حركة القطارات| 45 دقيقة تأخيرا بين قليوب والزقازيق والمنصورة.. الأربعاء 29 أبريل    مندوب إيران لدى الأمم المتحدة ل جوتيريش: نرفض القرصنة الأمريكية على سفننا ومن حقنا مواجهتها    الملك تشارلز يفاجئ ترامب: لولا وجودنا لربما كنتم تتحدثون الفرنسية (فيديو)    رئيس الاحتلال يدرس العفو عن نتنياهو    تراجع أسهم شركات الذكاء الاصطناعي وارتفاع أسعار النفط يضغطان على سوق الأسهم الأمريكية    مصر تدخل أسواق الخليج لأول مرة بتصدير الدواجن المجمدة إلى قطر    وزير الخزانة الأمريكي: استهدفنا البنية التحتية المصرفية الموازية لإيران وعطلنا عشرات المليارات من الدولارات    تفاصيل حادث سير الإعلامية بسمة وهبة على محور 26 يوليو    خالد جاد الله: أزمة الأهلي هجومية وأتوقع فوزه على الزمالك في القمة    واقعة مثيرة للجدل في سويسرا.. أبرشية كاثوليكية ترفض حرمان مؤمنين قدموا القربان لكلابهم    تحذير عاجل من ظاهرة جوية تبدأ بعد ساعة وتستمر حتى الصباح    9 مصابين في حادث انفجار شعلة غاز ببني سويف    اليوم.. أولى جلسات محاكمة أحمد دومة في قضية نشر أخبار كاذبة    خروج بسمة وهبة من المستشفى بعد تعرضها لحادث سير ومصدر مقرب يكشف التفاصيل    طرح البوستر الرسمي لفيلم الكلام على إيه؟!    الخلوة الرقمية: وعي القيم وحماية الشباب في عالم الإنترنت    جامعة دمياط ترسخ القيم الدينية بوعي طلابي متجدد    ضبط 3200 عبوة شيكولاتة وحلاوة طحينية منتهية الصلاحية و4800 قطعة صابون بدون تواريخ إنتاج بالغربية    شراكة صحة دمياط والصيادلة تعزز القرار الصحي لخدمة الأسرة    فتح باب الانضمام إلى اتحاد العمال الوفديين    محافظ دمياط يتابع أعمال رصف شارع بورسعيد برأس البر وتطوير منطقة اللسان والفنار    مختار جمعة: الذكاء الاصطناعي والعقل البشري وجهان للتطور المستمر    بين الأسرار والجريمة.. أحمد بهاء يفاجئ الجمهور بدور جديد في "الفرنساوي"    وزير الآثار الأسبق يكشف أسرار استرداد القطع المهربة    قافلة طب الأسنان بدمياط تخدم عشرات المواطنين وتؤكد تكامل الصحة والجامعة    ورشة تدريبية لتعزيز السلامة المهنية والإسعافات الأولية للصحفيين والإعلاميين    جراحة نادرة بطنطا لاستئصال ورم ضخم ومعقد بالوجه والرقبة لسيدة بلغ 20 سم    عادل عقل: الحكم والVAR يحرما باريس من ركلة جزاء أمام البارين    الجيش اللبناني: إصابة عسكريَّين في استهداف إسرائيلي لدورية إنقاذ    وفاة المحامي مختار نوح وتشييع الجنازة اليوم من مسجد مصطفى محمود بالمهندسين    ترتيب هدافي دوري أبطال أوروبا بعد مهرجان أهداف مباراة سان جيرمان وبايرن ميونخ    جامعة العريش تستقبل وفد اتحاد الاتحادات النوعية الرياضية والشبابية لتعزيز الوعي والانتماء لدى الطلاب    أيمن يونس: الأهلي لا يؤتمن في القمة والزمالك لم يحسم الدوري    الحكم بإعدام شخصين قتلا جارهم لرفضه العمل معهم في البحيرة (فيديو)    قبل 72 ساعة من انطلاق المباراة.. رسميا نفاد تذاكر مباراة القمة بين الزمالك والأهلي بالجولة الخامسة من مرحلة التتويج بلقب دوري نايل    التعليم: الدراسة العملية لمنهج الثقافة المالية ستؤثر على قرارات الشباب الاقتصادية ونمط تفكيرهم    ديمبيلي: باريس سان جيرمان وبايرن ميونيخ لا يترددان في تحقيق الفوز    واشنطن توجه اتهامات لمدير مكتب التحقيقات الفيدرالي السابق بزعم تهديده حياة ترامب    جريمة منتصف الليل، الكشف عن تفصيل جديدة في سرقة محصول القمح بالشرقية    وفاة مختار نوح الباحث في شؤون الجماعات المتطرفة    فصل الكهرباء 3 ساعات بقرى قلين اليوم للصيانة.. اعرف المناطق المتأثرة    أخبار × 24 ساعة.. الحكومة: الدولة تمتلك أرصدة مطمئنة من السلع الاستراتيجية    مدرب سيدات يد الأهلي: العمل الجماعي كلمة السر في التتويج بلقب الكأس    ثروت الخرباوي يكشف تفاصيل اللحظات الأخيرة في حياة مختار نوح: نطق الشهادتين قبل وفاته    محمد مختار جمعة: قوة الردع هي الضمانة الأكيدة للسلام.. وجيش مصر يحمي ولا يبغي    خبيئة الكرنك.. الدماطي يكشف قصة ال17 ألف تمثال التي غيرت خريطة الآثار المصرية    ترامب يهاجم ميرتس ويصف موقفه من امتلاك إيران للسلاح النووي ب"الكارثة"    «قرض ياباني ميسر».. رئيس الهيئة القومية للأنفاق يعرض تفاصيل مشروع الخط الرابع للمترو    مصرع شخص إثر انهيار حفرة خلال التنقيب عن الآثار بشبين القناطر    منتخب مصر ينعش خزينة اتحاد الكرة ب730 مليون جنيه في عهد التوأم    استشاري تغذية: لا وجود لنظام "الطيبات" في المراجع الطبية.. ومصطلحاته بلا سند علمي    هيثم زكريا مديرا للتعليم الخاص والدولي وشعراوي لمجموعة مدارس 30 يونيو    بالكعبة وملابس الإحرام.. تلاميذ ابتدائي يجسدون مناسك الحج بفناء المدرسة في بني سويف    اجتماع حزب الوعي لمناقشة الاستراتيجية الوطنية لحقوق الإنسان 2026–2030    هل يجوز الصلاة عن الميت الذى لم يكن يصلى؟.. أمين الفتوى يجيب    هل جوارح الإنسان لها إرادة مستقلة؟.. خالد الجندي يُجيب    خالد الجندي يوضح علامات أولياء الله الصالحين    هل تُجزئ النوافل عن فوائت الصلوات المفروضة؟ ومتى يسقط ترتيبها؟.. الأزهر يجيب    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"كاسبرسكي لاب" تحذر من عملية احتيال جديدة باستعمال ملف تعريف المستخدم على "ويندوز لايف"
أموال الغد نشر في أموال الغد يوم 26 - 05 - 2015

يحذر الخبراء من عملية احتيال جديدة تتم على ويندوز لايف كطعم للاستيلاء على المعلومات الشخصية المخزنة في ملفات تعريف المستخدمين على خدمات مثل Xbox LIVE, Zune, Hotmail, Outlook, MSN, Messenger, OneDrive.
أسلوب احتيال تصيدي "نزيه" .
يتلقى المستخدمون تحذيرات عن طريق البريد الإلكتروني تخطرهم بأن هناك من يستخدم حسابات التعريف الخاصة بهم على Windows Live لإرسال بريد إلكتروني مزعج، ولهذا السبب سيتم إيقاف حساباتهم، ثم يطلب من المستخدمين، بحجة إيقاف تعليق حساباتهم، أن يقوموا باتباع رابط معين وتحديث بياناتهم بموجب متطلبات أمنية جديدة خاصة بالخدمة. هذه الرسالة تبدو رسالة احتيال تقليدية، حيث يقوم الضحايا باتباع الروابط التي تنقلهم الى مواقع وهمية تحاكي الصفحة الرسمية لويندوز لايف، ويتم إرسال بيانات تسجيل الدخول التعريفية الخاصة بهم إلى أشخاص محتالين. ولذلك فوجئ خبراؤنا بأن الروابط المتضمنة في البريد الإلكتروني الاحتيالي تؤدي إلى موقع Windows Live بالفعل ولم تكن هناك محاولة ظاهرة للحصول على البيانات الشخصية للضحايا وكلمات السر الخاصة بهم.
كيف يتم التحايل؟
بعد اتباع الرابط في البريد الإلكتروني واتمام إجراءات تسجيل الدخول القانوني إلى حساب الموقع الرسمي live.comبنجاح، يتلقى المستخدمون طلباغريبا من الخدمة بالموقع بالسماح لتطبيق ما بتسجيل الدخول تلقائيا إلى الحساب، وعرض معلومات الملف الشخصي وقائمة الاتصال والوصول إلى العناوين الشخصية للمستخدمين وعناوين البريد الإلكتروني الخاصة بشركتهم. لقد توصل المحتالون إلى هذه التقنية من خلال ثغرات أمنية في بروتوكول OAuth المفتوحالمسؤول عن منح التفويضات.
عندما يضغط المستخدمون على مفتاح "موافق" لا يقومون بتسليم بيانات الدخول وكلمات المرور الخاصة بهم فقط، بل يقومون أيضا بتقديم معلوماتهم الشخصية، وعناوين البريد الإلكتروني للأشخاص والجهات المسجلة لديهم وكذلك الأسماء المستعارة والأسماء الحقيقية لأصدقائهم،ومن الممكن أيضاالحصول على إذن للوصول إلى معلومات أخرى، مثل قوائم المواعيد والأحداث الهامة، وفي الغالب يتم استخدامها لأغراض احتيالية، مثل إرسال البريد المزعج إلى الأشخاص المسجلين في سجلات عناوين الضحايا أو شن هجمات لتصيد هذه المعلومات.
"لقد علمنا بوجود ثغرات أمنية في بروتوكول OAuth منذ فترة طويلةفي أوائل عام 2014، ووصف أحد الطلاب من سنغافورة السبل الممكنة لسرقة بيانات المستخدم بعد التفويض بالدخول إلى الحساب، ومع ذلك، هذه هي المرة الأولى التي نتعرف فيها على محتالينيستخدمونالبريد الإلكترونيلتصيد الضحايا من خلال وضع هذه التقنيات موضع التنفيذ. يمكن للمحتالين أن يقوموا باستخدام المعلومات التي استولوا عليها لتكوين صورة تفصيلية عن المستخدمين، بما في ذلك المعلومات الخاصة بعملهم ومقابلاتهم وأصدقائهم، وغير ذلك من المعلومات الشخصية التي يمكن استخدامها لاحقاً لأغراض إجرامية" صرح بذلك أندريه كوستين، محلل أول محتوى الشبكة في كاسبرسكي لاب.
ينصح مطوروا تطبيقات الشبكة لمواقع التواصلالاجتماعي التي تستخدم بروتوكول OAuth بما يلي:
1- تجنب استخدام وصلات إعادة التوجيه المفتوحة من المواقع الخاصة بك إلى مواقع أخرى.
2- إنشاء قائمة منقّحة أو محدّثة لعناوين موثوقة لإجراء عمليات إعادة التوجيه باستخدام بروتوكول OAuth، حيث من المحتمل أن يقوم المحتالون بإنشاء وصلة إعادة توجيه خفية إلى موقع إلكتروني خبيث من خلال إيجاد أحد التطبيقات التي تعرضت لهجمة احتيالية ناجحة، ثم يتم تغيير وصلة إعادة التوجيه الخاصة بذلك التطبيق.
توصيات للمستخدمين:
1- لا تتبع الروابط الواردة عبر البريد الإلكتروني أو في رسائل خاصة على مواقع شبكات التواصل الاجتماعية
2- لا تعطي تطبيقات غير معروفة الحق في الدخول إلى البيانات الشخصية الخاصة بك.
3- تأكد من أنك تفهم تماما الحقوق التي تمنحها إلى كل تطبيق للوصول إلى الحسابات.
4- إذا اكتشفت أن أحد التطبيقات قد بدأ بالفعل في توزيع رسائل مزعجة أو روابط لمواقع خبيثة نيابة عنك، يمكنك إرسال شكوى إلى إدارة موقع التواصل الاجتماعي أو الخدمة على شبكة الإنترنت، وسيتم حجب ذلك التطبيق.
5- احرص دائما على تحديث قواعد بيانات برنامج مكافحة الفيروسات وبرنامج الحماية المتكاملة ضد الاحتيال التصيدي.

انقر هنا لقراءة الخبر من مصدره.