مصرس : "كاسبرسكي لاب" تحذر من عملية احتيال جديدة باستعمال ملف تعريف المستخدم على "ويندوز لايف"

لماذا نعاني من الأرق؟.. معلومات علمية قد تحمل الحل عاجل- السيسي يؤكد تعظيم الاستفادة من التكنولوجيا الحديثة والذكاء الاصطناعي في تطوير التعليم بمصر وزير التخطيط يبحث مع البنك الإسلامي للتنمية تعزيز التعاون وتمويل مشروعات التنمية تراجع معدل البطالة في مصر إلى 6.3% خلال 2025 «التنمية الصناعية»: ضوابط ميسرة لتغيير وإضافة الأنشطة في عدد من القطاعات بالمناطق المعتمدة المستشار الألماني السابق عن انتقادات ترامب لميرتس: العلاقة عبر الأطلسي تتحمل الخلافات مواعيد مباريات الأربعاء 29 أبريل - أتلتيكو ضد أرسنال.. وقمة الدوري السعودي بعد قليل.. محاكمة 115 متهمًا ب "خلية المجموعات الإرهابية المسلحة" خدمات وزارة الداخلية المصرية.. دليلك الشامل لاستخراج الوثائق الرسمية بسهولة الاتحاد الفلسطينى يطعن أمام المحكمة الرياضية ضد قرار فيفا بشأن إسرائيل هل يتكرر فيضان سبتمبر االماضي؟.. عباس شراقي يحذر: سد النهضة يحتاج تنسيق مع مصر والسودان قمة أوروبية مشتعلة الآن.. أرسنال في اختبار صعب أمام أتلتيكو مدريد بنصف نهائي دوري أبطال أوروبا 2026 (بث مباشر + القنوات والتشكيل) ترامب: الملك تشارلز يتفق مع منع إيران من امتلاك قنبلة نووية الأرصاد تكشف تفاصيل حالة الطقس اليوم.. احذروا الظواهر الجوية تحرير 38 محضرا لمخابز بلدية لمخالفتهم مواصفات الإنتاج بالبحيرة "مختار نوح" المحامي الذي كشف أسرار جماعة الإخوان يودع الحياة.. (بروفايل) «سيناء.. ارض السلام» في احتفالية ثقافية بقصر ثقافة أسيوط بمناسبة ذكرى تحرير سيناء سابقة أمريكية مثيرة.. جوازات سفر بصورة ترامب احتفالا بذكرى الاستقلال ال250 قصر العينى يشهد اجتماعا علميا مصريا فرنسيا موسعاً لتعزيز الأبحاث المشتركة ترامب: الملك تشارلز يتفق معي على أنه لا يجب السماح أبدا لإيران بامتلاك أسلحة نووية أوكرانيا تعلن إسقاط أكثر من 33 ألف مسيرة روسية في شهر واحد وتكثف تطوير دفاعاتها الجوية الحالة المرورية اليوم، كثافة خانقة في رمسيس وغمرة وهذا موقف كورنيش النيل والمحاور أسعار الخضروات اليوم الأربعاء 29 أبريل في سوق العبور للجملة تراجع أرباح مرسيدس بحوالي 17% في الربع الأول من 2026 جوهر نبيل يلتقي محافظ شمال سيناء قبل تفقد المنشآت الرياضية والشبابية الاستخبارات الإسرائيلية: مجتبى خامنئي على قيد الحياة والمفاوضات التي يديرها رئيس لبنان تضع حياته في خطر فيفا يتخذ إجراء صارما بعد واقعة فينيسيوس قبل كأس العالم 2026 اليوم.. محاكمة مسؤولي مستشفى 6 أكتوبر للتأمين الصحي في واقعة العمى الجماعي خروج الإمارات من أوبك.. تحول كبير في سوق النفط العالمي.. قراءة في الأسباب والتداعيات بعد غياب طويل.. شيرين عبد الوهاب تعود لجمهورها بحفل في الساحل الشمالي حركة القطارات| 45 دقيقة تأخيرا بين قليوب والزقازيق والمنصورة.. الأربعاء 29 أبريل 9 مصابين في حادث انفجار شعلة غاز ببني سويف خروج بسمة وهبة من المستشفى بعد تعرضها لحادث سير ومصدر مقرب يكشف التفاصيل وزير الخزانة الأميركي: ضغطنا الاقتصادي تسبب بتضاعف التضخم في إيران وانخفاض عملتها بشكل حاد واقعة مثيرة للجدل في سويسرا.. أبرشية كاثوليكية ترفض حرمان مؤمنين قدموا القربان لكلابهم فتح باب الانضمام إلى اتحاد العمال الوفديين مختار جمعة: الذكاء الاصطناعي والعقل البشري وجهان للتطور المستمر بين الأسرار والجريمة.. أحمد بهاء يفاجئ الجمهور بدور جديد في "الفرنساوي" وزير الآثار الأسبق يكشف أسرار استرداد القطع المهربة جامعة دمياط ترسخ القيم الدينية بوعي طلابي متجدد شراكة صحة دمياط والصيادلة تعزز القرار الصحي لخدمة الأسرة قافلة طب الأسنان بدمياط تخدم عشرات المواطنين وتؤكد تكامل الصحة والجامعة ورشة تدريبية لتعزيز السلامة المهنية والإسعافات الأولية للصحفيين والإعلاميين جراحة نادرة بطنطا لاستئصال ورم ضخم ومعقد بالوجه والرقبة لسيدة بلغ 20 سم ترتيب هدافي دوري أبطال أوروبا بعد مهرجان أهداف مباراة سان جيرمان وبايرن ميونخ قبل 72 ساعة من انطلاق المباراة.. رسميا نفاد تذاكر مباراة القمة بين الزمالك والأهلي بالجولة الخامسة من مرحلة التتويج بلقب دوري نايل صحة السادات: ندوة تثقيفية وتوعوية للحجاج حرصاً على سلامتهم مدرب سيدات يد الأهلي: العمل الجماعي كلمة السر في التتويج بلقب الكأس جريمة منتصف الليل، الكشف عن تفصيل جديدة في سرقة محصول القمح بالشرقية خبيئة الكرنك.. الدماطي يكشف قصة ال17 ألف تمثال التي غيرت خريطة الآثار المصرية حمادة عبداللطيف: 75% من أزمة الأهلي بسبب اللاعبين.. والزمالك يلعب بروح وإصرار محمد مختار جمعة: قوة الردع هي الضمانة الأكيدة للسلام.. وجيش مصر يحمي ولا يبغي هيثم زكريا مديرا للتعليم الخاص والدولي وشعراوي لمجموعة مدارس 30 يونيو بالكعبة وملابس الإحرام.. تلاميذ ابتدائي يجسدون مناسك الحج بفناء المدرسة في بني سويف هل يجوز الصلاة عن الميت الذى لم يكن يصلى؟.. أمين الفتوى يجيب هل جوارح الإنسان لها إرادة مستقلة؟.. خالد الجندي يُجيب خالد الجندي يوضح علامات أولياء الله الصالحين هل تُجزئ النوافل عن فوائت الصلوات المفروضة؟ ومتى يسقط ترتيبها؟.. الأزهر يجيب

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

"كاسبرسكي لاب" تحذر من عملية احتيال جديدة باستعمال ملف تعريف المستخدم على "ويندوز لايف"

أموال الغد نشر في أموال الغد يوم 26 - 05 - 2015

يحذر الخبراء من عملية احتيال جديدة تتم على ويندوز لايف كطعم للاستيلاء على المعلومات الشخصية المخزنة في ملفات تعريف المستخدمين على خدمات مثل Xbox LIVE, Zune, Hotmail, Outlook, MSN, Messenger, OneDrive.
أسلوب احتيال تصيدي "نزيه" .
يتلقى المستخدمون تحذيرات عن طريق البريد الإلكتروني تخطرهم بأن هناك من يستخدم حسابات التعريف الخاصة بهم على Windows Live لإرسال بريد إلكتروني مزعج، ولهذا السبب سيتم إيقاف حساباتهم، ثم يطلب من المستخدمين، بحجة إيقاف تعليق حساباتهم، أن يقوموا باتباع رابط معين وتحديث بياناتهم بموجب متطلبات أمنية جديدة خاصة بالخدمة. هذه الرسالة تبدو رسالة احتيال تقليدية، حيث يقوم الضحايا باتباع الروابط التي تنقلهم الى مواقع وهمية تحاكي الصفحة الرسمية لويندوز لايف، ويتم إرسال بيانات تسجيل الدخول التعريفية الخاصة بهم إلى أشخاص محتالين. ولذلك فوجئ خبراؤنا بأن الروابط المتضمنة في البريد الإلكتروني الاحتيالي تؤدي إلى موقع Windows Live بالفعل ولم تكن هناك محاولة ظاهرة للحصول على البيانات الشخصية للضحايا وكلمات السر الخاصة بهم.
كيف يتم التحايل؟
بعد اتباع الرابط في البريد الإلكتروني واتمام إجراءات تسجيل الدخول القانوني إلى حساب الموقع الرسمي live.comبنجاح، يتلقى المستخدمون طلباغريبا من الخدمة بالموقع بالسماح لتطبيق ما بتسجيل الدخول تلقائيا إلى الحساب، وعرض معلومات الملف الشخصي وقائمة الاتصال والوصول إلى العناوين الشخصية للمستخدمين وعناوين البريد الإلكتروني الخاصة بشركتهم. لقد توصل المحتالون إلى هذه التقنية من خلال ثغرات أمنية في بروتوكول OAuth المفتوحالمسؤول عن منح التفويضات.
عندما يضغط المستخدمون على مفتاح "موافق" لا يقومون بتسليم بيانات الدخول وكلمات المرور الخاصة بهم فقط، بل يقومون أيضا بتقديم معلوماتهم الشخصية، وعناوين البريد الإلكتروني للأشخاص والجهات المسجلة لديهم وكذلك الأسماء المستعارة والأسماء الحقيقية لأصدقائهم،ومن الممكن أيضاالحصول على إذن للوصول إلى معلومات أخرى، مثل قوائم المواعيد والأحداث الهامة، وفي الغالب يتم استخدامها لأغراض احتيالية، مثل إرسال البريد المزعج إلى الأشخاص المسجلين في سجلات عناوين الضحايا أو شن هجمات لتصيد هذه المعلومات.
"لقد علمنا بوجود ثغرات أمنية في بروتوكول OAuth منذ فترة طويلةفي أوائل عام 2014، ووصف أحد الطلاب من سنغافورة السبل الممكنة لسرقة بيانات المستخدم بعد التفويض بالدخول إلى الحساب، ومع ذلك، هذه هي المرة الأولى التي نتعرف فيها على محتالينيستخدمونالبريد الإلكترونيلتصيد الضحايا من خلال وضع هذه التقنيات موضع التنفيذ. يمكن للمحتالين أن يقوموا باستخدام المعلومات التي استولوا عليها لتكوين صورة تفصيلية عن المستخدمين، بما في ذلك المعلومات الخاصة بعملهم ومقابلاتهم وأصدقائهم، وغير ذلك من المعلومات الشخصية التي يمكن استخدامها لاحقاً لأغراض إجرامية" صرح بذلك أندريه كوستين، محلل أول محتوى الشبكة في كاسبرسكي لاب.
ينصح مطوروا تطبيقات الشبكة لمواقع التواصلالاجتماعي التي تستخدم بروتوكول OAuth بما يلي:
1- تجنب استخدام وصلات إعادة التوجيه المفتوحة من المواقع الخاصة بك إلى مواقع أخرى.
2- إنشاء قائمة منقّحة أو محدّثة لعناوين موثوقة لإجراء عمليات إعادة التوجيه باستخدام بروتوكول OAuth، حيث من المحتمل أن يقوم المحتالون بإنشاء وصلة إعادة توجيه خفية إلى موقع إلكتروني خبيث من خلال إيجاد أحد التطبيقات التي تعرضت لهجمة احتيالية ناجحة، ثم يتم تغيير وصلة إعادة التوجيه الخاصة بذلك التطبيق.
توصيات للمستخدمين:
1- لا تتبع الروابط الواردة عبر البريد الإلكتروني أو في رسائل خاصة على مواقع شبكات التواصل الاجتماعية
2- لا تعطي تطبيقات غير معروفة الحق في الدخول إلى البيانات الشخصية الخاصة بك.
3- تأكد من أنك تفهم تماما الحقوق التي تمنحها إلى كل تطبيق للوصول إلى الحسابات.
4- إذا اكتشفت أن أحد التطبيقات قد بدأ بالفعل في توزيع رسائل مزعجة أو روابط لمواقع خبيثة نيابة عنك، يمكنك إرسال شكوى إلى إدارة موقع التواصل الاجتماعي أو الخدمة على شبكة الإنترنت، وسيتم حجب ذلك التطبيق.
5- احرص دائما على تحديث قواعد بيانات برنامج مكافحة الفيروسات وبرنامج الحماية المتكاملة ضد الاحتيال التصيدي.

انقر هنا لقراءة الخبر من مصدره.