لأول مرة بجامعة عين شمس.. توزيع 50 "لاب توب ناطق" للطلاب ذوي الإعاقة البصرية    عامل يقتل زوجته بسبب خلافات أسرية فى المنوفية    يسري نصر الله وعمرو موسى في ماستر كلاس عن الكاستينج بمهرجان الإسكندرية للفيلم القصير.. وصبري فواز يدير الجلسة    محمد صلاح يكتب: سواعد تبني الوطن    زكريا أبو حرام يكتب: السادات وتحرير سيناء    تموين الفيوم يضبط 36 جوال دقيق مدعم قبل تهريبها إلى السوق السوداء    الأهلي أمام الفتح المغربي في ربع نهائي بطولة أفريقيا لرجال الطائرة    جدول امتحانات الصفين الأول والثاني الثانوي 2026 محافظة الإسكندرية الترم الثاني    ميتا ترفع إنفاقها على الذكاء الاصطناعي رغم تراجع السهم ونمو قوي في الأرباح    محافظ البحر الأحمر يتابع تفعيل منظومة إدارة المخلفات بعد إغلاق المقلب العمومي    بوتين وترامب يبحثان هدنة مؤقتة في أوكرانيا خلال اتصال هاتفي    ملحمة الشرطة في أرض الفيروز من «مواجهة الإرهاب» إلى مرحلة «الاستقرار والتنمية»    30 دقيقة تأخرًا في حركة قطارات «القاهرة - الإسكندرية».. الخميس 30 أبريل    وول ستريت جورنال: أمريكا تضغط على حكومات أجنبية للانضمام إلى تحالف دولي جديد لفتح مضيق هرمز    بسبب المخدرات.. أب خلف القضبان ينتظر مصيره وأم قتيلة وأبناء يدفعون الثمن    ترامب لنتنياهو: ضربات إسرائيل على لبنان يجب أن تكون «محدودة الاستهداف»    إلهام شاهين: أدواري الجريئة محدش يقدر عليها| حوار    تعرف على تفاصيل أحدث تحديات مسلسل اللعبة 5    ربة منزل تستغيث.. ومباحث شبرا الخيمة تضبط اللصوص خلال ساعات| صور    "الجيش الصهيونى "يبدأ السيطرة على سفن أسطول الصمود المتجه لغزة    إنشاء ساحات انتظار وكافتيريات ضمن تطوير الكورنيش الشرقي بمطروح    وزير الخارجية الألماني: ألمانيا تعتزم تعزيز التعاون مع المغرب في مصادر الطاقة المتجددة    الانسحاب من "الجامعة العربية" و"التعاون الإسلامي"خطوة مرتقبة .. بلومبرج: مغادرة الامارات (أوبك) انفجار لخلافات مكتومة مع السعودية    قائد البحرية الإيرانية يعد بكشف "سلاح يرهب الأعداء" ويؤكد ضرب حاملة الطائرات "أبراهام لنكولن" 7 مرات    محافظ الغربية يتفقد مشروعات "حياة كريمة" في قرية نهطاي    عبدالرحيم علي: ترامب ينتظر نضج لحظة انفجار الأوضاع من الداخل الإيراني    أخبار × 24 ساعة.. التخطيط: تراجع معدل البطالة خلال عام 2025 ليسجل 6.3%    تقرير تركي: فنربخشة في مفاوضات لضم محمد صلاح    إصابة 3 أشخاص فى حادث تصادم دراجتين ناريتين بطريق البصراط- المنزلة بالدقهلية    إحالة أوراق شقيقين متهمين بقتل سائق بسبب مشاجرة في الإسكندرية إلى المفتي    مشاجرة نسائية تتحول لتهديد بالسلاح الأبيض في القليوبية.. والمباحث تكشف الحقيقة    أرتيتا: لا أفهم سبب إلغاء ركلة الجزاء.. وفي الدوري الإنجليزي لا تحتسب    فييرا: الزمالك يثبت أن لا شيء مستحيل وأتمنى حصوله على الدوري    بشأن قضايا الطفل والذكاء الاصطناعي وتغطية الجنازات.. قرارات هامة من «الصحفيين»    حمدي الميرغني يعلن تفاصيل عزاء والده الراحل في السويس والشيخ زايد    نقابة الصحفيين تختار الزميلة «زينب السنوسي» أمًا مثالية لعام 2026    عبد الرحيم علي: ترامب يحوّل الوقت إلى أداة ضغط استراتيجية داخل إيران    أخطر 10 أمراض معدية تهدد البشرية: عندما يتحول المرض إلى سباق مع الزمن    "البوابة نيوز" تنشر غيابات الأهلي أمام الزمالك في القمة    ضياء السيد: القمة لا تعترف بالمعطيات والأهلي لديه حظوظ في الفوز بالدوري    موتسيبي وألكسندر تشيفرين يوقعان مذكرة تفاهم بين الاتحادين الأفريقي والأوروبي    "البوابة نيوز" تنشر قانون الأحوال الشخصية للمسيحيين    السفير ماجد عبد الفتاح: إنشاء قوة عربية مشتركة يحتاج إلى إطار مؤسسي ودعم هيكلي واضح    علي الحجار يتألق في ساقية الصاوي ويتجاوز أزمة تصريحاته العائلية (فيديو)    ديو جديد بعد 21 عاما، " CBC" تطرح أغنية "الغلاوة" لشيرين بعد الوهاب وبهاء سلطان    لماذا ترتفع الأسعار الآن؟ أبو صدام يكشف كواليس "الفترة الانتقالية" وموعد الانفراجة الكبرى    مديرية الصحة بالإسماعيلية تحتفل بالأسبوع العالمي للتطعيمات وتكرم الفرق المتميزة (صور)    حمى "لصاقات الأوزمبيك" تجتاح الإنترنت.. وعود سريعة لإنقاص الوزن بلا دليل حاسم    محمد الشيخ: أمتلك لاعبين رجالا في وادي دجلة    هل يجوز تفضيل الأضحية على العمرة لمساعدة الناس؟.. أمين الفتوى يجيب    هل يجوز رد السلفة بزيادة بسبب ارتفاع الأسعار؟.. "الإفتاء" تُجيب    ننشر أبرز ملامح قانون الأسرة    تجميد عضوية عمرو النعماني من حزب الوفد وتحويله للتحقيق    أمين الفتوى: النقوط ليس دينًا ولا يجوز الاستدانة بسببه (فيديو)    جولة مفاجئة لنائب وزير الصحة بالقليوبية تحاسب المقصرين وتدعم الجادين    المستشار حامد شعبان سليم يكتب عن : الثقة بالنفس !?    نائبة تتقدم باقتراح برغبة لاعتماد برنامج للتوعية بمخاطر الألعاب الإلكترونية    قصر العينى يشهد اجتماعا علميا مصريا فرنسيا موسعاً لتعزيز الأبحاث المشتركة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"كاسبرسكي لاب" تحذر من عملية احتيال جديدة باستعمال ملف تعريف المستخدم على "ويندوز لايف"
أموال الغد نشر في أموال الغد يوم 26 - 05 - 2015

يحذر الخبراء من عملية احتيال جديدة تتم على ويندوز لايف كطعم للاستيلاء على المعلومات الشخصية المخزنة في ملفات تعريف المستخدمين على خدمات مثل Xbox LIVE, Zune, Hotmail, Outlook, MSN, Messenger, OneDrive.
أسلوب احتيال تصيدي "نزيه" .
يتلقى المستخدمون تحذيرات عن طريق البريد الإلكتروني تخطرهم بأن هناك من يستخدم حسابات التعريف الخاصة بهم على Windows Live لإرسال بريد إلكتروني مزعج، ولهذا السبب سيتم إيقاف حساباتهم، ثم يطلب من المستخدمين، بحجة إيقاف تعليق حساباتهم، أن يقوموا باتباع رابط معين وتحديث بياناتهم بموجب متطلبات أمنية جديدة خاصة بالخدمة. هذه الرسالة تبدو رسالة احتيال تقليدية، حيث يقوم الضحايا باتباع الروابط التي تنقلهم الى مواقع وهمية تحاكي الصفحة الرسمية لويندوز لايف، ويتم إرسال بيانات تسجيل الدخول التعريفية الخاصة بهم إلى أشخاص محتالين. ولذلك فوجئ خبراؤنا بأن الروابط المتضمنة في البريد الإلكتروني الاحتيالي تؤدي إلى موقع Windows Live بالفعل ولم تكن هناك محاولة ظاهرة للحصول على البيانات الشخصية للضحايا وكلمات السر الخاصة بهم.
كيف يتم التحايل؟
بعد اتباع الرابط في البريد الإلكتروني واتمام إجراءات تسجيل الدخول القانوني إلى حساب الموقع الرسمي live.comبنجاح، يتلقى المستخدمون طلباغريبا من الخدمة بالموقع بالسماح لتطبيق ما بتسجيل الدخول تلقائيا إلى الحساب، وعرض معلومات الملف الشخصي وقائمة الاتصال والوصول إلى العناوين الشخصية للمستخدمين وعناوين البريد الإلكتروني الخاصة بشركتهم. لقد توصل المحتالون إلى هذه التقنية من خلال ثغرات أمنية في بروتوكول OAuth المفتوحالمسؤول عن منح التفويضات.
عندما يضغط المستخدمون على مفتاح "موافق" لا يقومون بتسليم بيانات الدخول وكلمات المرور الخاصة بهم فقط، بل يقومون أيضا بتقديم معلوماتهم الشخصية، وعناوين البريد الإلكتروني للأشخاص والجهات المسجلة لديهم وكذلك الأسماء المستعارة والأسماء الحقيقية لأصدقائهم،ومن الممكن أيضاالحصول على إذن للوصول إلى معلومات أخرى، مثل قوائم المواعيد والأحداث الهامة، وفي الغالب يتم استخدامها لأغراض احتيالية، مثل إرسال البريد المزعج إلى الأشخاص المسجلين في سجلات عناوين الضحايا أو شن هجمات لتصيد هذه المعلومات.
"لقد علمنا بوجود ثغرات أمنية في بروتوكول OAuth منذ فترة طويلةفي أوائل عام 2014، ووصف أحد الطلاب من سنغافورة السبل الممكنة لسرقة بيانات المستخدم بعد التفويض بالدخول إلى الحساب، ومع ذلك، هذه هي المرة الأولى التي نتعرف فيها على محتالينيستخدمونالبريد الإلكترونيلتصيد الضحايا من خلال وضع هذه التقنيات موضع التنفيذ. يمكن للمحتالين أن يقوموا باستخدام المعلومات التي استولوا عليها لتكوين صورة تفصيلية عن المستخدمين، بما في ذلك المعلومات الخاصة بعملهم ومقابلاتهم وأصدقائهم، وغير ذلك من المعلومات الشخصية التي يمكن استخدامها لاحقاً لأغراض إجرامية" صرح بذلك أندريه كوستين، محلل أول محتوى الشبكة في كاسبرسكي لاب.
ينصح مطوروا تطبيقات الشبكة لمواقع التواصلالاجتماعي التي تستخدم بروتوكول OAuth بما يلي:
1- تجنب استخدام وصلات إعادة التوجيه المفتوحة من المواقع الخاصة بك إلى مواقع أخرى.
2- إنشاء قائمة منقّحة أو محدّثة لعناوين موثوقة لإجراء عمليات إعادة التوجيه باستخدام بروتوكول OAuth، حيث من المحتمل أن يقوم المحتالون بإنشاء وصلة إعادة توجيه خفية إلى موقع إلكتروني خبيث من خلال إيجاد أحد التطبيقات التي تعرضت لهجمة احتيالية ناجحة، ثم يتم تغيير وصلة إعادة التوجيه الخاصة بذلك التطبيق.
توصيات للمستخدمين:
1- لا تتبع الروابط الواردة عبر البريد الإلكتروني أو في رسائل خاصة على مواقع شبكات التواصل الاجتماعية
2- لا تعطي تطبيقات غير معروفة الحق في الدخول إلى البيانات الشخصية الخاصة بك.
3- تأكد من أنك تفهم تماما الحقوق التي تمنحها إلى كل تطبيق للوصول إلى الحسابات.
4- إذا اكتشفت أن أحد التطبيقات قد بدأ بالفعل في توزيع رسائل مزعجة أو روابط لمواقع خبيثة نيابة عنك، يمكنك إرسال شكوى إلى إدارة موقع التواصل الاجتماعي أو الخدمة على شبكة الإنترنت، وسيتم حجب ذلك التطبيق.
5- احرص دائما على تحديث قواعد بيانات برنامج مكافحة الفيروسات وبرنامج الحماية المتكاملة ضد الاحتيال التصيدي.

انقر هنا لقراءة الخبر من مصدره.