أبناء سيناء: الإرهاب أوقف الحياة وشهدائنا مع الشرطة والجيش طهروها بدمائهم    4 أيام متواصلة.. موعد إجازة شم النسيم وعيد العمال للقطاعين العام والخاص والبنوك    بعد ارتفاعها.. أسعار استمارة بطاقة الرقم القومي 2024 وغرامات التأخير    سعر الدولار مقابل الجنيه المصري اليوم الجمعة 3 مايو 2024 في البنوك بعد تثبيت سعر الفائدة الأمريكي    رسميًّا.. موعد صرف معاش تكافل وكرامة لشهر مايو 2024    عز يعود للارتفاع.. أسعار الحديد والأسمنت اليوم الجمعة 3 مايو 2024 بالمصانع والأسواق    انقطاع المياه بمدينة طما في سوهاج للقيام بأعمال الصيانة | اليوم    إسرائيل تؤكد مقتل أحد الرهائن المحتجزين في غزة    فلسطين.. وصول إصابات إلى مستشفى الكويت جراء استهداف الاحتلال منزل بحي تل السلطان    إبراهيم سعيد يهاجم عبد الله السعيد: نسي الكورة ووجوده زي عدمه في الزمالك    أحمد شوبير منفعلا: «اللي بيحصل مع الأهلي شيء عجيب ومريب»    الأرصاد تكشف أهم الظواهر المتوقعة على جميع أنحاء الجمهورية    نكشف ماذا حدث فى جريمة طفل شبرا الخيمة؟.. لماذا تدخل الإنتربول؟    قتل.. ذبح.. تعذيب..«إبليس» يدير «الدارك ويب» وكر لأبشع الجرائم    جناح ضيف الشرف يناقش إسهام الأصوات النسائية المصرية في الرواية العربية بمعرض أبو ظبي    فريدة سيف النصر توجه رسالة بعد تجاهل اسمها في اللقاءات التليفزيونية    فريق علمي يعيد إحياء وجه ورأس امرأة ماتت منذ 75 ألف سنة (صور)    كيفية إتمام الطواف لمن شك في عدده    معهد التغذية ينصح بوضع الرنجة والأسماك المملحة في الفريزر قبل الأكل، ما السبب؟    خبيرة أسرية: ارتداء المرأة للملابس الفضفاضة لا يحميها من التحرش    جمال علام يكشف حقيقة الخلافات مع علاء نبيل    ضم النني وعودة حمدي فتحي.. مفاجآت مدوية في خريطة صفقات الأهلي الصيفية    إسرائيل: تغييرات في قيادات الجيش.. ورئيس جديد للاستخبارات العسكرية    محمد مختار يكتب عن البرادعي .. حامل الحقيبة الذي خدعنا وخدعهم وخدع نفسه !    "عيدنا عيدكم".. مبادرة شبابية لتوزيع اللحوم مجاناً على الأقباط بأسيوط    قفزة كبيرة في الاستثمارات الكويتية بمصر.. 15 مليار دولار تعكس قوة العلاقات الثنائية    مجلس الوزراء: الأيام القادمة ستشهد مزيد من الانخفاض في الأسعار    موعد جنازة «عروس كفر الشيخ» ضحية انقلاب سيارة زفافها في البحيرة    سفير الكويت: مصر شهدت قفزة كبيرة في الإصلاحات والقوانين الاقتصادية والبنية التحتية    ليفركوزن يتفوق على روما ويضع قدما في نهائي الدوري الأوروبي    طبيب الزمالك: شلبي والزناري لن يلحقا بذهاب نهائي الكونفدرالية    رسائل تهنئة شم النسيم 2024    الحمار «جاك» يفوز بمسابقة الحمير بإحدى قرى الفيوم    أول ظهور ل مصطفى شعبان بعد أنباء زواجه من هدى الناظر    شايفنى طيار ..محمد أحمد ماهر: أبويا كان شبه هيقاطعنى عشان الفن    جامعة فرنسية تغلق فرعها الرئيسي في باريس تضامناً مع فلسطين    اليوم.. الأوقاف تفتتح 19 مسجداً بالمحافظات    حسام موافي يكشف سبب الهجوم عليه: أنا حزين    بعد تصدره التريند.. حسام موافي يعلن اسم الشخص الذي يقبل يده دائما    تعرف على طقس «غسل الأرجل» بالهند    البطريرك يوسف العبسي بطريرك أنطاكية وسائر المشرق للروم الملكيين الكاثوليك يحتفل برتبة غسل الأرجل    سفير الكويت بالقاهرة: رؤانا متطابقة مع مصر تجاه الأزمات والأحداث الإقليمية والدولية    فلسطين.. قوات الاحتلال تطلق قنابل الإنارة جنوب مدينة غزة    د.حماد عبدالله يكتب: حلمنا... قانون عادل للاستشارات الهندسية    برج السرطان.. حظك اليوم الجمعة 3 مايو 2024: نظام صحي جديد    جدول امتحانات الدبلومات الفنية 2024 لجميع التخصصات    بسبب ماس كهربائي.. إخماد حريق في سيارة ميكروباص ب بني سويف (صور)    مباراة مثيرة|رد فعل خالد الغندور بعد خسارة الأهلى كأس مصر لكرة السلة    فوز مثير لفيورنتينا على كلوب بروج في نصف نهائي دوري المؤتمر الأوروبي    بطريقة سهلة.. طريقة تحضير شوربة الشوفان    تركيا تفرض حظرًا تجاريًا على إسرائيل وتعلن وقف حركة الصادرات والواردات    مدير مشروعات ب"ابدأ": الإصدار الأول لصندوق الاستثمار الصناعى 2.5 مليار جنيه    القصة الكاملة لتغريم مرتضى منصور 400 ألف جنيه لصالح محامي الأهلي    «يا خفي اللطف ادركني بلطفك الخفي».. دعاء يوم الجمعة لفك الكرب وتيسير الأمور    صحة الإسماعيلية تختتم دورة تدريبية ل 75 صيدليا بالمستشفيات (صور)    أستاذ بالأزهر يعلق على صورة الدكتور حسام موافي: تصرف غريب وهذه هي الحقيقة    بالفيديو.. خالد الجندي يهنئ عمال مصر: "العمل شرط لدخول الجنة"    محافظ جنوب سيناء ووزير الأوقاف يبحثان خطة إحلال وتجديد مسجد المنشية بطور سيناء    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"كاسبرسكي لاب" تحذر من عملية احتيال جديدة باستعمال ملف تعريف المستخدم على "ويندوز لايف"
أموال الغد نشر في أموال الغد يوم 26 - 05 - 2015

يحذر الخبراء من عملية احتيال جديدة تتم على ويندوز لايف كطعم للاستيلاء على المعلومات الشخصية المخزنة في ملفات تعريف المستخدمين على خدمات مثل Xbox LIVE, Zune, Hotmail, Outlook, MSN, Messenger, OneDrive.
أسلوب احتيال تصيدي "نزيه" .
يتلقى المستخدمون تحذيرات عن طريق البريد الإلكتروني تخطرهم بأن هناك من يستخدم حسابات التعريف الخاصة بهم على Windows Live لإرسال بريد إلكتروني مزعج، ولهذا السبب سيتم إيقاف حساباتهم، ثم يطلب من المستخدمين، بحجة إيقاف تعليق حساباتهم، أن يقوموا باتباع رابط معين وتحديث بياناتهم بموجب متطلبات أمنية جديدة خاصة بالخدمة. هذه الرسالة تبدو رسالة احتيال تقليدية، حيث يقوم الضحايا باتباع الروابط التي تنقلهم الى مواقع وهمية تحاكي الصفحة الرسمية لويندوز لايف، ويتم إرسال بيانات تسجيل الدخول التعريفية الخاصة بهم إلى أشخاص محتالين. ولذلك فوجئ خبراؤنا بأن الروابط المتضمنة في البريد الإلكتروني الاحتيالي تؤدي إلى موقع Windows Live بالفعل ولم تكن هناك محاولة ظاهرة للحصول على البيانات الشخصية للضحايا وكلمات السر الخاصة بهم.
كيف يتم التحايل؟
بعد اتباع الرابط في البريد الإلكتروني واتمام إجراءات تسجيل الدخول القانوني إلى حساب الموقع الرسمي live.comبنجاح، يتلقى المستخدمون طلباغريبا من الخدمة بالموقع بالسماح لتطبيق ما بتسجيل الدخول تلقائيا إلى الحساب، وعرض معلومات الملف الشخصي وقائمة الاتصال والوصول إلى العناوين الشخصية للمستخدمين وعناوين البريد الإلكتروني الخاصة بشركتهم. لقد توصل المحتالون إلى هذه التقنية من خلال ثغرات أمنية في بروتوكول OAuth المفتوحالمسؤول عن منح التفويضات.
عندما يضغط المستخدمون على مفتاح "موافق" لا يقومون بتسليم بيانات الدخول وكلمات المرور الخاصة بهم فقط، بل يقومون أيضا بتقديم معلوماتهم الشخصية، وعناوين البريد الإلكتروني للأشخاص والجهات المسجلة لديهم وكذلك الأسماء المستعارة والأسماء الحقيقية لأصدقائهم،ومن الممكن أيضاالحصول على إذن للوصول إلى معلومات أخرى، مثل قوائم المواعيد والأحداث الهامة، وفي الغالب يتم استخدامها لأغراض احتيالية، مثل إرسال البريد المزعج إلى الأشخاص المسجلين في سجلات عناوين الضحايا أو شن هجمات لتصيد هذه المعلومات.
"لقد علمنا بوجود ثغرات أمنية في بروتوكول OAuth منذ فترة طويلةفي أوائل عام 2014، ووصف أحد الطلاب من سنغافورة السبل الممكنة لسرقة بيانات المستخدم بعد التفويض بالدخول إلى الحساب، ومع ذلك، هذه هي المرة الأولى التي نتعرف فيها على محتالينيستخدمونالبريد الإلكترونيلتصيد الضحايا من خلال وضع هذه التقنيات موضع التنفيذ. يمكن للمحتالين أن يقوموا باستخدام المعلومات التي استولوا عليها لتكوين صورة تفصيلية عن المستخدمين، بما في ذلك المعلومات الخاصة بعملهم ومقابلاتهم وأصدقائهم، وغير ذلك من المعلومات الشخصية التي يمكن استخدامها لاحقاً لأغراض إجرامية" صرح بذلك أندريه كوستين، محلل أول محتوى الشبكة في كاسبرسكي لاب.
ينصح مطوروا تطبيقات الشبكة لمواقع التواصلالاجتماعي التي تستخدم بروتوكول OAuth بما يلي:
1- تجنب استخدام وصلات إعادة التوجيه المفتوحة من المواقع الخاصة بك إلى مواقع أخرى.
2- إنشاء قائمة منقّحة أو محدّثة لعناوين موثوقة لإجراء عمليات إعادة التوجيه باستخدام بروتوكول OAuth، حيث من المحتمل أن يقوم المحتالون بإنشاء وصلة إعادة توجيه خفية إلى موقع إلكتروني خبيث من خلال إيجاد أحد التطبيقات التي تعرضت لهجمة احتيالية ناجحة، ثم يتم تغيير وصلة إعادة التوجيه الخاصة بذلك التطبيق.
توصيات للمستخدمين:
1- لا تتبع الروابط الواردة عبر البريد الإلكتروني أو في رسائل خاصة على مواقع شبكات التواصل الاجتماعية
2- لا تعطي تطبيقات غير معروفة الحق في الدخول إلى البيانات الشخصية الخاصة بك.
3- تأكد من أنك تفهم تماما الحقوق التي تمنحها إلى كل تطبيق للوصول إلى الحسابات.
4- إذا اكتشفت أن أحد التطبيقات قد بدأ بالفعل في توزيع رسائل مزعجة أو روابط لمواقع خبيثة نيابة عنك، يمكنك إرسال شكوى إلى إدارة موقع التواصل الاجتماعي أو الخدمة على شبكة الإنترنت، وسيتم حجب ذلك التطبيق.
5- احرص دائما على تحديث قواعد بيانات برنامج مكافحة الفيروسات وبرنامج الحماية المتكاملة ضد الاحتيال التصيدي.

انقر هنا لقراءة الخبر من مصدره.