محافظ القاهرة: بدء تسكين أصحاب السوق القديم لسور الأزبكية للكتب بالمكتبات الجديدة    ترامب يواجه تحديًا جديدًا: إخماد نظريات المؤامرة حول فضيحة إبستين الجنسية    فييرا: شيكابالا جزء من كنوز كرة القدم المصرية    تجديد حبس مديرة الشهر العقاري بدمنهور وعضو فنى 15 يومآ بتهمة تزوير التوكيلات    وكالة الأنباء السورية: طيران الاحتلال الإسرائيلي ينفذ غارة على محيط السويداء    محافظ الإسماعيلية يبحث الاستعدادات لانتخابات مجلس الشيوخ.. 135 مركزًا انتخابيًا لاستقبال مليون ناخب    موهبة المغرب يفضل الانتقال إلى الزمالك رغم العروض الأوروبية    أرسنال الإنجليزي يبرم أغلى صفقة في تاريخ الكرة النسائية    الإسماعيلي يعلن تجدد عقد محمد حسن حتى 2027    الصحة تنفي وفاة 5 أطفال بالمنيا بسبب الالتهاب السحائي وتؤكد: التحقيقات جارية    "الكتاب الرقمي.. فرص وتحديات النشر" في ندوة بمكتبة الإسكندرية    ناهد السباعي عن شائعة وفاة زيزي مصطفى: «عيب وحرام تخضّوا منة»    التحقيقات جارية.. «متحدث الصحة»: وفاة الأشقاء الخمسة بالمنيا ليست الالتهاب السحائي    وزير البترول يستعرض خطط «دانا غاز» التنموية بمناطق امتيازها    «الوطنية للتدريب» تحتفل بتخريج أول دفعة من قيادات وزارة العدل الصومالية    ب«أخويا» و«اتحسدنا».. إسماعيل نصرت يتعاون مجددًا مع أحمد سعد في ألبوم «بيستهبل»    ما حكم التحايل على شركات الإنترنت للحصول على خدمة مجانية؟.. أمين الفتوى يجيب    جهات التحقيق تستدعي طفل العسلية ووالده لمناقشتهما في ملابسات واقعة ضربه بالمحلة    ننشر تفاصيل الجلسة الطارئة لمجلس جامعة دمياط    جاري البحث عن أثنين ...العثور على جثة إحدى الأطفال الغارقات بأحد الترع بأسيوط    النيابة تستدعي والدي الأطفال الخمسة المتوفيين بالمنيا    تكريم وزيرة البيئة من مبادرة "أنتي الأهم" تقديرًا لاختيارها أمينًا تنفيذيًا لاتفاقية الأمم المتحدة لمكافحة التصحر    المؤتمر: وضعنا اللمسات الأخيرة للدعاية لانتخابات مجلس الشيوخ    الرابط المباشر والمستندات المطلوبة لتنسيق أولى ثانوي 2025    نيوكاسل يناور ليفربول ويقترب من تشكيل ثنائي ناري بين إيساك وإيكيتيكي    ما حكم استخدام إنترنت العمل في أمور شخصية؟.. أمين الفتوى يجيب    ما حكم إظهار جزء من الشعر من الحجاب؟ أمين الفتوى يجيب    رسميًا.. ريال مدريد يحقق إيرادات قياسية تتجاوز 1.1 مليار يورو في موسم 2024/2025    فوائد شرب الزنجبيل والقرفة قبل النوم لصحة الجسم.. شاهد    "الصحة": تكريم وزير الصحة والسكان بجائزة القيادة من المجلس الأوروبي    وزارة الصحة تكشف نتائج التحاليل فى واقعة وفاة 5 أطفال أشقاء بمحافظة المنيا .. اعرف التفاصيل    خالد الجندي: تقديم العقل على النص الشرعي يؤدي للهلاك    حالة الطقس اليوم في السعودية.. الأجواء مشمسة جزئيًا في ساعات النهار    استعدادات مكثفة بفايد بالإسماعيلية لاستقبال مبادرة "أسماك البلد لأهل البلد"    أشرف صبحي يلتقي بوزير الإسكان والمرافق والمجتمعات العمرانية    محافظ سوهاج: يتفقد مستوى الخدمات المقدمة للمواطنين والوضع العام بقرية " المدمر "    ضبط 3 أشخاص لاتهامهم بغسل أموال ب90 مليون جنيه من تجارة المخدرات    تفعيل منظومة انتظار المركبات داخل مدن الأقصر وإسنا والقرنة    «التعليم» تعلن الخريطة الزمنية للعام الدراسي الجديد 2025-2026    كشف ملابسات فيديو جلوس أطفال على السيارة خلال سيرها بالتجمع - شاهد    دبلوماسي إثيوبي يفضح أكاذيب آبي أحمد، ومقطع زائف عن سد النهضة يكشف الحقائق (فيديو)    بين التحديات الإنتاجية والقدرة على الإبداع.. المهرجان القومي للمسرح يناقش أساليب الإخراج وآليات الإنتاج غير الحكومي بمشاركة أساتذة مسرح ونقاد وفنانين    في 6 خطوات.. قدم تظلمك على فاتورة الكهرباء إلكترونيًا    ليفربول يقدم عرضا ضخما إلى آينتراخت لحسم صفقة إيكيتيتي    هل الخوف فطرة أم قلة إيمان وعدم ويقين بالله؟.. محمود الهواري يجيب    ارتفاع حصيلة ضحايا حريق مول «هايبر ماركت» في العراق ل63 حالة وفاة و40 إصابة (فيديو)    وفاة والدة النجمة هند صبري    احتفالاً بالعيد القومي لمحافظة الإسكندرية.. فتح المواقع الأثرية كافة مجانا للجمهور    نائب وزير الصحة يعقد الاجتماع الثالث للمجلس الأعلى لشباب مقدمى خدمات الرعاية الصحية    اليوم.. بيراميدز يواجه الرجاء المطروحي وديًا قبل السفر إلى تركيا    أوكرانيا: الجيش الروسي فقد أكثر من مليون جندي منذ الحرب    الاحتلال يفرض حظر تجول ويدمر منازل جنوبي جنين في الضفة الغربية    ذات يوم 17 يوليو 1926 ..طه حسين يدخل معركة «العلم والدين» ويعلن: «ليس إلى التقاهما سبيل والمنفعة أن يتحقق انفصالهما.. والمخدوعون هم الذين يحاولون التوفيق بينهما»    مصرع شخص وإجلاء أكثر من 100 جراء أمطار غزيرة فى كوريا الجنوبية    «الصناعة» تدعو المستثمرين للتسجيل بمنصة المنتجات الصناعية والتعدينية العربية    كلية تربية حلوان تحصد المركز الأول في المشروع القومي لمحو الأمية للعام الثالث    زلزال يضرب اليونان الآن    ترغب في تواجدها بجانبك.. 3 أبراج هي الأشجع    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"كاسبرسكي لاب" تحذر من عملية احتيال جديدة باستعمال ملف تعريف المستخدم على "ويندوز لايف"
أموال الغد نشر في أموال الغد يوم 26 - 05 - 2015

يحذر الخبراء من عملية احتيال جديدة تتم على ويندوز لايف كطعم للاستيلاء على المعلومات الشخصية المخزنة في ملفات تعريف المستخدمين على خدمات مثل Xbox LIVE, Zune, Hotmail, Outlook, MSN, Messenger, OneDrive.
أسلوب احتيال تصيدي "نزيه" .
يتلقى المستخدمون تحذيرات عن طريق البريد الإلكتروني تخطرهم بأن هناك من يستخدم حسابات التعريف الخاصة بهم على Windows Live لإرسال بريد إلكتروني مزعج، ولهذا السبب سيتم إيقاف حساباتهم، ثم يطلب من المستخدمين، بحجة إيقاف تعليق حساباتهم، أن يقوموا باتباع رابط معين وتحديث بياناتهم بموجب متطلبات أمنية جديدة خاصة بالخدمة. هذه الرسالة تبدو رسالة احتيال تقليدية، حيث يقوم الضحايا باتباع الروابط التي تنقلهم الى مواقع وهمية تحاكي الصفحة الرسمية لويندوز لايف، ويتم إرسال بيانات تسجيل الدخول التعريفية الخاصة بهم إلى أشخاص محتالين. ولذلك فوجئ خبراؤنا بأن الروابط المتضمنة في البريد الإلكتروني الاحتيالي تؤدي إلى موقع Windows Live بالفعل ولم تكن هناك محاولة ظاهرة للحصول على البيانات الشخصية للضحايا وكلمات السر الخاصة بهم.
كيف يتم التحايل؟
بعد اتباع الرابط في البريد الإلكتروني واتمام إجراءات تسجيل الدخول القانوني إلى حساب الموقع الرسمي live.comبنجاح، يتلقى المستخدمون طلباغريبا من الخدمة بالموقع بالسماح لتطبيق ما بتسجيل الدخول تلقائيا إلى الحساب، وعرض معلومات الملف الشخصي وقائمة الاتصال والوصول إلى العناوين الشخصية للمستخدمين وعناوين البريد الإلكتروني الخاصة بشركتهم. لقد توصل المحتالون إلى هذه التقنية من خلال ثغرات أمنية في بروتوكول OAuth المفتوحالمسؤول عن منح التفويضات.
عندما يضغط المستخدمون على مفتاح "موافق" لا يقومون بتسليم بيانات الدخول وكلمات المرور الخاصة بهم فقط، بل يقومون أيضا بتقديم معلوماتهم الشخصية، وعناوين البريد الإلكتروني للأشخاص والجهات المسجلة لديهم وكذلك الأسماء المستعارة والأسماء الحقيقية لأصدقائهم،ومن الممكن أيضاالحصول على إذن للوصول إلى معلومات أخرى، مثل قوائم المواعيد والأحداث الهامة، وفي الغالب يتم استخدامها لأغراض احتيالية، مثل إرسال البريد المزعج إلى الأشخاص المسجلين في سجلات عناوين الضحايا أو شن هجمات لتصيد هذه المعلومات.
"لقد علمنا بوجود ثغرات أمنية في بروتوكول OAuth منذ فترة طويلةفي أوائل عام 2014، ووصف أحد الطلاب من سنغافورة السبل الممكنة لسرقة بيانات المستخدم بعد التفويض بالدخول إلى الحساب، ومع ذلك، هذه هي المرة الأولى التي نتعرف فيها على محتالينيستخدمونالبريد الإلكترونيلتصيد الضحايا من خلال وضع هذه التقنيات موضع التنفيذ. يمكن للمحتالين أن يقوموا باستخدام المعلومات التي استولوا عليها لتكوين صورة تفصيلية عن المستخدمين، بما في ذلك المعلومات الخاصة بعملهم ومقابلاتهم وأصدقائهم، وغير ذلك من المعلومات الشخصية التي يمكن استخدامها لاحقاً لأغراض إجرامية" صرح بذلك أندريه كوستين، محلل أول محتوى الشبكة في كاسبرسكي لاب.
ينصح مطوروا تطبيقات الشبكة لمواقع التواصلالاجتماعي التي تستخدم بروتوكول OAuth بما يلي:
1- تجنب استخدام وصلات إعادة التوجيه المفتوحة من المواقع الخاصة بك إلى مواقع أخرى.
2- إنشاء قائمة منقّحة أو محدّثة لعناوين موثوقة لإجراء عمليات إعادة التوجيه باستخدام بروتوكول OAuth، حيث من المحتمل أن يقوم المحتالون بإنشاء وصلة إعادة توجيه خفية إلى موقع إلكتروني خبيث من خلال إيجاد أحد التطبيقات التي تعرضت لهجمة احتيالية ناجحة، ثم يتم تغيير وصلة إعادة التوجيه الخاصة بذلك التطبيق.
توصيات للمستخدمين:
1- لا تتبع الروابط الواردة عبر البريد الإلكتروني أو في رسائل خاصة على مواقع شبكات التواصل الاجتماعية
2- لا تعطي تطبيقات غير معروفة الحق في الدخول إلى البيانات الشخصية الخاصة بك.
3- تأكد من أنك تفهم تماما الحقوق التي تمنحها إلى كل تطبيق للوصول إلى الحسابات.
4- إذا اكتشفت أن أحد التطبيقات قد بدأ بالفعل في توزيع رسائل مزعجة أو روابط لمواقع خبيثة نيابة عنك، يمكنك إرسال شكوى إلى إدارة موقع التواصل الاجتماعي أو الخدمة على شبكة الإنترنت، وسيتم حجب ذلك التطبيق.
5- احرص دائما على تحديث قواعد بيانات برنامج مكافحة الفيروسات وبرنامج الحماية المتكاملة ضد الاحتيال التصيدي.

انقر هنا لقراءة الخبر من مصدره.