تحقيق عاجل بعد انتشار فيديو استغاثة معلمة داخل فصل بمدرسة عبد السلام المحجوب    اسعار الاسمنت اليوم الجمعه 28 نوفمبر 2025 فى المنيا    سوريا توجه رسالة لإسرائيل وتخاطب المجتمع الدولي بعد الهجوم على بيت جن    ارتفاع حصيلة ضحايا الفيضانات والانهيارات الأرضية بإندونيسيا إلى 84 شخصًا    الدفاع المدني السوري: عمليات الإنقاذ في بيت جن مستمرة رغم صعوبة الوصول    أبرز 4 حركات إسرائيلية مسئولة عن جرائم الاستيطان بالضفة الغربية المحتلة    الشناوي: مباراة باور ديناموز لن تكون سهلة ولا بديل عن الفوز    الأرصاد الجوية تكشف توقعات الطقس للأيام المقبلة: خريف مائل للبرودة وانخفاض درجات الحرارة    محافظة الجيزة تعلن غلق كلى ل شارع الهرم لمدة 3 أشهر لهذا السبب    الصحة: فحص نحو 15 مليون مواطن ضمن مبادرة الكشف المبكر عن الأورام السرطانية    «السبكي» يلتقي وزير صحة جنوب أفريقيا لبحث تعزيز السياحة العلاجية والاستثمار الصحي    انقطاع الكهرباء 5 ساعات غدًا السبت في 3 محافظات    أسعار البيض اليوم الجمعة 28 نوفمبر    تطور جديد بشأن تشكيل عصابي متهم ب غسل 50 مليون جنيه    إعدام 800 كجم أغذية فاسدة وتحرير 661 محضرًا فى أسيوط    لحظة استلام جثامين 4 من ضحايا حادث السعودية تمهيدًا لدفنهم بالفيوم    «شاشة» الإيطالي يناقش تحكم الهواتف المحمولة في المشاعر الإنسانية    استعدادات مكثفة في مساجد المنيا لاستقبال المصلين لصلاة الجمعة اليوم 28نوفمبر 2025 فى المنيا    خشوع وسكينة.. أجواء روحانية تملأ المساجد في صباح الجمعة    وزير الخارجية يبحث مع نظيره الأردني تطورات الأوضاع في غزة    وزير البترول يعلن حزمة حوافز جديدة لجذب الاستثمار في قطاع التعدين    الصحة: فحص 15 مليون مواطن ضمن مبادرة الكشف المبكر عن الأورام السرطانية    سعر الدينار الكويتي اليوم الجمعة 28 نوفمبر 2025 أمام الجنيه    مستشفى بنها التخصصي للأطفال ينقذ حالتين نادرتين لعيوب خلقية    السيطرة على حريق شقة سكنية بساقلته في سوهاج    مصرع فتاة وإصابة أخرى صدمتهما سيارة ميكروباص بالبدرشين    "من الفرح إلى الفاجعة".. شاب يُنهي حياة زوجته بسلاح أبيض قبل الزفاف في سوهاج    بيراميدز يخوض مرانه الأساسي استعدادًا لمواجهة باور ديناموز    صديقة الإعلامية هبة الزياد: الراحلة كانت مثقفة وحافظة لكتاب الله    أبو ريدة: اللجنة الفنية تتمتع باستقلال كامل في اختيار القائمة الدولية للحكام    جنوب الوادي.. "جامعة الأهلية" تشارك بالمؤتمر الرابع لإدارة الصيدلة بقنا    مواقيت الصلاه اليوم الجمعه 28نوفمبر 2025 فى محافظة المنيا    وزير البترول: حزمة حوافز جديدة لجذب الاستثمار في قطاع التعدين    بوتين: سنوقف الحرب ضد أوكرانيا فى هذه الحالة    الذهب يرتفع صباح اليوم الجمعة وهذا العيار يسجل 6365 جنيهًا    مواعيد مباريات اليوم الجمعة 28- 11- 2025 والقنوات الناقلة    صلاة الجنازة على 4 من أبناء الفيوم ضحايا حادث مروري بالسعودية قبل نقلهم إلى مصر    ارتفاع حصيلة ضحايا حريق هونج كونج إلى 94 شخصا    بيونج يانج: تدريبات سول وواشنطن العسكرية تستهدف ردع كوريا الشمالية    أول صورة من «على كلاي» تجمع درة والعوضي    45 دقيقة تأخير على خط «طنطا - دمياط».. الجمعة 28 نوفمبر 2025    رسائل حاسمة من الرئيس السيسي تناولت أولويات الدولة في المرحلة المقبلة    محمد الدماطي يحتفي بذكرى التتويج التاريخي للأهلي بالنجمة التاسعة ويؤكد: لن تتكرر فرحة "القاضية ممكن"    ستاد المحور: عبد الحفيظ يبلغ ديانج بموعد اجتماع التجديد بعد مباراة الجيش الملكي    بيان عاجل من عائلة الفنان فضل شاكر للرد على تدهور حالته الصحية في السجن    رمضان صبحي بين اتهامات المنشطات والتزوير.. وبيراميدز يعلن دعمه للاعب    عبير نعمة تختم حفل مهرجان «صدى الأهرامات» ب«اسلمي يا مصر»    دار الإفتاء توضح حكم إخراج الزكاة للأقارب.. اعرف قالت إيه    حذر من عودة مرتقبة .. إعلام السيسي يحمل "الإخوان" نتائج فشله بحملة ممنهجة!    شروط حددها القانون لجمع البيانات ومعالجتها.. تفاصيل    إعلام فلسطيني: الاحتلال يشن غارات جوية على مدينة رفح جنوب قطاع غزة    القانون يحدد ضوابط لمحو الجزاءات التأديبية للموظف.. تعرف عليها    رئيس التصنيع بالصيادلة: استهلاك مصر من بنج الأسنان يصل إلى 600 ألف عبوة سنويًا    طولان: ثقتي كبيرة في اللاعبين خلال كأس العرب.. والجماهير سيكون لها دورا مع منتخبنا    اليوم، ختام مسابقة كاريكاتونس بالفيوم وإعلان أسماء الفائزين    سيناريست "كارثة طبيعية" يثير الوعي بمشكلة المسلسل في تعليق    أحمد السعدني: دمعت من أحداث "ولنا في الخيال حب".. وشخصيتي في الفيلم تشبهني    الشيخ خالد الجندي يحذر من فعل يقع فيه كثير من الناس أثناء الصلاة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي لاب تحذر من عملية احتيال جديدةباستعمال ملف تعريف المستخدم على ويندوز لايف
هاني المطعني نشر في الجمعة يوم 26 - 05 - 2015

يحذر الخبراء من عملية احتيال جديدة تتم على ويندوز لايفكطعم للاستيلاء على المعلومات الشخصية المخزنة في ملفات تعريف المستخدمين على خدمات مثل Xbox LIVE, Zune, Hotmail, Outlook, MSN, Messenger, OneDrive.
يتلقى المستخدمون تحذيرات عن طريق البريد الإلكتروني تخطرهم بأن هناك من يستخدم حسابات التعريف الخاصة بهم على Windows Live لإرسال بريد إلكتروني مزعج، ولهذا السبب سيتم إيقاف حساباتهم، ثم يطلب من المستخدمين، بحجة إيقاف تعليق حساباتهم، أن يقوموا باتباع رابط معين وتحديث بياناتهم بموجب متطلبات أمنية جديدة خاصة بالخدمة. هذه الرسالة تبدو رسالة احتيال تقليدية، حيث يقوم الضحايا باتباع الروابط التي تنقلهم الى مواقع وهمية تحاكي الصفحة الرسمية لويندوز لايف، ويتم إرسال بيانات تسجيل الدخول التعريفية الخاصة بهم إلى أشخاص محتالين. ولذلك فوجئ خبراؤنا بأن الروابط المتضمنة في البريد الإلكتروني الاحتيالي تؤدي إلى موقع Windows Live بالفعل ولم تكن هناك محاولة ظاهرة للحصول على البيانات الشخصية للضحايا وكلمات السر الخاصة بهم.
بعد اتباع الرابط في البريد الإلكتروني واتمام إجراءات تسجيل الدخول القانوني إلى حساب الموقع الرسمي live.comبنجاح، يتلقى المستخدمون طلباغريبا من الخدمة بالموقع بالسماح لتطبيق ما بتسجيل الدخول تلقائيا إلى الحساب، وعرض معلومات الملف الشخصي وقائمة الاتصال والوصول إلى العناوين الشخصية للمستخدمين وعناوين البريد الإلكتروني الخاصة بشركتهم. لقد توصل المحتالون إلى هذه التقنية من خلال ثغرات أمنية في بروتوكول OAuth المفتوحالمسؤول عن منح التفويضات.
عندما يضغط المستخدمون على مفتاح "موافق" لا يقومون بتسليم بيانات الدخول وكلمات المرور الخاصة بهم فقط، بل يقومون أيضا بتقديم معلوماتهم الشخصية، وعناوين البريد الإلكتروني للأشخاص والجهات المسجلة لديهم وكذلك الأسماء المستعارة والأسماء الحقيقية لأصدقائهم،ومن الممكن أيضاالحصول على إذن للوصول إلى معلومات أخرى، مثل قوائم المواعيد والأحداث الهامة، وفي الغالب يتم استخدامها لأغراض احتيالية، مثل إرسال البريد المزعج إلى الأشخاص المسجلين في سجلات عناوين الضحايا أو شن هجمات لتصيد هذه المعلومات.
"لقد علمنا بوجود ثغرات أمنية في بروتوكول OAuth منذ فترة طويلةفي أوائل عام 2014، ووصف أحد الطلاب من سنغافورة السبل الممكنة لسرقة بيانات المستخدم بعد التفويض بالدخول إلى الحساب، ومع ذلك، هذه هي المرة الأولى التي نتعرف فيها على محتالينيستخدمونالبريد الإلكترونيلتصيد الضحايا من خلال وضع هذه التقنيات موضع التنفيذ. يمكن للمحتالين أن يقوموا باستخدام المعلومات التي استولوا عليهالتكوين صورة تفصيلية عن المستخدمين، بما في ذلك المعلومات الخاصة بعملهم ومقابلاتهم وأصدقائهم، وغير ذلك من المعلومات الشخصية التي يمكن استخدامها لاحقاً لأغراض إجرامية" صرح بذلك أندريه كوستين، محلل أول محتوى الشبكة في كاسبرسكي لاب.
ينصح مطوروا تطبيقات الشبكةلمواقع التواصلالاجتماعي التي تستخدم بروتوكول OAuth بما يلي:
1- تجنب استخدام وصلات إعادة التوجيه المفتوحة من المواقع الخاصة بك إلى مواقع أخرى.
2- إنشاء قائمة منقّحة أو محدّثة لعناوين موثوقة لإجراء عمليات إعادة التوجيه باستخدام بروتوكول OAuth، حيث من المحتمل أن يقوم المحتالون بإنشاء وصلة إعادة توجيه خفية إلى موقع إلكتروني خبيث من خلال إيجاد أحد التطبيقات التي تعرضت لهجمة احتيالية ناجحة، ثم يتم تغيير وصلة إعادة التوجيه الخاصة بذلك التطبيق.
توصيات للمستخدمين:
1- لا تتبع الروابط الواردة عبر البريد الإلكتروني أو في رسائل خاصة على مواقع شبكات التواصل الاجتماعية
2- لا تعطي تطبيقات غير معروفة الحق في الدخول إلى البيانات الشخصية الخاصة بك.
3- تأكد من أنك تفهم تماما الحقوق التي تمنحها إلى كل تطبيق للوصول إلى الحسابات.
4- إذا اكتشفت أن أحد التطبيقات قد بدأ بالفعل في توزيع رسائل مزعجة أو روابط لمواقع خبيثة نيابة عنك، يمكنك إرسال شكوى إلى إدارة موقع التواصل الاجتماعي أو الخدمة على شبكة الإنترنت، وسيتم حجب ذلك التطبيق.
5- احرص دائما على تحديث قواعد بيانات برنامج مكافحة الفيروسات وبرنامج الحماية المتكاملة ضد الاحتيال التصيدي.

انقر هنا لقراءة الخبر من مصدره.