته    وزيرة التنمية المحلية: تنمية الصعيد يعد من المشروعات الناجحة للغاية    بيطري أسوان يضبط 186 كيلو لحوم فاسدة متنوعة وتحرير 6 محاضر مخالفة    بين الحريق والالتزام بالمواعيد.. "الكينج" يواجه تحديات التصوير بنجاح |خاص    هل يجوز إعطاء زميل في العمل من الزكاة إذا كان راتبه لا يكفي؟ .. الإفتاء تجيب    السبكي: بناء نظام صحي من الصفر هو التحدي الأكبر    محافظ كفرالشيخ عن محطة مياه الشرب بدقميرة: أنهت معاناة قرى من ضعف الخدمة لسنوات    الاثنين.. الأوقاف تعلن تفاصيل النسخة ال32 من المسابقة العالمية للقرآن الكريم    «الإدارية العليا» تحجز 187 طعنا على نتيجة المرحلة الأولى لانتخابات «النواب» لآخر جلسة اليوم    التصريح بدفن جثة شاب والاستعلام عن حالة صديقه ضحايا حادث الهرم    الأردن يوسع التعليم المهني والتقني لمواجهة تحديات التوظيف وربط الطلاب بسوق العمل    مجلس جامعة القاهرة يعتمد قرارات لدعم تطوير الخدمات الطبية بكلية طب قصر العيني ومستشفياتها    قرارات عاجلة لوزير التعليم بعد قليل بشأن التطاول على معلمة الإسكندرية    أحمد دياب: سنلتزم بتنفيذ الحكم النهائي في قضية مباراة القمة أيا كان    تفاصيل أسئلة امتحان نصف العام للنقل والشهادة الإعدادية من المناهج    مواعيد مباريات اليوم السبت 29 نوفمبر 2025 والقنوات الناقلة    دوري أبطال إفريقيا.. بيراميدز يتحدى باور ديناموز الزامبي من أجل صدارة المجموعة    تاريخ مواجهات برشلونة وألافيس.. فارق كبير    جولة تفقدية بعد قليل لرئيس الوزراء فى مشروعات إعادة إحياء القاهرة التاريخية    خبير تربوي: الطبيعة الفسيولوجية للرجل لا تبرر السيطرة المفرطة    توروب: ما حدث من جماهير الجيش الملكي أفسد متعة المباراة    استشارية تربية تكشف تأثير الذكورية المفرطة على العلاقات الزوجية والأسرية    النيابة العامة تُنظم حلقة نقاشية حول تحقيق التوازن بين سلامة المريض وبيئة عمل آمنة    استقالة مدير مكتب زيلينسكى تربك المشهد السياسى فى أوكرانيا.. اعرف التفاصيل    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي لاب تحذر من عملية احتيال جديدة باستعمال ملف تعريف المستخدم على ويندوز لايف
الجريدة نشر في الجريدة يوم 26 - 05 - 2015

عماد سيد – يحذر الخبراء من عملية احتيال جديدة تتم على ويندوز لايفكطعمللاستيلاء على المعلومات الشخصية المخزنة في ملفات تعريف المستخدمين على خدمات مثلXbox LIVE, Zune, Hotmail, Outlook, MSN, Messenger, OneDrive.
أسلوب احتيال تصيدي "نزيه"
يتلقى المستخدمون تحذيرات عن طريق البريد الإلكتروني تخطرهم بأن هناك من يستخدم حسابات التعريف الخاصة بهم على Windows Live لإرسال بريد إلكتروني مزعج، ولهذا السبب سيتم إيقاف حساباتهم، ثم يطلب من المستخدمين، بحجة إيقاف تعليق حساباتهم، أن يقوموا باتباع رابط معين وتحديث بياناتهم بموجب متطلبات أمنية جديدة خاصة بالخدمة. هذه الرسالة تبدو رسالة احتيال تقليدية، حيث يقوم الضحايا باتباع الروابط التي تنقلهم الى مواقع وهمية تحاكي الصفحة الرسمية لويندوز لايف، ويتم إرسال بيانات تسجيل الدخول التعريفية الخاصة بهم إلى أشخاص محتالين. ولذلك فوجئ خبراؤنا بأن الروابط المتضمنة في البريد الإلكتروني الاحتيالي تؤدي إلى موقع Windows Liveبالفعل ولم تكن هناك محاولة ظاهرة للحصول على البيانات الشخصية للضحايا وكلمات السر الخاصة بهم.
كيف يتم التحايل؟
بعد اتباع الرابط في البريد الإلكتروني واتمام إجراءات تسجيل الدخول القانوني إلى حساب الموقع الرسمي live.comبنجاح، يتلقى المستخدمون طلباغريبا من الخدمة بالموقع بالسماح لتطبيق ما بتسجيل الدخول تلقائيا إلى الحساب، وعرض معلومات الملف الشخصي وقائمة الاتصال والوصول إلى العناوين الشخصية للمستخدمين وعناوين البريد الإلكتروني الخاصة بشركتهم. لقد توصل المحتالون إلى هذه التقنية من خلال ثغرات أمنية في بروتوكول OAuth المفتوحالمسؤول عن منحالتفويضات.
عندما يضغط المستخدمون على مفتاح "موافق" لا يقومون بتسليم بيانات الدخول وكلمات المرور الخاصة بهم فقط، بل يقومون أيضا بتقديم معلوماتهم الشخصية، وعناوين البريد الإلكتروني للأشخاص والجهات المسجلة لديهم وكذلك الأسماء المستعارة والأسماء الحقيقية لأصدقائهم،ومن الممكن أيضاالحصول على إذن للوصول إلى معلومات أخرى، مثل قوائم المواعيد والأحداث الهامة، وفي الغالب يتم استخدامها لأغراض احتيالية، مثل إرسال البريد المزعج إلى الأشخاص المسجلين فيسجلات عناوين الضحايا أو شن هجمات لتصيد هذه المعلومات.
"لقد علمنا بوجود ثغرات أمنية في بروتوكول OAuth منذ فترة طويلةفي أوائل عام 2014، ووصف أحد الطلاب من سنغافورة السبل الممكنة لسرقة بيانات المستخدم بعد التفويض بالدخول إلى الحساب، ومع ذلك، هذه هي المرة الأولى التي نتعرف فيها على محتالينيستخدمونالبريد الإلكترونيلتصيد الضحايا من خلال وضع هذه التقنيات موضع التنفيذ. يمكن للمحتالين أن يقوموا باستخدام المعلومات التي استولوا عليهالتكوين صورة تفصيلية عن المستخدمين، بما في ذلك المعلومات الخاصة بعملهم ومقابلاتهم وأصدقائهم، وغير ذلك من المعلومات الشخصية التي يمكن استخدامها لاحقاً لأغراض إجرامية" صرح بذلك أندريه كوستين، محلل أول محتوى الشبكة في كاسبرسكي لاب.
ينصح مطوروا تطبيقات الشبكةلمواقع التواصلالاجتماعي التي تستخدم بروتوكول OAuth بما يلي:
1- تجنب استخدام وصلات إعادة التوجيه المفتوحة من المواقع الخاصة بك إلى مواقع أخرى.
2- إنشاء قائمة منقّحة أو محدّثة لعناوين موثوقة لإجراء عمليات إعادة التوجيه باستخدامبروتوكول OAuth، حيث من المحتمل أن يقوم المحتالون بإنشاء وصلة إعادة توجيه خفية إلىموقع إلكتروني خبيث من خلال إيجاد أحد التطبيقات التي تعرضت لهجمة احتيالية ناجحة، ثم يتم تغيير وصلة إعادة التوجيه الخاصة بذلك التطبيق.
توصيات للمستخدمين:
1- لا تتبع الروابط الواردة عبر البريد الإلكتروني أو في رسائل خاصة على مواقع شبكاتالتواصل الاجتماعية
2- لا تعطي تطبيقات غير معروفة الحق في الدخول إلى البيانات الشخصية الخاصة بك.
3- تأكد من أنك تفهم تماما الحقوق التي تمنحها إلى كل تطبيق للوصول إلى الحسابات.
4- إذا اكتشفت أن أحد التطبيقات قد بدأ بالفعل في توزيع رسائل مزعجة أو روابط لمواقع خبيثة نيابة عنك، يمكنك إرسال شكوى إلى إدارة موقع التواصل الاجتماعي أو الخدمة على شبكة الإنترنت، وسيتم حجب ذلك التطبيق.
5- احرص دائما على تحديث قواعد بيانات برنامج مكافحة الفيروسات وبرنامج الحماية المتكاملة ضد الاحتيال التصيدي.

انقر هنا لقراءة الخبر من مصدره.