إبراهيم عيسى: طريقة تشكيل الحكومة يظهر منهج غير صائب سياسيا    خبير اقتصادي: انخفاض التضخم نجاح للحكومة.. ولدينا مخزون من الدولار    إجراءات قانونية عنيفة.. مصير أصحاب التأشيرات غير النظامية لأداء الحج    الأرصاد تكشف حالة الطقس خلال عيد الأضحى    قصواء الخلالي: وزير الإسكان مُستمتع بالتعنت ضد الإعلام والصحافة    أحمد كريمة: لا يوجد في أيام العام ما يعادل فضل الأيام الأولى من ذي الحجة    رسميا.. سعر الدولار أمام الجنيه المصري اليوم الثلاثاء 11 يونيو 2024 (يرتفع في 9 بنوك)    وزير الإسكان يصطحب نائب رئيس جمهورية غينيا الاستوائية في جولة بالعلمين الجديدة    منتخب السودان بمواجهة نارية ضد جنوب السودان لاستعادة الصدارة من السنغال    شهداء وجرحى فى قصف للاحتلال غرب مخيم النصيرات بقطاع غزة    مقتل 3 عناصر من حزب الله في غارة إسرائيلية بشمال شرق لبنان    "هدية غير متوقعة".. هل التعادل مع غينيا بيساو أضعف موقف مصر في تصفيات مونديال 2026؟    مفاجأة في حراسة مرمى الأهلي أمام فاركو ب الدوري المصري    الاتحاد الهولندي يعلن عدم لحاق دي يونج ببطولة يورو 2024    سيد معوض يتساءل: ماذا سيفعل حسام حسن ومنتخب مصر في كأس العالم؟    تصفيات أفريقيا لكأس العالم.. جدول مواعيد مباريات اليوم والقنوات الناقلة    انتداب الأدلة الجنائية لمعاينة حريق شقة سكنية في البدرشين    وفد من وزراء التعليم الأفارقة يزور جامعة عين شمس .. تفاصيل وصور    بالصور.. احتفالية المصري اليوم بمناسبة 20 عامًا على تأسيسها    هل خروف الأضحية يجزئ عن الشخص فقط أم هو وأسرته؟.. أمين الفتوى يجيب (فيديو)    مصر ترحب بقرار مجلس الأمن الداعي للتوصل لوقف شامل ودائم لإطلاق النار في قطاع غزة    طلبة: تعادل بوركينا فاسو مع سيراليون في صالح منتخب مصر    هل تحلف اليمين اليوم؟ الديهي يكشف موعد إعلان الحكومة الجديدة (فيديو)    إصابة 3 أشخاص في حادث تصادم سيارتين بالقليوبية    دفن جثة شخص والاستعلام عن حالة 2 مصابين في انقلاب موتوسيكل بأوسيم    «أونلاين».. «التعليم»: جميع لجان الثانوية العامة مراقبة بالكاميرات (فيديو)    ضبط طالب لقيامه بالاصطدام بمركبة "توك توك" وشخصين بالبحيرة    إصابة 4 أشخاص في حادث انقلاب أتوبيس بالمنوفية    عيار 21 يفاجئ الجميع.. أسعار الذهب ترتفع 160 جنيها اليوم الثلاثاء 11 يونيو 2024 بالصاغة    وزيرة الثقافة تفتتح فعاليات الدورة 44 للمعرض العام.. وتُكرم عددًا من كبار مبدعي مصر والوطن العربي    "إنتل" توقف توسعة ب25 مليار دولار لمصنعها في إسرائيل    مصر ترحب بقرار مجلس الأمن الداعي للتوصل لوقف شامل ودائم لإطلاق النار في غزة    نيبينزيا: القرار الأمريكي غامض وموافقة إسرائيل على وقف النار غير واضحة    أستاذ اقتصاد: حظينا باستثمارات أوروبية الفترة الماضية.. وجذب المزيد ممكن    مروان عطية: هدف غينيا من كرة "عشوائية".. ورطوبة الجو أثرت علينا    طريقة تثبيت النسخة التجريبية من iOS 18 على أيفون .. خطوة بخطوة    موجة شديدة الحرارة تضرب البلاد اعتبارا من اليوم وذورتها الجمعة والسبت    مصر ضد غينيا بيساو.. قرارات مثيرة للجدل تحكيميا وهدف مشكوك فى صحته    عالم موسوعي جمع بين الطب والأدب والتاريخ ..نشطاء يحييون الذكرى الأولى لوفاة " الجوادي"    أخبار 24 ساعة.. الحكومة: إجازة عيد الأضحى من السبت 15 يونيو حتى الخميس 20    الرقب: الساحة الإسرائيلية مشتعلة بعد انسحاب جانتس من حكومة الطوارئ    منسق حياة كريمة بالمنوفية: وفرنا المادة العلمية والدعم للطلاب وأولياء الأمور    عمرو أديب: مبقاش في مرتب بيكفي حد.. إنت مجرد كوبري (فيديو)    «زي النهارده».. وقوع مذبحة الإسكندرية 11 يونيو 1882    تعرف على برجك اليوم 2024/6/11    تحرير الرهائن = لا يوجد رجل رشيد    اليمين المتطرف يتصدر نوايا التصويت في انتخابات فرنسا التشريعية    إبراهيم عيسى: تشكيل الحكومة الجديدة توحي بأنها ستكون "توأم" الحكومة المستقيلة    سهرة خاصة مع عمر خيرت في «احتفالية المصري اليوم» بمناسبة الذكرى العشرين    هل يجوز الأضحية بالدجاج والبط؟.. محمد أبو هاشم يجيب (فيديو)    «الإفتاء» توضح حكم صيام اليوم العاشر من ذي الحجة    وزير الصحة: برنامج الزمالة المصرية يقوم بتخريج 3 آلاف طبيب سنويا    عادة خاطئة قد تصيب طلاب الثانوية العامة بأزمة خطيرة في القلب أثناء الامتحانات    تفاصيل قافلة لجامعة القاهرة في الصف تقدم العلاج والخدمات الطبية مجانا    لفقدان الوزن- تناول الليمون بهذه الطرق    «المصريين الأحرار» يُشارك احتفالات الكنيسة بعيد الأنبا أبرآم بحضور البابا تواضروس    رشا كمال عن حكم صلاة المرأة العيد بالمساجد والساحات: يجوز والأولى بالمنزل    مستشفيات جامعة أسوان يعلن خطة الاستعداد لاستقبال عيد الأضحى    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي لاب تحذر من عملية احتيال جديدة باستعمال ملف تعريف المستخدم على ويندوز لايف
الجريدة نشر في الجريدة يوم 26 - 05 - 2015

عماد سيد – يحذر الخبراء من عملية احتيال جديدة تتم على ويندوز لايفكطعمللاستيلاء على المعلومات الشخصية المخزنة في ملفات تعريف المستخدمين على خدمات مثلXbox LIVE, Zune, Hotmail, Outlook, MSN, Messenger, OneDrive.
أسلوب احتيال تصيدي "نزيه"
يتلقى المستخدمون تحذيرات عن طريق البريد الإلكتروني تخطرهم بأن هناك من يستخدم حسابات التعريف الخاصة بهم على Windows Live لإرسال بريد إلكتروني مزعج، ولهذا السبب سيتم إيقاف حساباتهم، ثم يطلب من المستخدمين، بحجة إيقاف تعليق حساباتهم، أن يقوموا باتباع رابط معين وتحديث بياناتهم بموجب متطلبات أمنية جديدة خاصة بالخدمة. هذه الرسالة تبدو رسالة احتيال تقليدية، حيث يقوم الضحايا باتباع الروابط التي تنقلهم الى مواقع وهمية تحاكي الصفحة الرسمية لويندوز لايف، ويتم إرسال بيانات تسجيل الدخول التعريفية الخاصة بهم إلى أشخاص محتالين. ولذلك فوجئ خبراؤنا بأن الروابط المتضمنة في البريد الإلكتروني الاحتيالي تؤدي إلى موقع Windows Liveبالفعل ولم تكن هناك محاولة ظاهرة للحصول على البيانات الشخصية للضحايا وكلمات السر الخاصة بهم.
كيف يتم التحايل؟
بعد اتباع الرابط في البريد الإلكتروني واتمام إجراءات تسجيل الدخول القانوني إلى حساب الموقع الرسمي live.comبنجاح، يتلقى المستخدمون طلباغريبا من الخدمة بالموقع بالسماح لتطبيق ما بتسجيل الدخول تلقائيا إلى الحساب، وعرض معلومات الملف الشخصي وقائمة الاتصال والوصول إلى العناوين الشخصية للمستخدمين وعناوين البريد الإلكتروني الخاصة بشركتهم. لقد توصل المحتالون إلى هذه التقنية من خلال ثغرات أمنية في بروتوكول OAuth المفتوحالمسؤول عن منحالتفويضات.
عندما يضغط المستخدمون على مفتاح "موافق" لا يقومون بتسليم بيانات الدخول وكلمات المرور الخاصة بهم فقط، بل يقومون أيضا بتقديم معلوماتهم الشخصية، وعناوين البريد الإلكتروني للأشخاص والجهات المسجلة لديهم وكذلك الأسماء المستعارة والأسماء الحقيقية لأصدقائهم،ومن الممكن أيضاالحصول على إذن للوصول إلى معلومات أخرى، مثل قوائم المواعيد والأحداث الهامة، وفي الغالب يتم استخدامها لأغراض احتيالية، مثل إرسال البريد المزعج إلى الأشخاص المسجلين فيسجلات عناوين الضحايا أو شن هجمات لتصيد هذه المعلومات.
"لقد علمنا بوجود ثغرات أمنية في بروتوكول OAuth منذ فترة طويلةفي أوائل عام 2014، ووصف أحد الطلاب من سنغافورة السبل الممكنة لسرقة بيانات المستخدم بعد التفويض بالدخول إلى الحساب، ومع ذلك، هذه هي المرة الأولى التي نتعرف فيها على محتالينيستخدمونالبريد الإلكترونيلتصيد الضحايا من خلال وضع هذه التقنيات موضع التنفيذ. يمكن للمحتالين أن يقوموا باستخدام المعلومات التي استولوا عليهالتكوين صورة تفصيلية عن المستخدمين، بما في ذلك المعلومات الخاصة بعملهم ومقابلاتهم وأصدقائهم، وغير ذلك من المعلومات الشخصية التي يمكن استخدامها لاحقاً لأغراض إجرامية" صرح بذلك أندريه كوستين، محلل أول محتوى الشبكة في كاسبرسكي لاب.
ينصح مطوروا تطبيقات الشبكةلمواقع التواصلالاجتماعي التي تستخدم بروتوكول OAuth بما يلي:
1- تجنب استخدام وصلات إعادة التوجيه المفتوحة من المواقع الخاصة بك إلى مواقع أخرى.
2- إنشاء قائمة منقّحة أو محدّثة لعناوين موثوقة لإجراء عمليات إعادة التوجيه باستخدامبروتوكول OAuth، حيث من المحتمل أن يقوم المحتالون بإنشاء وصلة إعادة توجيه خفية إلىموقع إلكتروني خبيث من خلال إيجاد أحد التطبيقات التي تعرضت لهجمة احتيالية ناجحة، ثم يتم تغيير وصلة إعادة التوجيه الخاصة بذلك التطبيق.
توصيات للمستخدمين:
1- لا تتبع الروابط الواردة عبر البريد الإلكتروني أو في رسائل خاصة على مواقع شبكاتالتواصل الاجتماعية
2- لا تعطي تطبيقات غير معروفة الحق في الدخول إلى البيانات الشخصية الخاصة بك.
3- تأكد من أنك تفهم تماما الحقوق التي تمنحها إلى كل تطبيق للوصول إلى الحسابات.
4- إذا اكتشفت أن أحد التطبيقات قد بدأ بالفعل في توزيع رسائل مزعجة أو روابط لمواقع خبيثة نيابة عنك، يمكنك إرسال شكوى إلى إدارة موقع التواصل الاجتماعي أو الخدمة على شبكة الإنترنت، وسيتم حجب ذلك التطبيق.
5- احرص دائما على تحديث قواعد بيانات برنامج مكافحة الفيروسات وبرنامج الحماية المتكاملة ضد الاحتيال التصيدي.

انقر هنا لقراءة الخبر من مصدره.