ذاكرة الكتب.. كيف تخطت مصر النكسة وبدأت حرب استنزاف محت آثار الهزيمة سريعًا؟    شهداء وجرحى غالبيتهم أطفال في قصف إسرائيلي لمنزل مأهول شمال غزة    تراجع سعر الفراخ.. أسعار الدواجن والبيض في الشرقية اليوم الثلاثاء 11 يونيو 2024    استشهاد 4 فلسطينيين وإصابة 8 آخرين في الضفة الغربية    اليوم.. طلاب الثانوية الأزهرية يؤدون امتحان مادة النحو    آسر ياسين لجمهوره: ولاد رزق طول عمرهم جامدين بس بالشايب بقوا أجمد (فيديو)    إسرائيل تقصف شحنة أسلحة تابعة لحزب الله    صور| وفاة أم حزنا على دخول ابنها في غيبوبة بعد تعرضه لحادث سير بطنطا    عاجل - مباشر حالة الطقس اليوم × الإسكندرية.. كم درجات الحرارة الآن في عروس البحر؟    ننشر التفاصيل الكاملة للقاء المشترك بين مصلحة الضرائب واتحاد الصناعات    عيد الأضحى 2024.. الإفتاء توضح مستحبات الذبح    هل يجوز الاضحية بالدجاج والبط؟ عالم أزهري يجيب    مصطفى كامل يتعرض لوعكة صحية خلال اجتماع نقابة الموسيقيين (تفاصيل)    زيلنسكي يصل إلى برلين للقاء شولتس    التجمع الوطني يسعى لجذب اليمينيين الآخرين قبل الانتخابات الفرنسية المبكرة    عيد الأضحى في تونس..عادات وتقاليد    إيلون ماسك يهدد بحظر استخدام أجهزة "أبل" في شركاته    أيمن يونس: لست راضيا عن تعادل مصر أمام غينيا بيساو.. وناصر ماهر شخصية لاعب دولي    عمرو أديب: مبقاش في مرتب بيكفي حد احنا موجودين عشان نقف جنب بعض    ضياء السيد: تصريحات حسام حسن أثارت حالة من الجدل.. وأمامه وقتًا طويلًا للاستعداد للمرحلة المقبلة    زكي عبد الفتاح: منتخب مصر عشوائي.. والشناوي مدير الكرة القادم في الأهلي    احتفالا بعيد الأضحى، جامعة بنها تنظم معرضا للسلع والمنتجات    صحة الفيوم تنظم تدريبا للأطباء الجدد على الرعاية الأساسية وتنظيم الأسرة    بعد 27 عاما من اعتزالها.. وفاة مها عطية إحدى بطلات «خرج ولم يعد»    تراجع سعر الذهب اليوم في السعودية وعيار 21 الآن ببداية تعاملات الثلاثاء 11 يونيو 2024    مصر ترحب بقرار مجلس الأمن الداعي للتوصل لوقف شامل ودائم لإطلاق النار في غزة    وزراء خارجية "بريكس" يؤيدون منح فلسطين العضوية الكاملة في الأمم المتحدة    إنتل توقف توسعة مصنع في إسرائيل بقيمة 25 مليار دولار    عيد الأضحى 2024.. إرشادات هامة لمرضى النقرس والكوليسترول    الحق في الدواء: الزيادة الأخيرة غير عادلة.. ومش قدرنا السيء والأسوأ    أحمد عبدالله محمود: «الناس في الشارع طلبوا مني أبعد عن أحمد العوضي» (فيديو)    بعد تصريحاته المثيرة للجدل.. إبراهيم فايق يوجه رسالة ل حسام حسن    إخماد حريق داخل حديقة فى مدينة 6 أكتوبر دون إصابات    مصرع سيدة صدمتها سيارة أثناء عبورها لطريق الفيوم الصحراوى    تحذير عاجل ل أصحاب التأشيرات غير النظامية قبل موسم حج 2024    مجموعة مصر.. سيراليون تتعادل مع بوركينا فاسو في تصفيات المونديال    «جابوا جون عشوائي».. أول تعليق من مروان عطية بعد تعادل منتخب مصر    قصواء الخلالي: وزير الإسكان مُستمتع بالتعنت ضد الإعلام والصحافة    رئيس خطة النواب: القطاع الخاص ستقفز استثماراته في مصر ل50%    إبراهيم عيسى: طريقة تشكيل الحكومة يظهر منهج غير صائب سياسيا    أحمد كريمة: لا يوجد في أيام العام ما يعادل فضل الأيام الأولى من ذي الحجة    وزير الإسكان يصطحب نائب رئيس جمهورية غينيا الاستوائية في جولة بالعلمين الجديدة    هل خروف الأضحية يجزئ عن الشخص فقط أم هو وأسرته؟.. أمين الفتوى يجيب (فيديو)    مفاجأة في حراسة مرمى الأهلي أمام فاركو ب الدوري المصري    بالصور.. احتفالية المصري اليوم بمناسبة 20 عامًا على تأسيسها    منتخب السودان بمواجهة نارية ضد جنوب السودان لاستعادة الصدارة من السنغال    وفد من وزراء التعليم الأفارقة يزور جامعة عين شمس .. تفاصيل وصور    إصابة 4 أشخاص في حادث انقلاب أتوبيس بالمنوفية    هل تحلف اليمين اليوم؟ الديهي يكشف موعد إعلان الحكومة الجديدة (فيديو)    الاستعلام عن حالة 3 مصابين جراء حادث مروري بالصف    وزيرة الثقافة تفتتح فعاليات الدورة 44 للمعرض العام.. وتُكرم عددًا من كبار مبدعي مصر والوطن العربي    أخبار 24 ساعة.. الحكومة: إجازة عيد الأضحى من السبت 15 يونيو حتى الخميس 20    الرقب: الساحة الإسرائيلية مشتعلة بعد انسحاب جانتس من حكومة الطوارئ    مصر ضد غينيا بيساو.. قرارات مثيرة للجدل تحكيميا وهدف مشكوك فى صحته    أستاذ اقتصاد: حظينا باستثمارات أوروبية الفترة الماضية.. وجذب المزيد ممكن    عالم موسوعي جمع بين الطب والأدب والتاريخ ..نشطاء يحييون الذكرى الأولى لوفاة " الجوادي"    هل يجوز الأضحية بالدجاج والبط؟.. محمد أبو هاشم يجيب (فيديو)    وزير الصحة: برنامج الزمالة المصرية يقوم بتخريج 3 آلاف طبيب سنويا    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي لاب تحذر من عملية احتيال جديدةباستعمال ملف تعريف المستخدم على ويندوز لايف
هاني المطعني نشر في الجمعة يوم 26 - 05 - 2015

يحذر الخبراء من عملية احتيال جديدة تتم على ويندوز لايفكطعم للاستيلاء على المعلومات الشخصية المخزنة في ملفات تعريف المستخدمين على خدمات مثل Xbox LIVE, Zune, Hotmail, Outlook, MSN, Messenger, OneDrive.
يتلقى المستخدمون تحذيرات عن طريق البريد الإلكتروني تخطرهم بأن هناك من يستخدم حسابات التعريف الخاصة بهم على Windows Live لإرسال بريد إلكتروني مزعج، ولهذا السبب سيتم إيقاف حساباتهم، ثم يطلب من المستخدمين، بحجة إيقاف تعليق حساباتهم، أن يقوموا باتباع رابط معين وتحديث بياناتهم بموجب متطلبات أمنية جديدة خاصة بالخدمة. هذه الرسالة تبدو رسالة احتيال تقليدية، حيث يقوم الضحايا باتباع الروابط التي تنقلهم الى مواقع وهمية تحاكي الصفحة الرسمية لويندوز لايف، ويتم إرسال بيانات تسجيل الدخول التعريفية الخاصة بهم إلى أشخاص محتالين. ولذلك فوجئ خبراؤنا بأن الروابط المتضمنة في البريد الإلكتروني الاحتيالي تؤدي إلى موقع Windows Live بالفعل ولم تكن هناك محاولة ظاهرة للحصول على البيانات الشخصية للضحايا وكلمات السر الخاصة بهم.
بعد اتباع الرابط في البريد الإلكتروني واتمام إجراءات تسجيل الدخول القانوني إلى حساب الموقع الرسمي live.comبنجاح، يتلقى المستخدمون طلباغريبا من الخدمة بالموقع بالسماح لتطبيق ما بتسجيل الدخول تلقائيا إلى الحساب، وعرض معلومات الملف الشخصي وقائمة الاتصال والوصول إلى العناوين الشخصية للمستخدمين وعناوين البريد الإلكتروني الخاصة بشركتهم. لقد توصل المحتالون إلى هذه التقنية من خلال ثغرات أمنية في بروتوكول OAuth المفتوحالمسؤول عن منح التفويضات.
عندما يضغط المستخدمون على مفتاح "موافق" لا يقومون بتسليم بيانات الدخول وكلمات المرور الخاصة بهم فقط، بل يقومون أيضا بتقديم معلوماتهم الشخصية، وعناوين البريد الإلكتروني للأشخاص والجهات المسجلة لديهم وكذلك الأسماء المستعارة والأسماء الحقيقية لأصدقائهم،ومن الممكن أيضاالحصول على إذن للوصول إلى معلومات أخرى، مثل قوائم المواعيد والأحداث الهامة، وفي الغالب يتم استخدامها لأغراض احتيالية، مثل إرسال البريد المزعج إلى الأشخاص المسجلين في سجلات عناوين الضحايا أو شن هجمات لتصيد هذه المعلومات.
"لقد علمنا بوجود ثغرات أمنية في بروتوكول OAuth منذ فترة طويلةفي أوائل عام 2014، ووصف أحد الطلاب من سنغافورة السبل الممكنة لسرقة بيانات المستخدم بعد التفويض بالدخول إلى الحساب، ومع ذلك، هذه هي المرة الأولى التي نتعرف فيها على محتالينيستخدمونالبريد الإلكترونيلتصيد الضحايا من خلال وضع هذه التقنيات موضع التنفيذ. يمكن للمحتالين أن يقوموا باستخدام المعلومات التي استولوا عليهالتكوين صورة تفصيلية عن المستخدمين، بما في ذلك المعلومات الخاصة بعملهم ومقابلاتهم وأصدقائهم، وغير ذلك من المعلومات الشخصية التي يمكن استخدامها لاحقاً لأغراض إجرامية" صرح بذلك أندريه كوستين، محلل أول محتوى الشبكة في كاسبرسكي لاب.
ينصح مطوروا تطبيقات الشبكةلمواقع التواصلالاجتماعي التي تستخدم بروتوكول OAuth بما يلي:
1- تجنب استخدام وصلات إعادة التوجيه المفتوحة من المواقع الخاصة بك إلى مواقع أخرى.
2- إنشاء قائمة منقّحة أو محدّثة لعناوين موثوقة لإجراء عمليات إعادة التوجيه باستخدام بروتوكول OAuth، حيث من المحتمل أن يقوم المحتالون بإنشاء وصلة إعادة توجيه خفية إلى موقع إلكتروني خبيث من خلال إيجاد أحد التطبيقات التي تعرضت لهجمة احتيالية ناجحة، ثم يتم تغيير وصلة إعادة التوجيه الخاصة بذلك التطبيق.
توصيات للمستخدمين:
1- لا تتبع الروابط الواردة عبر البريد الإلكتروني أو في رسائل خاصة على مواقع شبكات التواصل الاجتماعية
2- لا تعطي تطبيقات غير معروفة الحق في الدخول إلى البيانات الشخصية الخاصة بك.
3- تأكد من أنك تفهم تماما الحقوق التي تمنحها إلى كل تطبيق للوصول إلى الحسابات.
4- إذا اكتشفت أن أحد التطبيقات قد بدأ بالفعل في توزيع رسائل مزعجة أو روابط لمواقع خبيثة نيابة عنك، يمكنك إرسال شكوى إلى إدارة موقع التواصل الاجتماعي أو الخدمة على شبكة الإنترنت، وسيتم حجب ذلك التطبيق.
5- احرص دائما على تحديث قواعد بيانات برنامج مكافحة الفيروسات وبرنامج الحماية المتكاملة ضد الاحتيال التصيدي.

انقر هنا لقراءة الخبر من مصدره.