استقرار سعر الدولار الأمريكي أمام الجنيه ببداية تعاملات 29 يناير 2026    "صفقة مليارية في رويال أزيور".. 2.7 مليار جنيه تداولات سوق خارج المقصورة    محافظ البنك المركزى: إجهاض عمليات احتيال مالى بقيمة 4 مليارات جنيه فى 2025    تنفيذ 24 قرار إزالة في 5 مراكز وحي فى أسيوط    حماس: جاهزون لتسليم الحكم إلى لجنة التكنوقراط    رئيس الوزراء البريطاني: تحسين العلاقات مع الصين أمر «حيوي»    بعثة الأهلي تغادر إلى تنزانيا لخوض مباراة يانج أفريكانز    بث مباشر الآن دون تقطيع.. الهلال ضد القادسية في مواجهات الحسم بالدوري السعودي شاهد مجانًا    تعرف على موعد نتيجة الشهادة الإعدادية بالأقصر لعام 2026    حالة الطقس اليوم الخميس 29يناير 2026 فى المنيا.... اعرف درجات الحرارة اليوم    براءة زوج بعد اتهامه بإلقاء زوجته من شرفة منزلهما ببورسعيد    التضامن: 598 سيدة تقدمت لمسابقة الأم المثالية لعام 2026    مروة عبد المنعم تكشف تفاصيل تعرصها لسرقة مالية    وزير الصحة يتابع مع وفد تركى تنفيذ «مدينة العاصمة الطبية»    الاتحاد الأوروبي يدرس تصنّف الحرس الثوري الإيراني «منظمة إرهابية»    وزير التعليم العالي يشهد احتفالية تكريم أوائل الثانوية العامة والأزهرية    سعر الدولار الأمريكي أمام الجنيه اليوم الخميس 29 يناير 2026    بشير التابعي: خبرة الأهلي تقوده للقب الدوري وعلامات استفهام على الزمالك    النفط يصعد لليوم الثالث على التوالي مع مخاوف قصف إيران    محافظ قنا يوجه بإنهاء شكوى أهالى "الترامسة" من تراكمات المدفن الصحى    تجديد حبس 3 عاطلين بتهمة الشروع في قتل شاب بالشرابية    عين لا تنام.. كاميرات المراقبة سلاح الداخلية فى كشف الجرائم    مصرع شابين إثر تصادم سيارة نقل بدراجة نارية في كرداسة    ضبط المتهمين بصفع طفل أثناء سيره مع أسرته في إحدي شوارع قنا    وزير الخارجية يلتقي الدفعة 58 من الملحقين الدبلوماسيين المعينين حديثًا    سعر الليرة أمام الدولار في مصرف سوريا المركزي    وزير الخارجية ونظيره الفرنسي يبحثان مستجدات الأوضاع الإقليمية    صحة الوادى الجديد: اعتماد مخازن التطعيمات بقطاع الصحة بالمحافظة    كم ساعة من النوم يحتاجها جسمك لتعافي العضلات فعليًا؟ العلم يجيب    مصرع شابين وإصابة 2 آخرين إثر تصادم درجتين بسيارة نقل فى الشرقية    رحل وهو معتمر.. وفاة معلم من قنا بالأراضي المقدسة    الحرب قادمة| الرئيس الأمريكي يحذر إيران: أصابعنا علي الزناد    متوسط العمر المتوقع في أمريكا يصل لأعلى مستوى على الإطلاق في عام 2024    بعثة الأهلى تصل مطار القاهرة استعدادا للسفر إلى تنزانيا    قرارات نارية| رسميًا.. «كاف» يعلن عقوبات السنغال والمغرب في نهائي «كأس أفريقيا»    عيد الشرطة بطولات ماسية.. 74 عاما في خدمة الوطن    الشرطة الداعم لسيدات مصر في حملة ال 16 يومًا لمناهضة العنف ضد المرأة    مصطفى عسل يتأهل إلى نهائى بطولة الأبطال للاسكواش بأمريكا    طريقة عمل يخنة العدس الأحمر بالخضار، وجبة دافئة مغذية    حركة النجباء تعلن فتح باب التطوع في جميع محافظات العراق    لقطات إنسانية من قلب معرض القاهرة للكتاب| أم تقرأ.. وطفل يغني وذاكرة تُصنع    تروبين حارس بنفيكا عن هدفه ضد ريال مدريد: طلبوا منى التقدم ولا أعرف السبب    صناعة القارئ عبر بوابة معرض الكتاب    ذكرى (جمعة الغضب).. الشارع ومعه الإخوان في مواجهة مبارك وداخليته    فضل دعاء صلاة الفجر وأهميته في حياة المسلم    دعاء الرزق.. باب الفرج وتوسعة الأرزاق باليقين والعمل    سداسية ليفربول ورباعية برشلونة.. تعرف على أهم نتائج الجولة الختامية من مرحلة الدوري بأبطال أوروربا    60 دقيقة متوسط تأخيرات القطارات بمحافظات الصعيد.. الخميس 29 يناير    إصابة شخصين إثر اندلع حريق داخل عقار بإحدى قرى المنيا    الدكتور مصطفى حجازي يوقع كتابه الجديد «قبض الريح» في معرض الكتاب    الباحثة شيماء سعيد بعد إطلاق كتابها «المهمشون في سينما إبراهيم أصلان»: أتمنى تحويل رواية «وردية ليل» إلى فيلم سينمائي    د.حماد عبدالله يكتب: سمات المدن الجميلة (الحب ) !!    تشيلسي لثمن النهائي.. ونابولي يودع دوري الأبطال    ندوة مناقشة رواية «ثمرة طه إلياس».. حمدي النورج: التنوّع سمة أصيلة لدى كبار المبدعين    مجلس القضاء الأعلى يحتوي أزمة التعيينات.. إجراءات تعيين دفعات جديدة من أعضاء النيابة العامة وزيادة أعداد المقبولين الأبرز    الأكاديمية الوطنية للتدريب تختتم برنامج تأهيل أعضاء مجلس النواب الجدد    وزارة الأوقاف تحدد موضوع خطبة الجمعة القادمة بعنوان تضحيات لا تنسى    موعد صلاة العصر اليوم الأربعاء 28يناير 2026 بتوقيت المنيا    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«كاسبرسكي لاب» تحذر من عملية احتيال جديدة باستعمال ملف «ويندوز لايف»
مروة رزق نشر في محيط يوم 26 - 05 - 2015

يحذر الخبراء من عملية احتيال جديدة تتم على ويندوز لايفكطعم للاستيلاء على المعلومات الشخصية المخزنة في ملفات تعريف المستخدمين على خدمات مثل "اكس بوكس لايف"، "اوت لوك"، "ماسنجر"، "وان درايف"، "هوتميل".
أسلوب احتيال تصيدي "نزيه"
يتلقى المستخدمون تحذيرات عن طريق البريد الإلكتروني تخطرهم بأن هناك من يستخدم حسابات التعريف الخاصة بهم على "ويندوز لايف" لإرسال بريد إلكتروني مزعج، ولهذا السبب سيتم إيقاف حساباتهم، ثم يطلب من المستخدمين، بحجة إيقاف تعليق حساباتهم، أن يقوموا باتباع رابط معين وتحديث بياناتهم بموجب متطلبات أمنية جديدة خاصة بالخدمة.
وهذه الرسالة تبدو رسالة احتيال تقليدية، حيث يقوم الضحايا باتباع الروابط التي تنقلهم الى مواقع وهمية تحاكي الصفحة الرسمية لويندوز لايف، ويتم إرسال بيانات تسجيل الدخول التعريفية الخاصة بهم إلى أشخاص محتالين. ولذلك فوجئ خبراؤنا بأن الروابط المتضمنة في البريد الإلكتروني الاحتيالي تؤدي إلى موقع "ويندوز لايف" بالفعل ولم تكن هناك محاولة ظاهرة للحصول على البيانات الشخصية للضحايا وكلمات السر الخاصة بهم.
كيف يتم التحايل؟
بعد اتباع الرابط في البريد الإلكتروني واتمام إجراءات تسجيل الدخول القانوني إلى حساب الموقع الرسمي "live.com" بنجاح، يتلقى المستخدمون طلباغريبا من الخدمة بالموقع بالسماح لتطبيق ما بتسجيل الدخول تلقائيا إلى الحساب، وعرض معلومات الملف الشخصي وقائمة الاتصال والوصول إلى العناوين الشخصية للمستخدمين وعناوين البريد الإلكتروني الخاصة بشركتهم. لقد توصل المحتالون إلى هذه التقنية من خلال ثغرات أمنية في بروتوكول OAuth المفتوحالمسؤول عن منح التفويضات.
عندما يضغط المستخدمون على مفتاح "موافق" لا يقومون بتسليم بيانات الدخول وكلمات المرور الخاصة بهم فقط، بل يقومون أيضا بتقديم معلوماتهم الشخصية، وعناوين البريد الإلكتروني للأشخاص والجهات المسجلة لديهم وكذلك الأسماء المستعارة والأسماء الحقيقية لأصدقائهم،ومن الممكن أيضاالحصول على إذن للوصول إلى معلومات أخرى، مثل قوائم المواعيد والأحداث الهامة، وفي الغالب يتم استخدامها لأغراض احتيالية، مثل إرسال البريد المزعج إلى الأشخاص المسجلين في سجلات عناوين الضحايا أو شن هجمات لتصيد هذه المعلومات.
وقد علمنا بوجود ثغرات أمنية في بروتوكول "OAuth" منذ فترة طويلة في أوائل عام 2014، ووصف أحد الطلاب من سنغافورة السبل الممكنة لسرقة بيانات المستخدم بعد التفويض بالدخول إلى الحساب، ومع ذلك، هذه هي المرة الأولى التي نتعرف فيها على محتالينيستخدمونالبريد الإلكترونيلتصيد الضحايا من خلال وضع هذه التقنيات موضع التنفيذ. يمكن للمحتالين أن يقوموا باستخدام المعلومات التي استولوا عليهالتكوين صورة تفصيلية عن المستخدمين، بما في ذلك المعلومات الخاصة بعملهم ومقابلاتهم وأصدقائهم، وغير ذلك من المعلومات الشخصية التي يمكن استخدامها لاحقاً لأغراض إجرامية" صرح بذلك أندريه كوستين، محلل أول محتوى الشبكة في كاسبرسكي لاب.
وينصح مطوروا تطبيقات الشبكة لمواقع التواصل الاجتماعي التي تستخدم بروتوكول "OAuth" بما يلي:
- تجنب استخدام وصلات إعادة التوجيه المفتوحة من المواقع الخاصة بك إلى مواقع أخرى.
- إنشاء قائمة منقّحة أو محدّثة لعناوين موثوقة لإجراء عمليات إعادة التوجيه باستخدام بروتوكول OAuth، حيث من المحتمل أن يقوم المحتالون بإنشاء وصلة إعادة توجيه خفية إلى موقع إلكتروني خبيث من خلال إيجاد أحد التطبيقات التي تعرضت لهجمة احتيالية ناجحة، ثم يتم تغيير وصلة إعادة التوجيه الخاصة بذلك التطبيق.
توصيات للمستخدمين:
- لا تتبع الروابط الواردة عبر البريد الإلكتروني أو في رسائل خاصة على مواقع شبكات التواصل الاجتماعية.
- لا تعطي تطبيقات غير معروفة الحق في الدخول إلى البيانات الشخصية الخاصة بك.
- تأكد من أنك تفهم تماما الحقوق التي تمنحها إلى كل تطبيق للوصول إلى الحسابات.
- إذا اكتشفت أن أحد التطبيقات قد بدأ بالفعل في توزيع رسائل مزعجة أو روابط لمواقع خبيثة نيابة عنك، يمكنك إرسال شكوى إلى إدارة موقع التواصل الاجتماعي أو الخدمة على شبكة الإنترنت، وسيتم حجب ذلك التطبيق.
- احرص دائما على تحديث قواعد بيانات برنامج مكافحة الفيروسات وبرنامج الحماية المتكاملة ضد الاحتيال التصيدي.

انقر هنا لقراءة الخبر من مصدره.