أوقاف الفيوم تعقد 150 ندوة علمية في "مجالس الذاكرين" على مستوى المحافظة.. صور    السيسي يُحمّل الشعب «العَوَر».. ومراقبون: إعادة الهيكلة مشروع التفافٍ جديد لتبرير الفشل    قرار جمهوري بإعادة تشكيل مجلس إدارة الهيئة العامة للاستعلامات برئاسة ضياء رشوان    سعر الذهب اليوم الجمعة 10 أكتوبر 2025.. الجنيه الذهب ب42480 جنيها    رسميًا.. موعد بداية فصل الشتاء 2025 في مصر وانخفاض درجات الحرارة (تفاصيل)    تراجع حاد للذهب العالمي بسبب عمليات جني الأرباح    رئيس فولكس فاجن: حظر محركات الاحتراق في 2035 غير واقعي    متى يتم تحديد سعر البنزين فى مصر؟.. القرار المنتظر    انخفاض جديد في البتلو والكندوز، أسعار اللحوم اليوم بالأسواق    وزير العدل الفلسطيني: إطلاق اسم مصر على أكبر ميادين غزة بعد إعمار القطاع    بمعارضة سموتريتش وبن غفير، الحكومة الإسرائيلية تصدق على قرار وقف النار في غزة    منتخب المغرب يهزم البحرين بصعوبة وديا (فيديو)    الحية: حماس تعتبر حرب غزة انتهت    زاخاروفا: الجهود المصرية القطرية التركية لوقف حرب غزة تستحق الإشادة    الشروق تنشر الصيغة الرسمية لاتفاق وقف إطلاق النار في غزة بعد عرضها على الحكومة الإسرائيلية    وزير الخارجية الإيطالى يشكر مصر والوسطاء على جهود التوصل لاتفاق سلام فى غزة    نجم الجزائر يهدد صلاح، ترتيب هدافي تصفيات إفريقيا المؤهلة لكأس العالم    خالد الغندور: إدارة الاتحاد السكندري تصرف مقدم عقود لاعبي زعيم الثغر    تفاصيل جلسة حسين لبيب مع يانيك فيريرا فى الزمالك بحضور جون إدوارد    وليد صلاح الدين: ياس سوروب يمتلك شخصية قوية وملف أجانب الأهلي بيده    ندب خبراء الأدلة الجنائية ولجنة هندسية لمعاينة حريق مستشفى راقودة ب كرموز    أمطار مسائية يصاحبها رياح تضرب الإسكندرية.. فيديو    النيابة تصدر قرارًا ضد سائق وعامل بتهمة هتك عرض طالب وتصويره في الجيزة    بالأسماء.. إصابة 6 أشخاص في حادث انقلاب سيارة ملاكي بالبحيرة    إصابة 6 أشخاص إثر حادث تصادم سيارتين فى الجيزة    بدء الغلق الكلي بشارع 26 يوليو للقادم من كوبري 15 مايو لتنفيذ أعمال المونوريل    الصحف المصرية.. أسبوع النصر فى مصر.. الرئيس السيسى يعلن انتهاء الحرب فى غزة    اتحاد كتاب مصر ينعى الناقد والمؤرخ المسرحي عمرو دوارة    محافظ شمال سيناء: اتفاق وقف الحرب لحظة تاريخية ومستشفياتنا جاهزة منذ 7 أكتوبر    شيماء سيف: «أنا نمبر وان في النكد»    "كارمن" تعود إلى مسرح الطليعة بعد 103 ليلة من النجاح الجماهيري.. صور    أسامة السعيد ل إكسترا نيوز: اتفاق شرم الشيخ إنجاز تاريخي أجهض مخطط التهجير ومصر تتطلع لحل مستدام    كيف يحافظ المسلم على صلاته مع ضغط العمل؟.. أمين الفتوى يجيب    موعد أول أيام شهر رمضان 2026 فى مصر والدول العربية فلكيا    عشان تحافظي عليها.. طريقة تنظيف المكواة من الرواسب    د. عادل مبروك يكتب: كيف ننقذ صحة المصريين؟    النعماني يؤكد تنفيذ الحكم القضائي لصالح الإداريين بمستشفى سوهاج الجامعي    «لازم تراجعوا نفسكم».. نجم الزمالك السابق يوجه رسائل للاعبي الأبيض    3 مباريات في ختام منافسات الجولة الثامنة بدوري المحترفين    فلسطين.. تجدد القصف الإسرائيلي شمال غربي مخيم النصيرات وسط قطاع غزة    سعر الموز والتفاح والبطيخ والفاكهة في الأسواق اليوم الجمعة 10 أكتوبر 2025    نقابة أطباء الأسنان بالدقهلية توضح ملابسات وفاة شاب داخل عيادة أسنان بالمنصورة    بيفكروا قبل ما يطلعوا الجنيه من جيبهم.. 5 أبراج بتخاف على فلوسها    أميرة أديب ترد على الانتقادات: «جالي اكتئاب وفكرت أسيب الفن وأتستت»    داليا عبد الرحيم تهنيء الزميلة أميرة الرفاعي لحصولها على درجة الماجستير    ارتفاع كبير للأخضر عالميًا.. سعر الدولار مقابل الجنيه المصري اليوم الجمعة 10-10-2025    مباشر مباراة المغرب ضد كوريا الجنوبية الآن في كأس العالم للشباب 2025    مصرع شخص وإصابة 3 في حادث تصادم توكتوك وسيارة ملاكي بشربين    طولان يقرر عودة عمر جابر وكريم حافظ ثنائي المنتخب بعد تعرضهم للإصابة    عملوا له كمين بالصوت والصورة، تفاصيل القبض على مسؤول كبير بحي العمرانية متلبسا بالرشوة    نصائح للأمهات، طرق المذاكرة بهدوء لابنك العنيد    تعرف على مواقيت الصلاة اليوم الخميس 9-10-2025 في محافظة الأقصر    بيت الزكاة والصدقات يثمّن جهود الوساطة المصرية لوقف إطلاق النار في غزة    جامعة قناة السويس ضمن تصنيف التايمز البريطاني لعام 2026    بتكليف من السيسي.. وزير الصحة يزور الكابتن حسن شحاتة للاطمئنان على حالته الصحية    الثلاثاء المقبل.. أولى جلسات اللجنة الرئيسية لتطوير الإعلام بمقر الأكاديمية الوطنية للتدريب    محافظ البحيرة تشهد ورشة نقل وتبادل الخبرات بالإدارة المحلية    دينا أبو الخير: قذف المحصنات جريمة عظيمة يعاقب عليها الله    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"كاسبرسكي لاب" تحذر من عملية احتيال جديدة باستعمال ملف تعريف المستخدم على "ويندوز لايف"
أموال الغد نشر في أموال الغد يوم 26 - 05 - 2015

يحذر الخبراء من عملية احتيال جديدة تتم على ويندوز لايف كطعم للاستيلاء على المعلومات الشخصية المخزنة في ملفات تعريف المستخدمين على خدمات مثل Xbox LIVE, Zune, Hotmail, Outlook, MSN, Messenger, OneDrive.
أسلوب احتيال تصيدي "نزيه" .
يتلقى المستخدمون تحذيرات عن طريق البريد الإلكتروني تخطرهم بأن هناك من يستخدم حسابات التعريف الخاصة بهم على Windows Live لإرسال بريد إلكتروني مزعج، ولهذا السبب سيتم إيقاف حساباتهم، ثم يطلب من المستخدمين، بحجة إيقاف تعليق حساباتهم، أن يقوموا باتباع رابط معين وتحديث بياناتهم بموجب متطلبات أمنية جديدة خاصة بالخدمة. هذه الرسالة تبدو رسالة احتيال تقليدية، حيث يقوم الضحايا باتباع الروابط التي تنقلهم الى مواقع وهمية تحاكي الصفحة الرسمية لويندوز لايف، ويتم إرسال بيانات تسجيل الدخول التعريفية الخاصة بهم إلى أشخاص محتالين. ولذلك فوجئ خبراؤنا بأن الروابط المتضمنة في البريد الإلكتروني الاحتيالي تؤدي إلى موقع Windows Live بالفعل ولم تكن هناك محاولة ظاهرة للحصول على البيانات الشخصية للضحايا وكلمات السر الخاصة بهم.
كيف يتم التحايل؟
بعد اتباع الرابط في البريد الإلكتروني واتمام إجراءات تسجيل الدخول القانوني إلى حساب الموقع الرسمي live.comبنجاح، يتلقى المستخدمون طلباغريبا من الخدمة بالموقع بالسماح لتطبيق ما بتسجيل الدخول تلقائيا إلى الحساب، وعرض معلومات الملف الشخصي وقائمة الاتصال والوصول إلى العناوين الشخصية للمستخدمين وعناوين البريد الإلكتروني الخاصة بشركتهم. لقد توصل المحتالون إلى هذه التقنية من خلال ثغرات أمنية في بروتوكول OAuth المفتوحالمسؤول عن منح التفويضات.
عندما يضغط المستخدمون على مفتاح "موافق" لا يقومون بتسليم بيانات الدخول وكلمات المرور الخاصة بهم فقط، بل يقومون أيضا بتقديم معلوماتهم الشخصية، وعناوين البريد الإلكتروني للأشخاص والجهات المسجلة لديهم وكذلك الأسماء المستعارة والأسماء الحقيقية لأصدقائهم،ومن الممكن أيضاالحصول على إذن للوصول إلى معلومات أخرى، مثل قوائم المواعيد والأحداث الهامة، وفي الغالب يتم استخدامها لأغراض احتيالية، مثل إرسال البريد المزعج إلى الأشخاص المسجلين في سجلات عناوين الضحايا أو شن هجمات لتصيد هذه المعلومات.
"لقد علمنا بوجود ثغرات أمنية في بروتوكول OAuth منذ فترة طويلةفي أوائل عام 2014، ووصف أحد الطلاب من سنغافورة السبل الممكنة لسرقة بيانات المستخدم بعد التفويض بالدخول إلى الحساب، ومع ذلك، هذه هي المرة الأولى التي نتعرف فيها على محتالينيستخدمونالبريد الإلكترونيلتصيد الضحايا من خلال وضع هذه التقنيات موضع التنفيذ. يمكن للمحتالين أن يقوموا باستخدام المعلومات التي استولوا عليها لتكوين صورة تفصيلية عن المستخدمين، بما في ذلك المعلومات الخاصة بعملهم ومقابلاتهم وأصدقائهم، وغير ذلك من المعلومات الشخصية التي يمكن استخدامها لاحقاً لأغراض إجرامية" صرح بذلك أندريه كوستين، محلل أول محتوى الشبكة في كاسبرسكي لاب.
ينصح مطوروا تطبيقات الشبكة لمواقع التواصلالاجتماعي التي تستخدم بروتوكول OAuth بما يلي:
1- تجنب استخدام وصلات إعادة التوجيه المفتوحة من المواقع الخاصة بك إلى مواقع أخرى.
2- إنشاء قائمة منقّحة أو محدّثة لعناوين موثوقة لإجراء عمليات إعادة التوجيه باستخدام بروتوكول OAuth، حيث من المحتمل أن يقوم المحتالون بإنشاء وصلة إعادة توجيه خفية إلى موقع إلكتروني خبيث من خلال إيجاد أحد التطبيقات التي تعرضت لهجمة احتيالية ناجحة، ثم يتم تغيير وصلة إعادة التوجيه الخاصة بذلك التطبيق.
توصيات للمستخدمين:
1- لا تتبع الروابط الواردة عبر البريد الإلكتروني أو في رسائل خاصة على مواقع شبكات التواصل الاجتماعية
2- لا تعطي تطبيقات غير معروفة الحق في الدخول إلى البيانات الشخصية الخاصة بك.
3- تأكد من أنك تفهم تماما الحقوق التي تمنحها إلى كل تطبيق للوصول إلى الحسابات.
4- إذا اكتشفت أن أحد التطبيقات قد بدأ بالفعل في توزيع رسائل مزعجة أو روابط لمواقع خبيثة نيابة عنك، يمكنك إرسال شكوى إلى إدارة موقع التواصل الاجتماعي أو الخدمة على شبكة الإنترنت، وسيتم حجب ذلك التطبيق.
5- احرص دائما على تحديث قواعد بيانات برنامج مكافحة الفيروسات وبرنامج الحماية المتكاملة ضد الاحتيال التصيدي.

انقر هنا لقراءة الخبر من مصدره.